Aula 9 - Protocolos RDLs PPP

Protocolos RDLs
Disciplina: Redes de Longa Distncia

Curso: Redes
Prof. Thiago Felipe
Contato: thiagofelipemk@gmail.com
RDL
PPP Point-to-Point Protocol
RDL
Caractersticas:
O Cisco HDLC s pode funcionar com outros dispositivos Cisco
Para conectar a um roteador que no seja Cisco, deve-se utilizar o
encapsulamento PPP
Encapsula datagramas multiprotocolos atravs de um enlace ponto-a-ponto
Estabelece uma conexo direta utilizando cabos seriais, linhas telefnicas, links de
rdio especiais ou links de fibra ptica.
Suporta a autenticao PAP e CHAP
RDL
PPP composto de dois subprotocolos:
Protocolo de controle do link extensvel (LCP, Link Control Protocol) para
estabelecer, configurar e testar a conexo do link de dados
Famlia de Protocolos de controle de rede (NCP, Network Control Protocol)
para estabelecer e configurar protocolos da camada de rede diferentes
RDL
RDL
Arquitetura de Camadas PPP
Uma arquitetura de camadas um modelo lgico que auxilia na comunicao
entre camadas de interconexo
RDL
LCP Link Control Protocol
Fica acima da camada fsica e tm a funo em relao ao enlace de:

Estabelecer
Configurar
Testar
Fornece a configurao automtica das interfaces em cada extremidade:
Lidar com limites variveis de tamanho de pacote
Detectar erros mais comuns de configurao incorreta
Encerrar o link
Determinar quando um link est funcionando corretamente ou quando h
falha
RDL
NCP Network Control Protocol
O PPP permite que vrios protocolos da camada de rede opere no mesmo link
de comunicao
Para cada protocolo de rede h um NCP
IP utiliza o Protocolo de controle IP (IPCP, IP Control Protocol)
IPX utiliza o Protocolo de controle Novell IPX (IPXCP, IPX Control
Protocol).
RDL
Estabelecendo uma sesso PPP
realizado em trs fases: estabelecimento de enlace, definio dos
parmetros (opcional) e protocolo da camada de rede.
RDL
Opes de configurao PPP
O PPP pode ser configurado para suportar vrias funes:
Autenticao que utiliza PAP ou CHAP
Compresso que utiliza Stacker ou Predictor
Deteco de erros
Vrios links (multilink)
RDL
Protocolos de autenticao do PPP
RDL
Autenticao PAP (Password Authentication Protocol )
O PAP fornece um mtodo simples para que um n remoto estabelea sua
identidade, usando um handshake duplo.
O usurio/senha enviado repetidamente pelo n remoto atravs do enlace, at
que a autenticao seja confirmada ou que a conexo seja encerrada.
O PAP no um protocolo de autenticao forte. As senhas so enviadas pelo
enlace em texto claro e no h nenhuma proteo contra reproduo ou contra
ataques repetidos de tentativa e erro.
RDL
Autenticao PAP
RDL
Autenticao CHAP (Challenge-Hankshake Autentication Protocol )
O CHAP realizado no estabelecimento inicial do enlace e repetido durante o
tempo em que o enlace est ativo.
Aps a concluso da fase de estabelecimento do enlace PPP, o roteador local envia
uma mensagem de "desafio" ao n remoto.
O n remoto responde com um valor calculado, usando uma funo hash de
direo nica, que geralmente MD5 (Message Digest 5). Essa resposta baseia-se
na senha e na mensagem de desafio.
O roteador local verifica a resposta, comparando-a com seu prprio clculo do valor
hash esperado. Se os valores hash coincidirem, a autenticao confirmada; caso
contrrio, a conexo encerrada imediatamente
RDL
Autenticao CHAP
RDL
Autenticao PAP x CHAP
RDL
Processo de encapsulamento com autenticao
Ao usar o comando encapsulation ppp, pode-se adicionar opcionalmente a
autenticao PAP ou CHAP, o que envolve as seguintes etapas:
O mtodo de autenticao determinado;
Banco de dados local ou o servidor de segurana (RADIUS/TACACS) so
verificados para determinar se o nome se usurio e a senha fornecidos
correspondem;
O processo verifica a resposta de autenticao devolvida pelo banco de dados
local. Se a resposta positiva, a sesso PPP iniciada.
RDL
RDL
Configurao do PPP
O exemplo a seguir ativa o encapsulamento PPP na interface serial 0/0:
Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#end
RDL
O exemplo a seguir exibe a configurao do PPP utilizando a autenticao PAP
RDL
Processo de encapsulamento com autenticao PAP
O nome do usurio e a senha do PAP enviados por um roteador devem corresponder
queles especificados no comando username name password password do outro
roteador.
O PAP fornece um mtodo simples para que um n remoto estabelea sua identidade,
usando um handshake duplo. Isso feito somente no estabelecimento inicial do enlace. O
nome do host em um roteador deve corresponder ao nome do usurio configurado no
outro roteador. As senhas tambm precisam coincidir.
RDL
O exemplo a seguir exibe a configurao do PPP utilizando a autenticao CHAP
RDL
O exemplo a seguir exibe a configurao do PPP utilizando a autenticao CHAP
O CHAP usado para verificar periodicamente a identidade do n remoto, usando um
handshake triplo. O nome do host em um roteador deve corresponder ao nome do usurio
configurado no outro roteador. As senhas tambm precisam coincidir. Isso feito no
momento do estabelecimento inicial do enlace e pode ser repetido a qualquer momento,
depois que o enlace tiver sido estabelecido.
RDL
Verificao PPP
RDL
Verificao PPP
Comando de depurao teis:
debug ppp negotiation: mostra os pacotes PPP transmitidos durante a

inicializao do PPP, quando as opes PPP so negociadas.
debug ppp packet: mostra os pacotes PPP, tais como quadros ilegais ou mal
formados, associados negociao e operao da conexo PPP.
debug ppp authentication: mostra as trocas de pacotes CHAP e PAP.

Aula 9 - Protocolos RDLs PPP

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 9 - Protocolos RDLs PPP

Enviado por

Direitos autorais:

Formatos disponíveis

Protocolos RDLs

Disciplina: Redes de Longa Distncia

Fica acima da camada fsica e tm a funo em relao ao enlace de:

debug ppp negotiation: mostra os pacotes PPP transmitidos durante a

Você também pode gostar