Redes de

Computadoras
El Protocolo PPP
Ing. Eduardo Interiano
Ing. Faustino Montes de Oca

Contenido
1. Descripcin de PPP
2. Establecimiento de la sesin
3. Autenticacin en PPP

1. Descripcin de PPP
2. Establecimiento de la sesin
3. Autenticacin en PPP

Qu es es protocolo PPP?
Es un protocolo punto a punto de capa 2
usado en redes WAN y es el sucesor de
SLIP (Serial Line Internet Protocol)
PPP es estndar y compatible entre
diferentes fabricantes.
PPP permite la asignacin dinmica de
direcciones y soporta mltiples protocolos
de capa 3.
PPP provee conectividad entre
enrutadores y clientes a red sobre enlaces
sincrnicos y asincrnicos

Los tres componentes principales de PPP

Usa HDLC como base
Tiene LCP para establecer, configurar y
probar el enlace de datos.
Tiene una familia de NCP para establecer
y configurar varios protocolos de capa 3
(ej. IP, IPX)

Las funciones de las capas de PPP

PPP est subdividido en capas (2)
Es un protocolo de la capa de enlace de
datos con servicios para la capa de red.

Con las funciones de la capa superior

encapsula protocolos de la capa de red
Con las funciones de la capa inferior PPP
permite el uso de medios fsicos
sincrnicos y asincrnicos

Las funciones de las capas de PPP

Las funciones de las capas de PPP

PPP est subdividido en capas (2 tramas)

Los protocolos de la capa superior de PPP

BCP: Bridge Control Protocol
IPCP: Internet Protocol Control Protocol
IPXCP: Internetwork Packet Exchange
Control Protocol

La trama de PPP
La trama de PPP posee seis campos

Cmo se sabe la longitud del campo de

datos?

La trama de PPP
La trama de PPP posee seis campos

Cmo se sabe la longitud del campo de

datos?
Encontrando el FLAG final y restando 2

La trama de PPP
La trama de PPP posee seis campos

Indica el inicio y el fin de la trama.

Consiste de la secuencia 01111110

La trama de PPP
La trama de PPP posee seis campos

Es la direccin de broadcast
estndar, secuencia 11111111

La trama de PPP
La trama de PPP posee seis campos

Es la secuencia 00000011, indica

transmisin de datos sin secuencia.
Se provee un servicio de enlace no
orientado a conexin

La trama de PPP
La trama de PPP posee seis campos

Identifica cul es el protocolo

encapsulado en el campo de datos

La trama de PPP
La trama de PPP posee seis campos

Campo de datos, de 0 a 1500 bytes

La trama de PPP
La trama de PPP posee seis campos

Cdigo para deteccin de errores,

tpicamente 4 bytes

1. Descripcin de PPP
2. Establecimiento de la sesin
3. Autenticacin en PPP

Las seis fases de la sesin PPP

1. Establecimiento del enlace y negociacin
2. Determinacin de la calidad del enlace
3. Autenticacin
4. Configuracin del protocolo de la capa
de red
5. Transferencia de datos
6. Terminacin del enlace

Establecimiento del enlace y negociacin

El nodo origen enva tramas LCP para
configurar y establecer el enlace de
datos. Se configuran las opciones y se
escoge el mtodo de autenticacin
Hay tres clases de tramas LCP:
Las de establecimiento y configuracin
Las de terminacin
Las de mantenimiento para
administrar y depurar el enlace

Determinacin de la calidad del enlace

Esta es una fase opcional

El enlace es probado para determinar si

es adecuado para pasar protocolos de la
capa de red.

Si hay autenticacin, sta se hace antes de

pasar a la siguiente fase

Configuracin del protocolo de la capa de red

En esta fase los dispositivos PPP envan
tramas NCP para escoger y configurar
uno o ms protocolos de capa de red
Luego, se pueden enviar datagramas de
cada protocolo de red configurado
Para verificar los protocolos LCP y NCP
se usa la orden: show interfaces

Terminacin del enlace

El LCP puede terminar el enlace en

cualquier momento. Tpicamente por
peticin del usuario; pero puede tambin
ocurrir por prdida de la portadora o
expiracin de tiempo.

1. Descripcin de PPP
2. Establecimiento de la sesin
3. Autenticacin en PPP

La autenticacin en PPP
En PPP la autenticacin es opcional y
pueden ser usados dos mtodos de
autenticacin:
PAP : Password Authentication Protocol
CHAP : Challenge Handshake
Authentication Protocol

La autenticacin PAP
Utiliza un mtodo de dos vas. Despus de
establecer el enlace de datos, el nodo
remoto enva repetidamente el nombre de
usuario y la palabra clave hasta que sea
aceptada o se termine el enlace.
Se considera dbil y fcil de burlar; pues:
las palabras clave no se encriptan
no hay proteccin contra ataques de
repeticin
el nodo remoto controla la frecuencia y
temporizacin del los intentos de
registro.

La autenticacin PAP (ejemplo)

Un usuario con la misma
palabra clave debe de
existir en el destino

El nombre del enrutador

y una palabra clave se
envan repetidamente

La autenticacin CHAP
Utiliza un mtodo de tres vas. La primera
vez despus de establecer el enlace de
datos; pero, puede ser repetido en
cualquier momento.
El anfitrin enva una interrogacin o
reto al dispositivo remoto.
El nodo remoto responde con un valor
El anfitrin verifica contra su propio
valor; si es correcto reconoce; sino
termina la conexin.

La autenticacin CHAP (ejemplo)

Un usuario con la misma
palabra clave debe de
existir en el destino

El nombre del enrutador

y una palabra clave se
envan como respuesta

Ventajas de CHAP (o porque es el preferido)

Provee proteccin contra ataques de
repeticin.
El enrutador local o anfitrin tiene el
control de la temporizacin y frecuencia
de los retos.
Limita el tiempo de exposicin a un
ataque pues el reto puede ocurrir en otro
momento adems de al inicio.
El valor del reto es nico e impredecible

Resumen
Al terminar, debe conocer los siguientes temas:
PPP es el protocolo de WAN ms usado.
PPP provee LCP para la conectividad y una familia de
NCP para negociar parmetros de configuracin
opcionales.
La sesin PPP tiene cuatro fases:
Establecimiento del enlace
Determinacin de la calidad del enlace
Configuracin del protocolo de capa de red
Terminacin del enlace.
La autenticacin en PPP puede ser PAP o CHAP.
PAP no es un protocolo de autenticacin fuerte.
CHAP provee proteccin contra ataques de repeticin
con el uso de valores de reto nicos e impredecibles.