Make your own free website on Tripod.com

 

Inicio

Quienes Somos?

Homework

Contactenos

     
 


PPP - Protocolo Punto a Punto

INTRODUCCIÓN

La mayor parte de la infraestructura de redes de área extensa está construida a partir de líneas alquiladas punto a punto. En la práctica, la comunicación punto a punto se utiliza de diferentes maneras. Actualmente, una de las formas más habituales de conectarse a Internet para un usuario común es a través de un módem y una línea telefónica. En general, la PC llama al router de su proveedor de Internet y así actúa como host de la Red. Este método de operación no es distinto a tener una línea arrendada entre la PC y el router, excepto que la conexión desaparece cuando el usuario termina la sesión.

Tanto para la conexión por línea alquilada de router a router como para la conexión conmutada de host a router se requiere de un protocolo punto a punto de enlace de datos en la línea, para el manejo de marcos de control de errores y las demás funciones de la capa de enlace de datos.

Según nos acercamos al medio físico, la diversidad de los mismos provoca que existan varios protocolos a nivel de enlace de datos para adaptarse a las peculiaridades de cada medio físico.

¿Para qué sirve el protocolo PPP?

El protocolo PPP proporciona un método estándar para transportar datagramas multiprotocolo sobre enlaces simples punto a punto entre dos "pares" (a partir de aquí, y hasta el final de este trabajo, utilizaremos el término "par" para referirnos a cada una de las máquinas en los dos extremos del enlace - en inglés es peer-). Estos enlaces proveen operación bidireccional full dúplex y se asume que los paquetes serán entregados en orden.

Tiene tres componentes:

1. Un mecanismo de enmarcado para encapsular datagramas multiprotocolo y manejar la detección de errores.

2. Un protocolo de control de enlace (LCP, Link Control Protocol) para establecer, configurar y probar la conexión de datos.

3. Una familia de protocolos de control de red (NCPs, Network Control Protocols) para establecer y configurar los distintos protocolos de nivel de red.


Funcionamiento general

Para dar un panorama inicial del funcionamiento de este protocolo en el caso comentado, en que un usuario de una PC quiera conectarse temporalmente a Internet, describiremos brevemente los pasos a seguir:

En primera instancia, la PC llama al router del ISP (Internet Service Provider, proveedor del servicio de Internet), a través de un módem conectado a la línea telefónica.

Una vez que el módem del router ha contestado el teléfono y se ha establecido una conexión física, la PC manda al router una serie de paquetes LCP en el campo de datos de uno o más marcos PPP (esto será explicado con mayor detalle más adelante). Estos paquetes y sus respuestas seleccionan los parámetros PPP por usar.

Una vez que se han acordado estos parámetros se envían una serie de paquetes NCP para configurar la capa de red.

Típicamente, la PC quiere ejecutar una pila de protocolos TCP/IP, por lo que necesita una dirección IP. No hay suficientes direcciones IP para todos, por lo que normalmente cada ISP tiene un bloque de ellas y asigna dinámicamente una a cada PC que se acaba de conectar para que la use durante su sesión. Se utiliza el NCP para asignar la dirección de IP.

En este momento la PC ya es un host de Internet y puede enviar y recibir paquetes IP. Cuando el usuario ha terminado se usa NCP para destruir la conexión de la capa de red y liberar la dirección IP.

Luego se usa LCP para cancelar la conexión de la capa de enlace de datos.

Finalmente la computadora indica al módem que cuelgue el teléfono, liberando la conexión de la capa física.

PPP puede utilizarse no solo a través de líneas telefónicas de discado, sino que también pueden emplearse a través de SONET o de líneas HDLC orientadas a bits.


Configuración básica

Los enlaces PPP son fáciles de configurar. El estándar por defecto maneja todas las configuraciones simples. Se pueden especificar mejoras en la configuración por defecto, las cuales son automáticamente comunicadas al "par" sin la intervención del operador. Finalmente, el operador puede configurar explícitamente las opciones para el enlace, lo cual lo habilita para operar en ambientes donde de otra manera sería imposible. Esta auto-configuración es implementada a través de un mecanismo de negociación de opciones extensible en el cual cada extremo del enlace describe al otro sus capacidades y requerimientos.  

Entramado

La encapsulación PPP provee multiplexamiento de diferentes protocolos de la capa de red sobre el mismo enlace. Ha sido diseñada cuidadosamente para mantener compatibilidad con el hardware mayormente usado.

Sólo son necesarios 8 bytes adicionales para formar la encapsulación cuando se usa dentro del entramado por defecto. En ambientes con escaso ancho de banda, la encapsulación y el entramado pueden requerir menos bytes.

El formato de la trama completa es:  

Indicador (1 byte) Dirección (1 byte) Control (1 byte) Protocolo (1 o 2 bytes) Información (variable) Suma (2 o 4 bytes) Indicador (1 byte)

Todas las tramas comienzan con el byte indicador "01111110". Luego viene el campo dirección, al que siempre se asigna el valor "11111111". La dirección va seguida del campo de control, cuyo valor predeterminado es "00000011". Este valor indica un marco sin número ya que PPP no proporciona por omisión transmisión confiable (usando números de secuencia y acuses) pero en ambientes ruidosos se puede usar un modo numerado para transmisión confiable. El anteúltimo campo es el de suma de comprobación, que normalmente es de 2 bytes, pero puede negociarse una suma de 4 bytes. La trama finaliza con otro byte indicador "01111110".

Debido a que los campos indicados anteriormente son utilizados para encapsular la información fundamental del protocolo, desde ahora nos centraremos en el siguiente esquema:  

Protocolo

(1 o 2 bytes)

Información (y relleno)

(variable)

 

 

La necesidad de contar con PPP

 

A fines de la década del ´80, el Protocolo Internet de enlace serial (SLIP) representaba una limitación para el crecimiento de Internet. PPP se creó para solucionar los problemas de conectividad remota de Internet. Además, PPP era necesario para poder asignar direcciones IP de forma dinámica y permitir el uso de múltiples protocolos. PPP suministra conexiones de router a router y de host a red a través de circuitos síncronos y asíncronos.

PPP es el protocolo WAN más popular y más ampliamente utilizado porque ofrece todas estas funciones:

 

Control de la configuración del enlace de datos

Proporciona asignación dinámica de direcciones IP

Multiplexión de protocolo de red

Configuración de enlace y verificación de la calidad del enlace

Detección de errores

Opciones de negociación para destrezas tales como negociación de la dirección de capa de red y negociaciones de compresión de datos

 

Componentes de PPP

 

PPP busca resolver los problemas de conectividad de Internet mediante tres componentes básicos:

 

Un método para encapsular datagramas a través de enlaces seriales. PPP utiliza el Control de enlace de datos de alto nivel (HDLC) como base para encapsular datagramas a través de enlaces punto a punto. Un Protocolo de control de enlace (LCP) para establecer, configurar y probar la conexión de enlace de datos. Una familia de Protocolos de control de red (NCP) para establecer y configurar distintos protocolos de capa de red. PPP está diseñado para permitir el uso simultáneo de múltiples protocolos de capa de red. En la actualidad, PPP soporta otros protocolos además de IP, incluyendo Intercambio de paquetes de internetworking (IPX) y Appletalk. Como se indica en la figura, PPP utiliza su componente de NCP para encapsular múltiples protocolos.

 

Funciones de capa PPP

 

PPP utiliza una arquitectura dividida en capas, como se indica en la figura. Con sus funciones de nivel inferior, PPP puede utilizar:

Medios físicos síncronos, como los que conectan las redes de la Red digital de servicios integrados (RDSI).

 

Medios físicos asíncronos, como los que utilizan el servicio telefónico básico para las conexiones de acceso telefónico del módem.

Mediante sus funciones de nivel superior, PPP soporta o encapsula varios protocolos de capa de red con los NCP. Estos protocolos de nivel superior incluyen los siguientes:

 

BCP - Protocolo de control de puente

IPCP - Protocolo de control de protocolo Internet

IPXCP - Protocolo de control de intercambio de paquetes de internetworking

Estos son campos funcionales que contienen códigos estandarizados que indican el tipo de protocolo de capa de red que encapsula PPP.

 

Los seis campos de una trama PPP

 

Los campos de una trama PPP son los siguientes:

 

Señalador: Indica el comienzo o el fin de una trama y está formado por la secuencia binaria 01111110.

 

Dirección: Está formada por la dirección de broadcast estándar, que es la secuencia binaria 11111111. PPP no asigna direcciones de estaciones individuales.

 

Control: 1 byte formado por la secuencia binaria 00000011, que requiere la transmisión de datos del usuario en una trama no secuencial. Se suministra un servicio de enlace no orientado a conexión similar al del Control de enlace lógico (LLC) de Tipo 1.

 

Protocolo: 2 bytes que identifican el protocolo encapsulado en el campo de datos de la trama.

 

Datos: 0 o más bytes que contienen el datagrama para el protocolo especificado en el campo de protocolo. El fin del campo de datos se detecta ubicando la secuencia de cierre del señalador y dejando 2 bytes para el campo de la secuencia de verificación de trama (FCS). La longitud máxima por defecto del campo de datos es 1.500 bytes.

 

FCS: Por lo general, 16 bits (2 bytes). Se refiere a los caracteres adicionales que se agregan a una trama para fines de control de errores.

 

Establecimiento de sesiones PPP

 

Las cuatro fases a través de las cuales PPP establece una conexión punto a punto

 

PPP suministra un método para establecer, configurar, mantener y terminar una conexión punto a punto. Para establecer comunicaciones a través de un enlace punto a punto, PPP atraviesa cuatro fases distintas:

 

Establecimiento del enlace y negociación de la configuración: Un nodo PPP origen envía tramas LCP para configurar y establecer el enlace de datos.

 

Determinación de la calidad del enlace: El enlace se prueba para determinar si su calidad es suficiente para establecer los protocolos de capa de red. Tenga en cuenta que esta es una fase opcional.

 

Negociación de la configuración del protocolo de capa de red: El nodo PPP origen envía tramas NCP para seleccionar y configurar los protocolos de capa de red. Se configuran los protocolos de capa de red seleccionados (como IP, IPX de Novell y AppleTalk), y se pueden enviar los paquetes desde cada protocolo de capa de red.

 

Terminación del enlace: El enlace permanece configurado para la comunicación hasta que las tramas LCP o NCP cierran el enlace o hasta que se produzca algún hecho externo (por ejemplo, el vencimiento de un temporizador de inactividad o la intervención de un usuario).

 

 

Hay tres clases de tramas LCP:

 

Tramas de establecimiento de enlace: Se utilizan para establecer y configurar un enlace.

Tramas de terminación del enlace: Se utilizan para terminar un enlace.

Tramas de mantenimiento del enlace: Se utilizan para administrar y depurar un enlace.

 

Las tramas LCP se utilizan para realizar el trabajo de cada una de las fases LCP: (1) Establecimiento del enlace; (2) Calidad del enlace; (3) Protocolo de capa de red; (4) Terminación del enlace.  Estas fases se describen en las secciones siguientes.

 

Fase 1: establecimiento del enlace y negociación de la configuración

 

En la fase de establecimiento del enlace y negociación de la configuración, cada dispositivo PPP envía paquetes LCP para configurar y establecer el enlace de datos. Los paquetes LCP contienen un campo de opción de configuración que permite que los dispositivos negocien el uso de opciones, como la unidad máxima de transmisión (MTU), la compresión de determinados campos PPP y el protocolo de autenticación de enlace. Si no se incluye ninguna opción de configuración en un paquete LCP, se adopta el valor por defecto para esa configuración.

Antes de que se pueda intercambiar cualquier datagrama de capa de red (por ejemplo, IP), LCP primero debe abrir la conexión y negociar los parámetros de configuración. Esta fase se completa cuando se ha enviado y recibido una trama de acuse de recibo de configuración.

 

Fase 2: Determinación de la calidad del enlace

 

LCP permite una fase opcional de determinación de la calidad del enlace a continuación de la fase de establecimiento del enlace y negociación de la configuración. En la fase de determinación de la calidad del enlace, el enlace se prueba para determinar si la calidad del enlace es lo suficientemente buena como para establecer los protocolos de capa de red.

Además, una vez que se ha establecido el enlace y que se ha elegido el protocolo de autenticación, se puede autenticar la estación de trabajo del cliente o usuario. La autenticación, en caso de que se utilice, se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red. LCP puede retardar la transmisión de la información del protocolo de capa de red hasta que esta fase se haya completado.

 

PPP soporta dos protocolos de autenticación: Protocolo de autenticación de contraseña (PAP) y Protocolo de autenticación de saludo (CHAP). Ambos protocolos se describen en detalle en RFC 1334, "Protocolos de autenticación PPP". Estos protocolos se describen posteriormente en este capítulo, en la sección "Autenticación PPP".

 

Fase 3: Negociación de la configuración del protocolo de la capa de red

 

Cuando LCP finaliza la fase de determinación de la calidad del enlace, los protocolos de capa de red pueden ser configurados individualmente por el NCP adecuado y se pueden activar y desactivar en cualquier momento.

En esta fase, los dispositivos PPP envían paquetes NCP para seleccionar y configurar uno o varios protocolos de capa de red (como IP). Cuando se ha configurado uno de los protocolos de capa de red elegidos, se pueden enviar datagramas desde cada uno de los protocolos de capa de red a través del enlace. Si LCP cierra el enlace, informa esto a los protocolos de la capa de red, para que puedan tomar las medidas adecuadas. Cuando PPP está configurado, puede verificar el estado de LCP y NCP mediante el comando show interfaces.

 

Descripción de la fase 4: Terminación del enlace

 

LCP puede terminar el enlace en cualquier momento. Esto generalmente se realiza a pedido del usuario, pero puede ocurrir debido a un suceso físico, como la pérdida de una portadora o la expiración de un límite de tiempo.

 

Estudio guiado de caso

Proyecto Washington: Habilitación del encapsulamiento PPP

Puede habilitar PPP en las líneas seriales para encapsular IP y otros datagramas del protocolo de la capa de red. Para hacer esto, habilite el encapsulamiento PPP en el modo de configuración de interfaz, utilizando el comando encapsulation ppp:

 

Paso 1 Entrar al modo de configuración de interfaz para la interfaz deseada.

 

Paso 2 Configurar la interfaz para el encapsulamiento PPP:

 

Router(config)# encapsulation ppp

 

 

Autenticación de PPP

 

PAP

 

La fase de autenticación de una sesión PPP es opcional. Una vez que se ha establecido el enlace, y que se ha seleccionado el protocolo de autenticación, se puede autenticar el par. La autenticación, en caso de que se utilice, se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red. Las opciones de autenticación requieren que la parte del enlace que realiza la llamada introduzca información de autenticación para ayudar a garantizar que el usuario cuenta con el permiso del administrador de red para realizar la llamada. Los routers pares intercambian mensajes de autenticación.

 

Al configurar la autenticación PPP, puede seleccionar el protocolo de autenticación de contraseña (PAP) o el protocolo de autenticación de saludo (CHAP). En general, el protocolo preferido es CHAP.

 

Como se indica en la figura, PAP ofrece un método simple para que un nodo remoto establezca su identidad, utilizando el saludo de dos vías. Una vez que se completa la fase de establecimiento del enlace PPP, el nodo remoto envía un par de nombre de usuario/contraseña de forma reiterada a través del enlace hasta que se acusa recibo de la autenticación o la conexión se termina.

 

PAP no es un protocolo de autenticación sólido. Las contraseñas se envían a través del enlace en texto no cifrado, y no hay protección contra la reproducción o los intentos de descubrimiento mediante intentos reiterados de ensayo y error. El nodo remoto tiene control de la frecuencia y la temporización de los intentos de conexión.

 

CHAP

 

CHAP se utiliza para verificar periódicamente la identidad del nodo remoto, utilizando un saludo de tres vías, tal como se indica en la figura. Esto se realiza durante el establecimiento inicial del enlace y se puede repetir en cualquier momento una vez que se ha establecido el enlace. CHAP ofrece funciones tales como verificación periódica para mejorar la seguridad. Esto hace que CHAP sea más efectivo que PAP. PAP realiza la verificación sólo una vez, lo que lo hace vulnerable a los "hackers" y a la reproducción por módem. Además, PAP permite que la persona que realiza la llamada intente realizar la autenticación a voluntad (sin antes recibir un pedido de verificación), lo que lo hace vulnerable a los ataques, mientras que CHAP no permite que la persona que realiza la llamada intente realizar la autenticación sin recibir un pedido de verificación.

Una vez que se ha completado la fase de establecimiento del enlace PPP, el host envía un mensaje de comprobación al nodo remoto. El nodo remoto responde con un valor. El host compara el valor de la respuesta con su propio valor. Si los valores concuerdan, se produce un acuse de recibo de la autenticación. De otro modo, la conexión se termina.

 

CHAP suministra protección contra los intentos de reproducción a través del uso de un valor de comprobación variable que es exclusivo e impredecible. El uso de comprobaciones reiteradas tiene como fin limitar el tiempo de exposición ante cualquier ataque único. El router local (o un servidor de autenticación de terceros, como Netscape Commerce Server) tiene el control de la frecuencia y la temporización de los pedidos de verificación.

 

Escritura de los pasos de los comandos del IOS para configurar la autenticación PPP

 

Para configurar la autenticación PPP, haga lo siguiente:

Diario de ingeniería

Adición de un nombre de usuario

Adición de un nombre de usuario

 

Debe agregar una entrada de nombre de usuario para cada sistema remoto con el que se comunica el router local. También debe agregar una entrada de nombre de usuario para cada sistema remoto del cual el router local requiere autenticación. Por último, el dispositivo remoto también debe tener una entrada de nombre de usuario para el router local.

 

Para habilitar al router local para que responda a los pedidos de verificación CHAP remotos, una de las entradas de nombre de usuario debe ser igual a la entrada de nombre de host que ya se le ha asignado al dispositivo. Con CHAP, se deben utilizar contraseñas secretas que sólo el autenticador y el par conocen.

 

Escritura de los comandos de IOS para configurar la autenticación CHAP

 

Los siguientes métodos se pueden utilizar para simplificar las tareas de configuración CHAP en el router.

Puede utilizar el mismo nombre de host en múltiples routers: Cuando desee que los usuarios remotos piensen que se conectan al mismo router al realizar la autenticación, configure cada router con el mismo nombre de host:

Router(config-if)# ppp chap hostname <hostname>

 

Puede utilizar una contraseña para autenticar un host desconocido.  Esto se hace para limitar la cantidad de entradas de nombre de usuario/contraseña en el router.  Para utilizar esto, configure una contraseña que se enviará a los hosts que necesitan autenticar el router.