protocolo ppp
DESCRIPTION
Protocolo PPP. CCNA. WAN Capa de En lace – Protocolo PPP. Protocolo estándar Proporciona conexiones de router a router y de host a red sobre circuitos síncronos, asíncronos, ISDN y HSSI Trabaja con varios protocolos de red (IP e IPX) - PowerPoint PPT PresentationTRANSCRIPT
Protocolo PPP Protocolo PPP
WANCapa de En lace – Protocolo PPP
WANCapa de En lace – Protocolo PPP
Protocolo estándar
Proporciona conexiones de router a router y de host a red sobre circuitos síncronos, asíncronos, ISDN y HSSI
Trabaja con varios protocolos de red (IP e IPX)
Proporciona opciones de seguridad a través de los protocolos PAP y CHAP
Comando en el modo configuración de interface:Router(config-if)#encapsulation ppp
Protocolo estándar
Proporciona conexiones de router a router y de host a red sobre circuitos síncronos, asíncronos, ISDN y HSSI
Trabaja con varios protocolos de red (IP e IPX)
Proporciona opciones de seguridad a través de los protocolos PAP y CHAP
Comando en el modo configuración de interface:Router(config-if)#encapsulation ppp
CCNA
PPPPoint-to-Point Protocol
PPPPoint-to-Point Protocol
RFC 1661
RFC 1332
RFC 1661
RFC 1332
RFC 2153 – PPP Vendor ExtensionsRFC 2153 – PPP Vendor Extensions
Tipos de interface física: Cualquier interface DCE/DTE
Necesita un circuito dúplex, en modo asíncrono o síncrono bit serial.
No impone restricciones respecto a la tasa de transmisión.
Procolos de subcapasProcolos de subcapas
NCP – Network Control ProgramPermite encapsular diversos procolos de capa 3
IP – IPX – Apple Talk.
LCP – Link Control ProtocolNegocia y configura opciones de control sobre el
enlace de datos WAN.
NCP – Network Control ProgramPermite encapsular diversos procolos de capa 3
IP – IPX – Apple Talk.
LCP – Link Control ProtocolNegocia y configura opciones de control sobre el
enlace de datos WAN.
PPPOpciones LCP
PPPOpciones LCP
Autenticación PAP CHAP
CompresiónStackerPredictor
Detección de errores Magic Number Quality
Multienlace
Autenticación PAP CHAP
CompresiónStackerPredictor
Detección de errores Magic Number Quality
Multienlace
RFC 1570 – PPP LCP Extensions
RFC 1994 – PPP Challenge Handshake Authentication Protocol
RFC 1334
RFC 1990 – PPP Multilink Protocol
RFC 1548
RFC 1717
PPPEstructura de la trama
PPPEstructura de la trama
FLAG DIRECCIÓN CONTROL PROTOCOLO DATOS FCS
01111110
11111111
00000011
Longitud máxima predeterminada: 1500 bytes
16 o 32 bits
• Utiliza los principios, terminología y estructura de la trama de los procedimientos HDLC de la ISO
PPPEstablecimiento de una conexión
PPPEstablecimiento de una conexión
1. Fase de establecimiento del enlaceCada dispositivo envía paquetes LCP para configurar y comprobar el estado del enlace. El paquete LCP tiene un campo opción que permite negociar el uso de opciones: MTU, compresión, autenticación.
2. Fase de autenticación (opcional)Tiene lugar antes de la entrada en la fase de protocolo de capa de red.
3. Fase de protocolo de capa de redLos dispositivos envían paquetes NCP para elegir y configurar uno o más protocolos de capa de red.
PPPAutenticación PAP
PPPAutenticación PAP
Se utiliza solo en el establecimiento inicial del enlace Luego de establecido el enlace, se envía al router
el nombre de usuario yla contraseña.
La contraseña viaja en modo texto, sin cifrar No hay protección ante ataques de prueba y error
El nodo remoto controla la frecuencia y temporización de los intentos de acceso.
Puede ser suficiente en entornos que cambian la contraseña en cada autenticación.
PPPAutenticación PAP
PPPAutenticación PAP
SucursalesSucursales
Casa CentralCasa Central
Host: Sucursal-1
Password: cisco
Host: Casa-CentralPassword: cisco
Username Sucursal-11. Sucursal-1 , cisco2. Aceptar Rechazar
PPPAutenticación CHAP
PPPAutenticación CHAP
Se utiliza en el inicio de un enlace y periódicamente para comprobar la identidad del nodo remoto.
Puede repetirse en cualquier momento posterior al establecimiento del enlace.
Esa comprobación la hace a través de un valor hash que se calcula en ambos extermos.
Hay protección ante ataques de prueba y error Utiliza un valor de “desafío” que es variable.
PPPAutenticación CHAP
PPPAutenticación CHAP
SucursalesSucursales
Casa CentralCasa Central
Sucursal-1
Password: cisco
Casa-CentralPassword: cisco
Username Sucursal-1
1. Sucursal-1 , cisco2. Aceptar Rechazar3. Desafío
5. Aceptar Rechazar
4. Valor “hash”