protocolo ppp

Protocolo PPP Protocolo PPP

WANCapa de En lace – Protocolo PPP

WANCapa de En lace – Protocolo PPP

Protocolo estándar

Proporciona conexiones de router a router y de host a red sobre circuitos síncronos, asíncronos, ISDN y HSSI

Trabaja con varios protocolos de red (IP e IPX)

Proporciona opciones de seguridad a través de los protocolos PAP y CHAP

Comando en el modo configuración de interface:Router(config-if)#encapsulation ppp

Protocolo estándar

Proporciona conexiones de router a router y de host a red sobre circuitos síncronos, asíncronos, ISDN y HSSI

Trabaja con varios protocolos de red (IP e IPX)

Proporciona opciones de seguridad a través de los protocolos PAP y CHAP

Comando en el modo configuración de interface:Router(config-if)#encapsulation ppp

CCNA

PPPPoint-to-Point Protocol

PPPPoint-to-Point Protocol

RFC 1661

RFC 1332

RFC 1661

RFC 1332

RFC 2153 – PPP Vendor ExtensionsRFC 2153 – PPP Vendor Extensions

Tipos de interface física: Cualquier interface DCE/DTE

Necesita un circuito dúplex, en modo asíncrono o síncrono bit serial.

No impone restricciones respecto a la tasa de transmisión.

Procolos de subcapasProcolos de subcapas

NCP – Network Control ProgramPermite encapsular diversos procolos de capa 3

IP – IPX – Apple Talk.

LCP – Link Control ProtocolNegocia y configura opciones de control sobre el

enlace de datos WAN.

NCP – Network Control ProgramPermite encapsular diversos procolos de capa 3

IP – IPX – Apple Talk.

LCP – Link Control ProtocolNegocia y configura opciones de control sobre el

enlace de datos WAN.

PPPOpciones LCP

PPPOpciones LCP

Autenticación PAP CHAP

CompresiónStackerPredictor

Detección de errores Magic Number Quality

Multienlace

Autenticación PAP CHAP

CompresiónStackerPredictor

Detección de errores Magic Number Quality

Multienlace

RFC 1570 – PPP LCP Extensions

RFC 1994 – PPP Challenge Handshake Authentication Protocol

RFC 1334

RFC 1990 – PPP Multilink Protocol

RFC 1548

RFC 1717

PPPEstructura de la trama

PPPEstructura de la trama

FLAG DIRECCIÓN CONTROL PROTOCOLO DATOS FCS

01111110

11111111

00000011

Longitud máxima predeterminada: 1500 bytes

16 o 32 bits

• Utiliza los principios, terminología y estructura de la trama de los procedimientos HDLC de la ISO

PPPEstablecimiento de una conexión

PPPEstablecimiento de una conexión

1. Fase de establecimiento del enlaceCada dispositivo envía paquetes LCP para configurar y comprobar el estado del enlace. El paquete LCP tiene un campo opción que permite negociar el uso de opciones: MTU, compresión, autenticación.

2. Fase de autenticación (opcional)Tiene lugar antes de la entrada en la fase de protocolo de capa de red.

3. Fase de protocolo de capa de redLos dispositivos envían paquetes NCP para elegir y configurar uno o más protocolos de capa de red.

PPPAutenticación PAP


Se utiliza solo en el establecimiento inicial del enlace Luego de establecido el enlace, se envía al router

el nombre de usuario yla contraseña.

La contraseña viaja en modo texto, sin cifrar No hay protección ante ataques de prueba y error

El nodo remoto controla la frecuencia y temporización de los intentos de acceso.

Puede ser suficiente en entornos que cambian la contraseña en cada autenticación.



SucursalesSucursales

Casa CentralCasa Central

Host: Sucursal-1

Password: cisco

Host: Casa-CentralPassword: cisco

Username Sucursal-11. Sucursal-1 , cisco2. Aceptar Rechazar

PPPAutenticación CHAP


Se utiliza en el inicio de un enlace y periódicamente para comprobar la identidad del nodo remoto.

Puede repetirse en cualquier momento posterior al establecimiento del enlace.

Esa comprobación la hace a través de un valor hash que se calcula en ambos extermos.

Hay protección ante ataques de prueba y error Utiliza un valor de “desafío” que es variable.



SucursalesSucursales

Casa CentralCasa Central

Sucursal-1

Password: cisco

Casa-CentralPassword: cisco

Username Sucursal-1

1. Sucursal-1 , cisco2. Aceptar Rechazar3. Desafío

5. Aceptar Rechazar

4. Valor “hash”

protocolo ppp

Documents