CONFIGURACION DE PPP Protocolo de encapsulacion WAN PPP

Para qu sirve el protocolo PPP?

El protocolo PPP proporciona un mtodo estndar para transportar datagramas multiprotocolo sobre enlaces simples punto a punto entre dos "pares".

Estos enlaces proveen operacin bidireccional full dplex y se asume que los paquetes sern entregados en orden. La nocin de conexin punto a punto

A travs de una lnea telefnica pueden comunicarse un mximo de dos equipos mediante un mdem, al igual que resulta imposible llamar a dos personas simultneamente utilizando la misma lnea telefnica. Esto se denomina conexin punto a punto, es decir, una conexin entre dos equipos reducida a su expresin ms sencilla: no es necesario compartir la lnea con diversos equipos, uno habla y el otro responde alternativamente.

Se han desarrollado diversos protocolos de mdem. los primeros permitan una simple transmisin de datos entre dos equipos. Luego, algunos de ellos contaron con control de errores y, con el crecimiento de Internet, tambin contaron con la capacidad de asignar direcciones a equipos. De esta manera, existen actualmente dos protocolos de mdem principales.

SLIP: un protocolo antiguo, con pocos controles PPP: el protocolo ms utilizado para acceder a Internet mediante un mdem. Permite asignar direcciones a equipos.

El protocolo SLIP (Protocolo de lnea serial de Internet) SLIP significa Protocolo de lnea serial de Internet. SLIP es el resultado de la integracin de los protocolos de mdem anteriores al conjunto de protocolos TCP/IP. Es un simple protocolo de conexin a Internet que no proporciona direcciones ni control de errores. sta es la razn por la cual rpidamente se est volviendo obsoleto en comparacin con PPP. La transmisin de datos con SLIP es muy sencilla: este protocolo enva una trama compuesta slo de datos que se enviarn seguidos de un carcter de fin de transmisin (el carcter END 192 del cdigo ASCII). As es una trama SLIP:

El protocolo PPP (Protocolo punto a punto) PPP significa Protocolo punto a punto. Es un protocolo mucho ms desarrollado que SLIP (por ello lo est reemplazando), en la medida en que transfiere datos adicionales ms adaptados a la transmisin de datos a travs de Internet (la adicin de datos en una trama se debe principalmente al aumento del ancho de banda). En realidad, PPP es un conjunto de tres protocolos:

un protocolo de encapsulacin de datagramas un protocolo LCP, Protocolo de control de vnculos, que permite probar y configurar la comunicacin Un conjunto de NCP, Protocolos de control de red, que permiten el control de la integracin de PPP dentro de los protocolos de las capas superiores

Los datos encapsulados en una trama PPP se denominan paquetes. Estos paquetes generalmente son datagramas, pero tambin pueden ser diferentes (de all la designacin especfica de paquete en lugar de datagrama). Por lo tanto, un campo de la trama se reserva para el tipo de protocolo al que el paquete pertenece. As es una trama PPP:

Los datos de relleno se utilizan para adaptar la longitud de la trama para ciertos protocolos. A continuacin se indica cmo se lleva a cabo una sesin PPP (desde el comienzo hasta el fin):

Una vez que se cuenta con conexin se enva un paquete LCP. En el caso de una solicitud de autenticacin del servidor, se puede enviar un paquete relacionado con un protocolo de autenticacin (PAP, Protocolo de autenticacin de contrasea, o CHAP, Protocolo de autenticacin por desafo mutuo o Kerberos).

Una vez que se establece la comunicacin, PPP enva informacin de configuracin mediante el protocolo NCP.

Los datagramas que se van a enviar se transmiten como paquetes. En el momento de la desconexin, se enva un paquete LCP para finalizar la sesin.

Funcionamiento

general

Para dar un panorama inicial del funcionamiento de este protocoloo, tomaremos de ejemplo de una PC que quiera conectarse temporalmente a Internet, En primera instancia, la PC llama al router del ISP (Internet Service Provider, proveedor del servicio de Internet), a travs de un mdem conectado a la lnea telefnica. Una vez que el mdem del router ha contestado el telfono y se ha establecido una conexin fsica, la PC manda al router una serie de paquetes LCP en el campo de datos de uno o ms marcos PPP, Estos paquetes y sus respuestas seleccionan los parmetros PPP por usar. Una vez que se han acordado estos parmetros se envan una serie de paquetes NCPpara configurar la capa de red. Tpicamente, la PC quiere ejecutar una pila de protocolos TCP/IP, por lo que necesita una direccin IP. No hay suficientes direcciones IP para todos, por lo que normalmente cada ISP tiene un bloque de ellas y asigna dinmicamente una a cada PC que se acaba de conectar para que la use durante su sesin. Se utiliza el NCP para asignar la direccin de IP. En este momento la PC ya es un host de Internet y puede enviar y recibir paquetes IP. Cuando el usuario ha terminado se usa NCP para destruir la conexin de la capa de red y liberar la direccin IP. Luego se usa LCP para cancelar la conexin de la capa de enlace de datos. Finalmente la computadora indica al mdem que cuelgue el telfono, liberando la conexin de la capa fsica. PPP puede utilizarse no solo a travs de lneas telefnicas de discado, sino que tambin pueden emplearse a travs de SONET o de lneas HDLC orientadas a bits.

Autenticacin

CHAP

PAP

para

PPP

El protocolo PPP define dos tipos de autenticacin que los sistemas iguales pueden utilizar para identificarse mutuamente: Protocolo CHAP (Challenge Handshake Authentication Protocol): CHAP utiliza un algoritmo (MD-5) para calcular un valor que slo conocen el sistema de autenticacin y el dispositivo remoto. Con CHAP, el ID de usuario y la contrasea siempre se envan cifrados, lo que lo convierte en un protocolo ms seguro que PAP. Este protocolo es efectivo contra los intentos de acceder reproduciendo el establecimiento de conexin o mediante ensayo y error. La autenticacin CHAP puede realizar ms de una peticin de identificacin durante una misma conexin. El sistema de autenticacin enva una peticin de identificacin al dispositivo remoto que intenta conectarse a la red. El dispositivo remoto responde enviando un valor calculado mediante un algoritmo (MD-5) que conocen ambos dispositivos. El sistema de autenticacin compara la respuesta con la que ha calculado l. Se reconoce la autenticidad si los valores coinciden; en caso contrario, se finaliza la conexin. Protocolo PAP (Password Authentication Protocol):

PAP utiliza un protocolo de reconocimiento de dos vas que ofrece al sistema igual un sencillo mtodo de establecer su identidad. El reconocimiento se realiza al establecer un enlace. Despus de establecer el enlace, el dispositivo remoto enva el ID de usuario y la contrasea al sistema de autenticacin. Dependiendo de si los valores son correctos o no, el sistema de autenticacin contina o finaliza la conexin. Con PAP el ID de usuario y la contrasea nunca se cifran, lo que permite capturarlos si se rastrean. Esta es la razn por la que debe utilizarse CHAP siempre que sea posible.

Configuracion basica de PPP (NOTA si se configura el protocolo PPP en laboratorio o packet tracert se debe de configurar el clock rate en el extremo DCE )

CONFIGURACIN PPP en dos router conectados mediante enlace serial Paso 1 configurar la encapsulacin PPP en ambos router R1# configure terminal R1(config)# interface serial 0/0/0 R1(config-if)# encapsulation ppp R2# configure terminal R2(config)# interface serial 0/0/0 R2(config-if)# encapsulation ppp Paso 2 configurar encapsulacion y autenticacion PPP PAP R1# configure terminal R1(config)#username R2 password cisco R1(config)# interface serial 0/0/0 R1(config-if)# encapsulation ppp R1(config-if)#ppp authentication pap R1(config-if)#ppp pap sent-username R2 password cisco R2# configure terminal R2(config)#username R1 password cisco R2(config)#interface Serial0/0/0 R2(config-if)# encapsulation ppp R2(config-if)#ppp authentication pap

R2(config-if)#ppp pap sent-username R1 password cisco (Para communicacion bidirectional) Paso 2 configurar autenticacion PPP CHAP R1# configure terminal R1(config)#username R2 password cisco R1(config)# interface serial 0/0/0 R1(config-if)# encapsulation ppp R1(config-if)#ppp authentication chap R2# configure terminal R2(config)#username R1 password cisco R2(config)#interface Serial0/0/0 R2(config-if)# encapsulation ppp R2(config-if)#ppp authentication chap (Para communicacion bidirectional)