Edwin Herrera
8-790-2371
Protocolo punto a punto (PPP) El Protocolo punto a punto es un conjunto de
protocolos estándar que permiten la interacción de software de acceso remoto de diversos proveedores. Una conexión habilitada para PPP puede conectar con redes remotas a través de cualquier servidor PPP normalizado. PPP también permite que un servidor de acceso remoto reciba llamadas y proporcione acceso de red al software de acceso remoto de otros proveedores que cumpla los estándares de PPP.
Los estándares de PPP también admiten características
avanzadas que no están disponibles en estándares más antiguos como SLIP. PPP acepta varios métodos de autenticación, así como compresión y cifrado de datos. En la mayor parte de las implementaciones de PPP, se puede automatizar todo el proceso de inicio de sesión. PPP también admite múltiples protocolos de LAN. Puede utilizar TCP/IP o IPX como protocolo de red. PPP es la base de los protocolos Protocolo de túnel punto a punto (PPTP) y Protocolo de túnel de capa dos (L2TP), que se utilizan en las conexiones seguras de red privada virtual (VPN). PPP es el estándar principal para la mayor parte de los procesos de acceso remoto en equipos.
Protocolo punto a punto en Ethernet (PPPoE) Con el Protocolo punto a punto en Ethernet
(PPPoE) y un módem de banda ancha, los usuarios de redes LAN pueden obtener acceso autenticado individual a redes de datos de alta velocidad. Mediante la combinación de Ethernet y el Protocolo punto a punto (PPP), PPPoE proporciona una manera eficaz de crear una conexión independiente para cada usuario a un servidor remoto. El acceso, la facturación y la elección de servicio se administran para cada usuario, no para cada sitio. Con PPPoE, los clientes pueden crear conexiones de acceso telefónico y de marcado a petición.
Permite conectar computadoras
utilizando cable serial, línea telefónica, teléfono celular, enlace de fibra óptica, etc. Generalmente es empleado para establecer la conexión a internet desde un usuario al proveedor de internet a través de un módem telefónico. A veces es usado para conexiones de banda ancha tipo DSL.
Establecimiento de una conexión PPP Establecimiento del enlace: en esta fase cada dispositivo PPP envía paquetes LCP para configurar y verificar el enlace de datos. 2. Autenticación: fase opcional, una vez establecido el enlace es elegido el método de autenticación. Normalmente los métodos de autenticación son PAP y CHAP.
Protocolo de capa de
red, en esta fase el router envía paquetes NCP para elegir y configurar uno o más protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
**** LCP = Protocolo de
Control de Enlace (Link Control Protocol) **** NCP (Network Control Protocol)
Autenticación PAP PAP (protocolo de autenticación de contraseña)
proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías. El proceso de autenticación solo se realiza durante el establecimiento de inicial del enlace. Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la autenticación o se corta la conexión.
Autenticación CHAP CHAP (protocolo de autenticación por
intercambio de señales por desafió) es un método de autenticación mas seguro que PAP. Se emplea durante el establecimiento del enlace y posteriormente se verifica periódicamente para verificar la identidad del router remoto utilizando señales de tres vías. La contraseña es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafió que es verificado por ambos routers, si ambos coinciden se acepta la autenticación de lo contrario la conexión se cierra inmediatamente.
CHAP ofrece protección contra ataques
externos mediante el uso de un valor de desafió variable que es único e indescifrable. Esta repetición de desafíos limita la posibilidad de ataques.
Configuración de PPP con PAP Router(config)#username[nonbre del
remoto] password[contraseña del remoto]
Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la dirección IP: Router(config-if)#encapsulation PPP Router(config-if)#ppp authentication pap Router(config-if)#ip address [direccion IP+mascara] Router(config-if)#no shutdown
Configuración de PPP con CHAP Router(config)#username[nonbre del remoto]
password[contraseña del remoto]
Puede usar el mismo nombre de host en multiples
routers cuando quiera que el router remoto crea que esta conectado a un solo router Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el nombre con el que el router remoto reconocerá el local, la contraseña con la que hará el desafió el router local y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication chap Router(config-if)#ip address [direccion IP+mascara] Router(config-if)#no shutdown Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contraseña que sera enviada a los host que quieran autenticar al router. Tambien sirve para limitar la cantidad de entradas en el router. Router(config-if)#ppp chap password[contraseña]