11
PPP: Point to Point Protocol Las conexiones que se presentan con mayor frecuencia en las redes WAN son punto a punto, conocidas también como seriales o en línea arrendada. Se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial. El protocolo punto a punto (PPP) proporciona conexiones multiprotocolo entre LAN y WAN que manejan TCP/IP, IPX y AppleTalk al mismo tiempo. Puede emplearse a través de par trenzado, líneas de fibra óptica y transmisión satelital. El PPP proporciona el transporte a través del modo de ATM, Frame Relay, ISDN y los enlaces ópticos. En cuanto a seguridad, PPP le permite autenticar las conexiones mediante el uso del protocolo de autenticación de contraseña (PAP, Password Authentication Protocol) o el más eficaz protocolo de autenticación de intercambio de señales (CHAP, Challenge Handshake Authentication Protocol). Conceptos Básicos Conexiones Seriales En una conexión serial, la información se envía a través de un cable, un bit de datos a la vez. Contrario a lo que pudiera pensarse, a menudo, los enlaces seriales logran una mayor velocidad para la transmisión de datos debido a dos factores que afectan las comunicaciones paralelas Interferencia por sesgo de reloj: En una conexión paralela, es incorrecto presuponer que los 8 bits que envía el emisor al mismo tiempo llegan al receptor de manera simultánea. En realidad, algunos de los bits llegan más tarde que el resto. Por tanto, se requiere que el extremo receptor se sincronice con el transmisor y espere a que todos los bits hayan llegado. Crosstalk: Los hilos paralelos se agrupan físicamente en manojos en un cable paralelo y las señales pueden marcarse entre ellas. La posibilidad de crosstalk a través de los

Cap2 - PPP

Embed Size (px)

Citation preview

Page 1: Cap2 - PPP

PPP: Point to Point Protocol

Las conexiones que se presentan con mayor frecuencia en las redes WAN son punto a punto, conocidas también como seriales o en línea arrendada. Se utilizan para conectar las LAN a las WAN del proveedor de servicio y para conectar los segmentos LAN dentro de la red empresarial.El protocolo punto a punto (PPP) proporciona conexiones multiprotocolo entre LAN y WAN que manejan TCP/IP, IPX y AppleTalk al mismo tiempo. Puede emplearse a través de par trenzado, líneas de fibra óptica y transmisión satelital. El PPP proporciona el transporte a través del modo de ATM, Frame Relay, ISDN y los enlaces ópticos. En cuanto a seguridad, PPP le permite autenticar las conexiones mediante el uso del protocolo de autenticación de contraseña (PAP, Password Authentication Protocol) o el más eficaz protocolo de autenticación de intercambio de señales (CHAP, Challenge Handshake Authentication Protocol).

Conceptos Básicos

Conexiones SerialesEn una conexión serial, la información se envía a través de un cable, un bit de datos a la vez. Contrario a lo que pudiera pensarse, a menudo, los enlaces seriales logran una mayor velocidad para la transmisión de datos debido a dos factores que afectan las comunicaciones paralelas

Interferencia por sesgo de reloj: En una conexión paralela, es incorrecto presuponer que los 8 bits que envía el emisor al mismo tiempo llegan al receptor de manera simultánea. En realidad, algunos de los bits llegan más tarde que el resto. Por tanto, se requiere que el extremo receptor se sincronice con el transmisor y espere a que todos los bits hayan llegado.

Crosstalk: Los hilos paralelos se agrupan físicamente en manojos en un cable paralelo y las señales pueden marcarse entre ellas. La posibilidad de crosstalk a través de los hilos implica más procesamiento, especialmente a frecuencias más altas.

EstándaresLos estándares claves para conexiones LAN y WAN son:

RS-232: la mayoría de los puertos seriales en las computadoras personales cumplen con los estándares RS-232C o los más recientes RS-422 y RS-423. Se utilizan los conectores de 9 y 25 pins. Un puerto serial es una interfaz de aplicación general que puede utilizarse para casi cualquier tipo de dispositivo, como módems, mouse e impresoras. Muchos de los dispositivos de red utilizan conectores RJ-45 que también cumplen con el estándar RS-232.

V.35: este estándar de la Unión Internacional de Telecomunicaciones para el intercambio de datos síncronos y de alta velocidad que, por lo general, se utiliza para la comunicación entre el módem y el multiplexor, combina el ancho de banda de varios circuitos telefónicos.

HSSI: Systems (High-Speed Serial Interface) la interfaz serial de alta velocidad desarrollada por Cisco admite velocidades de transmisión de hasta 52 Mbps. HSSI es usada para conectar routers

Page 2: Cap2 - PPP

en las LAN con las WAN mediante líneas de alta velocidad como las líneas T3 y para proporcionar conectividad de alta velocidad entre las LAN mediante Token Ring o Ethernet.

TDMLa multiplexación por división temporal divide el ancho de banda de un solo enlace en canales separados o en periodos de tiempo. Los canales se turnan para emplear el enlace. Es importante resaltar que se trata de un concepto de capa física: no considera la naturaleza de la información que se somete a la multiplexación en el canal de salida. La deficiencia de TDM se presenta cuando el tráfico es intermitente, ya que, incluso en este caso, se asigna un periodo de tiempo cuando el canal no tiene datos para transmitir.Para compensar este desperdicio del enlace, se diseñó la multiplexación estadística por división temporal (STDM), que utiliza una extensión variable para el periodo de tiempo, lo que permite que los canales compitan para obtener cualquier espacio libre del periodo y además tiene un búfer de memoria que almacena temporalmente los datos durante los periodos correspondientes a las horas pico de tráfico. Ejemplos de TDM son ISDN y SONET/SDH.

El acceso básico (BRI) ISDN cuenta con tres canales que constan de dos canales B de 64 kbps (B1 y B2) y un canal D de 16 kbps. La TDM tiene nueve intervalos de tiempo.

SONET/SDH toma streams de bits n, realiza la multiplexación de estos y modula óptimamente la señal enviándola mediante un dispositivo emisor de luz a través de la fibra con una velocidad de bits igual a (velocidad de bits de entrada) x n. Así, el tráfico que llega al multiplexor SONET desde cuatro lugares a 2.5 Gbps, sale como un solo stream a 4 x 2.5 Gbps o 10 Gbps.

Punto de DemarcaciónEl punto de demarcación es el lugar de la red donde finaliza la responsabilidad del proveedor de servicios, es decir, el punto en donde su red se interconecta con la red que pertenece a otra organización. En la terminología telefónica, ésta es la interfaz entre el equipo terminal del abonado (CPE, customer-premises equipment) y el equipo del proveedor de servicios de red.

DTE y DCEOriginalmente, el concepto de los DCE y los DTE se basó en dos tipos de equipos: el equipo terminal que generaba o recibía datos y el equipo de comunicación que sólo transmitía datos. Una conexión serial posee un dispositivo DTE en un extremo de la conexión y un dispositivo DCE en el otro extremo. La conexión entre los dos dispositivos DCE es la red de transmisión del proveedor de servicios WAN. El CPE, que en general es un router, es el DTE. El DTE también podría ser un terminal, una computadora, una impresora o una máquina de fax si se conectaran directamente a la red del proveedor de servicios.El DCE, en general un módem o CSU/DSU, es el dispositivo que se utiliza para convertir los datos del usuario del DTE en una forma que sea aceptable para el enlace de la transmisión del proveedor del servicio WAN. La señal se recibe en el DCE remoto, que decodifica la señal nuevamente en una secuencia de bits. El DCE remoto luego señala esta secuencia al DTE remoto.

Estos términos son relativos según la parte de la red que esté observando. En una conversión de paralela a serial, el DTE es la interfaz RS-232C que utiliza una computadora para intercambiar datos con un módem u otro dispositivo serial. El DCE es la interfaz RS-232C que un módem u otro dispositivo serial utiliza en el intercambio de datos con la computadora.

Page 3: Cap2 - PPP

Protocolos de encapsulación WANLa elección del protocolo depende de la tecnología WAN y del equipo de comunicación.

HDLC: el tipo de encapsulación predeterminada en las conexiones punto a punto, los enlaces dedicados y las conexiones conmutadas por circuito cuando el enlace utiliza dos dispositivos Cisco. El HDLC es ahora la base para el PPP síncrono, empleado por muchos servidores para conectarse a una WAN, más comúnmente a Internet .

PPP: suministra conexiones de router a router y de host a red, a través de circuitos síncronos y asíncronos. El PPP funciona con varios protocolos de capa de red, como IP e intercambio de paquetes de internetworking (IPX, Internetwork Packet Exchange). El PPP también tiene mecanismos de seguridad incorporados como el PAP y el CHAP. Protocolo Internet de línea serial (SLIP, Serial Line Internet Protocol): un protocolo estándar para conexiones seriales punto a punto que usan TCP/IP. SLIP ha sido desplazado en gran medida por PPP.

X.25/procedimiento de acceso al enlace balanceado (LAPB, Link Access Procedure, Balanced): estándar de la UIT-T que define cómo se mantienen las conexiones entre DTE y DCE para el acceso remoto a terminales y las comunicaciones informáticas en las redes de datos públicas. X.25 especifica a LAPB, un protocolo de capa de enlace de datos. X.25 es un predecesor de Frame Relay.

Frame Relay: un protocolo estándar industrial, de capa de enlace de datos, conmutado, que maneja múltiples circuitos virtuales. Frame Relay es un protocolo que pertenece a una generación inmediatamente posterior a X.25. Frame Relay descarta algunos de los procesos que consumen el tiempo (como la corrección de errores y el control del flujo) utilizados en X.25.

ATM: el estándar internacional para relay de celdas mediante el cual los dispositivos envían múltiples tipos de servicio (como, por ejemplo, voz, vídeo o datos) en celdas de longitud fija (53 bytes). Las celdas de longitud fija permiten que el procesamiento se lleve a cabo en el hardware, lo que disminuye los retrasos en el tránsito. ATM aprovecha los medios de transmisión de alta velocidad, como E3, SONET y T3.

Encapsulación HDLCEl HDLC utiliza transmisión serial síncrona para brindar comunicación libre de errores entre dos puntos. El HDLC define una estructura del entramado de Capa 2 que permite el control del flujo y el control de errores mediante el uso de acuses de recibo. Cada trama presenta el mismo formato, ya sea una trama de datos o una trama de control.El HDLC define tres tipos de tramas, cada una con un formato de campo de control diferente:

Señalador: el campo señalador inicia y finaliza la verificación de errores. La trama siempre comienza y finaliza con uncampo señalador de 8 bits.

Page 4: Cap2 - PPP

Dirección: el campo dirección contiene la dirección HDLC de la estación secundaria. Esta dirección puede contener una dirección específica, un grupo de direcciones o una dirección de broadcast.

Control: el campo de control utiliza tres formatos diferentes, según el tipo de trama HDLC usada.

o Trama de información (I): las tramas I contienen información de la capa superior y alguna información de control. Esta trama envía y recibe números de secuencia y el bit de sondeo final (P/F) realiza el control de flujo y error. El número de secuencia de envío hace referencia al número de la trama que se envía a continuación. El número de secuencia de recepción proporciona el número de la trama que se recibe a continuación. Tanto el transmisor como el receptor mantienen los números de secuencia de recepción y transmisión. Una estación primaria utiliza el bit P/F para indicar a la estación secundaria si solicita una respuesta inmediata o no. Una estación secundaria utiliza el bit P/F para indicar a la primaria si la trama actual es la última en su repuesta actual.

o Trama de supervisión (S): las tramas S brindan información de control. Una trama S puede solicitar y suspender la transmisión, informar sobre el estado y acusar recibo de las tramas I. Las tramas S no tienen un campo información.

o Trama sin enumerar (U): las tramas U admiten objetivos de control y no están secuenciadas. Una trama U puede utilizarse para iniciar secundarias. De acuerdo con la función de la trama U, su campo control es de 1 o 2 bytes. Algunas tramas U contienen un campo información.

Protocolo (sólo usado en el HLDC de Cisco): este campo especifica el tipo de protocolo encapsulado dentro de la trama (por ejemplo, 0x0800 para IP).

Datos: el campo de datos contiene una unidad de información de ruta (PIU, Path Information Unit) o una información de identificación de intercambio (XID, Exchange Identification).

Secuencia de verificación de trama (FCS, Frame Check Sequence): la FCS precede al delimitador del señalador de fin y, por lo general, es un recordatorio de cálculo de la verificación de redundancia cíclica (CRC, Cyclic Redundancy Check). El cálculo de la CRC se vuelve a realizar en el receptor. Si el resultado difiere del valor que se encuentra en la trama original, se supone que ocurrió un error.

Componentes principalesPPP tiene tres componentes principales:

El protocolo HDLC para la encapsulación de datagramas a través de enlaces punto a punto. Un protocolo de control de enlace (LCP, Link Control Protocol) extensible para establecer,

configurar y probar la conexión de enlace de datos.

Page 5: Cap2 - PPP

Una familia de protocolos de control de red (NCP, Network Control Protocols ) para establecer y configurar distintos protocolos de capa de red. El PPP permite el uso simultáneo de múltiples protocolos de capa de red. Algunos de los NCP más comunes son el protocolo de control del protocolo de Internet, el protocolo de control Appletalk, el protocolo de control Novell IPX, el protocolo de control Cisco Systems, el protocolo de control SNA y el protocolo de control de compresión.

Arquitectura PPPEL PPP y OSI comparten la misma capa física, pero el PPP distribuye las funciones del LCP y el NCP de manera diferente. EL LCP establece la conexión PPP y sus parámetros, los NCP manejan configuraciones de protocolo de capa superior y el LCP finaliza la conexión PPP.En la capa física, se puede configurar el PPP en una variedad de interfaces, las que incluyen:

Serial asíncrona Serial síncrona HSSI ISDN

Funciona a través de cualquier interfaz DTE/DCE (RS-232-C, RS-422, RS-423 o V.35). El único requisito absoluto impuesto por el PPP es un circuito dúplex, dedicado o conmutado, que pueda funcionar en un modo serial de bits asíncrono o síncrono, transparente a tramas de capa de enlace del PPP.El PPP permite que varios protocolos de capa de red operen en el mismo enlace de comunicación. Para cada protocolo de capa de red utilizado, el PPP utiliza un NCP distinto.

Establecimiento de una sesión PPP Fase 1. Establecimiento del enlace y negociación de la configuración: El LCP abre la conexión y

negocia los parámetros de configuración. Esta fase se completa cuando el router receptor envía una trama de acuse de recibo de configuración de vuelta al router que inicia la conexión. La operación LCP utiliza tres clases de tramas LCP para llevar a cabo el trabajo de cada una de las fases del LCP.

o Las tramas de establecimiento de enlace establecen y configuran un enlace (Configure-Request, Configure-Ack, Configure-Nak y Configure-Reject)

o Las tramas de mantenimiento de enlace administran y depuran un enlace (Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply, y Discard-Request)

o Las tramas de finalización de enlace finalizan un enlace (Terminate-Request y Terminate-Ack)

El PPP se puede configurar para admitir varias funciones que incluyen:o Autenticación con PAP o CHAPo Compresión con Stacker o Predictoro Multienlace que combina dos o más canales para aumentar el ancho de banda WAN

Fase 2. Determinación de la calidad del enlace (opcional): El LCP prueba el enlace para determinar si su calidad es suficiente para establecer los protocolos de capa de red. El LCP

Page 6: Cap2 - PPP

puede demorar la transmisión de la información del protocolo de capa de red hasta que esta fase se complete.

Fase 3. Negociación de la configuración del protocolo de capa de red: El NCP adecuado puede configurar, de manera separada, los protocolos de capa de red, y activarlos y desactivarlos en cualquier momento. Si el LCP cierra el enlace e informa a los protocolos de la capa de red para que puedan tomar las medidas adecuadas.

Opciones de configuración del PPPEl PPP puede incluir las siguientes opciones LCP para satisfacer los requisitos específicos de conexiones WAN:

Autenticación: los routers pares intercambian mensajes de autenticación. Dos opciones de autenticación son el Protocolo de autenticación de contraseña (PAP) y el Protocolo de autenticación de intercambio de señales (CHAP).

Compresión: aumenta el rendimiento efectivo en conexiones PPP al reducir la cantidad de datos en la trama que debe viajar a través del enlace. El protocolo descomprime la trama al llegar a su destino.

Detección de errores: identifica condiciones defectuosas. Las opciones de Calidad y Número mágico ayudan a garantizar un enlace de datos confiable y sin bucles. El campo Número mágico ayuda a detectar enlaces que se encuentran en una condición de loopback.

Multienlace: los IOS Cisco Versión 11.1 y posteriores admiten el PPP multienlace. Esta alternativa proporciona el balanceo de carga en las interfaces del router utilizadas por PPP. El PPP multienlace (también conocido como MP, MPPP, MLP o Multienlace) proporciona un método para diseminar el tráfico a través de múltiples enlaces físicos WAN a la vez que proporciona la fragmentación y el reensamblaje de paquetes, la secuencia adecuada, la interoperabilidad de múltiples proveedores y el balanceo de carga en el tráfico entrante y saliente.

Devolución de llamadas en PPP: para aumentar la seguridad, el IOS de Cisco Versión 11.1 y posteriores ofrece devolución de llamadas en PPP. Con esta opción LCP, un router Cisco puede actuar como cliente de la devolución de llamada o servidor de la devolución de llamada. El cliente realiza la llamada inicial, solicita que el servidor le devuelva la llamada y finaliza la comunicación inicial. El router de devolución de llamadas responde al llamado inicial y se comunica nuevamente con el cliente según las sentencias de configuración.

Protocolos de autenticación PPPLa fase de autenticación de una sesión PPP es opcional. Si se usa, se puede autenticar el peer, luego de que el LCP establezca el enlace y elija el protocolo de autenticación. Esto se realiza antes de que se configure el protocolo de capa 3.

Los protocolos de autenticación definidos por RFC 1334.

Page 7: Cap2 - PPP

PAPEs un proceso muy básico de dos vías. No hay encriptación: el nombre de usuario y la contraseña se envían en texto sin cifrar. Si esto se acepta, la conexión se permite.

A pesar de sus limitaciones, PAP se puede usar en los siguientes entornos:

Una gran base instalada de aplicaciones de cliente que no soportan CHAP Incompatibilidades entre diferentes implementaciones de proveedores de CHAP Situaciones en las que una contraseña de texto simple debe estar disponible para simular un

inicio de sesión en el host remoto

CHAPCHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido. Más adelante, en este mismo capítulo, se describirá este proceso.

Proceso de encapsulación y autenticación de PPP


Clase Cap2

Clase Cap2

Documents
Présentation cap2

Présentation cap2

Education
cap2 equipos

cap2 equipos

Documents
Galatas - Cap2

Galatas - Cap2

Spiritual
Algebra Cap2

Algebra Cap2

Documents
ENSENARYEVALUAR cap2

ENSENARYEVALUAR cap2

Documents
9789724413617 cap2

9789724413617 cap2

Documents
Cap2. MedProGasLiqSol

Cap2. MedProGasLiqSol

Documents
Cap2 dinámica

Cap2 dinámica

Documents
Cap2 - perfuzii

Cap2 - perfuzii

Documents
Cap2 6taed

Cap2 6taed

Documents
Apresentação cap2

Apresentação cap2

Documents
Management, cap2

Management, cap2

Documents
Cap2 anemias

Cap2 anemias

Documents
Stallings Cap2

Stallings Cap2

Documents
Cap2 Coolican

Cap2 Coolican

Documents
Cap2 - incropera

Cap2 - incropera

Documents
Comunicsoc cap2

Comunicsoc cap2

Documents
Presentacion cap2

Presentacion cap2

Documents
Vernik Cap2

Vernik Cap2

Documents
Cap2 Gould

Cap2 Gould

Documents
Manualgimp cap2

Manualgimp cap2

Documents
Pfb. 11 12.11. - 09.12.2017 Bilder klein · auf Weihnachten hin 11. 2 ˘ ˘ ˘ ˘ˇ ˆ ˙ ˝˛ ... ppp pppp p ppp pp ppp ppp ppp ppp pppp p ppp pp ppp ppp ppp ppp pppp pp pp ppp ppp

Pfb. 11 12.11. - 09.12.2017 Bilder klein · auf Weihnachten hin 11. 2 ˘ ˘ ˘ ˘ˇ ˆ ˙ ˝˛ ... ppp pppp p ppp pp ppp ppp ppp ppp pppp p ppp pp ppp ppp ppp ppp pppp pp pp ppp ppp

Documents
Writer Cap2

Writer Cap2

Documents
finanzas cap2

finanzas cap2

Documents
CCNA2 Cap2

CCNA2 Cap2

Documents
Sloboda cap2

Sloboda cap2

Education
Cap2 Dillard

Cap2 Dillard

Documents
Cap2 modif

Cap2 modif

Documents
vibracion cap2

vibracion cap2

Documents