POINT TO POINT PROTOCOL (PPP)

EQUIPO 5

FUNCIONES OFRECIDAS POR PPP

Control de la configuracin del enlace de datos
Proporciona asignacin dinmica de direcciones IP

Multiplexin de protocolo de red

Configuracin de enlace y verificacin de la calidad del enlace Deteccin de errores Opciones de negociacin para destrezas tales como negociacin de la direccin de capa de red y negociaciones de compresin de datos

CARACTERSTICAS PPP
El protocolo de enlace caracterstico de Internet es el PPP, que se utiliza en: Lneas dedicadas punto a punto Conexiones RTC analgicas o digitales (RDSI) Conexiones de alta velocidad sobre enlaces SONET/SDH Puede funcionar de forma sncrona o asncrona Es multiprotocolo, una comunicacin soporta simultneamente varios protocolos a nivel de red.

FUNCIONAMIENTO DE PPP

Utiliza una estructura de tramas tipo HDLC: La trama siempre tiene un nmero entero de bytes El campo direccin no se utiliza, siempre vale 11111111 El campo control casi siempre vale 00000011, que especifica trama no numerada (funcionamiento sin ACK). Protocolo. Dos bytes que identifican el protocolo encapsulado en el campo de datos de la trama. Datos. Longitud mxima 1500 bytes. Contienen el datagrama del protocolo especificado en el campo protocolo. CRC. 2 bytes para control de errores. Generalmente en el inicio se negocia omitir los campos direccin y control

FUNCIONAMIENTO DE PPP
PPP consta de las siguientes fases: 1. Establecimiento de conexin. Durante esta fase, una computadora contacta con la otra y negocian los parmetros relativos al enlace usando el protocolo LCP. 2. Autenticacin. No es obligatorio. Existen dos protocolos de autenticacin. El ms bsico e inseguro es PAP, aunque no se recomienda dado que manda el nombre de usuario y la contrasea en claro. Un mtodo ms avanzado y preferido por muchos ISPs es CHAP, en el cual la contrasea se manda cifrada.

FUNCIONAMIENTO DE PPP
3. Configuracin de red. En esta fase se negocian parmetros dependientes del protocolo de red que se est usando. PPP puede llevar muchos protocolos de red al mismo tiempo y es necesario configurar individualmente cada uno de estos protocolos. 3. Transmisin. Durante esta fase se manda y recibe la informacin de red. LCP se encarga de comprobar que la lnea est activa durante periodos de inactividad. Obsrvese que PPP no proporciona cifrado de datos.

AUTENTIFICACIN PAP
Tow-way handshake Se enva repetidamente un par (usuario/contrasea) hasta que se reconoce la autentificacin o se cierra el enlace Las contraseas se enva en texto plano El nodo remoto tiene el control de la frecuencia y el tiempo e los intento de conexin

AUTENTIFICACIN CHAP
Three-way handshake Chellenge(Valor variable, nico e impredecible) Response (Contrasea encriptada) Acept/Reject Verificacin peridica No es vulnerable a ataques de fuerza bruta El router local tiene el control de la frecuencia tiempo de la verificacin

CONFIGURACIN DE AUTENTIFICACIN PAP

Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication pap Ciscoredes(config-if)# ppp pap sent-username nombre-router password contrasea Ciscoredes(config-if)# exit

CONFIGURACIN DE AUTENTIFICACIN CHAP

Ciscoredes# Configure terminal Ciscoredes(config)# username router-vecino password contrasea Ciscoredes(config)# interface serial-id Ciscoredes(config-if)# ppp authentication chap Ciscoredes(config-if)# exit

RESUMEN
PPP es un protocolo WAN de mayor uso Provee LCP y una familia de NCPs Secion de cuatro fases: Establecimiento de enlace, deteccin de la calidad de enlace, configuracin del protocolo de capa de red y terminacin del enlace Autentificacin PAP o CHAP PAP no es un protocolo de autentificacin seguro

CHAP es un protocolo mas robusto