Cap_2_PPP

31
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Protocolo “punto a punto” (PPP) Acceso a la WAN: capítulo 2

Transcript of Cap_2_PPP

Page 1: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Protocolo “punto a punto” (PPP)

Acceso a la WAN: capítulo 2

Page 2: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 2

PPP. Con una conexión serial, la información se envía a

través de un cable, un bit de datos a la vez.

Una conexión paralela envía simultáneamente los bits a través de más cables.

Page 3: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 3

PPP. En una conexión paralela, es incorrecto presuponer que los 8 bits

que envía el emisor al mismo tiempo llegan al receptor de manera simultánea. En realidad, algunos de los bits llegan más tarde que el resto. Esto se conoce como sesgo de reloj. La superación del sesgo de reloj no es una tarea intrascendente. El extremo receptor debe sincronizarse con el transmisor y, luego, esperar hasta que todos los bits hayan llegado.

Page 4: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 4

PPP. Los hilos paralelos se agrupan físicamente en manojos en un

cable paralelo y las señales pueden marcarse entre ellas. La posibilidad de crosstalk a través de los hilos implica más procesamiento, especialmente a frecuencias más altas.

Page 5: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 5

PPP. Estándares de comunicación serial

Todas las comunicaciones de largo alcance y la mayoría de las redes informáticas utilizan conexiones seriales, ya que el costo del cable y las dificultades de la sincronización hacen que las conexiones paralelas no sean prácticas. La ventaja más importante es que el cableado es más sencillo.

Page 6: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 6

PPP.

Page 7: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 7

PPP. DTE-DCE

Desde el punto de vista de la conexión a la WAN, una conexión serial posee un dispositivo DTE en un extremo de la conexión y un dispositivo DCE en el otro extremo. La conexión entre los dos dispositivos DCE es la red de transmisión del proveedor de servicios WAN.

Page 8: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 8

PPP. Protocolos de encapsulación WAN

En cada conexión WAN, los datos se encapsulan dentro de tramas, antes de cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted debe configurar el tipo de encapsulación de la Capa 2 adecuado. La elección del protocolo depende de la tecnología WAN y del equipo de comunicación.

Page 9: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 9

PPP. Configuración de encapsulación HDLC

El HDLC de Cisco es el método de encapsulación predeterminado que utilizan los dispositivos Cisco en las líneas seriales síncronas.

Page 10: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 10

PPP. El resultado del comando show interfaces serial muestra

información específica acerca de las interfaces seriales. Al configurar el HDLC, se podrá observar la leyenda "Encapsulation HDLC" (encapsulación HDLC), como aparece resaltado en la imagen.

Page 11: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 11

PPP. El comando show controllers es otra herramienta importante al

diagnosticar las fallas en las líneas seriales. El resultado indica el estado de los canales de la interfaz y si un cable está conectado a la interfaz o no. En la imagen, la interfaz serial 0/0 tiene conectado un cable DCE V.35.

Page 12: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 12

PPP. La encapsulación PPP se diseñó cuidadosamente para que sea

compatible con los hardware de soporte que más se usan. El PPP encapsula tramas de datos para la transmisión a través de los enlaces físicos de la Capa 2. El PPP establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales, teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.

Page 13: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 13

PPP. Estructura de la trama PPP

Una trama PPP tiene seis campos, tal como se muestra en la imagen.

Page 14: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 14

PPP. Comandos de configuración PPP. Para configurar la compresión en PPP, introduzca los siguientes

comandos:

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp

Page 15: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 15

PPP. Verificación de la configuración de encapsulación PPP

Page 16: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 16

PPP.

Page 17: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 17

PPP. PAP es un proceso muy básico de dos vías. No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido. Más adelante, en este mismo capítulo, se describirá este proceso.

La fase de autenticación de una sesión PPP es opcional.

Page 18: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 18

PPP.

Page 19: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 19

PPP. PAP ofrece un método sencillo para que un nodo remoto establezca su identidad por medio del protocolo de enlace de dos vías. PAP no es interactivo. Cuando se utiliza el comando ppp authentication pap, el nombre de usuario y la contraseña se envían como un paquete de datos LCP, en lugar de que el servidor envíe un aviso de inicio de sesión y espere una respuesta.

Page 20: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 20

PPP.

Page 21: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 21

PPP.

Page 22: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 22

PPP. Protocolo de autenticación de intercambio de señales (CHAP)

Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.

Page 23: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 23

PPP. Después de completar la fase de establecimiento del enlace PPP, el router local envía un mensaje de comprobación al nodo remoto.

Page 24: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 24

PPP. El nodo remoto responde con un valor que se calcula con una función hash de una vía, la cual es generalmente Message Digest 5 (MD5) basada en la contraseña y el mensaje de comprobación.

Page 25: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 25

PPP. El router local verifica la respuesta y la compara con su propio cálculo del valor hash esperado. Si los valores concuerdan, el nodo de inicio acusa recibo de la autenticación. En caso contrario, el nodo de inicio termina la conexión inmediatamente.

Page 26: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 26

PPP.

Page 27: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 27

PPP.

Page 28: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 28

PPP.

Page 29: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 29

Resumen

PPP es un protocolo de WAN utilizado con frecuencia

PPP proporciona conexiones de LAN a WAN de varios protocolos

Establecimiento de una sesión PPP: 4 fasesEstablecimiento de enlacesDeterminación de la calidad del enlaceNegociación de la configuración del protocolo de capa de redFinalización del enlace

Encapsulación de la WAN–Encapsulación de la HDLC predeterminada–PPP

Page 30: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 30

Resumen

Autenticación de PPP–PAP

•Intercambio de señales de 2 vías–CHAP

•Intercambio de señales de 3 vías–Utilización de debug ppp authentication para confirmar la configuración de la autenticación

Configuración de PPP–Realizada en una interfaz serial

Después de configurar la PPP, utilice el comando show interfaces para ver:

–El estado de LCP–El estado de NCP

Page 31: Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 31