jump to navigation

Protocolo Punto a Puntofebrero 8, 2007



PPP es un protocolo WAN de enlace de datos. Se diseño como un protocolo abierto para trabajar con varios protocolos de capa de red, como IP, IPX y Apple Talk.
Se puede considerar a PPP la versión no propietaria de HDLC, aunque el protocolo subyacente es considerablemente diferente. PPP funciona tanto con encapsulación síncrona como asíncrona porque el protocolo usa un identificador para denotar el inicio o el final de una trama. Dicho indicador se utiliza en las encapsulaciones asíncronas para señalar el inicio o el final de una trama y se usa como una encapsulación síncrona orientada a bit. Dentro de la trama PPP el Bit de entramado es el encargado de señalar el comienzo y el fin de la trama PPP (identificado como 01111110).  El campo de direccionamiento de la trama PPP es un Broadcast debido a que PPP no identifica estaciones individuales.
PPP se basa en el protocolo de control de enlaces LCP (Link Control Protocol), que establece, configura y pone a prueba las conexiones de enlace de datos que utiliza PPP. El protocolo de control de red NCP (Network Control Protocol) es un conjunto de protocolos (uno por cada capa de red compatible con PPP) que establece y configura diferentes capas de red para que funcionen a través de PPP. Para IP, IPX y Apple Talk, las designaciones NCP son IPCP, IPXCP y ATALKCP, respectivamente.
PPP soporta los siguientes tipos de interfaces físicas:

• Serie Sincronía
• Serie Asíncrona
• RDSI
• HSSI

Establecimiento de una conexión PPP

El establecimiento de una sesión PPP tiene tres fases:

1. Establecimiento del enlace: en esta fase cada dispositivo PPP envía paquetes LCP para configurar y verificar el enlace de datos.

2. Autenticación: fase opcional, una vez establecido el enlace es elegido el método de autenticación. Normalmente los métodos de autenticación son PAP y CHAP.
3. Protocolo de capa de red, en esta fase el router envía paquetes NCP para elegir y configurar uno o más protocolos de capa de red. A partir de esta fase los datagramas pueden ser enviados.
Autenticación PAP

PAP (protocolo de autenticación de contraseña) proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías.  El proceso de autenticación solo se realiza durante el establecimiento de  inicial del enlace.

Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la autenticación o se corta la conexión.

PAP no es un método de autenticación seguro, las contraseñas se envían en modo abierto y no existe protección contra el registro de las mismas o los ataques externos.
Autenticación CHAP

CHAP (protocolo de autenticación por intercambio de señales por desafió) es un método de autenticación mas seguro que PAP. Se emplea durante el establecimiento del enlace y posteriormente se verifica periódicamente para verificar la identidad del router remoto utilizando señales de tres vías.  La contraseña es encriptada utilizando MD5, una vez establecido el enlace el router agrega un mensaje desafió que es verificado por ambos routers, si ambos coinciden se acepta la autenticación de lo contrario la conexión se cierra inmediatamente.

CHAP ofrece protección contra ataques externos mediante el uso de un valor de desafió variable que es único e indescifrable.  Esta repetición de desafíos limita la posibilidad de ataques.
Configuración de PPP con PAP

Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

Router(config)#username[nonbre del remoto] password[contraseña del remoto]
Para activar la encapsulación PPP con autenticación PAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication pap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown

 

Configuración de PPP con CHAP

Defina el nombre de usuario y la contraseña que espera recibir del router remoto:

Router(config)#username[nonbre del remoto] password[contraseña del remoto]

Puede usar el mismo nombre de host en multiples routers cuando quiera que el router remoto crea que esta conectado a un solo router
Para activar la encapsulación PPP con autenticación CHAP en una interfaz se debe cambiar la encapsulación en dicha interfaz serial, el tipo de autenticación el nombre con el que el router remoto reconocerá el local, la contraseña con la que hará el desafió el router local y la dirección IP:
Router(config-if)#encapsulation PPP
Router(config-if)#ppp authentication chap
Router(config-if)#ip address [direccion IP+mascara]
Router(config-if)#no shutdown

Para autenticarse frente a un host desconocido debe configurar en la interfaz correspondiente la contraseña que sera enviada a los host que quieran autenticar al router. Tambien sirve para limitar la cantidad de entradas en el router.

Router(config-if)#ppp chap password[contraseña]

Sí el material de este post te ha sido de utilidad colabora y difúndelo. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir adelante.
Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.







Aprenderedes.com fue creado con fines educativos, NO responderé consultas técnicas ni fuera del temario CCNA.»

1. victor - febrero 8, 2007

CHAP (protocolo de autenticación por intercambio de señales por desafió) es un método de autenticación mas seguro que CHAP.

¿Eso es correcto? La ultima palabra que pone CHAP no debía ser PAP

2. Ernesto Ariganello - febrero 8, 2007

Hola gracias por avisar, ya esta corregido!
Un saludo

3. Eddigital - junio 14, 2007

no me funciono la autentificacion con PAP se cae el enlace, me dice LINE PROTOCOL is down.

Que mas hacer?

4. Carlos - junio 26, 2007

En una conexion como la siguiente:

DTE->DCE->(NUBE)

5. Antonio - diciembre 18, 2007

Muy bueno muchas gracias.
Seria espectacular redes inalambricas tambien

6. jeison martinez - abril 4, 2008

es perfecto es una informacion concreta y especifica me sirvio de mucho fue la una parte en donde lo encontre como lo nese sitava

7. javier benitez - septiembre 6, 2008

gracias por la informacion

8. Raul Lopez - septiembre 23, 2008

Hola, para aquel que le fallo el pap, sucede que falta un comando por ejecutar en cada uno de los router.

router(config-if)#ppp authentication pap
router(config-if)#ppp pap sent-username pasarela password romaoro

(suponiendo que esos seas los datos que hallas configurado en el otro router con el comando username en configuracion global)

Yo hice eso y solo asi funciono pap, con chap funciona sin nada mas. Saludos!

9. Dennis Roger - septiembre 26, 2008

algunos ejercicios con bits o bytes de ceros y unos con los cuales se puede llegar a entender mejor este protocolo PPP, seria mejor entendible

10. pedro - agosto 20, 2009

hola a todos
tengo problemas con la autenticacion por PAP
si quito las dos lineas del post #9(authentication y sent-username) si hay comunicacion entre ambos router, pero en cuanto las pongo se corta la comunicacion¡¡
con CHAP no tuve problemas pero con PAP no consigo que haya comunicacion, ¿me podeis ayudar?

Gracias, saludos:D

11. Ed - agosto 21, 2009

te aseguraste de poner:
router(config-if)#ppp authentication pap
router(config-if)#ppp pap sent-username pasarela password romaoro

con los datos correctos en ambos routers???

12. pedro - agosto 24, 2009

Gracias por responder Ed 😀

si, si, me asegure de poner esas dos lines en los dos routers con los datos correctos(la contraseña puede ser la misma para los dos routers, ¿¿verdad Ed??) pero no me funciona, no tengo ping entre ambos routers.
El caso es que si quito esas dos lineas en los dos routers si tengo comunicacion

Gracias de nuevo y un saludo Ed:D

13. pedro - agosto 24, 2009

trabajo con PT 5.0, ahi va:
hostname R4
!
!
enable password pedro
………..
…………….
interface Serial0/0/0
ip address 192.168.1.21 255.255.255.0
encapsulation ppp
ppp authentication pap
ppp pap sent-username R4 password 0 pedro

estas lineas puestas en los dos routers con los datos apropiados, no entiendo donde esta el error¡¡¡, me podeis ayudar con esto??

Gracias, saludos:D

14. pedro - agosto 25, 2009

Ummm..creo que se donde puede estar el error.
No introduje el comando “username”(olvide el comando “username” ).

Ahora tengo un nuevo problema, me sale este mensaje de error y no permite la comunicacion con el otro router, supongo que por seguridadd:
“PPP: Warning: You have chosen a username/password combination that is valid for CHAP. This is a potential security hole.”, alguien me puede decir porque me aparece y como evitarlo??

Gracias, saludos:D

15. jose - agosto 25, 2009

trabajo con PT5.0 y he tenido muchos comportamientos “raros” con PPP y CHAP( o PAP) . Enlaces que no funcionan cuando todo esta correcto.

16. diana - septiembre 22, 2009

yo tengo una duda. cuando configuramos ppp (independientement k sea chap o pap) lo hacemos en todos los routers k tngamos?? y tambien en k interfaces?? osea se puede en las seriales y fastethernet o solo en una d las dos..???

17. nwman - septiembre 29, 2009

…diana ascurrase, ppp es para enlaces seriales WAN

18. spam_loc - octubre 9, 2009

funciono perfecto en PKT 5.0 y luego en los equipos …. muchas gracias

19. Serch - diciembre 14, 2009

Yo he intentado poner chap pero cuando meto la contraseña con el comando “ppp chap password [contraseña]” me da este error:

Router0(config-if)#ppp chap password Router0
^
% Invalid input detected at ‘^’ marker.

Es decir, no me reconoce el comando. ¿Alguien sabe porque?
Trabajo con PKT 5.1

20. ernesto - diciembre 15, 2009

Serch, mirate el post de PPP http://aprenderedes.com/2007/02/08/protocolo-punto-a-punto/

Ese comando no es necesario.

Un saludo

21. Serch - diciembre 16, 2009

Muchas gracias, Ernesto; el problema me traia de cabeza. Tienes un blog fantastico

22. mastropiero - septiembre 29, 2012

Interesante post, he leído todo a la par y pondré en práctica PPP con CHAP y PAP en GNS3, muchas gracias.




Hospedado en el Data Center de Tecnocratica