INSTITUTO POLITECNICO NACIONAL

ESCUELA SUPERIOR DE INGENIERIA

MECANICA Y ELECTRONICA

ALUMNO:

RODRÍGUEZ PELAYO JOSÉ ALBERTO

GRUPO: 8CV1

NOMBRE DE LA MATERIA:

REDES DE ÁREA AMPLIA

LUGAR:

CIUDAD DE MÉXICO, ESIME ZACATENCO

PROFESOR A CARGO:

DELGADO PÉREZ JULIO

FECHA DE ENTREGA:

8 DE NOVIEMBRE DE 2018

PPP (Point-to-Point
Protocol)
 INDICE
1- RESUMEN

2- ANTECEDENTES PROTOCOLO PPP

3- ¿PARA QUÉ SIRVE EL PROTOCOLO PPP?

4- FUNCIONES OFRECIDAS POR PPP

5- FUNCIONES NO OFRECIDAS POR PPP

6- TRAMA DE PPP

7- COMPONENTES BÁSICOS

8- FASES DE UNA CONEXIÓN PPP

9- NEGOCIACIÓN AUTOMÁTICA DE OPCIONES

10- PREVENCIÓN DE CICLOS
11- PROTOCOLO DE CONTROL DE ENLACE (LCP)
12- PROTOCOLOS DE CONTROL DE RED (NCP)
13- PAP (Password Authentication Protocol)

14- CHAP (Challenge-Handshake Authentication Protocol)

15- VENTAJAS DE PPP

16- COMPARACIÓN ENTRE PPP Y SLIP

17- APLICACIONES DE RED DONDE SE USE DICHO PROTOCOLO

18- USOS

19- EJEMPLO DE CONFIGURACIÓN DE PPP

20- CONCLUSIONES / RECOMENDACIONES

21- BIBLIOGRAFÍA

22- ANEXO 1- RFC 1661

 1- RESUMEN
• PPP es un protocolo de WAN utilizado con frecuencia

• PPP proporciona conexiones de LAN a WAN a varios protocolos

•Establecimiento de una sesión PPP: 4 fases

- Establecimiento del enlace

- Determinación de la calidad del enlace

- Negociación de la configuración del protocolo de capa de red

- Finalización del enlace

• Encapsulado WAN

- Encapsulado predeterminado HDLC

- PPP

•Autenticación de PPP

- PAP

*Intercambio de señales de 2 vías

- CHAP

* Intercambio de señales de 3 vías

- Utilización de debug ppp authentication para confirmar la configuración de la

autenticación

• Configuración de PPP

- Realizada en una interfaz serie

• Después de configurar la PPP, utilice el orden show interfaces para ver:

- El estado de LCP

- El estado de NCP

•El protocolo de enlace “característico” de Internet es el PPP, que se utiliza en:

– Líneas dedicadas punto a punto

– Conexiones RTC analógicas o digitales (RDSI)

– Conexiones de alta velocidad sobre enlaces SONET/SDH (redes ópticas)

•Puede funcionar de forma síncrona o asíncrona

• Es multiprotocolo, una comunicación soporta simultáneamente varios protocolos a nivel

de red.

• PPP puede transportar paquetes de varios protocolos.

• PPP controla el ajuste de varias opciones de enlace.

• PPP proporciona confiabilidad en las conexiones.

2- ANTECEDENTES PROTOCOLO PPP

• A finales de la década de ´80, el Protocolo Internet de enlace serial (SLIP) representaba
una limitación para el crecimiento de Internet.

• PPP se creó para solucionar los problemas de conectividad remota de Internet.

• PPP era necesario para poder asignar direcciones IP de forma dinámica y permitir el uso
de múltiples protocolos.

• PPP suministra conexiones de router a router y de host a red a través de circuitos

síncronos y asíncronos.

3- ¿PARA QUÉ SIRVE EL PROTOCOLO

PPP?
El protocolo PPP proporciona un método estándar para transportar datagramas
multiprotocolo sobre enlaces simples punto a punto entre dos "pares" (a partir de aquí, y
hasta el final de este trabajo, utilizaremos el término "par" para referirnos a cada una de
las máquinas en los dos extremos del enlace -en inglés es peer-).
Estos enlaces proveen operación bidireccional full dúplex y se asume que los paquetes
serán entregados en orden.
Tiene tres componentes:
1. Un mecanismo de enmarcado para encapsular datagramas multiprotocolo y manejar la
detección de errores.
2. Un protocolo de control de enlace (LCP, Link Control Protocol) para establecer,
configurar y probar la conexión de datos.
3. Una familia de protocolos de control de red (NCPs, Network Control Protocols) para
establecer y configurar los distintos protocolos de nivel de red.
 4- FUNCIONES OFRECIDAS POR PPP
• Control de la configuración del enlace de datos.

• Proporciona asignación dinámica de direcciones IP.

• Multiplexión de protocolo de red.

• Configuración de enlace y verificación de la calidad del enlace.

• Detección de errores.

• Opciones de negociación para destrezas tales como negociación de la dirección de capa

de red y negociaciones de compresión de datos.

•Servicio orientado a conexión (conexión PPP).

• Pueda operar sobre cualquier tipo de enlace punto a punto, con el único requisito de ser
full-duplex.

•Entramado de paquetes (separación entre datagramas consecutivos).

•Transparencia de datos. En caso de enlaces que empleen caracteres reservados, aplicar

el necesario mecanismo de transparencia.

•Multiplexación/demultiplexación. Múltiples protocolos de nivel de red pueden ser

empleados transportados en la misma conexión PPP.

5- FUNCIONES NO OFRECIDAS POR

PPP
• Corrección de errores, o posibles retransmisiones en caso de detección de error.

• Control de flujo.

• Control del orden en la entrega de tramas (si el enlace punto a punto desordenase las
tramas, PPP no las ordenaría).

6- TRAMA DE PPP
• Utiliza estructura de tramas tipo HDLC:

•La trama siempre tiene un número entero de bytes.

•El campo dirección no se utiliza, siempre vale 11111111 (255).

•El campo control casi siempre vale 00000011 (3), que especifica trama no numerada
(funcionamiento sin ACK).

•Protocolo. Dos bytes que identifican el protocolo encapsulado en el campo de datos de la

trama.

•Datos. Longitud máxima 1500 bytes. Contienen el datagrama del protocolo especificado
en el campo protocolo.

•CRC. 2 bytes para control de errores.

•Generalmente en el inicio se negocia omitir los campos dirección y control.

HDLC es el encapsulado por defecto en una interfaz serie

•PPP usa una estructura de trama similar a la del protocolo de nivel de enlace HDLC
(High-level Data Link Control).

• Flag (01111110 = 0x7E): Empleado para marcar inicio y fin de trama.

• Dirección (11111111 = 0xFF): Campo heredado de HDLC. En PPP tiene siempre el valor
0xFF (indica que todas las estaciones deben aceptar la trama).

• Control (00000011 = 0x03): Campo heredado de HDLC. En PPP tiene siempre el valor
0x03 (indica “trama no numerada”).

• Protocolo: Indica tipo de protocolo que se transporta en el campo de datos. P.e. LCP,
IPCP, IP, PAP, CHAP... Usualmente ocupa 2 bytes, aunque es posible configurar el envío
comprimido de este campo en 1 byte.

• Datos: Tamaño variable, con un máximo por defecto de 1500 bytes, aunque es un
parámetro a negociar durante el establecimiento de conexión.

• CRC: (detección de errores). Usualmente de 2 bytes. Calculado sobre el campo de

dirección, control, protocolo, datos. Es calculado antes de aplicar el mecanismo de
transparencia.
 7- COMPONENTES BÁSICOS
El protocolo PPP distribuye parte de sus funciones en otros protocolos.

PPP busca resolver los problemas de conectividad de Internet mediante unos

componentes básicos.

1. Un método para encapsular datagramas a través de enlaces seriales. PPP utiliza el

Control de enlace de datos de alto nivel (HDLC) como base para encapsular datagramas
a través de enlaces punto a punto.

2. Un Protocolo de control de enlace (LCP) para establecer, configurar y probar la

conexión de enlace de datos.

Protocolo LCP (Link Control Protocol) de control de enlace, encargado de la

configuración de parámetros asociados al enlace físico, parámetros como el protocolo de
autenticación a emplear, o protocolo de control de calidad del enlace a emplear.

3. Una familia de Protocolos de control de red (NCP) para establecer y configurar

distintos protocolos de capa de red. PPP está diseñado para permitir el uso simultáneo de
múltiples protocolos de capa de red. En la actualidad, PPP soporta otros protocolos
además de IP, incluyendo intercambio de paquetes de internetworking (IPX) y Appletalk.
PPP utiliza su componente de NCP para encapsular múltiples protocolos.

Un protocolo de la familia NCP (Network Control Protocol), para cada protocolo de nivel
de red que utilice el enlace. Se encarga de la configuración de parámetros asociados a
cada protocolo de nivel de red, e independientes de la capa física (p e posible asignación
dinámica de dirección IP).

4. Protocolos de autenticación (p.e PAP, CHAP).

5. Protocolos de control de calidad del enlace (p.e. LQR).

•LCP (Link Control Protocol) negocia parámetros del nivel de enlace en el inicio de la
conexión para el establecimiento (supresión de campos dirección y control), configuración
y chequeo (para determinar la calidad del enlace), mediante 3 clases de tramas:

a) Establecimiento: se utilizan para establecer y configurar el enlace.

b) Finalización: se utilizan para finalización o cierre de conexión por Time Out, pérdida de
portadora, etc., (terminar un enlace).

c) Mantenimiento del enlace, errores, etc., (Testeo del enlace): Se utilizan para
administrar y depurar un enlace.

• NCP (Network Control Protocol) que permite la negociación opcional de parámetros de

configuración y opciones para encapsular multiprotocolos, permitiendo entre ellos la
asignación dinámica de dirección IP.

8- FASES DE UNA CONEXIÓN PPP

1. Configuración parámetros de enlace. Abre conexión remota y negocia como se
enviarán los datos a través de esa ruta: MTU (máxima unidad de transferencia),
compresión de algunos campos de las tramas (como campos de dirección y control),
protocolo de autentificación de enlace, etc ).

2. Autenticación (opcional): Chequeo del enlace para determinar la calidad.

3. Configuración de parámetros de nivel de red. Tantos procesos en paralelo como

protocolos de nivel de red utilizarán el enlace.

4. Terminación: (Normal por LCP o NCP o por evento físico como pérdida de señal de
portadora etc).
FASE 1: DE ESTABLECIMIENTO DEL ENLACE Y
NEGOCIACIÓN DE LA CONFIGURACIÓN
En esta fase cada dispositivo PPP envía paquetes LCP para configurar y establecer el
enlace de datos. Los paquetes LCP contienen un campo de opción de configuración que
permite que los dispositivos negocien el uso de opciones, como la unidad máxima de
transmisión (MTU), la compresión de determinados campos PPP y el protocolo de
autenticación de enlace. Si no se incluye ninguna opción de configuración en un paquete
LCP, se adopta el valor por defecto para esa configuración. Antes de que se pueda
intercambiar cualquier datagrama de capa de red (por ejemplo, IP), LCP primero debe
abrir la conexión y negociar los parámetros de configuración.
Esta fase se completa cuando se ha enviado y recibido una trama de acuse de recibo de
configuración.

FASE 2: DETERMINACIÓN DE LA CALIDAD DE ENLACE

• LCP permite una fase opcional de determinación de la calidad del enlace a continuación
de la fase de establecimiento del enlace y negociación de la configuración. En la fase de
determinación de la calidad del enlace, el enlace se prueba para determinar si la calidad
del enlace es lo suficientemente buena como para establecer los protocolos de capa de
red. Además, una vez que se ha establecido el enlace y que se ha elegido el protocolo de
autentificación, se puede autentificar la estación de trabajo del cliente o usuario. La
autentificación, en caso de que se utilice, se lleva a cabo antes de que comience la fase
de configuración del protocolo de la capa de red. LCP puede retardar la transmisión de la
información del protocolo de capa de red hasta que esta fase se haya completado.

• PPP soporta dos protocolos de autenticación: Protocolo de autenticación de contraseña

(PAP) y Protocolo de autenticación de saludo (CHAP). Ambos protocolos se describen en
detalle en RFC 1334, "Protocolos de autentificación PPP".

FASE 3: NEGOCIACIÓN DE LA CONFIGURACIÓN DEL

PROTOCOLO DE LA CAPA DE RED
Cuando LCP finaliza la fase de determinación de la calidad del enlace, los protocolos de
capa de red pueden ser configurados individualmente por el NCP adecuado y se pueden
activar y desactivar en cualquier momento. En esta fase, los dispositivos PPP envían
paquetes NCP para seleccionar y configurar uno o varios protocolos de capa de red
(como IP). Cuando se ha configurado uno de los protocolos de capa de red elegidos, se
pueden enviar datagramas desde cada uno de los protocolos de capa de red a través del
enlace. Si LCP cierra el enlace, informa esto a los protocolos de la capa de red, para que
puedan tomar las medidas adecuadas. Cuando PPP está configurado, puede verificar el
estado de LCP y NCP mediante el comando show interfaces.

FASE 4: TERMINACIÓN
LCP o NCP puede terminar el enlace en cualquier momento. Esto generalmente se realiza
a pedido del usuario, pero puede ocurrir debido a un suceso físico, como la pérdida de
una portadora o la expiración de un límite de tiempo.

9- NEGOCIACIÓN AUTOMÁTICA DE
OPCIONES
La negociación de opciones es definida por eventos, acciones y transiciones de estados.
Los eventos incluyen la recepción de comandos externos (como apertura y clausura),
expiración de timers, y recepción de paquetes de un "par". Las acciones incluyen el
arranque de timers y la transmisión de paquetes al "par".
Algunos tipos de paquetes ("no reconocimientos de configuración", "rechazos de
configuración", "solicitudes de eco", "respuestas de eco", etc.) no son diferenciados aquí
ya que producen siempre las mismas transiciones.

Estados
Algunos posibles estados son: "inicial" (la capa más baja no está disponible y no ha
ocurrido una apertura), "starting" (ha sido iniciada una apertura pero la capa más baja aún
no está disponible), "closed" (el enlace está disponible pero no ha ocurrido una apertura),
etc.

Eventos
Las transiciones y las acciones en la negociación son causadas por eventos.
Algunos son: "up" (este evento ocurre cuando la capa más baja indica que está lista para
transportar paquetes; típicamente es usado por los procesos de manejo y llamada de un
módem, y también puede ser utilizado por el LCP para indicar a cada NCP que el enlace
está entrando en la fase de red). Otro evento muy común es "down" (cuando la capa más
baja indica que ya no está lista para transportar paquetes, este evento también es
generalmente utilizado por un módem o por un LCP).

Acciones
Son causadas por eventos y habitualmente indican la transmisión de paquetes y/o el
comienzo o parada de timers.
Algunas acciones son: "evento ilegal" (esto indica acerca de un evento que no puede
ocurrir en una negociación implementada correctamente), "capa hacia arriba" (esta acción
indica a las capas superiores que la negociación está entrando en estado "abierto";
típicamente es utilizada por el LCP para indicar el evento "up" a un NCP, por un protocolo
de autenticación, o de calidad de enlace).

10- PREVENCIÓN DE CICLOS

El PPP hace intenta evitar ciclos mientras se efectúa la negociación de opciones de
configuración. De todas formas, el protocolo no garantiza que no ocurrirán ciclos. Como
en cualquier negociación es posible configurar dos implementaciones PPP
con políticas conflictivas que nunca converjan finalmente. También es posible configurar
políticas que converjan, pero que se tomen un tiempo significativo para hacerlo.

Timers
Existen distintos tipos de timers. Por ejemplo, el "timer de reiniciado" es utilizado para
controlar el tiempo de las transmisiones de solicitud de configuración y los paquetes de
solicitud de terminación. La expiración de este timer causa un evento de "tiempo
cumplido" y la retransmisión de la correspondiente "solicitud de configuración" o el
paquete de "solicitud de terminación". Este timer debe ser configurable, pero por defecto
durará 3 segundos. Este tiempo está pensado para bajas velocidades, como las líneas
telefónicas típicas.
Otro ejemplo de timer es el de "terminación máxima", que es un contador de reiniciado
requerido para las solicitudes de terminación. Indica el número de paquetes de
"solicitudes de terminación" enviados sin recibir un "reconocimiento de terminación". Debe
ser configurable pero por defecto se establece en 2 transmisiones.

11- PROTOCOLO DE CONTROL DE

ENLACE (LCP)
El LCP es usado para acordar automáticamente las opciones del formato de
encapsulación, los límites de manipulación de tamaño de paquete, detectar un enlace con
ciclos, otros errores comunes por mala configuración, y terminar el enlace. Otras
facilidades opcionales provistas son: autenticación de la identidad de los "pares" del
enlace, y determinación de cuándo el enlace está funcionando apropiadamente y cuándo
está fallando.

Formato de los paquetes LCP

Hay tres clases de paquetes LCP:
1. Paquetes de configuración de enlace: usados para establecer y configurar el enlace
("solicitud de configuración", "reconocimiento de configuración", "no reconocimiento de
configuración" y "rechazo de configuración").
2. Paquetes de terminación de enlace: usados para terminar el enlace ("solicitud de
terminación" y "reconocimiento de terminación").
3. Paquetes de mantenimiento del enlace: usados para manejar y depurar el enlace
("rechazo de código", "rechazo de protocolo", "solicitud de eco", "respuesta de eco",
"solicitud de descarte").
Un paquete LCP es encapsulado en el campo de información PPP, donde el campo de
protocolo PPP indica el tipo C021hex.
Básicamente, el formato de un paquete del protocolo de control de enlace es el siguiente:

Código Identificador Longitud Datos

(1 byte) (1 byte) (2 bytes) (variable)

Campo código
Ocupa un byte y sirve para identificar el tipo de paquete LCP. Cuando se recibe un
paquete con un campo de código desconocido, se transmite un paquete de "rechazo de
código".
Campo identificador
Es de un byte y ayuda en la comparación de las solicitudes y respuestas.
Campo longitud
Es de dos bytes e indica la longitud del paquete LCP, incluyendo los campos código,
identificador, longitud y datos. La longitud no debe exceder la MRU del enlace. Los bytes
fuera del rango del campo longitud son tratados como relleno e ignorados al ser recibidos.
Campo datos
Pueden ser 0 o más bytes, indicados por el campo longitud. El formato de los datos es
determinado por el campo código.
A continuación describiremos brevemente los principales paquetes utilizados por el LCP:

Solicitud de configuración
Debe transmitirse para abrir una conexión. En el campo de datos se incluirán las opciones
de configuración que el transmisor desee negociar (0 o más). Todas estas opciones son
negociadas simultáneamente.

Reconocimiento de configuración
Si cada opción de configuración recibida en una "solicitud de configuración" es
reconocible y sus valores son aceptables, la implementación receptora debe transmitir un
paquete de "reconocimiento". Estas opciones reconocidas no deberán ser modificadas
luego. Las opciones reconocidas son enviadas en el área de datos del paquete
simultáneamente.

No reconocimiento de configuración
Si cada opción de configuración es reconocible pero algunos valores no son aceptables,
se debe transmitir un paquete de "no reconocimiento de configuración". El campo de
datos es completado sólo con las opciones no aceptadas de la "solicitud de
configuración".
Al recibir un paquete de "no reconocimiento", el campo de identificación debe ser
comparado con el de la última "solicitud de configuración", y cuando se vuelva a enviar
una "solicitud de configuración", las opciones de la mismas deberán ser modificadas.

Rechazo de configuración
Este paquete será transmitido si se recibe una "solicitud de configuración" en la que
algunas opciones no son reconocibles o aceptables para ser negociadas. El campo de
datos es completado sólo con las opciones de configuración no aceptables.
Al recibir un "rechazo de configuración", el campo identificador debe compararse con el de
la última solicitud de configuración.

Solicitud de terminación y reconocimiento de terminación

Son utilizadas para terminar una conexión. Primero se debe transmitir una "solicitud de
terminación". Estas solicitudes se seguirán transmitiendo hasta recibir un "reconocimiento
de terminación", hasta que la capa inferior indique que se perdió la conexión, o hasta que
se haya transmitido un cierto número de solicitudes al "par".
El campo de datos puede contener 0 o más bytes, los cuales no son utilizados.

Rechazo de código
La recepción de un paquete LCP con un código desconocido indica que el "par" está
operando con una versión diferente del protocolo. Esto debe ser reportado al transmisor
del código desconocido por medio de un "rechazo de código". Al recibir un paquete de
este tipo acerca de un código que es fundamental para la versión utilizada del protocolo,
se deberá reportar el problema y cesar la transmisión.
El campo de datos contiene una copia del paquete LCP que está siendo rechazado.

Rechazo de protocolo
La recepción de un paquete PPP con un campo de protocolo desconocido indica que el
"par" está intentando usar un protocolo no soportado. Esto ocurre usualmente cuando el
"par" intenta configurar un nuevo protocolo.
El campo de datos contiene en dos bytes el campo de protocolo PPP del paquete que
está siendo rechazado y a continuación una copia del paquete rechazado.

Solicitud y respuesta de eco

Estos paquetes proveen al LCP de un mecanismo para detectar ciclos en la capa de
enlace de datos, que puede ser utilizado en ambos sentidos. Es muy útil para ayudar en la
depuración, la determinación de la calidad del enlace, de la performance y en varias
funciones más.
Luego de recibir una "solicitud de eco" se debe transmitir la respuesta correspondiente.
El campo de datos contiene 4 bytes que son utilizados para enviar un número llamado
"mágico", que es utilizado para detectar enlaces con ciclos. A continuación puede ser
transmitido cualquier valor binario elegido por el transmisor.

Solicitud de descarte
El LCP incluye estos paquetes para proveer un mecanismo de "hundimiento" de la capa
de enlace de datos en el sentido desde el sitio local hacia el remoto. Este mecanismo se
utiliza cuando se desea enviar paquetes para realizar alguna prueba, sin que el "par"
realice ninguna acción en función de los mismos. Esto es útil para ayudar en la
depuración, el testeo de performance y algunas otras funciones.
Los paquetes de "solicitudes de descarte" deben ser ignorados al ser recibidos.

Opciones de configuración de LCP

Estas opciones permiten la negociación o modificación de las características por defecto
de un enlace punto a punto. Si no se incluyen opciones de configuración en un paquete
de solicitud de configuración, se asumen los valores por defecto para las mismas. El
permitir valores por defecto para cada opción otorga al enlace la capacidad de funcionar
correctamente sin negociaciones, pero sin embargo sin alcanzar una performance óptima.
El formato de las opciones de configuración es el siguiente:

Tipo Longitud Datos

(1 byte) (1 byte) (variable)

Campo tipo
Este campo es de 1 byte e indica el tipo de la opción de configuración.
Los valores posibles son: 0 (reservado), 1 (MRU), 3 (protocolo de autenticación), 4
(protocolo de calidad), 5 (número "mágico"), 7 (compresión del campo de protocolo) y 8
(compresión de los campos de dirección y control). Por supuesto, los valores que
acabamos de indicar deben transmitirse en binario.

Campo longitud
Es de 1 byte e indica la longitud del paquete, incluyendo los campos tipo, longitud y datos.

Campo datos
Puede ser de 0 o más bytes, y contiene la información específica de cada opción a
configurar. El formato y la longitud del campo de datos son determinados por los campos
de tipo y longitud.

12- PROTOCOLOS DE CONTROL DE

RED (NCP)
Los enlaces punto a punto tienden a agravar muchos problemas con la familia actual de
protocolos de red. Por ejemplo, la asignación y manejo de direcciones IP es
especialmente dificultosa sobre circuitos conmutados de enlaces punto a punto (como los
utilizados por los módems).
Estos problemas son manejados por una familia de protocolos de control de red (NCPs),
cada uno de los cuales maneja las necesidades específicas requeridas por sus
respectivos protocolos de la capa de red, por lo cual su definición detallada es tratada en
forma separada de los documentoscorrespondientes al PPP.

MECANISMOS DE AUTENTIFICACIÓN: PAP Y CHAP

Los dos protocolos que realizan tareas de autentificación de usuario son PAP y CHAP.

13- PAP (Password Authentication Protocol)

-Password/login se envían repetidamente hasta reconocerse.

-Texto claro

- No existe protección de la reproducción ni ataques repetidos de prueba y error

- El nodo remoto controla la frecuencia y el tiempo de los intentos de conexión

- No constituye un método fuerte o rígido.

• Código: Tipo de mensaje PAP.

• Identificador: Utilizado para asociar mensajes PAP de envío de login, password (AUTH-
REQUEST) y mensajes PAP de respuesta (ACK, NACK).

• Longitud: Tamaño del mensaje PAP.

• Información: Datos auxiliares.

• Los mensajes AUTH-REQUEST envían en texto claro la clave del usuario.

• El otro extremo comprueba el par {login, password} enviado, y acepta (A-ACK), a

rechaza (A-NAK) la autenticación.

• El establecimiento del enlace no progresa si no se supera la autenticación.

 14- CHAP (Challenge-Handshake
Authentication Protocol)
R. local: envio mensaje “challenge” al nodo remoto.

Nodo remoto: responde con valor calculado con f. hash.

R. local: verifica la respuesta y compara con valor esperado. Coincidencia Autentificación

confirmada.

• CHAP no permite al que realiza la llamada intentar la autenticación sin un desafío

(challenge) previo.

• El valor de “challenge” es único e impredecible, por lo que se proporciona protección

frente a ataques.

• Ofrece características como la verificación periódica para mejorar la seguridad (en PAP
sólo se verifica una vez).

• El router local o un servidor de autentificación) controla la frecuencia y la duración de los

desafíos.

• Código: Tipo de mensaje CHAP.

• Identificador: Utilizado para asociar mensajes CHAP de solicitud y respuesta.

• Longitud: Tamaño del mensaje PAP.

• Información: Datos auxiliares.

• El usuario no envía su clave en texto claro por la red.

• Se utiliza la clave, mediante una función hash, para crear una nueva cadena que se
envía al servidor.
Nota: Opcionalmente, el proceso de autenticación puede repetirse en otros momentos
tras el establecimiento de la conexión.

15- VENTAJAS DE PPP:

1. Mejor fiabilidad, por los mecanismos de mantenimiento del enlace, aunque ambos
incorporen detección de errores con FCS (CRC).

2. Es más estándar y puede utilizarse en todas las conexiones WAN, por ejemplo en T1,
RDSI y conexiones de MODEM con enlace de datos síncronas y/o asíncronas. Además
PPP es descrito en RFC 1332 y RFC 1661, mientras HDLC no. Existe un campo de
control en HDLC que difiere para cada fabricante, siendo por tanto propietario.
3. Permite opcionalmente la seguridad y autentificación con los protocolos PAP (Password
Authentication protocol, protocolo a 2 bandas en desuso) y/o CHAP en la parte del cliente
(llamante).

4. Por negociación de NCP permite múltiples protocolos como IP, con manejo de
direcciones IP dinámicas e IPX. Permite la multiplexación por la identificación del campo
de protocolo en las tramas PPP.

5. Implementa la negociación de compresión de datos. La única desventaja pueda ser un

mayor uso de ancho de banda por temas administrativos, no para datos.

16- COMPARACIÓN ENTRE PPP Y SLIP

Además de los aspectos comentados en la "Introducción" y las diferencias que se
desprenden de la sección de "Desarrollo", a continuación enumeraremos en una tabla, y a
modo de resumen, algunas de las principales diferencias entre los protocolos PPP y SLIP.

SLIP PPP

Fácil de implementar. Más complejo.

Adiciona muy pocos bytes de overhead Mayor overhead

No es un estándar aprobado de Internet Estándar de facto

No efectúa detección ni corrección de Suma de verificación (CRC) en cada marco

errores. según entramado.

Solo reconoce IP Múltiples protocolos

Debe conocerse la dirección IP de cada Permite la asignación dinámica de

extremo. direcciones IP.

No proporciona verificación de autenticidad Proporciona verificación de autenticidad

Estático Configurable a través de LCP.

17- APLICACIONES DE RED DONDE SE USE

DICHO PROTOCOLO
 18- USOS
Es utilizado para proporcionar a los usuarios la conexión a sus servicios. Controla
y administra la transferencia de datos través de líneas telefónicas. Diseñado para
que las computadoras que no tengan tarjeta de red y que requieran un módem o
adaptador terminal ISDN o líneas convencionales POTs efectuaran una conexión
efectiva hacia la red.

19- EJEMPLO DE CONFIGURACIÓN DE PPP

(Ambos interfaces de la conexión serie deben tener el mismo encapsulamiento)

En cada router, se define el nombre de usuario y la contraseña que espera el router

remoto.

(config)# username cliente password secreto

Nota: debe ser identifico el usuario a conectarse en el sistema remoto.

Ambos extremos tendrán la misma configuración.

cliente es el nombre de host del router remoto.

La contraseña secreta debe de ser la misma en ambos routers.

(config)# int s0

(config-if)# encapsulation ppp

(config-if)# ppp chap password <secret>

Nota: o se puede poner un ordenación de ellos:

(config-if)# ppp authentication {pap|chap|pap chap|chap pap}

utilizando el orden preestablecido en su declaración y sujeto a negociación entre routers.

PAP esta desactivado por defecto por lo que para activarlo en la interfaz:

Router(config-if)# ppp pap sent-username nombre-usuario password contraseña

20- CONCLUSIONES / RECOMENDACIONES

El protocolo punto a punto (PPP) es un protocolo TCP/IP que se emplea para conectar un
sistema informático a otro. Las máquinas emplean PPP para comunicarse por la red
telefónica o por Internet.
Existe una conexión PPP cuando dos sistemas están conectados físicamente por medio
de una línea telefónica. Podrá emplear PPP para conectar un sistema con otro. Por
ejemplo, una conexión PPP establecida entre una sucursal y una oficina central permite a
cada una de las oficinas transferir datos a la otra a través de la red.
El protocolo punto a punto (PPP) permite que haya interoperatividad entre el software de
acceso remoto de distintos fabricantes. También permite que múltiples protocolos de
comunicaciones de red utilicen una misma línea de comunicaciones física.
Actualmente PPP, considerado un protocolo estándar de comunicación, resulta más
flexible y práctico a la hora de hacer la conexión. Provee a los usuarios finales de
cualquier red, un sistema de transporte de datos totalmente transparente, gracias a
debida integración que posee con el núcleo del sistema operativo, y sobre los cuales
enfatizaremos a continuación.
Algunas de las ventajas que tiene el escoger este protocolo son: Más complejo, mayor
overhead, Estándar de hecho, Suma de verificación (CRC) en cada marco según
entramado, Múltiples protocolos, Permite la asignación dinámica de direcciones IP,
Proporciona verificación de autenticidad y Configurable a través de LCP.
 21- BIBLIOGRAFÍA
• James Carlson, “PPP Design, Implementation, and Debugging”, 2nd Edition, James
Carlson, Addison Wesley, 2000. Capítulos 1, 2, 3, 4, y 5.

• http://www.workingcode.com/ppp/reference.html

• Request For Comments (RFC):

– (1994) RFC 1661: The Point-to-Point Protocol (PPP).

– (1994) RFC 1570: PPP LCP Extensions.

– (1992) RFC 1332: The PPP Internet Protocol Control Protocol (IPCP).

– (1992) RFC 1334: PPP Authentication Protocols.

– (1996) RFC 1994: PPP Challenge-Handshake Authentication Protocol (CHAP).

– (1996) RFC 1989: PPP Link Quality Monitoring.

– "PPP white paper", Morning Star Technologies.

–"Redes de computadores", 1997, Tanenbaum, Andrew S.
– Diversos documentos obtenidos en Internet.

22- ANEXO 1- RFC 1661