Cap_2_PPP

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1

Protocolo “punto a punto” (PPP)

Acceso a la WAN: capítulo 2


PPP. Con una conexión serial, la información se envía a

través de un cable, un bit de datos a la vez.

Una conexión paralela envía simultáneamente los bits a través de más cables.


PPP. En una conexión paralela, es incorrecto presuponer que los 8 bits

que envía el emisor al mismo tiempo llegan al receptor de manera simultánea. En realidad, algunos de los bits llegan más tarde que el resto. Esto se conoce como sesgo de reloj. La superación del sesgo de reloj no es una tarea intrascendente. El extremo receptor debe sincronizarse con el transmisor y, luego, esperar hasta que todos los bits hayan llegado.


PPP. Los hilos paralelos se agrupan físicamente en manojos en un

cable paralelo y las señales pueden marcarse entre ellas. La posibilidad de crosstalk a través de los hilos implica más procesamiento, especialmente a frecuencias más altas.


PPP. Estándares de comunicación serial

Todas las comunicaciones de largo alcance y la mayoría de las redes informáticas utilizan conexiones seriales, ya que el costo del cable y las dificultades de la sincronización hacen que las conexiones paralelas no sean prácticas. La ventaja más importante es que el cableado es más sencillo.


PPP.


PPP. DTE-DCE

Desde el punto de vista de la conexión a la WAN, una conexión serial posee un dispositivo DTE en un extremo de la conexión y un dispositivo DCE en el otro extremo. La conexión entre los dos dispositivos DCE es la red de transmisión del proveedor de servicios WAN.


PPP. Protocolos de encapsulación WAN

En cada conexión WAN, los datos se encapsulan dentro de tramas, antes de cruzar el enlace WAN. Para asegurar que se utiliza el protocolo correcto, usted debe configurar el tipo de encapsulación de la Capa 2 adecuado. La elección del protocolo depende de la tecnología WAN y del equipo de comunicación.


PPP. Configuración de encapsulación HDLC

El HDLC de Cisco es el método de encapsulación predeterminado que utilizan los dispositivos Cisco en las líneas seriales síncronas.


PPP. El resultado del comando show interfaces serial muestra

información específica acerca de las interfaces seriales. Al configurar el HDLC, se podrá observar la leyenda "Encapsulation HDLC" (encapsulación HDLC), como aparece resaltado en la imagen.


PPP. El comando show controllers es otra herramienta importante al

diagnosticar las fallas en las líneas seriales. El resultado indica el estado de los canales de la interfaz y si un cable está conectado a la interfaz o no. En la imagen, la interfaz serial 0/0 tiene conectado un cable DCE V.35.


PPP. La encapsulación PPP se diseñó cuidadosamente para que sea

compatible con los hardware de soporte que más se usan. El PPP encapsula tramas de datos para la transmisión a través de los enlaces físicos de la Capa 2. El PPP establece una conexión directa mediante cables seriales, líneas telefónicas, líneas troncales, teléfonos celulares, enlaces de radio especializados o enlaces de fibra óptica.


PPP. Estructura de la trama PPP

Una trama PPP tiene seis campos, tal como se muestra en la imagen.


PPP. Comandos de configuración PPP. Para configurar la compresión en PPP, introduzca los siguientes

comandos:

R3(config)#interface serial 0/0

R3(config-if)#encapsulation ppp


PPP. Verificación de la configuración de encapsulación PPP


PPP.


PPP. PAP es un proceso muy básico de dos vías. No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido. Más adelante, en este mismo capítulo, se describirá este proceso.

La fase de autenticación de una sesión PPP es opcional.


PPP.


PPP. PAP ofrece un método sencillo para que un nodo remoto establezca su identidad por medio del protocolo de enlace de dos vías. PAP no es interactivo. Cuando se utiliza el comando ppp authentication pap, el nombre de usuario y la contraseña se envían como un paquete de datos LCP, en lugar de que el servidor envíe un aviso de inicio de sesión y espere una respuesta.


PPP.


PPP. Protocolo de autenticación de intercambio de señales (CHAP)

Una vez que se establece la autenticación con PAP, esencialmente deja de funcionar. Esto deja la red vulnerable para los ataques. A diferencia de PAP, que sólo autentica una vez, CHAP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe.


PPP. Después de completar la fase de establecimiento del enlace PPP, el router local envía un mensaje de comprobación al nodo remoto.


PPP. El nodo remoto responde con un valor que se calcula con una función hash de una vía, la cual es generalmente Message Digest 5 (MD5) basada en la contraseña y el mensaje de comprobación.


PPP. El router local verifica la respuesta y la compara con su propio cálculo del valor hash esperado. Si los valores concuerdan, el nodo de inicio acusa recibo de la autenticación. En caso contrario, el nodo de inicio termina la conexión inmediatamente.


PPP.


Resumen

PPP es un protocolo de WAN utilizado con frecuencia

PPP proporciona conexiones de LAN a WAN de varios protocolos

Establecimiento de una sesión PPP: 4 fasesEstablecimiento de enlacesDeterminación de la calidad del enlaceNegociación de la configuración del protocolo de capa de redFinalización del enlace

Encapsulación de la WAN–Encapsulación de la HDLC predeterminada–PPP


Resumen

Autenticación de PPP–PAP

•Intercambio de señales de 2 vías–CHAP

•Intercambio de señales de 3 vías–Utilización de debug ppp authentication para confirmar la configuración de la autenticación

Configuración de PPP–Realizada en una interfaz serial

Después de configurar la PPP, utilice el comando show interfaces para ver:

–El estado de LCP–El estado de NCP

Cap_2_PPP

Documents

Transcript of Cap_2_PPP