PPP:Point To Pont Protocol: es un protocolo de nivel de enlace estandarizado en el documento RFC 1661. Por tanto, se trata de un protocolo asociado a la pila TCP/IP de uso en Internet.
El protocolo PPP permite establecer una comunicación a nivel de la capa de enlace TCP/IP entre dos computadoras. Generalmente, se utiliza para establecer la conexión a Internet de un particular con su proveedor de acceso a través de un módem telefónico. Ocasionalmente también es utilizado sobre conexiones de banda ancha (como PPPoE o PPPoA). Además del simple transporte de datos, PPP facilita dos funciones importantes:
Autenticación. Generalmente mediante una clave de acceso.
Asignación dinámica de IP. Los proveedores de acceso cuentan con un número limitado de direcciones IP y cuentan con más clientes que direcciones. Naturalmente, no todos los clientes se conectan al mismo tiempo. Así, es posible asignar una dirección IP a cada cliente en el momento en que se conectan al proveedor. La dirección IP se conserva hasta que termina la conexión por PPP. Posteriormente, puede ser asignada a otro cliente.
PPP también tiene otros usos, por ejemplo, se utiliza para establecer la comunicación entre un módem ADSL y la pasarela ATM del operador de telecomunicaciones.
También se ha venido utilizando para conectar a trabajadores desplazados (p. ej. ordenador portátil) con sus oficinas a través de un centro de acceso remoto de su empresa. Aunque está aplicación se está abandonando en favor de las redes privadas virtuales, más seguras.
¿Cuáles son las
características de este Protocolo?
El
protocolo PPP permite establecer una comunicación a nivel de la capa de enlace
TCP/IP entre dos computadoras. Generalmente, se utiliza para establecer la
conexión a Internet de un particular con su proveedor de acceso a través de un
módem telefónico. Ocasionalmente también es utilizado sobre conexiones de banda
ancha (como PPPoE o PPPoA).
Para qué sirve
la autenticación en PPP?
El
protocolo PPP define dos tipos de autenticación que los sistemas iguales pueden
utilizar para identificarse mutuamente: CHAP y PAP.
¿Cuáles son los
métodos de autenticación de este protocolo, explique cada uno?
PAP
PAP
utiliza un protocolo de reconocimiento de dos vías que ofrece al sistema igual
un sencillo método de establecer su identidad. El reconocimiento se realiza al
establecer un enlace. Después de establecer el enlace, el dispositivo remoto
envía el ID de usuario y la contraseña al sistema de autenticación. Dependiendo
de si los valores son correctos o no, el sistema de autenticación continúa o
finaliza la conexión.
Con
PAP el ID de usuario y la contraseña nunca se cifran, lo que permite
capturarlos si se rastrean. Esta es la razón por la que debe utilizarse CHAP
siempre que sea posible.
CHAP
CHAP
utiliza un algoritmo (MD-5) para calcular un valor que sólo conocen el sistema
de autenticación y el dispositivo remoto. Con CHAP, el ID de usuario y la
contraseña siempre se envían cifrados, lo que lo convierte en un protocolo más
seguro que PAP. Este protocolo es efectivo contra los intentos de acceder
reproduciendo el establecimiento de conexión o mediante ensayo y error. La
autenticación CHAP puede realizar más de una petición de identificación durante
una misma conexión.
El
sistema de autenticación envía una petición de identificación al dispositivo
remoto que intenta conectarse a la red. El dispositivo remoto responde enviando
un valor calculado mediante un algoritmo (MD-5) que conocen ambos dispositivos.
El sistema de autenticación compara la respuesta con la que ha calculado él. Se
reconoce la autenticidad si los valores coinciden; en caso contrario, se
finaliza la conexión.
Comandos:
router(config-if)#encapptulation ppp
router(config-if)#ppp authentication pap
router(config-if)#ppp authentication
chap
Comandos
de verificación:
router#show interface
router#debug ppp authentication
router#undebug ppp authentication (eliminar depuracion de ppp )
Ver:
Frame Relay
mpls
atm
sonet
hdlc
dsl
hfc
dhcp
Metro Ethernet
Wimax
No hay comentarios:
Publicar un comentario