Pages

Subscribe:

CONFIGURACION DE PPP


Protocolo de encapsulacion WAN PPP



¿Para qué sirve el protocolo PPP?


El protocolo PPP proporciona un método estándar para transportar datagramas multiprotocolo sobre enlaces simples punto a punto entre dos "pares".

Estos enlaces proveen operación bidireccional full dúplex y se asume que los paquetes serán entregados en orden.

La noción de conexión punto a punto

A través de una línea telefónica pueden comunicarse un máximo de dos equipos mediante un módem, al igual que resulta imposible llamar a dos personas simultáneamente utilizando la misma línea telefónica. Esto se denomina conexión punto a punto, es decir, una conexión entre dos equipos reducida a su expresión más sencilla: no es necesario compartir la línea con diversos equipos, uno habla y el otro responde alternativamente.
Se han desarrollado diversos protocolos de módem. los primeros permitían una simple transmisión de datos entre dos equipos. Luego, algunos de ellos contaron con control de errores y, con el crecimiento de Internet, también contaron con la capacidad de asignar direcciones a equipos. De esta manera, existen actualmente dos protocolos de módem principales.

  • SLIP: un protocolo antiguo, con pocos controles
  • PPP: el protocolo más utilizado para acceder a Internet mediante un módem. Permite asignar direcciones a equipos.

El protocolo SLIP (Protocolo de línea serial de Internet)

SLIP significa Protocolo de línea serial de Internet. SLIP es el resultado de la integración de los protocolos de módem anteriores al conjunto de protocolos TCP/IP.

Es un simple protocolo de conexión a Internet que no proporciona direcciones ni control de errores. Ésta es la razón por la cual rápidamente se está volviendo obsoleto en comparación con PPP.

La transmisión de datos con SLIP es muy sencilla: este protocolo envía una trama compuesta sólo de datos que se enviarán seguidos de un carácter de fin de transmisión (el carácter END 192 del código ASCII). Así es una trama SLIP:


El protocolo PPP (Protocolo punto a punto)

PPP significa Protocolo punto a punto. Es un protocolo mucho más desarrollado que SLIP (por ello lo está reemplazando), en la medida en que transfiere datos adicionales más adaptados a la transmisión de datos a través de Internet (la adición de datos en una trama se debe principalmente al aumento del ancho de banda).

En realidad, PPP es un conjunto de tres protocolos:
  • un protocolo de encapsulación de datagramas
  • un protocolo LCP, Protocolo de control de vínculos, que permite probar y configurar la comunicación
  • Un conjunto de NCP, Protocolos de control de red, que permiten el control de la integración de PPP dentro de los protocolos de las capas superiores
Los datos encapsulados en una trama PPP se denominan paquetes. Estos paquetes generalmente son datagramas, pero también pueden ser diferentes (de allí la designación específica de paquete en lugar de datagrama). Por lo tanto, un campo de la trama se reserva para el tipo de protocolo al que el paquete pertenece. Así es una trama PPP:


Los datos de relleno se utilizan para adaptar la longitud de la trama para ciertos protocolos.

A continuación se indica cómo se lleva a cabo una sesión PPP (desde el comienzo hasta el fin):

  • Una vez que se cuenta con conexión se envía un paquete LCP.
  • En el caso de una solicitud de autenticación del servidor, se puede enviar un paquete relacionado con un protocolo de autenticación (PAP, Protocolo de autenticación de contraseña, o CHAP, Protocolo de autenticación por desafío mutuo o Kerberos).
  • Una vez que se establece la comunicación, PPP envía información de configuración mediante el protocolo NCP.
  • Los datagramas que se van a enviar se transmiten como paquetes.
  • En el momento de la desconexión, se envía un paquete LCP para finalizar la sesión.


Funcionamiento general

Para dar un panorama inicial del funcionamiento de este protocoloo, tomaremos de ejemplo de una PC que quiera conectarse temporalmente a Internet,

En primera instancia, la PC llama al router del
ISP (Internet Service Provider, proveedor del servicio de Internet), a través de un módem conectado a la línea telefónica.

Una vez que el módem del router ha contestado el teléfono y se ha establecido una conexión física, la PC manda al router una serie de paquetes LCP en el campo de datos de uno o más marcos PPP, Estos paquetes y sus respuestas seleccionan los parámetros PPP por usar.

Una vez que se han acordado estos parámetros se envían una serie de paquetes NCP para configurar la capa de red.

Típicamente, la PC quiere ejecutar una pila de protocolos TCP/IP, por lo que necesita una dirección IP. No hay suficientes direcciones IP para todos, por lo que normalmente cada ISP tiene un bloque de ellas y asigna dinámicamente una a cada PC que se acaba de conectar para que la use durante su sesión. Se utiliza el NCP para asignar la dirección de IP.

En este momento la PC ya es un host de Internet y puede enviar y recibir paquetes IP. Cuando el usuario ha terminado se usa NCP para destruir la conexión de la capa de red y liberar la dirección IP.

Luego se usa LCP para cancelar la conexión de la capa de enlace de datos.

Finalmente la computadora indica al módem que cuelgue el teléfono, liberando la conexión de la capa física.

PPP puede utilizarse no solo a través de líneas telefónicas de discado, sino que también pueden emplearse a través de SONET o de líneas HDLC orientadas a bits.





Autenticación CHAP y PAP para PPP

El protocolo PPP define dos tipos de autenticación que los sistemas iguales pueden utilizar para identificarse mutuamente:

Protocolo CHAP (Challenge Handshake Authentication Protocol):

CHAP utiliza un algoritmo (MD-5) para calcular un valor que sólo conocen el sistema de autenticación y el dispositivo remoto. Con CHAP, el ID de usuario y la contraseña siempre se envían cifrados, lo que lo convierte en un protocolo más seguro que PAP. Este protocolo es efectivo contra los intentos de acceder reproduciendo el establecimiento de conexión o mediante ensayo y error. La autenticación CHAP puede realizar más de una petición de identificación durante una misma conexión.
El sistema de autenticación envía una petición de identificación al dispositivo remoto que intenta conectarse a la red. El dispositivo remoto responde enviando un valor calculado mediante un algoritmo (MD-5) que conocen ambos dispositivos. El sistema de autenticación compara la respuesta con la que ha calculado él. Se reconoce la autenticidad si los valores coinciden; en caso contrario, se finaliza la conexión.

Protocolo PAP (Password Authentication Protocol):

PAP utiliza un protocolo de reconocimiento de dos vías que ofrece al sistema igual un sencillo método de establecer su identidad. El reconocimiento se realiza al establecer un enlace. Después de establecer el enlace, el dispositivo remoto envía el ID de usuario y la contraseña al sistema de autenticación. Dependiendo de si los valores son correctos o no, el sistema de autenticación continúa o finaliza la conexión.
Con PAP el ID de usuario y la contraseña nunca se cifran, lo que permite capturarlos si se rastrean. Esta es la razón por la que debe utilizarse CHAP siempre que sea posible.



Configuracion basica de PPP  (NOTA si se configura el protocolo PPP en laboratorio o packet tracert se debe de configurar el clock rate en el extremo DCE )


CONFIGURACIÓN PPP en dos router conectados mediante enlace serial
                                  
Paso 1 configurar la encapsulación PPP en ambos router
                       
R1# configure terminal
R1(config)# interface serial 0/0/0
R1(config-if)# encapsulation ppp

R2# configure terminal
R2(config)# interface serial 0/0/0
R2(config-if)# encapsulation ppp


Paso 2 configurar encapsulacion y autenticacion PPP PAP

R1# configure terminal
R1(config)#username R2 password cisco
R1(config)# interface serial 0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username R2 password cisco

R2# configure terminal
R2(config)#username R1 password cisco
R2(config)#interface Serial0/0/0
R2(config-if)# encapsulation ppp
R2(config-if)#ppp authentication pap 
R2(config-if)#ppp pap sent-username R1 password cisco (Para communicacion bidirectional)


Paso 2 configurar autenticacion PPP CHAP

R1# configure terminal
R1(config)#username R2 password cisco
R1(config)# interface serial 0/0/0
R1(config-if)# encapsulation ppp
R1(config-if)#ppp authentication chap  

R2# configure terminal
R2(config)#username R1 password cisco
R2(config)#interface Serial0/0/0 
R2(config-if)# encapsulation ppp
R2(config-if)#ppp authentication chap (Para communicacion bidirectional)