Académique Documents
Professionnel Documents
Culture Documents
Km. 3.5 Carretera Apatzingn-Aguililla , Col. Tenencia de Chandio C.P. 60710, A.P. 49, Apatzingn, Michoacn, Tel./Fax (453)-534-25-13 y (453)-534-03-71 WEB http://www.itsapatzingan.edu.mx, Email: itsapatzingan@itsa.edu.mx
CUESTIONARIO
1.
Se dise como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk.
2.
No
3.
4.
Funciona tanto con encapsulacin sncrona como asncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama.
5.
Para sealar el inicio o el final de una trama y se usa como una encapsulacin sncrona orientada a bit.
6.
7.
8.
9.
10.
Qu configura el LCP?
Configura y pone a prueba las conexiones de enlace de datos que utiliza PPP.
11.
12.
Qu es el protocolo NCP?
Es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que establece y configura diferentes capas de red para que funcionen a travs de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.
13.
Configura y pone a prueba las conexiones de enlace de datos que utiliza PPP.
14.
RDSI HSSI
15.
Son 3.
16.
En esta fase cada dispositivo PPP enva paquetes LCP para configurar y verificar el enlace de datos.
17.
Fase opcional, una vez establecido el enlace es elegido el mtodo de autenticacin. Normalmente los mtodos de autenticacin son PAP y CHAP.
18.
En esta fase el router enva paquetes NCP para elegir y configurar uno o ms protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
19.
20.
21.
22.
Enva repetidas veces al router extremo su usuario y contrasea hasta que se acepta la autenticacin o se corta la conexin.
23.
S.
24.
25.
El PAP.
26.
Qu es el CHAP?
Es un mtodo de autenticacin ms seguro que PAP. Se emplea durante el establecimiento del enlace y posteriormente se verifica peridicamente para verificar la identidad del router remoto utilizando seales de tres vas.
27.
MD5.
28.
Qu ofrece el CHAP?
Ofrece proteccin contra ataques externos mediante el uso de un valor de desafi variable que es nico e indescifrable.
29.
30.
Router(config-if)#encapsulation PPP Router(config-if)#ppp authentication pap Router(config-if)#ip address [direccionIP+mascara] Router(config-if)#no shutdown
Resumen
PPP es un protocolo WAN de enlace de datos. Se dise como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk. Se puede considerar a PPP la versin no propietaria de HDLC, aunque el protocolo subyacente es considerablemente diferente. PPP funciona tanto con encapsulacin sncrona como asncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho indicador se utiliza en las encapsulaciones asncronas para sealar el inicio o el final de una trama y se usa como una encapsulacin sncrona orientada a bit. Dentro de la trama PPP el Bit de entramado es el encargado de sealar el comienzo y el fin de la trama PPP (identificado como 01111110). El campo de direccionamiento de la trama PPP es un Broadcast debido a que PPP no identifica estaciones individuales.
PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece, configura y pone a prueba las conexiones de enlace de datos que utiliza PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que establece y configura diferentes capas de red para que funcionen a travs de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente. PPP soporta los siguientes tipos de interfaces fsicas:
Serie Sincrona Serie Asncrona RDSI HSSI Establecimiento de una conexin PPP
1. Establecimiento del enlace: en esta fase cada dispositivo PPP enva paquetes LCP para configurar y verificar el enlace de datos.
2. Autenticacin: fase opcional, una vez establecido el enlace es elegido el mtodo de autenticacin. Normalmente los mtodos de autenticacin son PAP y CHAP. 3. Protocolo de capa de red, en esta fase el router enva paquetes NCP para elegir y configurar uno o ms protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados. Autenticacin PAP
PAP (protocolo de autenticacin de contrasea) proporciona un mtodo de autenticacin simple utilizando un intercambio de seales de dos vas. El proceso de autenticacin solo se realiza durante el establecimiento de inicial del enlace.
Una vez completada la fase de establecimiento PPP, el nodo remoto enva repetidas veces al router extremo su usuario y contrasea hasta que se acepta la autenticacin o se corta la conexin.
PAP no es un mtodo de autenticacin seguro, las contraseas se envan en modo abierto y no existe proteccin contra el registro de las mismas o los ataques externos. Autenticacin CHAP
CHAP (protocolo de autenticacin por intercambio de seales por desafi) es un mtodo de autenticacin mas seguro que PAP. Se emplea durante el establecimiento del enlace y posteriormente se verifica peridicamente para verificar la identidad del router remoto utilizando seales de tres vas. La contrasea es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafi que es verificado por ambos routers, si ambos coinciden se acepta la autenticacin de lo contrario la conexin se cierra inmediatamente.
CHAP ofrece proteccin contra ataques externos mediante el uso de un valor de desafi variable que es nico e indescifrable. Esta repeticin de desafos limita la posibilidad de ataques. Configuracin de PPP con PAP
Defina el nombre de usuario y la contrasea que espera recibir del router remoto:
Router(config)#username[nonbre del remoto] password[contrasea del remoto] Para activar la encapsulacin PPP con autenticacin PAP en una interfaz se debe cambiar la encapsulacin en dicha interfaz serial, el tipo de autenticacin y la direccin IP: Router(config-if)#encapsulation PPP Router(config-if)#ppp authentication pap Router(config-if)#ip address [direccionIP+mascara] Router(config-if)#no shutdown
Defina el nombre de usuario y la contrasea que espera recibir del router remoto:
Puede usar el mismo nombre de host en multiplesrouters cuando quiera que el router remoto crea que esta conectado a un solo router Para activar la encapsulacin PPP con autenticacin CHAP en una interfaz se debe cambiar la encapsulacin en dicha interfaz serial, el tipo de autenticacin el nombre con el que el router remoto reconocer el local, la contrasea con la que har el desafi el router local y la direccin IP: Router(config-if)#encapsulation PPP Router(config-if)#ppp authentication chap Router(config-if)#ip address [direccionIP+mascara] Router(config-if)#no shutdown
Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contrasea que sera enviada a los host que quieran autenticar al router. Tambien sirve para limitar la cantidad de entradas en el router.