¿Qué es PPP y PPPoE?
Protocolo punto a punto (PPP) y el Protocolo A Punto Punto sobre Ethernet (PPPoE) son protocolos de red que permiten la comunicación de datos entre dos entidades o puntos de red. A lo largo de la documentación de ambos protocolos, los puntos se denominan nodos, ordenadores o anfitriones. Los protocolos son similares en diseño con una diferencia importante - PPPoE está encapsulado en tramas de Ethernet. Ambos protocolos existen en la capa de acceso de red (también conocida como la capa de enlace de datos) que soporta los protocolos de capa de red, incluyendo IPv4 e IPv6.
Protocolo punto a punto (PPP)
PPP fue propuesto por primera vez como un estándar por la Internet Engineering Task Force (IETF) en 1989 y se convirtió en un estándar de trabajo en 1994. La especificación IETF para PPP es RFC 1661. PPP es un protocolo más utilizado por los proveedores de servicios de Internet (ISP) a permitirá marcar las conexiones a Internet. PPP facilita la transmisión de paquetes de datos entre punto a punto enlaces. Originalmente diseñado para trabajar con conexiones en serie, PPP fue adoptada por los ISP para proporcionar conexión telefónica a Internet. PPP se puede encapsular en una serie de protocolos de capa de enlace de datos, incluyendo Ethernet (PPPoE) y Modo de Transferencia Asíncrona (PPPoA).
PPP utiliza Control de Enlace Protocolo (LCP) para establecer una sesión entre el equipo de un usuario y un ISP. LCP es responsable de determinar si el enlace es aceptable para la transmisión de datos. Paquetes LCP se intercambian entre varios puntos de la red para determinar las características de enlace, incluyendo la identidad de dispositivo, tamaño del paquete, y los errores de configuración.
PPP soporta tres tipos de protocolos de autenticación de usuario que ofrecen distintos niveles de seguridad. Password Authentication Protocol (PAP) es un protocolo de control de acceso utilizado para autenticar la contraseña de un usuario en el servidor de acceso a la red. El servidor de acceso a la red solicita una contraseña de la máquina cliente y envía la contraseña recuperada a un servidor de autenticación para su verificación. Como un protocolo de autenticación, PAP es considerado el menos seguro porque la contraseña no se cifra en la transmisión.
Challenge Authentication Protocol mutuo (CHAP) es similar al PAP con varias características únicas. En lugar de solicitar una contraseña, el servidor de acceso a la red envía un mensaje de desafío a la máquina cliente. El mensaje de desafío es un valor aleatorio. La máquina cliente cifra el mensaje reto con la contraseña del usuario y envía la combinación de nuevo al servidor de acceso. El servidor de acceso envía la combinación de desafío / contraseña para el servidor de autenticación. El servidor de autenticación encripta el desafío con la contraseña del usuario almacenada en la base de datos de autenticación. Si la respuesta del usuario es una coincidencia, la contraseña se considera auténtico. CHAP utiliza el modelo de un secreto compartido (la contraseña de usuario) para autenticar al usuario. El uso de CHAP se considera un método moderadamente seguro de autenticación.
Protocolo de autenticación extensible (EAP) es considerado un marco de autenticación utilizado por una serie de protocolos de autenticación segura. EAP es más comúnmente utilizado para la autenticación en las redes inalámbricas.
Protocolo punto a punto a través de Ethernet (PPPoE)
El patrón de trabajo para el protocolo PPPoE fue publicado por el IETF en 1999. La especificación IETF para PPPoE es RFC 2516. PPPoE expande la capacidad original de PPP al permitir que un punto virtual señalar conexión a través de una arquitectura de red Ethernet multipunto. PPPoE es un protocolo que se utiliza ampliamente por los ISP a la línea de suministro de abonado digital (DSL) los servicios de Internet de alta velocidad, de los cuales el servicio más popular es ADSL. La similitud entre PPPoE y PPP ha llevado a la adopción generalizada de PPPoE como el protocolo preferido para implementar el acceso a Internet de alta velocidad. Los proveedores de servicios pueden utilizar el mismo servidor de autenticación para las dos sesiones PPP y PPPoE, lo que resulta en un ahorro de costes. PPPoE utiliza métodos estándar de encriptación, autenticación y compresión especificada por el PPP.
PPPoE se configura como una conexión punto a punto entre dos puertos Ethernet. Como un protocolo de túnel, PPPoE se utiliza como una base efectiva para el transporte de paquetes IP en la capa de red. IP se superpone sobre una conexión PPP y utiliza PPP como un virtual de conexión telefónica entre los puntos de la red. Desde la perspectiva del usuario, una sesión PPPoE se inicia mediante el uso de software de conexión en la máquina cliente o router. De iniciación de sesión PPPoE implica la identificación de la dirección de Media Access Control (MAC) del dispositivo remoto. Este proceso, también conocido como PPPoE descubrimiento, implica los siguientes pasos:
Iniciación - El software cliente envía una PPPoE activa descubrimiento Iniciación (PADI) de paquetes al servidor para intitiate la sesión.
Oferta - El servidor responde con un PPPoE Oferta Descubrimiento Activo (PADO) paquetes.
Solicitud - Tras la recepción del paquete de PADO, el cliente responde enviando una petición de descubrimiento de Active PPPoE (PADR) paquete al servidor.
Confirmación - Una vez recibido el paquete PADR, el servidor responde mediante la generación de un identificador único para la sesión PPP y lo envía en un PPPoE activa descubrimiento de sesión (PADS) paquete de confirmación al cliente.
Cuando se inicia una sesión PPPoE, la dirección IP de destino sólo se utiliza cuando la sesión está activa. La dirección IP es liberada después de la sesión se cierra, permitiendo la reutilización eficiente de las direcciones IP.
No hay comentarios:
Publicar un comentario