PPP PAP CHAP

Prévia do material em texto

www.DualTop.com.br 1Interligando LAN’s através WAN’s
• substituto do SLIP;
• oriundo do HDLC;
• protocolo da camada de enlace de dados;
• encapsula diversos protocolos da camada de rede;
• utilizado em linhas de comunicações seriais, síncronas e assíncronas.
Point-to-Point Protocol -PPP
link assíncrono discado – PC  RAS 
link síncrono dedicado – Roteador  Roteador 
www.DualTop.com.br 2Interligando LAN’s através WAN’s
• utilização de endereço IP dinamicamente;
• transporte múltiplos protocolos em uma única conexão serial;
• LCP para estabelecimento das opções do link;
• NCP para negociar a escolha dos protocolos da camada de rede;
• checagem de erros para cada quadro PPP.
• autenticação dos pares (PAP, CHAP entre outros)
Point-to-Point Protocol -PPP
Principais características
• Serial assíncrona;
• Serial síncrona
• HSSI (Hight-speed serial interface);
• ISDN;
Tipos de interfaces
www.DualTop.com.br 3Interligando LAN’s através WAN’s
• utilização de endereço IP dinamicamente;
• transporte múltiplos protocolos em uma única conexão serial;
• LCP para estabelecimento das opções do link;
• NCP para negociar a escolha dos protocolos da camada de rede;
• checagem de erros para cada quadro PPP.
• autenticação dos pares (PAP, CHAP entre outros)
Point-to-Point Protocol -PPP
Enquadramento PPP
www.DualTop.com.br 4Interligando LAN’s através WAN’s
Point-to-Point Protocol -PPP
Arquitetura PPP
www.DualTop.com.br 5Interligando LAN’s através WAN’s
Point-to-Point Protocol -PPP
Fases do estabelecimento de uma Sessão PPP
1ª Estabelecimento do enlace - LCP
Define a utilização de meio físico
síncrono ou assíncrono, callback,
compressão de dados, detecção de
erros, multilink e se haverá
autenticação.
2ª Autenticação - OPCIONAL
Exemplos de protocolos de autenticação:
•Password Authentication Protocol –
PAP e
•Challenge Handshake Authentication
Protocol – CHAP.
3ª Protocolo de camada de rede - NCP
Possibilita o encapsulamento de
diversos protocolos da camada
superior (redes), por ex:
IPCP, IPXCP etc
www.DualTop.com.br 6Interligando LAN’s através WAN’s
Point-to-Point Protocol -PPP
LCP - controlar as opções do enlace de dados da WAN 
Autenticação 
Envio de usuário e senha em texto claro PAP
Envio de um desafio e recebimento de uma 
resposta CHAP
Compressão Compacta os dados na origem e os descompacta no destino 
Stacker 
Ou
Predict 
Detecção de 
erros 
Monitora os dados perdidos no enlace. Magic number 
Evita o loop de quadros Quality 
Multilink Balanceamento de carga entre vários enlaces 
MP 
Multilink Protocol
www.DualTop.com.br 7Interligando LAN’s através WAN’s
Point-to-Point Protocol -PPP
Configuração passo a passo de um LINK ponto a ponto router-to-router
Protocolo de autenticação PAP.
autenticação PAP
www.DualTop.com.br 8Interligando LAN’s através WAN’s
azul (config)# interface serial 0
azul (config-if)# ip address 10.12.12.1 255.255.255.0
azul (config-if)# encapsulation ppp
preto (config) # interface serial 0
preto (config-if) # ip address 10.12.12.2 255.255.255.0
preto (config-if) # encapsulation ppp
autenticação PAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 9Interligando LAN’s através WAN’s
azul(config) # interface serial 0
azul(config-if) # ip address 10.12.12.1 255.255.255.0
azul(config-if) # encapsulation ppp
azul(config-if) # ppp authentication pap
preto(config) # interface serial 0
preto(config-if) # ip address 10.12.12.2 255.255.255.0
preto(config-if) # encapsulation ppp
preto(config-if) # ppp authentication pap
autenticação PAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 10Interligando LAN’s através WAN’s
azul(config) # interface serial 0
azul(config-if) # ip address 10.12.12.1 255.255.255.0
azul(config-if) # encapsulation ppp
azul(config-if) # ppp authentication pap
preto(config) # interface serial 0
preto(config-if) # ip address 10.12.12.2 255.255.255.0
preto(config-if) # encapsulation ppp
preto(config-if) # ppp authentication pap
preto(config-if) # exit
preto(config) # username alves password 1234
autenticação PAP
Point-to-Point Protocol -PPP
Banco de contas
www.DualTop.com.br 11Interligando LAN’s através WAN’s
Envia
usuário e senha 
Através da Interface
(config) azul# interface serial 0
(config-if) azul# ip address 10.12.12.1 255.255.255.0
(config-if) azul# encapsulation ppp
(config-if) azul# ppp authentication pap
(config-if) azul# ppp pap sent-username alves password 1234
(config) preto# interface serial 0
(config-if) preto# ip address 10.12.12.2 255.255.255.0
(config-if) preto# encapsulation ppp
(config-if) preto# ppp authentication pap
(config-if) preto# exit
(config) preto# username alves password 1234
autenticação PAP
Point-to-Point Protocol -PPP
Banco de contas
www.DualTop.com.br 12Interligando LAN’s através WAN’s
autenticação PAP
Point-to-Point Protocol -PPP
# debug ppp authentication 
Authenticate-ACK Authenticate-NACK
www.DualTop.com.br 13Interligando LAN’s através WAN’s
autenticação CHAP
Point-to-Point Protocol -PPP
Enquadramento PPP
0xC2-23
Enquadramento CHAP
Código
Protocolo
CHAP
www.DualTop.com.br 14Interligando LAN’s através WAN’s
autenticação CHAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 15Interligando LAN’s através WAN’s
(config) azul# interface serial 0
(config-if) azul# ip address 10.12.12.1 255.255.255.0
(config-if) azul# encapsulation ppp
(config) preto# interface serial 0
(config-if) preto# ip address 10.12.12.2 255.255.255.0
(config-if) preto# encapsulation ppp
autenticação CHAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 16Interligando LAN’s através WAN’s
(config) azul# interface serial 0
(config-if) azul# ip address 10.12.12.1 255.255.255.0
(config-if) azul# encapsulation ppp
(config-if) azul# ppp authentication chap
(config) preto# interface serial 0
(config-if) preto# ip address 10.12.12.2 255.255.255.0
(config-if) preto# encapsulation ppp
(config-if) preto# ppp authentication chap
autenticação CHAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 17Interligando LAN’s através WAN’s
Banco de contas
mesma senha
azul(config) # interface serial 0
azul(config-if) # ip address 10.12.12.1 255.255.255.0
azul(config-if) # encapsulation ppp
azul(config-if) # ppp authentication chap
azul(config-if) # exit
azul(config) # username preto password dualtop
preto(config) # interface serial 0
preto(config-if) # ip address 10.12.12.2 255.255.255.0
preto(config-if) # encapsulation ppp
preto(config-if) # ppp authentication chap
preto(config-if) # exit
preto(config) # username azul password dualtop
autenticação CHAP
Point-to-Point Protocol -PPP
www.DualTop.com.br 18Interligando LAN’s através WAN’s
autenticação CHAP
Point-to-Point Protocol -PPP
# debug ppp authenticate 
Authenticate-ACK Authenticate-NACK