§ Autenticación. Generalmente mediante una clave de
acceso.
§ Asignación dinámica de IP. Los proveedores de acceso cuentan con
un número limitado de direcciones
IP y cuentan con más clientes que direcciones. Naturalmente,
no todos los clientes se conectan al mismo tiempo. Así, es posible asignar una
dirección IP a cada cliente en el momento en que se conectan al proveedor. La
dirección IP se conserva hasta que termina la conexión por PPP. Posteriormente,
puede ser asignada a otro cliente.
PPP también tiene otros usos, por ejemplo, se utiliza para
establecer la comunicación entre un módem ADSL y la pasarela ATM del operador
de telecomunicaciones.
También se ha venido utilizando para conectar a trabajadores
desplazados (p. ej. ordenador portátil) con sus oficinas a través
de un centro de acceso
remoto de su empresa. Aunque está aplicación se está abandonando en favor de las redes privadas virtuales, más seguras.
Entramado PPP
Una trama PPP está basada en HDLC. Tiene un mínimo de 6 bytes y un máximo indeterminado. La
trama HDLC con PPP es:
Etiqueta
|
Dirección
|
Control
|
Protocolo
|
Datos
|
FCS
|
Etiqueta
|
0x7e
|
0xFF
|
0x03
|
Longitud variable. Puede llevar relleno.
|
2 o 4 bytes
|
0x7e
|
Nota: 0x7e son 8 bits en notación hexadecimal.
La dirección siempre es 0xFF que es la dirección de difusión
estándar de todos los destinos. En PPP no hay direcciones individuales de cada
estación dado que sólo hay dos. El campo control vale 0x03, que corresponde con
tramas de usuario no númeradas en HDLC. Estos dos campos se pueden eliminar si
se negocia en LCP "Address-and-Control-Field-Compression" (ACFC,
compresión de los campos de dirección y control).
Los identificadores de protocolo están especificados en el RFC 1661. Los más importantes son:
§ 0x0021 para IQP.
§ 0xc021 para LCP.
§ 0xc023 para PAP.
§ 0xc223 para CHAP.
El campo FCS (Frame Check Sequence)
es una secuencia de comprobación de trama. Se utiliza para detectar errores en
la transmisión de la trama. El transmisor calcula el CRC del contenido de la trama y lo coloca en el campo FCS. El
receptor calcula el CRC de la trama que recibe y lo compara con el valor que
hay en el FCS. Si los valores son distintos, hay bits erróneos en la trama, por
lo que se descarta. Si el campo FCS es de 2 bytes se usa un CRC de 16 bits. Si
el campo FCS es de 4 bytes, se usa un CRC de 32 bits.
¿Cómo
funciona?
PPP consta de las siguientes fases:
1. Establecimiento de conexión. Durante esta
fase, una computadora contacta con la otra y negocian los parámetros relativos
al enlace usando el protocolo LCP. Este protocolo es una parte fundamental de PPP y por ello
está definido en el mismo RFC. Usando LCP se negocia el método de autenticación que se va a utilizar, el tamaño de los datagramas, números
mágicos para usar durante la autenticación.
2. Autenticación. No es
obligatorio. Existen dos protocolos de autenticación. El más básico e inseguro
es PAP,
aunque no se recomienda dado que manda el nombre de usuario y la contraseña en
claro. Un método más avanzado y preferido por muchos ISPs es CHAP,
en el cual la contraseña se manda cifrada.
3. Configuración de red. En esta fase se negocian parámetros dependientes del protocolo
de red que se esté usando. PPP puede llevar muchos protocolos de red al mismo
tiempo y es necesario configurar individualmente cada uno de estos protocolos.
Para configurar un protocolo de red se usa el protocolo NCP correspondiente.
Por ejemplo, si la red es IP, se usa el protocolo IPCP para asignar la dirección IP del cliente y sus servidores DNS.
4. Transmisión. Durante esta fase se manda y recibe la información de red. LCP
se encarga de comprobar que la línea está activa durante periodos de
inactividad. Obsérvese que PPP no proporciona cifrado de datos.
5. Terminación. La conexión puede ser finalizada en cualquier momento y por
cualquier motivo.
PPP tiene todas las propiedades de un protocolo de nivel de
enlace:
§ Garantía de recepción.
§ Recepción ordenada
§ Uso del puerto 53 para conexión bidireccional de sockets.
§ Usado en los balanceadores de carga (Load Balancer LB) como
protocolo de distribución.
¿Para qué sirve el
protocolo PPP?
§ El protocolo PPP proporciona un método estándar para
transportar datagramas multiprotocolo sobre enlaces simples punto a punto entre
dos "computadoras".
§ Estos enlaces
proveen operación bidireccional full dúplex y se asume
que los paquetes serán entregados en orden.
§ Tiene tres
componentes:
1. Un mecanismo de
enmarcado para encapsular datagramas multiprotocolo y manejar la detección de
errores.
2. Un protocolo de
control de enlace (LCP, Link Control Protocol) para
establecer, configurar y probar la conexión de datos.
3. Una familia de protocolos de control de red (NCPs, Network Control Protocols) para
establecer y configurar los distintos protocolos de nivel de red.
CONFIGURACION
DE PPP
El protocolo
PPP se configura con los siguientes comandos en cisco:
§ router(config-if)#encapptulation
ppp
§ router(config-if)#ppp authentication pap
§ router(config-if)#ppp authentication chap
Comandos de
verificación:
§ router#show
interface
§ router#debug
ppp authentication
§ router#undebug
ppp authentication (eliminar depuracion de ppp )
No hay comentarios:
Publicar un comentario