PROTOCOLO PUNTO A PUNTO (PPP)

Descripcin general del Protocolo Punto a Punto (PPP)

Protocolo WAN ms popular y ms ampliamente utilizado. Ofrece las siguientes funciones: Control de la configuracin del enlace de datos. Proporciona asignacin dinmica de direcciones IP. Multiplexin de protocolo de red. Configuracin de enlace y verificacin de la calidad del enlace. Deteccin de errores. Opciones de negociacin para destrezas tales como negociacin de la direccin de capa de red y negociaciones de compresin de datos.

Funciones de capa PPP

PPP busca resolver los problemas de conectividad de Internet mediante tres componentes bsicos:
1.- Un mtodo para encapsular datagramas a travs de enlaces seriales utilizando PPP.

2.- Un Protocolo de control de enlace (LCP) para establecer, configurar y probar la conexin de enlaces de datos.
3.- Una familia de Protocolos de red (NCP) para establecer y configurar distintos protocolos de capa de red

Funciones de capa PPP

PPP utiliza una arquitectura dividida en capas. Con sus funciones de nivel inferior, PPP puede utilizar: Medios fsicos sncronos (RDSI). Medios fsicos asncronos (Mdem) Con sus funciones de nivel superior, PPP soporta o encapsula varios protocolos de capa de red con los NCP. Estos protocolos de nivel superior incluyen los siguiente:

BCP Protocolo de control de puente.

IPCP Protocolo de control de protocolo de Internet. IPXCP Protocolo de control de intercambio de paquetes de Internetworking

Formatos de trama PPP

Los campos de una trama PPP son los siguientes: Sealador: Indica el comienzo o el fin de una trama (0111 1110). Direccin: Formada por la direccin broadcast estndar (1111 1111). Control: Requiere la transmisin de datos del usuario en una trama no secuencial. Se suministra un servicio de enlace no orientado a conexin similar al del Control de enlace lgico (LLC) de Tipo 1. Protocolo: Identifica el protocolo encapsulado en el campo de datos de la trama. Datos: Contienen el datagrama para el protocolo especificado en el campo protocolo (0 + bytes).

FCS: Caracteres adicional es que se agregan a una trama para fines de control de errores.

Negociaciones de enlaces PPP

PPP suministra un mtodo (4 fases) para establecer, configurar, mantener y terminar una conexin punto a punto:

1. Establecimiento del enlace y negociacin de la configuracin.

2. Determinacin de la calidad del enlace. 3. Negociacin de la configuracin del protocolo de capa de red.

4. Terminacin del enlace

Autenticacin de PPP
La autenticacin en PPP es opcional, Una vez que se ha establecido el enlace, y que se ha seleccionado el protocolo de autenticacin, se puede autenticar el par. Existen dos mtodos de autenticacin: PAP PROTOCOLO DE AUTENTICACION DE CONTRASEA. CHAP - PROTOCOLO DE AUTENTICACIN DE SALUDO.

PAP
Mayor simplicidad. Utiliza el saludo de dos vas. El nodo remoto enva un par de nombre de usuario/contrasea de forma reiterada a travs del enlace hasta que se acusa recibo de la autenticacin o la conexin se termina. No es un protocolo de autenticacin slido. (texto no cifrado). El nodo remoto tiene control de la frecuencia y la temporizacin de los intentos de conexin.

Autenticacin de PPP PAP

Autenticacin de PPP CHAP

Utiliza un saludo de tres vas. Ofrece funciones tales como verificacin peridica para mejorar la seguridad. Suministra proteccin contra los intentos de reproduccin a travs del uso de un valor de comprobacin variable que es exclusivo e impredecible. El router local (o un servidor de autenticacin de terceros, como Netscape Commerce Server) tiene el control de la frecuencia y la temporizacin de los pedidos de verificacin.

CONFIGURACION DE LA AUTENTICACION PPP

AUTENTICACION PPP
Escritura de los comandos de IOS para configurar la autenticacin CHAP
Los siguientes mtodos se pueden utilizar para simplificar las tareas de configuracin CHAP en el router. Puede utilizar el mismo nombre de host en mltiples routers: Cuando desee que los usuarios remotos piensen que se conectan al mismo router al realizar la autenticacin, configure cada router con el mismo nombre de host:

Router(config-if)# ppp chap hostname <hostname>

Puede utilizar una contrasea para autenticar un host desconocido. Esto se hace para limitar la cantidad de entradas de nombre de usuario/contrasea en el router. Para utilizar esto, configure una contrasea que se enviar a los hosts que necesitan autenticar el router.

Router(config-if)# ppp chap password <secret>

Esta contrasea no se utiliza cuando el router proporciona autenticacin a un dispositivo remoto.