PPP
El Protocolo PPP (Point-To-Point Protocol, Protocolo punto a punto) se diseñó inicialmente para transportar tráfico IP sobre un enlace punto a punto. Es un están-dar para transmitir datagramas a través de un enlace punto a punto. Actualmente admite otros protocolos de red como IPX, AppleTalk, DECnet…Algunas de las características que ofrece PPP son:
Notificación de la dirección de red. Esto permite a un servidor de acceso telefónico notificar a un cliente su dirección de red (típicamente IP) para esa sesión de conexión.
- Autentificación. Existen dos métodos de autentificación soportados en el Protocolo PPP, PAP y CHAP. Esta característica permite la validación de un cliente mediante un nombre de usuario y contraseña.
- Multiplexación de protocolos. El Protocolo PPP permite la utilización de varios protocolos de red simultáneamente en un enlace.
- Monitorización del enlace. Se incluyen funciones que permiten comprobar periódicamente el funcionamiento del enlace.
La mayor parte de los ISP utilizan este Protocolo para dar acceso a sus clientes a Internet utilizando líneas analógicas. También se han desarrollado variantes para utilizar PPP sobre líneas ADSL:
- PPPoE (PPP over Ethernet)
- PPPoA (PPP over ATM).
Nota! PPP se utiliza para la transmisión de datagramas a través de un enlace punto a punto. Muy utilizado como nivel de enlace en las conexiones a Internet a través de un ISP utilizando líneas telefónicas.
NIVELES EN PPP
PPP se puede considerar un Protocolo del nivel de enlace que está basado en el Protocolo HDLC con la diferencia de que PPP está basado en carácter y no en bits como HDLC. Las funciones que proporciona HDLC están divididas en dos subniveles:
- LCP (Link Control Protocol) proporciona los mecanismos necesarios para establecer, configurar, mantener y terminar la conexión.
- NCP (Network Control Protocol) permite establecer y configurar diferentes protocolos del nivel de red.Nivel físico PPP es capaz de operar en cualquier interfaz DTE/DCE. Por ejemplo, puede utilizar interfaz EIA-232-C, EIA-442, EIA-423 o V.35. La única condición que se debe cumplir es que sea una línea full-dúplex (conmutada o dedicada) que puede operar tanto en modo síncrono como asíncrono.
FORMATO DE TRAMAS
Como una de las funciones típicas de un Protocolo del nivel de enlace, PPP lleva a cabo el tramado de la Información a enviar. La estructura de la trama PPP es la siguiente:
- Flag (Preám bulo). Indica el comienzo de la trama. Es un byte con el valor fijo: 01111110.
- Dirección. (1 byte). El Protocolo PPP no utiliza direcciones por lo que este campo contiene siempre un valor fijo: 11111111.
- Control. (1 byte). También con un valor fijo: 00000011.
- Protocolo. (2 bytes). Este campo identifica el Protocolo encapsulado en la trama PPP.
- Datos. El tamaño máximo es de 1.500 bytes. Aunque puede ser mayor si se negocia.
- FCS (Frame Check Sequence). El tamaño por defecto es de 2 bytes aunque puede ser de 4 bytes si se negocia. Al igual que en HDLC, este campo se utiliza para llevar a cabo el control de errores.
MODO DE OPERACIÓN
Para establecer una comunicación a través de un enlace punto a punto mediante PPP se siguen los siguientes pasos:
- El equipo que genera la comunicación envía tramas LCP para configurar y establecer el enlace de datos.
- Opcionalmente se lleva a cabo la obtención de los niveles de Calidad del enlace.
- Después de establecerse la comunicación se envían tramas NCP para elegir y configurar los protocolos de red que se van a utilizar.
- El enlace ya está establecido y se podrán enviar datos a través del mismo hasta que se envíe alguna trama LCP o NCP para cerrar la conexión.
AUTENTIFICACIÓN EN PPP
En PPP se puede llevar a cabo dos tipos de autentificación: PAP (Protocol Authentication Protocol) y CHAP (Challenge Handshake Authentication Protocol).
PAP proporciona un método sencillo de que un Nodo remoto establezca su identidad. Se utiliza un método de autentificación llamado de dos vías. Después de completarse la negociación LCP, el originador de la llamada envía el par usuario/contraseña. El servidor de acceso comprueba entonces la identidad del usuario enviando una aceptación o un rechazo. Si el usuario no es reconocido se cierra la conexión.
PAP no es un método de autentificación robusto ya que el envío de la contra-seña a través del enlace se hace sin ningún cifrado. Tampoco hay protección ante ataques repetidos de prueba y error.
CHAP es un Protocolo de autentificación de tipo desafío mutuo que utiliza un establecimiento de la conexión de tres vías. Este proceso se lleva a cabo en tres pasos. Primero, el autentificador manda un mensaje de “desafío” al usuario generado de forma aleatoria. El usuario responde con un valor calculado a partir del desafío y de su contraseña de acceso. Este valor se calcula utilizando una función hash basada normalmente en el algoritmo MD5. El autentificador verifica la res-puesta realizando el cálculo y verificando que el resultado es el mismo.
Otra característica importante de CHAP es que la verificación de la identidad utilizando el método anterior no sólo se hace en el establecimiento de la conexión sino que se repite de forma periódica. El desafío enviado por el autentificador es un valor aleatorio por lo que el valor calculado por la función hash en el usuario será diferente cada vez. Esta característica proporciona protección frente a ata-ques de prueba y error.Debido a la mayor protección que ofrece CHAP, es el método de autentificación más utilizado en PPP.