TEMA 5

Protocolo de encapsulamiento punto a

punto: PPP

Nivel de enlace en Internet

El protocolo IP est diseado para funcionar sobre casi
cualquier medio fsico ((IP
IP over everything):
everything ):
M di
Medio

RFC

A
Ao

X.25

877, 1356

1983

Ethernet
h

894

1984

802.x

1042

1988

FDDI

1188, 1390

1990

PPP

1171, 1663

1990

Frame Relay

1490

1993

ATM

1483, 1577

1994
2

PROTOCOLO PPP
A finales de la dcada del 80,
80, el Protocolo Internet
de enlace serial (SLIP) representaba una limitacin
para el crecimiento de Internet.
PPP se cre para solucionar los problemas de
conectividad remota de Internet.
PPP era necesario para poder asignar direcciones IP
de forma dinmica y permitir el uso de mltiples
protocolos.
t
l
PPP suministra conexiones de router a router y de
host a red a travs de circuitos sncronos y
asncronos.
3

FUNCIONES OFRECIDAS
POR PPP

Control de la configuracin del enlace de datos

Proporciona
p
asignacin
g
dinmica de direcciones IP
Multiplexin de protocolo de red
Configuracin de enlace y verificacin de la calidad del enlace
Deteccin de errores
Opciones de negociacin para destrezas tales como
negociacin de la direccin de capa de red y negociaciones de
compresin de datos

Funcionamiento de PPP
Utiliza estructura de tramas tipo HDLC:
1

Delimitad. Direccin
01111110 11111111

12

V i bl
Variable

24

Control
00000011

Protocolo

Datos

CRC

Delimitad.
01111110

La trama siempre tiene un nmero entero de bytes

El campo direccin no se utiliza, siempre vale 11111111
El campo control casi siempre vale 00000011, que especifica trama no numerada
(funcionamiento sin ACK)
ACK).
Protocolo. Dos bytes que identifican el protocolo encapsulado en el campo de datos de la trama.
Datos. Longitud mxima 1500 bytes.
Datos
bytes Contienen el datagrama del protocolo especificado en el
campo protocolo.
CRC. 2 bytes para control de errores.
Generalmente en el inicio se negocia omitir los campos direccin y control

PPP (Point to Point Protocol)

El protocolo de enlace caracterstico
caracterstico de Internet
es el PPP, que se utiliza en:
L
Lneas dedicadas
d di d punto a punto
Conexiones RTC analgicas o digitales (RDSI)
Conexiones de alta velocidad sobre enlaces
SONET/SDH (redes pticas)

Puede funcionar de forma sncrona o asncrona

Es
E multiprotocolo,
lti t l una comunicacin
i i soporta
t
simultneamente varios protocolos a nivel de red.
6

COMPONENTES BSICOS
PPP busca resolver los problemas de conectividad de Internet
p
bsicos:
mediante tres componentes
1. Un mtodo para encapsular datagramas a travs de enlaces
seriales PPP utiliza el Control de enlace de datos de alto nivel (HDLC)
seriales.
como base para encapsular datagramas a travs de enlaces punto a
punto.
2 Un Protocolo de control de enlace (LCP) para establecer,
2.
establecer configurar
y probar la conexin de enlace de datos.
3. Una familia de Protocolos de control de red (NCP) para establecer y
configurar distintos protocolos de capa de red
red. PPP est diseado para
permitir el uso simultneo de mltiples protocolos de capa de red. En la
actualidad, PPP soporta otros protocolos adems de IP, incluyendo
Intercambio de paquetes de internetworking (IPX) y Appletalk
Appletalk. PPP
utiliza su componente de NCP para encapsular mltiples protocolos.
7

LCP / NCP
LCP ((Link Control Protocol)) negocia
g
pparmetros del nivel de enlace en
el inicio de la conexin para el establecimiento (supresin de
campos direccin y control), configuracin y chequeo (para
determinar la calidad del enlace), mediante 3 clases de tramas:
a) Establecimiento para establecer y configurar el enlace
b) Finalizacin para finalizacin o cierre de conexin por
Time Out, prdida de portadora, etc
c) Mantenimiento del enlace, errores, etc (Testeo del
enlace)
NCP (Network Control Protocol) que permite la negociacin opcional de
parmetros de configuracin y opciones para encapsular
multiprotocolos,
li
l permitiendo
i i d entre ellos
ll la
l asignacin
i
i dinmica
di i de
d
direccin IP
8

CLASES DE TRAMAS LCP

Tramas de establecimiento de enlace:
Se utilizan para establecer y configurar
un enlace
enlace.
Tramas de terminacin del enlace: Se
utilizan para terminar un enlace.
Tramas de mantenimiento del enlace:
Se utilizan para administrar y depurar
un enlace.
9

PPP p
puede transportar
p
ppaquetes
q
de varios pprotocolos
PPP controla el ajuste de varias opciones de enlace
PPP proporciona confiabilidad en las conexiones
10

Funciones de capa PPP

PPP utiliza una arquitectura dividida en capas,
como se indica
i di en la
l figura.
fi
Con sus funciones de nivel inferior, PPP puede
utilizar:

Medios
M
di f
fsicos
i
sncronos,

como los
l que conectan
t
las redes de la Red digital de servicios
integrados (RDSI).
Medios fsicos asncronos, como los que utilizan
el servicio telefnico bsico para las conexiones
de acceso telefnico del mdem.

Mediante sus funciones de nivel superior, PPP

soporta o encapsula varios protocolos de capa
de red con los NCP. Estos protocolos de nivel
superior incluyen los siguientes:

BCP - Protocolo de control de puente

p
IPCP - Protocolo de control de protocolo Internet
IPXCP - Protocolo de control de intercambio de
paquetes de internetworking
11

Negociacin de los enlaces PPP

FASES
1.Establecimiento del enlace ( Abre
conexin remota y negocia como se
enviarn los datos a travs de esa ruta:
MTU (mxima unidad de
transferencia), compresin de algunos
campos de las tramas (como campos de
direccin y control),
), protocolo
p
de
autentificacin de enlace, etc )
2.Chequeo del enlace para determinar la
calidad (opcional)
3.Config. del protocolo capa red: IP, IPX.
Datos.
4.Terminacin (Normal por LCP o por
evento fsico
f
como prdida
d d de
d seal
l de
d
portadora etc)
NOTA: el proceso de negociacin se
observa con show interfaces
12

Fase 1: de establecimiento del

enlace y negociacin de la
configuracin

En esta fase cada dispositivo

p
PPP enva p
paquetes
q
LCP p
para
configurar y establecer el enlace de datos. Los paquetes LCP
contienen un campo de opcin de configuracin que permite
que los
l di
dispositivos
iti
negocien
i ell uso d
de opciones,
i
como lla
unidad mxima de transmisin (MTU), la compresin de
determinados campos
p PPP y el p
protocolo de autenticacin de
enlace. Si no se incluye ninguna opcin de configuracin en un
paquete LCP, se adopta el valor por defecto para esa
configuracin.
fi
i Antes
A t de
d que se pueda
d intercambiar
i t
bi cualquier
l i
datagrama de capa de red (por ejemplo, IP), LCP primero debe
abrir la conexin y negociar
g
los p
parmetros de configuracin.
g
Esta fase se completa cuando se ha enviado y recibido una
trama de acuse de recibo de configuracin.
13

F
Fase
22: D
Determinacin
t
i i de
d la
l
calidad de enlace

LCP permite una fase opcional de determinacin de la calidad del

enlace a continuacin de la fase de establecimiento del enlace y
negociacin de la configuracin. En la fase de determinacin de la
calidad del enlace, el enlace se prueba para determinar si la calidad
d l enlace
del
l
es llo suficientemente
fi i
b
buena como para establecer
bl
llos
protocolos de capa de red. Adems, una vez que se ha establecido el
enlace y que se ha elegido el protocolo de autentificacin, se puede
autentificar
t tifi
la
l estacin
t i de
d trabajo
t b j del
d l cliente
li t o usuario.
i L
La
autentificacin, en caso de que se utilice, se lleva a cabo antes de que
comience la fase de configuracin del protocolo de la capa de red. LCP
p ede retardar la transmisin de la informacin del protocolo de capa
puede
de red hasta que esta fase se haya completado.
PPP soporta dos protocolos de autenticacin: Protocolo de
autenticacin
t ti
i d
de contrasea
t
(PAP) y P
Protocolo
t
l de
d autenticacin
t ti
i d
de
saludo (CHAP). Ambos protocolos se describen en detalle en RFC
1334, "Protocolos de autentificacin PPP".
14

FASE 3: Negociacin de la
configuracin
fi
i del
d l protocolo
t l de
d la
l capa
de red

Cuando LCP finaliza la fase de determinacin de la calidad del

enlace, los protocolos de capa de red pueden ser configurados
individualmente por el NCP adecuado y se pueden activar y
d
desactivar
ti
en cualquier
l i momento.
t En
E esta
t fase,
f
los
l dispositivos
di
iti
PPP envan paquetes NCP para seleccionar y configurar uno o
protocolos de capa
p de red ((como IP).
) Cuando se ha
varios p
configurado uno de los protocolos de capa de red elegidos, se
pueden enviar datagramas desde cada uno de los protocolos de
capa de
d red
d a ttravs
d
dell enlace.
l
Si LCP cierra
i
ell enlace,
l
informa esto a los protocolos de la capa de red, para que
puedan tomar las medidas adecuadas. Cuando PPP est
p
configurado, puede verificar el estado de LCP y NCP mediante
el comando show interfaces.
15

FASE 4: Terminacin
LCP puede terminar el enlace en
cualquier momento. Esto generalmente
se realiza a pedido del usuario, pero
puede ocurrir debido a un suceso fsico
fsico,
como la prdida de una portadora o la
expiracin
i i d
de un l
lmite
i d
de tiempo.
i

16

Mecanismos de autentificacin: PAP y CHAP

Los dos protocolos que realizan tareas de autentificacin

de usuario son PAP y CHAP.
17

Mecanismos de autentificacin: PAP

PAP(Password Authentication Protocol)

-Password/login se envan repetidamente hasta reconocerse.
-Texto claro
- No existe proteccin de la reproduccin ni ataques repetidos de prueba y error
- El nodo remoto controla la frecuencia y el tiempo de los intentos de conexin
18
No constituye un mtodo fuerte o rgido.

Mecanismos de autentificacin: CHAP

CHAP (Challenge Handshake Authentication Protocol):

R. local:envio mensaje challenge al nodo remoto.
Nodo remoto: responde con valor calculado con f. hash.
R. local:verifica la respuesta y compara con valor esperado. Coincidencia Autentificacin
confirmada.
-CHAP no permite al que realiza la llamada intentar la autenticacin sin un desafo (challenge)
previo
-El valor de challenge es nico e impredecible, por lo que se proporciona proteccin frente a
ataques
-Ofrece caractersticas como la verificacin peridica para mejorar la seguridad (en PAP slo se
verifica una vez)
-El
El router
t local
l l ( o un servidor
id de
d autentificacin)
t tifi i ) controla
t l la
l frecuencia
f
i y la
l duracin
d
i de
d los
l
desafos.
19

Ej
Ejemplo
l dde configuracin
fi
i de
d PPP
(ambos interfaces de la conexin serie deben tener el mismo
encapsulamiento)
En cada router, se define el nombre de usuario y la contrasea que espera el router remoto.
(config)# username cliente password secreto
!description, identifico el usuario a conectarse en el sistema remoto.
Ambos extremos tendrn la misma configuracin.
g
cliente es el nombre de host del router remoto.
secreto debe de ser la misma en ambos routers.
(config)# int s0
(config-if)# encapsulation ppp
(config-if)# ppp chap password <secret>
!description: o se puede poner un ordenacin de ellos:
((config-if)#
g ) ppp authentication {p
{pap|chap|pap
p|
p|p p chap|chap
p|
p pap},
p p}, utilizando el orden
preestablecido en su declaracin y sujeto a negociacin entre routers.
PAP esta desactivado por defecto por lo que para activarlo en la interfaz:
Router(config-if)#
(
g ) ppp p
pap
p sent-username nombre-usuario p
password contrasea
20

HDLC vs PPP
Ventajas de PPP:
1.
2
2.

3.

4.

5.

mejor fiabilidad, por los mecanismos de mantenimiento del enlace, aunque ambos
incorporen deteccin de errores con FCS (CRC)
es ms
estndar
d y puede
d utilizarse
ili
en todas
d llas conexiones
i
WAN,
WAN por ejemplo
j
l en T1,
T1
RDSI y conexiones de MODEM con enlace de datos sncronas y/o asncronas.
Adems PPP es descrito en RFC 1332 y RFC 1661, mientras HDLC no. Existe
un campo de control en HDLC que difiere para cada fabricante
fabricante, siendo por
tanto propietario.
permite opcionalmente la seguridad y autentificacin con los protocolos PAP
((Password Authentication pprotocol,, pprotocolo a 2 bandas en desuso)) yy/o CHAP en la
parte del cliente (llamante)
por negociacin de NCP permite mltiples protocolos como IP, con manejo de
direcciones IP dinmicas e IPX. Permite la multiplexacin por la identificacin del
campo de
d protocolo
l en las
l tramas PPP
implementa la negociacin de compresin de datos

La nica desventaja pueda ser un mayor uso de ancho de banda por temas administrativos,
21
no para datos.