Redes de Computadoras El Protocolo PPP Ing. Eduardo Interiano Ing. Faustino Montes de Oca
Contenido 1. Descripción de PPP 2. Establecimiento de la sesión 3. Autenticación en PPP
1. Descripción de PPP 2. Establecimiento de la sesión 3. Autenticación en PPP
Qué es es protocolo PPP? Es un protocolo punto a punto de capa 2 usado en redes WAN y es el sucesor de SLIP (Serial Line Internet Protocol) PPP es estándar y compatible entre diferentes fabricantes. PPP permite la asignación dinámica de direcciones y soporta múltiples protocolos de capa 3. PPP provee conectividad entre enrutadores y clientes a red sobre enlaces sincrónicos y asincrónicos
Los tres componentes principales de PPP Usa HDLC como base Tiene LCP para establecer, configurar y probar el enlace de datos. Tiene una familia de NCP para establecer y configurar varios protocolos de capa 3 (ej. IP, IPX)
Las funciones de las capas de PPP PPP está subdividido en capas (2) Es un protocolo de la capa de enlace de datos con servicios para la capa de red. Con las funciones de la capa superior encapsula protocolos de la capa de red Con las funciones de la capa inferior PPP permite el uso de medios físicos sincrónicos y asincrónicos
Las funciones de las capas de PPP
Las funciones de las capas de PPP PPP está subdividido en capas (2 tramas)
Los protocolos de la capa superior de PPP BCP: Bridge Control Protocol IPCP: Internet Protocol Control Protocol IPXCP: Internetwork Packet Exchange Control Protocol
La trama de PPP La trama de PPP posee seis campos Cómo se sabe la longitud del campo de datos?
La trama de PPP La trama de PPP posee seis campos Cómo se sabe la longitud del campo de datos? Encontrando el FLAG final y restando 2
La trama de PPP La trama de PPP posee seis campos Indica el inicio y el fin de la trama. Consiste de la secuencia 01111110
La trama de PPP La trama de PPP posee seis campos Es la dirección de broadcast estándar, secuencia 11111111
La trama de PPP La trama de PPP posee seis campos Es la secuencia 00000011, indica transmisión de datos sin secuencia. Se provee un servicio de enlace no orientado a conexión
La trama de PPP La trama de PPP posee seis campos Identifica cuál es el protocolo encapsulado en el campo de datos
La trama de PPP La trama de PPP posee seis campos Campo de datos, de 0 a 1500 bytes
La trama de PPP La trama de PPP posee seis campos Código para detección de errores, típicamente 4 bytes
1. Descripción de PPP 2. Establecimiento de la sesión 3. Autenticación en PPP
Las seis fases de la sesión PPP 1. Establecimiento del enlace y negociación 2. Determinación de la calidad del enlace 3. Autenticación 4. Configuración del protocolo de la capa de red 5. Transferencia de datos 6. Terminación del enlace
Establecimiento del enlace y negociación El nodo origen envía tramas LCP para configurar y establecer el enlace de datos. Se configuran las opciones y se escoge el método de autenticación Hay tres clases de tramas LCP: Las de establecimiento y configuración Las de terminación Las de mantenimiento para administrar y depurar el enlace
Determinación de la calidad del enlace Esta es una fase opcional El enlace es probado para determinar si es adecuado para pasar protocolos de la capa de red. Si hay autenticación, ésta se hace antes de pasar a la siguiente fase
Configuración del protocolo de la capa de red En esta fase los dispositivos PPP envían tramas NCP para escoger y configurar uno o más protocolos de capa de red Luego, se pueden enviar datagramas de cada protocolo de red configurado Para verificar los protocolos LCP y NCP se usa la orden: show interfaces
Terminación del enlace El LCP puede terminar el enlace en cualquier momento. Típicamente por petición del usuario; pero puede también ocurrir por pérdida de la portadora o expiración de tiempo.
1. Descripción de PPP 2. Establecimiento de la sesión 3. Autenticación en PPP
La autenticación en PPP En PPP la autenticación es opcional y pueden ser usados dos métodos de autenticación: PAP : Password Authentication Protocol CHAP : Challenge Handshake Authentication Protocol
La autenticación PAP Utiliza un método de dos vías. Después de establecer el enlace de datos, el nodo remoto envía repetidamente el nombre de usuario y la palabra clave hasta que sea aceptada o se termine el enlace. Se considera débil y fácil de burlar; pues: las palabras clave no se encriptan no hay protección contra ataques de repetición el nodo remoto controla la frecuencia y temporización del los intentos de registro.
La autenticación PAP (ejemplo) Un usuario con la misma palabra clave debe de existir en el destino El nombre del enrutador y una palabra clave se envían repetidamente
La autenticación CHAP Utiliza un método de tres vías. La primera vez después de establecer el enlace de datos; pero, puede ser repetido en cualquier momento. El anfitrión envía una interrogación o reto al dispositivo remoto. El nodo remoto responde con un valor El anfitrión verifica contra su propio valor; si es correcto reconoce; sino termina la conexión.
La autenticación CHAP (ejemplo) Un usuario con la misma palabra clave debe de existir en el destino El nombre del enrutador y una palabra clave se envían como respuesta
Ventajas de CHAP (o porque es el preferido) Provee protección contra ataques de repetición. El enrutador local o anfitrión tiene el control de la temporización y frecuencia de los retos. Limita el tiempo de exposición a un ataque pues el reto puede ocurrir en otro momento además de al inicio. El valor del reto es único e impredecible
Resumen Al terminar, debe conocer los siguientes temas: PPP es el protocolo de WAN más usado. PPP provee LCP para la conectividad y una familia de NCP para negociar parámetros de configuración opcionales. La sesión PPP tiene cuatro fases: Establecimiento del enlace Determinación de la calidad del enlace Configuración del protocolo de capa de red Terminación del enlace. La autenticación en PPP puede ser PAP o CHAP. PAP no es un protocolo de autenticación fuerte. CHAP provee protección contra ataques de repetición con el uso de valores de reto únicos e impredecibles.