CCNA 4 v.3.

1 Captulo 3 Protocolo Punto a Punto PPP

Caractersticas de PPP
Protocolo WAN ms ampliamente utilizado

Control de la configuracin del enlace de datos Proporciona asignacin dinmica de direcciones IP Multiplexin de protocolo de red Configuracin de enlace y verificacin de la calidad del enlace Deteccin de errores Opciones de negociacin para destrezas tales como negociacin de la direccin de capa de red y negociaciones de compresin de datos
2

Componentes de PPP

HDLC
High Data Link Control

Encapsula los datagramas a travs de enlaces punto a punto Establece, configura y prueba la conexin de enlace de datos Establece y configura distintos protocolos de capa de red
3

LCP
Link Control Protocol

NCP
Network Control Protocol

Funciones de Capa PPP

Funciones de nivel inferior
Le permite utilizar: Medios fsicos sncronos, como los que conectan las redes de ISDN Medios fsicos asncronos, como los que utilizan el servicio telefnico bsico
Arquitectura divida en capas

Funciones de nivel superior

Soporta o encapsula varios protocolos de capa de red con los NCP. Estos protocolos de nivel superior incluyen los siguientes: BCP - Protocolo de control de puente IPCP - Protocolo de control de protocolo Internet IPXCP - Protocolo de control de intercambio de paquetes de internetworking
4

Formato de trama PPP

1 byte 1 byte 1 byte 2 bytes Variable 2o4 bytes FCS

Sealador

Direccin

Control

Protocolo

Datos

Sealador: Indica el comienzo o el fin de una trama y est formado por la secuencia binaria 01111110. Direccin: Est formada por la direccin de broadcast estndar, que es la secuencia binaria 11111111. PPP no asigna direcciones de estaciones individuales. Control: formado por la secuencia binaria 00000011, que requiere la transmisin de datos del usuario en una trama no secuencial. Protocolo: Identifica el protocolo encapsulado en el campo de datos de la trama. Datos: Contienen el datagrama para el protocolo especificado en el campo de protocolo. El fin del campo de datos se detecta ubicando la secuencia de cierre del sealador y dejando 2 bytes para el campo de la secuencia de verificacin de trama (FCS). La longitud mxima por defecto del campo de datos es 1.500 bytes. FCS: Se refiere a los caracteres adicionales que se agregan a una trama para fines de control de errores.
5

Establecimiento de sesiones PPP

Fase de establecimiento de enlace
El nodo origen enva tramas LCP para configurar y establecer el enlace de datos.

Fase de calidad de enlace

Determina si la calidad del enlace es suficiente para establecer los protocolos de capa de red (Opcional).

Fase de protocolo de capa de red

El nodo origen enva tramas NCP para seleccionar y configurar los protocolos de capa de red.

Fase de terminacin de enlace

El enlace permanece configurado hasta que tramas LCP o NCP cierran el enlace o hasta que se produzca algn hecho externo (temporizador o intervencin del usuario)
6

Tramas LCP

Tramas de establecimiento de enlace

Se utilizan para establecer y configurar un enlace.

Tramas de terminacin del enlace

Se utilizan para terminar un enlace.

Tramas de mantenimiento del enlace

Se utilizan para administrar y depurar un enlace.

Fase 1:
Establecimiento del enlace y negociacin de la configuracin

Comienza cuando cada dispositivo PPP enva paquetes

LCP para configurar y establecer el enlace de datos.

Los paquetes LCP contienen un campo de opcin de

configuracin que permite que los dispositivos negocien el uso de opciones, como la unidad mxima de transmisin (MTU), la compresin de determinados campos PPP y el protocolo de autenticacin de enlace.

Esta fase se completa cuando se ha enviado y recibido

una trama de acuse de recibo de configuracin.

Fase 2:
Determinacin de la calidad del enlace (Opcional)

El enlace se prueba para determinar si la calidad del

enlace es lo suficientemente buena como para establecer los protocolos de capa de red.

Una vez que se ha establecido el enlace y que se ha

elegido el protocolo de autenticacin, se puede autenticar la estacin de trabajo del cliente o usuario.

La autenticacin, en caso de que se utilice, se lleva a

cabo antes de que comience la fase de configuracin del protocolo de la capa de red.

PPP soporta dos protocolos de autenticacin: Protocolo

de autenticacin de contrasea (PAP) y Protocolo de autenticacin de saludo (CHAP).
9

Fase 3:
Negociacin de la configuracin del protocolo de la capa de red

Los protocolos de capa de red son configurados

individualmente por el NCP adecuado y se pueden activar y desactivar en cualquier momento.

Los dispositivos PPP envan paquetes NCP para

seleccionar y configurar uno o varios protocolos de capa de red (como IP).

Cuando se ha configurado uno de los protocolos de capa

de red elegidos, se pueden enviar datagramas desde cada uno de los protocolos de capa de red a travs del enlace.

Si LCP cierra el enlace, informa esto a los protocolos de

la capa de red, para que puedan tomar las medidas adecuadas.
10

Fase 4:
Terminacin del enlace

LCP puede terminar el enlace en cualquier momento. Esto generalmente se realiza a pedido del usuario, pero
puede ocurrir debido a un suceso fsico, como la prdida de una portadora o la expiracin de un lmite de tiempo (temporizador).

11

PPP Protocolos de Autenticacin

PAP

(Password Authentication Protocol ) Saludo de dos vas

Router remoto (Santa Cruz)

santacruz boardwalk

Router de sitio central (HQ)

Hostname: santacruz Password: boardwalk

Acepta / Rechaza

Username: santacruz Password: boardwalk

PAP ofrece un mtodo simple para que un nodo remoto establezca su

identidad, utilizando el saludo de dos vas. El nodo remoto enva un par de nombre de usuario/contrasea de forma reiterada a travs del enlace hasta que se acusa recibo de la autenticacin o la conexin se termina. PAP no es un protocolo de autenticacin slido. Las contraseas se envan a travs del enlace en texto no cifrado, y no hay proteccin contra la reproduccin o los intentos de descubrimiento mediante intentos reiterados de ensayo y error.
13

CHAP (Challenge Handshake Authentication Protocol)

Saludo de tres vas
Router remoto (Santa Cruz) Desafo Respuesta Hostname: santacruz Password: boardwalk Acepta / Rechaza Username: santacruz Password: boardwalk Router de sitio central (HQ)

Verifica peridicamente la identidad del nodo remoto, utilizando un saludo de

tres vas. Usa una contrasea secreta solo conocida por los pares. El host enva un mensaje de comprobacin al nodo remoto. El nodo remoto responde con un valor. El host compara el valor de la respuesta con su propio valor. Si los valores concuerdan, se produce un acuse de recibo de la autenticacin. De otro modo, la conexin se termina. CHAP suministra proteccin contra los intentos de reproduccin a travs del uso de un valor de comprobacin variable que es exclusivo e impredecible. El router local (o un servidor de autenticacin de terceros, como Netscape Commerce Server) tiene el control de la frecuencia y la temporizacin de los pedidos de verificacin.
14

Proceso de Autenticacin PPP

Local

Verificacin con la base de datos local

Correcto

Negociacin PPP entrante

Determinar el mtodo de autenticacin

Fallo

Desconexin

Inicia PPP

Sin autenticacin Servidor de seguridad

Consulta a la base de datos del servidor de seguridad

Correcto

15

Configuracin de PPP
Router(config-if)#encapsulation ppp
Activa el encapsulamiento PPP en la interfaz Router(config-if)# ppp compress {stacker | predictor} Activa la compresin de datos con alguno de los dos algoritmos disponibles en los routers Cisco

Autenticacin

Router(config)# username nombre password contrasea

Indica el username y la password que esperar del host remoto. El nombre ser el hostname del router remoto (case sensitive). La contrasea debe ser la misma para ambos routers. Router(config-if)# ppp authentication {chap | chap pap | pap chap | pap} Habilita la autenticacin. Cuando se indican ambos, el primero mtodo es el utilizado, excepto que el otro rehse usar ese mtodo o no lo soporte, por lo cual se utilizar el segundo mtodo. Router(config-if)# ppp pap sent-username nombre password contrasea En las versiones del Cisco IOS 11.1 o posteriores, debe introducirse el comando anterior ya que PAP se encuentra deshabilitado por defecto.
16

Ejemplo de configuracin de PAP

hostname Left username Right password sameone ! interface serial 0 ip address 128.0.1.1 255.255.255.0 encapsulation ppp ppp authentication PAP ppp pap sent-username Left password sameone hostname Right username Left password sameone ! interface serial 0 ip address 128.0.1.2 255.255.255.0 encapsulation ppp ppp authentication PAP ppp pap sent-username Right password sameone
17

Ejemplo de configuracin de CHAP

hostname Left username Right password sameone ! interface serial 0 ip address 128.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP

hostname Right username Left password sameone ! interface serial 0 ip address 128.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP
18

Verificacin de la configuracin de PPP

Para verificar la configuracin de PPP se puede utilizar el comando show interfaces, como muestra la figura siguiente:
Router# show interfaces serial0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never

Otros comandos tiles para la resolucin de fallos son: debug ppp authentication Muestra la secuencia de intercambio de autenticacin debug ppp packet Muestra los paquetes PPP enviados y recibidos debug ppp negotiation Muestra los paquetes PPP durante el inicio del mismo, donde las opciones son negociadas debug ppp error Muestra los errores asociados con la operacin de PPP debug ppp chap Muestra los paquetes de intercambio de CHAP

19

CCNA 4 v.3.1 Captulo 3 Protocolo Punto a Punto PPP