Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. INTRODUCCIÓN
Las tecnologías de acceso modernas se enfrentaban a varios objetivos
contradictorios como.
El deseo de conectar varios hosts de un sitio remoto a través de
Un mismo dispositivo de acceso de las instalaciones del cliente.
También se tenía como objetivo proporcionar control de acceso y funcionalidad
de facturación de una manera similar a los servicios de acceso telefónico
mediante PPP. En muchas tecnologías de acceso, la mayoría del método rentable
para adjuntar varios hosts al cliente dispositivo de acceso a las
instalaciones, es a través de Ethernet. Además, esto deseable para mantener el
costo de este dispositivo tan bajo como sea posible mientras que requiere poca
o ninguna configuración.
PPP sobre Ethernet (PPPoE) proporciona la capacidad de conectar una red
de los hosts a través de un simple dispositivo de acceso de puente a un acceso
remoto Concentrador. Con este modelo, cada host utiliza su propia pila PPP y
el usuario se presenta con una interfaz de usuario familiar. Acceso control,
facturación y tipo de servicio se pueden hacer en un por usuario, en lugar de
una base por sitio.
Para proporcionar una conexión punto a punto a través de Ethernet, cada PPP
Sesión debe aprender la dirección Ethernet del par remoto, así como establecer
un identificador de sesión único. PPPoE incluye un protocolo de descubrimiento
que proporciona esto.
2. PROTOCOLO SLIP
su gran difusión entre los sistemas UNIX. Su código fuente es gratuito y fácil
de transportar. Su misión es preparar los paquetes de datos de manera que
puedan transmitirse a través de una línea serie (conexión a través del módem),
en cambio estos solo pueden transmitirse byte a byte, marcándose el inicio y
el final de los paquetes.
SLIP (Serial Line Protocol, “Protocolo Internet para líneas Seriales”),
permite que su computadora utilice el Protocolo de Internet (IP) sobre un
enlace serie, como puede ser una línea telefónica. Cuando su computadora se
encuentra conectado a un proveedor de servicio SLIP (que le conecta a Internet
o a otra red), su computadora puede enviar y recibir paquetes IP como si
estuviese conectado a la red. Esto significa que cualquier software en cu
computadora que utilice el protocolo TCP/IP funcionará de forma adecuada.
Este protocolo se encuentra en la Capa de Enlace de Datos junto al PPP y HDLC.
SLIP esta definido bajo el RFC 1055.
Para conectarse a Internet, existen dos posibilidades: pertenecer a una red
local, en la que los ordenadores están físicamente conectados entre sí, o bien
conectarse vía módem con una red local. En este último caso se debe de
utilizar el protocolo SLIP o el PPP, aunque el PPP es el más extendido.
Es muy utilizado para conectar sistemas caseros a Internet. a través del
puerto serial RS-232 que se encuentra en casi todos las computadoras y modems.
Formato de SLIP.
Cada datagrama IP es terminado por el carácter especial C0. Para prevenir
ruido de línea se acostumbra mandar uno al principio también; de modo que se
de por terminada cualquier tipo de conexión errónea anterior.
Si el carácter C0 se presenta en el contenido del datagrama; se utiliza la
secuencia de dos bytes DB, DC el carácter DB es el carácter de escape de SLIP
(distinto al valor ASCII de ESC –1B--).
Si en el contenido se presenta el carácter de escape; se reemplaza por la
secuencia DB, DD.
2
SERVIDOR PPPoe
3
SERVIDOR PPPoe
Dado que este protocolo es muy simple y algo antiguo, es por lo tanto inseguro
ya que tiene muchas limitantes que en la actualidad es necesario en el caso de
las conexiones a Internet.
Se pueden detectar los paquetes de información que son enviados por este medio
y ser manipulados y/o alterados, es decir, SLIP es un protocolo no confiable.
Puede ser, si se le agregan otros mecanismos que regulen este problema
3. PROTOCOLO PUNTO A PUNTO (PPP)
3.1 INTRODUCION
4
SERVIDOR PPPoe
5
SERVIDOR PPPoe
Campo de protocolo
6
SERVIDOR PPPoe
7
SERVIDOR PPPoe
8
SERVIDOR PPPoe
9
SERVIDOR PPPoe
10
SERVIDOR PPPoe
Events Actions
| State
| 0 1 2 3 4 5
Events| Initial Starting Closed Stopped Closing Stopping
------+-----------------------------------------------------------
Up | 2 irc,scr/6 - - - -
Down | - - 0 tls/1 0 1
Open | tls/1 1 irc,scr/6 3r 5r 5r
Close| 0 tlf/0 2 2 4 4
|
TO+ | - - - - str/4 str/5
TO- | - - - - tlf/2 tlf/3
|
RCR+ | - - sta/2 irc,scr,sca/8 4 5
RCR- | - - sta/2 irc,scr,scn/6 4 5
RCA | - - sta/2 sta/3 4 5
RCN | - - sta/2 sta/3 4 5
|
RTR | - - sta/2 sta/3 sta/4 sta/5
RTA | - - 2 3 tlf/2 tlf/3
|
RUC | - - scj/2 scj/3 scj/4 scj/5
RXJ+ | - - 2 3 4 5
RXJ- | - - tlf/2 tlf/3 tlf/2 tlf/3
|
RXR | - - 2 3 4 5
12
SERVIDOR PPPoe
| State
| 6 7 8 9
Events| Req-Sent Ack-Rcvd Ack-Sent Opened
------+-----------------------------------------
Up | - - - -
Down | 1 1 1 tld/1
Open | 6 7 8 9r
Close|irc,str/4 irc,str/4 irc,str/4 tld,irc,str/4
|
TO+ | scr/6 scr/6 scr/8 -
TO- | tlf/3p tlf/3p tlf/3p -
|
RCR+ | sca/8 sca,tlu/9 sca/8 tld,scr,sca/8
RCR- | scn/6 scn/7 scn/6 tld,scr,scn/6
RCA | irc/7 scr/6x irc,tlu/9 tld,scr/6x
RCN |irc,scr/6 scr/6x irc,scr/8 tld,scr/6x
|
RTR | sta/6 sta/6 sta/6 tld,zrc,sta/5
RTA | 6 6 8 tld,scr/6
|
RUC | scj/6 scj/7 scj/8 scj/9
RXJ+ | 6 6 8 9
RXJ- | tlf/3 tlf/3 tlf/3 tld,irc,str/5
|
RXR | 6 7 8 ser/9
3.5.2 Estados
13
SERVIDOR PPPoe
14
SERVIDOR PPPoe
15
SERVIDOR PPPoe
16
SERVIDOR PPPoe
Opción de implementación:
La experiencia ha demostrado que los usuarios ejecutarán un
comando Abrir adicional cuando quieran renegociar el enlace. Esto podría
indicar que se deben negociar nuevos valores.
Dado que este no es el significado del evento Open, se
sugiere que cuando se ejecuta un comando Open user en los
estados Abierto, Cerrando, Deteniendo o Detenido, la
implementación emite un evento Down, seguido inmediatamente por un
evento Up. Se debe tener cuidado de que un evento Down intermitente
no pueda ocurrir desde otra fuente.
El Down seguido de un Up provocará una renegociación ordenada
del enlace, al avanzar a través de
Estado de solicitud enviada. Esto provocará la renegociación del
enlace, sin efectos secundarios dañinos.
Cerrar
Este evento indica que el enlace no está disponible para el tráfico;
es decir, el administrador de la red (humano o programa) ha
indicado que no se permite abrir el enlace. Cuando se produce este evento y el
enlace no está en el estado Cerrado, el autómata intenta finalizar la
conexión. Otros intentos de reconfigurar el enlace son denegados hasta que
ocurra un nuevo evento Open.
Nota de implementación:
cuando la autenticación falla, el enlace DEBE terminar, para evitar ataques
por repetición y denegación de servicio a otros usuarios. Dado que el enlace
está disponible administrativamente (por definición), esto se puede lograr
simulando un evento Cerrar al LCP, seguido inmediatamente por un evento
Abierto. Se debe tener cuidado de que un evento de cierre intermedio no pueda
ocurrir desde otra fuente.
El cierre seguido de una apertura provocará una terminación ordenada
del enlace, avanzando a través del estado de cierre hasta la detención , y la
acción de finalización de esta capa puede desconectar el enlace. El autómata
espera en los estados detenidos o de inicio para el siguiente intento de
conexión.
Tiempo de espera (TO +, TO-)
Este evento indica la caducidad del temporizador de reinicio. los
El temporizador de reinicio se usa para cronometrar las respuestas a los
paquetes Configurar-Solicitar y Terminar-Solicitar.
El evento TO + indica que el contador de reinicio continúa siendo
17
SERVIDOR PPPoe
18
SERVIDOR PPPoe
Nota de implementación:
Aunque Configure-Nak y Configure-Reject provocan la mismantransición de estado
en el autómata, estos paquetes tienen efectos significativamente diferentes en
las opciones de configuración enviadas en el paquete de solicitud de
configuración resultante.
Recibir-Terminar-Solicitud (RTR)
Este evento ocurre cuando se recibe un paquete de Terminar-Solicitud.
El paquete de solicitud de terminación indica el deseo del compañero de
cierra la conexión.
Nota de implementación:
Este evento no es idéntico al evento Cerrar (ver arriba), y
no anula los comandos Abrir del administrador de la red local. La
implementación debe estar preparada para recibir una nueva solicitud de
configuración sin .intervención del administrador de la red.
Receive-Terminate-Ack (RTA)
Este evento ocurre cuando se recibe un paquete Terminate-Ack del par.
El paquete Terminate-Ack suele ser una respuesta a un paquete Terminate-
Request. El paquete Terminate-Ack también puede indica que el par está en
estado Cerrado o Detenido, y sirve para volver a sincronizar la configuración
del enlace.
Recibir código desconocido (RUC)
Este evento ocurre cuando se recibe un paquete no interpretable del par. En
respuesta, se envía un paquete de rechazo de código.
Recibir-Código Rechazar, Recibir-Protocolo-Rechazar (RXJ +, RXJ-).
Este evento ocurre cuando se recibe un paquete de Código-Rechazo o un
Protocolo-Rechazo del par.
El evento RXJ + surge cuando el valor rechazado es aceptable, como un rechazo
de código de un código extendido o un rechazo de protocolo de un
NCP. Estos están dentro del alcance de la operación normal. Los la
implementación DEBE dejar de enviar el tipo de paquete infractor. ¡El evento
RXJ- surge cuando el valor rechazado es catastrófico, como un rechazo de
código de solicitud de configuración o un rechazo de protocolo de LCP! Este
evento comunica un error irrecuperable que termina la conexión.
Recibir solicitud de eco, Recibir respuesta de eco, Recibir solicitud de
descarte (RXR).
Este evento ocurre cuando se recibe un paquete de Solicitud de eco, Respuesta
de eco o Solicitud de descarte del par. El paquete Echo-Reply es una respuesta
a un paquete Echo-Request. No hay respuesta a un
19
SERVIDOR PPPoe
This-Layer-Down (tld)
Esta acción indica a las capas superiores que el autómata está dejando el
estado Abierto.Por lo general, el LCP utiliza esta acción para señalar el
evento Down a un NCP, un Protocolo de autenticación o un Protocolo de calidad
de enlace, o puede ser utilizada por un NCP para indicar que el enlace ya no
está disponible para su tráfico de capa de red.
This-Layer-Started (tls)
Esta acción indica a las capas inferiores que el autómata está
entrando en el estado inicial, y la capa inferior es necesaria para el
enlace. La capa inferior DEBERÍA responder con un evento Arriba cuando la
capa inferior esté disponible. Los resultados de esta acción dependen mucho de
la implementación.
Esta capa terminada (tlf)
Esta acción indica a las capas inferiores que el autómata está
entrando en los estados inicial, cerrado o detenido, y la
capa inferior ya no es necesaria para el enlace. La capa inferior DEBERÍA
responder con un evento Down cuando la capa inferior haya terminado.
Normalmente, esta acción PUEDE ser utilizada por el LCP para avanzar a la
fase de enlace inactivo, o PUEDE ser utilizada por un NCP para indicarle al
LCP que el enlace puede terminar cuando no hay otro PNC abiertos. Los
resultados de esta acción dependen mucho de la implementación.
20
SERVIDOR PPPoe
Initialize-Restart-Count (irc)
Esta acción establece el contador de reinicio en el valor apropiado (Max-
Terminate o Max-Configure). El contador se disminuye para cada transmisión,
incluida la primera.
Nota de implementación:
además de establecer el contador de reinicio, la implementación
DEBE establecer el período de tiempo de espera en el valor inicial cuando
se utiliza el reinicio del temporizador de reinicio .
Zero-Restart-Count (zrc)
Esta acción establece el contador de reinicio en cero.
Nota de implementación:
esta acción permite que la FSA haga una pausa antes de proceder al estado
final deseado, permitiendo que el tráfico sea procesado por el par. Además de
poner a cero el contador de reinicio, la implementación DEBE establecer el
período de tiempo de espera en un valor apropiado.
Enviar-configurar-solicitud (scr)
Se transmite un paquete de configuración-solicitud. Esto indica el
deseo de abrir una conexión con un conjunto específico de configuración
Opciones El temporizador de reinicio se inicia cuando
se transmite el paquete de solicitud de configuración , para evitar la pérdida
de paquetes. El contador de reinicio disminuye cada vez que se envía una
solicitud de configuración.
Send-Configure-Ack (sca)
Se transmite un paquete Configure-Ack. Esto confirma la recepción de un
paquete de solicitud de configuración con un conjunto aceptable de
opciones de configuración.
Send-Configure-Nak (scn)
Se transmite un paquete Configure-Nak o Configure-Reject, según
corresponda. Esta respuesta negativa informa la recepción de un Simpson
Paquete de solicitud de configuración con un conjunto inaceptable de
opciones de configuración. Los paquetes Configure-Nak se utilizan para
rechazar un valor de opción de configuración0 para sugerir un nuevo valor
aceptable. Los paquetes Configure-Rejectse usan para rechazar toda negociación
sobre una o0pción de configuración, generalmente porque no se reconoce o
implementa.El uso de Configure-Nak versus Configure-Reject se
describemás detalladamenteen el capítulo Formatos de paquetes LCP.
Enviar-Terminar-Solicitud (str)
Se transmite un paquete de Terminar-Solicitud. Esto indica el Deseo de cerrar
una conexión. El temporizador de reinicio se inicia cuando se transmite el
21
SERVIDOR PPPoe
22
SERVIDOR PPPoe
Fallo máximo
Se recomienda un contador relacionado para Configure-Nak. Max-Failure
indica el número de paquetes Configure-Nak enviados sin enviar
un Configure-Ack antes de asumir que la configuración no es
convergente. Cualquier otro paquete Configure-Nak para las
opcionessolicitadas por paresse convierte en paquetes Configure-Reject, y
las opciones deseadaslocalmenteya no se agregan. Max-Failure DEBE ser
23
SERVIDOR PPPoe
24
SERVIDOR PPPoe
Campo código
Campo identificador
Campo longitud
Es de dos bytes e indica la longitud del paquete LCP, incluyendo los campos
código, identificador, longitud y datos. La longitud no debe exceder la MRU
del enlace. Los bytes fuera del rango del campo longitud son tratados como
relleno e ignorados al ser recibidos.
Campo datos
Pueden ser 0 o más bytes, indicados por el campo longitud. El formato de los
datos es determinado por el campo código.
Solicitud de configuración
Reconocimiento de configuración
No reconocimiento de configuración
Rechazo de configuración
Son utilizadas para terminar una conexión. Primero se debe transmitir una
"solicitud de terminación". Estas solicitudes se seguirán transmitiendo hasta
recibir un "reconocimiento de terminación", hasta que la capa inferior indique
que se perdió la conexión, o hasta que se haya transmitido un cierto número de
solicitudes al "par".
El campo de datos puede contener 0 o más bytes, los cuales no son utilizados.
Rechazo de código
El campo de datos contiene una copia del paquete LCP que está siendo
rechazado.
Rechazo de protocolo
La recepción de un paquete PPP con un campo de protocolo desconocido indica
que el "par" está intentando usar un protocolo no soportado. Esto ocurre
usualmente cuando el "par" intenta configurar un nuevo protocolo.
El campo de datos contiene en dos bytes el campo de protocolo PPP del paquete
que está siendo rechazado y a continuación una copia del paquete rechazado.
Solicitud y respuesta de eco
Estos paquetes proveen al LCP de un mecanismo para detectar ciclos en la capa
de enlace de datos, que puede ser utilizado en ambos sentidos. Es muy útil
para ayudar en la depuración, la determinación de la calidad del enlace, de la
performance y en varias funciones más.
Luego de recibir una "solicitud de eco" se debe transmitir la respuesta
correspondiente.
El campo de datos contiene 4 bytes que son utilizados para enviar un número
llamado "mágico", que es utilizado para detectar enlaces con ciclos. A
continuación puede ser transmitido cualquier valor binario elegido por el
transmisor.
27
SERVIDOR PPPoe
Solicitud de descarte
El LCP incluye estos paquetes para proveer un mecanismo de "hundimiento" de la
capa de enlace de datos en el sentido desde el sitio local hacia el remoto.
Este mecanismo se utiliza cuando se desea enviar paquetes para realizar alguna
prueba, sin que el "par" realice ninguna acción en función de los mismos. Esto
es útil para ayudar en la depuración, el testeo de performance y algunas otras
funciones.
Campo tipo
Este campo es de 1 byte e indica el tipo de la opción de configuración.Los
valores posibles son: 0 (reservado), 1 (MRU), 3 (protocolo de autenticación),
4 (protocolo de calidad), 5 (número "mágico"), 7 (compresión del campo de
protocolo) y 8 (compresión de los campos de dirección y control). Por
supuesto, los valores que acabamos de indicar deben transmitirse en binario.
Campo longitud
Es de 1 byte e indica la longitud del paquete, incluyendo los campos tipo,
longitud y datos.
Campo datos
28
SERVIDOR PPPoe
Proceso NCP
Una vez que se inició el enlace, LCP entrega el control al protocolo NCP
correspondiente.
Si bien en los inicios se diseñó para los paquetes IP, PPP puede transportar
datos de varios protocolos de capa de red mediante un enfoque modular en su
implementación. El modelo modular de PPP permite que LCP configure el enlace y
transfiera los detalles de un protocolo de red a un protocolo NCP específico.
Cada protocolo de red tiene un NCP correspondiente, y cada NCP tiene un RFC
correspondiente.
Hay NCP para IPv4, IPv6, IPX, AppleTalk y muchos otros. Los protocolos NCP
usan el mismo formato de paquetes que los protocolos LCP.
Una vez que LCP configuró y autenticó el enlace básico, se invoca el protocolo
NCP correspondiente para completar la configuración específica del protocolo
de capa de red que se usa. Cuando NCP configuró correctamente el protocolo de
capa de red, este se encuentra en estado abierto en el enlace LCP establecido.
En este momento, PPP puede transportar los paquetes correspondientes del
protocolo de capa de red.
29
SERVIDOR PPPoe
Ejemplo de IPCP
30
SERVIDOR PPPoe
las tecnologías de banda ancha como los servicios de DSL y de cable módem,
los enlaces de red de dial-up normalmente usaban la opción de dirección IPv4.
Una vez que se completa el proceso NCP, el enlace pasa al estado abierto, y
LCP vuelve a tomar el control en la fase de mantenimiento del enlace. El
tráfico del enlace consta de cualquier combinación posible de paquetes LCP,
NCP y de protocolo de capa de red. Cuando se completa la transferencia de
datos, NCP termina el enlace del protocolo; LCP finaliza la conexión PPP.
FASES
4. Terminación (Normal por LCP o por evento físico como pérdida de señal de
portadora etc.)
• En esta fase cada dispositivo PPP envía paquetes LCP para configurar y
establecer el enlace de datos.
31
SERVIDOR PPPoe
• En esta fase, los dispositivos PPP envían paquetes NCP para seleccionar y
configurar uno o varios protocolos de capa de red (como IP). Cuando se ha
configurado uno de los protocolos de capa de red elegidos, se pueden enviar
datagramas desde cada uno de los protocolos de capa de red a través del enlace.
Si LCP cierra el enlace, informa esto a los protocolos de la capa de red, para
que puedan tomar las medidas adecuadas. Cuando PPP está configurado, puede
verificar el estado de LCP y NCP mediante el comando show interfaces.
32
SERVIDOR PPPoe
Fase 4: Terminación
33
SERVIDOR PPPoe
34
SERVIDOR PPPoe
PPPoE tiene dos etapas distintas. Hay una etapa de descubrimiento y un PPP
Etapa de sesión. Cuando un host desea iniciar una sesión PPPoE, primero debe
realizar descubrimiento para identificar la dirección MAC Ethernet del
dispositivo y establezca un ID de sesión de PPPoE. Mientras PPP define un
relación de igual a igual, descubrimiento es inherentemente un cliente-
servidor relación. En el proceso de descubrimiento, un host (el cliente)
descubre un concentrador de acceso (el servidor). Basado en la topología de
red, puede haber más de un concentrador de acceso que el El anfitrión puede
comunicarse con. La etapa de descubrimiento, permite al host que descubra
todos los concentradores de acceso y luego seleccione uno. Cuando El
descubrimiento se completa con éxito, tanto el Host seleccionado como el
control de acceso tienen la información que usará para construir su conexión
punto a punto a través de Ethernet.
Cuando un equipo desea establecer una sesión PPPoE, debe primero efectuar una
fase de descubrimiento (PPPoED) para identificar la dirección MAC del otro
extremo y establecer un identificador de sesión PPPoE. En la fase de
descubrimiento, un equipo cliente descubre a un servidor PPPoE, denominado
habitualmente Concentrador de Acceso. Según la topología de la red, puede
haber más de un Concentrador de Acceso. La fase de descubrimiento permite al
cliente identificar a todos los Concentradores de Acceso y seleccionar uno de
ellos.
35
SERVIDOR PPPoe
PADR (PPPoE Active Discovery Request) El cliente elige, de entre todos los
Concentradores de Acceso que han enviado ofertas, aquél que mejor se ajusta a
sus necesidades y envía a dicho concentrador un paquete de solicitud de
establecimiento de sesión
Fase de sesión
36
SERVIDOR PPPoe
37