Baixe o app para aproveitar ainda mais
Prévia do material em texto
PROTOCOLO PPPPROTOCOLO PPP ForouzanForouzan , , CapCap 1212 ProfProf ªª AngAng éélica da Silva Nuneslica da Silva Nunes PPP PPP –– PROTOCOLO PONTO A PROTOCOLO PONTO A PONTOPONTO �� ÉÉ um dos mais usados no acesso ponto a pontoum dos mais usados no acesso ponto a ponto �� Principal uso: conexão entre o usuPrincipal uso: conexão entre o usu áário e o ISPrio e o ISP •• Acesso discadoAcesso discado •• ADSL ADSL •• CableCable ModemModem �� Provê uma conexão fProvê uma conexão f íísica, controle e sica, controle e gerencimentogerencimento da da transferência de dados, definindotransferência de dados, definindo •• Formato do quadro de dadosFormato do quadro de dados •• NegociaNegocia çção do estabelecimento e troca de dadosão do estabelecimento e troca de dados •• EncapsulamentoEncapsulamento dos dados da camada de rede no quadro dos dados da camada de rede no quadro PPPPPP •• Esquema de autenticaEsquema de autentica çção mão m úútuatua FORMATO DO QUADRO PPPFORMATO DO QUADRO PPP �� FlagFlag : indica o in: indica o in íício e o final do quadrocio e o final do quadro �� EndereEndere ççoo: endere: endere çço de broadcast (todos os bit iguais a 1)o de broadcast (todos os bit iguais a 1) �� ControleControle : igual ao quadro não numerado do HDLC (11000000): igual ao quadro não numerado do HDLC (11000000) �� ProtocoloProtocolo : protocolo que : protocolo que éé transportado pelo quadrotransportado pelo quadro �� Carga Carga úútiltil : informa: informa çção da camada superior do modelo OSIão da camada superior do modelo OSI �� FSCFSC: : sequênciasequência de verificade verifica çção do quadro (detecão do quadro (detec çção de erros)ão de erros) FUNCIONAMENTO DO PPPFUNCIONAMENTO DO PPP FUNCIONAMENTO DO PPPFUNCIONAMENTO DO PPP �� Enlace inativo:Enlace inativo: representa a inatividade do enlace, isto representa a inatividade do enlace, isto éé, não , não hháá nenhuma portadora ativa e a linha permanece em silênci onenhuma portadora ativa e a linha permanece em silênci o �� Estabelecimento:Estabelecimento: quando uma das extremidades iniciar a quando uma das extremidades iniciar a comunicacomunica çção, ocorre a negociaão, ocorre a negocia çção entre as duas partes. Se ão entre as duas partes. Se for bem sucedida, for bem sucedida, éé feita a autenticafeita a autentica çção, se necessão, se necess áário. rio. �� AutenticaAutentica çção:ão: Caso as partes decidam proceder com a Caso as partes decidam proceder com a autenticaautentica çção, são trocados quadros para autenticaão, são trocados quadros para autentica çção mão m úútuatua �� Rede:Rede: quando uma conexão chega nesse estado, os pacotes quando uma conexão chega nesse estado, os pacotes de dados são encapsulados. Alde dados são encapsulados. Al éém disso tambm disso tamb éém são m são trocadas informatrocadas informa çções de controle para manutenões de controle para manuten çção da ão da conexão, que permanece ativa atconexão, que permanece ativa at éé que uma das partes que uma das partes termine a conexãotermine a conexão �� Desconexão:Desconexão: são trocados quadros encerrando a conexão são trocados quadros encerrando a conexão entre as extremidades e o desligamento do enlaceentre as extremidades e o desligamento do enlace PILHA DE PILHA DE PROTOCOLOS DO PPPPROTOCOLOS DO PPP �� Embora o PPP seja um protocolo da camada de enlace de Embora o PPP seja um protocolo da camada de enlace de dados, ele dados, ele éé composto de uma pilha de outros protocolos composto de uma pilha de outros protocolos que são usados para estabelecer a conexão de dados, que são usados para estabelecer a conexão de dados, autenticaautentica çção e ão e encapsulamentoencapsulamento da camada de redesda camada de redes �� Esses protocolos são:Esses protocolos são: •• LCP LCP –– Protocolo de Controle do EnlaceProtocolo de Controle do Enlace •• PAP e CHAP PAP e CHAP –– Protocolos de AutenticaProtocolos de Autentica ççãoão •• NCP NCP –– Protocolo de Controle da RedeProtocolo de Controle da Rede �� A qualquer instante um quadro PPP pode estar A qualquer instante um quadro PPP pode estar transportando dados relativos a um desses protocolos no transportando dados relativos a um desses protocolos no campo de dadoscampo de dados PILHA DE PILHA DE PROTOCOLOS DO PPPPROTOCOLOS DO PPP PROTOCOLO LCPPROTOCOLO LCP �� ResponsRespons áável pelo controle da conexãovel pelo controle da conexão •• EstabelecimentoEstabelecimento •• ManutenManuten ççãoão •• ConfiguraConfigura ççãoão •• TerminaTermina çção ão �� Provê mecanismos de negociaProvê mecanismos de negocia çção para configurar opão para configurar op çções ões entre as 2 extremidadesentre as 2 extremidades �� Usado nos estados de:Usado nos estados de: •• Estabelecimento da conexãoEstabelecimento da conexão •• Encerramento da conexãoEncerramento da conexão �� Nenhum conjunto de dados Nenhum conjunto de dados éé encapsulado no protocolo encapsulado no protocolo LCPLCP PROTOCOLO LCPPROTOCOLO LCP �� CCóódigo:digo: define o tipo de pacote LCPdefine o tipo de pacote LCP �� ID:ID: mantmant éém um valor usado como resposta a uma solicitam um valor usado como resposta a uma solicita çção. ão. Uma das estaUma das esta çções das extremidades insere um valor nesse ões das extremidades insere um valor nesse campo, o qual sercampo, o qual ser áá copiado no pacote respostacopiado no pacote resposta �� Tamanho:Tamanho: define o tamanho do pacote LCPdefine o tamanho do pacote LCP �� InformaInforma çção:ão: informainforma çção extra necessão extra necess áária a alguns pacotes ria a alguns pacotes LCPLCP Indica Indica encasulamentoencasulamento LCP no quadro PPPLCP no quadro PPP TIPO DE PACOTES LCPTIPO DE PACOTES LCP Requisita o descarte do pacoteRequisita o descarte do pacoteDiscardDiscard--requestrequest0x0B0x0B RespstaRespsta a mensagem de a mensagem de echoechoEchoEcho--replyreply0x0A0x0A Requisita mensagem de Requisita mensagem de echoecho (verifica se a (verifica se a outra parte estoutra parte est áá ““ vivaviva ”” ))Echo Echo--requestrequest0x090x09 Rejeita um protocolo (desconhecido)Rejeita um protocolo (desconhecido)ProtocolProtocol--rejectreject0x080x08 Rejeita um cRejeita um c óódigo (desconhecido)digo (desconhecido)CodeCode--rejectreject0x070x07 Aceita o encerramento da conexãoAceita o encerramento da conexãoTerminateTerminate--ackack0x060x06 Requisita o encerramento da conexãoRequisita o encerramento da conexãoTerminateTerminate--requestrequest0x050x05 Avisa que não reconhece algumas opAvisa que não reconhece algumas op ççõesõesConfigureConfigure--rejectreject0x040x04 Avisa que não aceita algumas opAvisa que não aceita algumas op ççõesõesConfigureConfigure--naknak0x030x03 Aceita toas as opAceita toas as op çções propostasões propostasConfigureConfigure--ackack0x020x02 ContCont éém a lista de opm a lista de op çções e seus valoresões e seus valoresConfigureConfigure--requestrequest0x010x01 DescriDescri ççãoãoTipo de PacoteTipo de PacoteCCóódigodigo OPOPÇÇÕES NEGOCIÕES NEGOCIÁÁVEIS VEIS ENTRE AS PARTESENTRE AS PARTES DesabiDesabi litadolitado Compressão dos campos de Compressão dos campos de endereendere çço e controleo e controle DesabiDesabi litadolitado Compressão do campo de Compressão do campo de protocoloprotocolo NenhumNenhumProtocolo de AutenticaProtocolo de Autentica ççãoão 1500 1500 bytesbytes Tamanho mTamanho m ááximo do pacote ximo do pacote recebido (campo carga recebido (campo carga úútil)til) Valor Valor DefaultDefault OpOpççãoão PROTOCOLO DE PROTOCOLO DE AUTENTICAAUTENTICA ÇÇÃOÃO �� Importante papel no PPPImportante papel no PPP �� Inicialmente desenvolvido para linhas discadasInicialmente desenvolvido para linhas discadas �� ValidaValida çção da identidade do usuão da identidade do usu áário que necessita rio que necessita acessar um conjunto de recursosacessar um conjunto de recursos �� 2 protocolos de autentica2 protocolos de autentica ççãoão •• PAP PAP –– Password Authentication Password Authentication ProtocolProtocol•• CHAP CHAP –– ChallengeChallenge HandshakeHandshake Authentication Authentication ProtocolProtocol �� Usados somente durante a autenticaUsados somente durante a autentica çção, não ão, não envolvem a troca de dados entre os usuenvolvem a troca de dados entre os usu ááriosrios PAP PAP –– PASSWORD PASSWORD AUTHETICATION PROTOCOLAUTHETICATION PROTOCOL �� AutenticaAutentica çção simplesão simples 1.1. O usuO usu áário que deseja se autenticar envia algum tipo de rio que deseja se autenticar envia algum tipo de identificador (identificador ( loginlogin ) e uma senha (password)) e uma senha (password) 2.2. O sistema verifica a validade da identificaO sistema verifica a validade da identifica çção e senha, ão e senha, rejeitando ou aceitando a conexãorejeitando ou aceitando a conexão PAP PAP –– PASSWORD PASSWORD AUTHETICATION PROTOCOLAUTHETICATION PROTOCOL CHAP CHAP –– CHALLENGE HANDSHAKE CHALLENGE HANDSHAKE AUTENTICATION PROTOCOLAUTENTICATION PROTOCOL �� HandshakeHandshake –– sequênciasequência de mensagens trocadas entre dois de mensagens trocadas entre dois ou mais dispositivos de rede para garantir sincronizaou mais dispositivos de rede para garantir sincroniza çção da ão da transmissãotransmissão �� O CHAP usa um O CHAP usa um handshakehandshake triplo para agregar maior triplo para agregar maior seguranseguran çça a àà conexãoconexão •• A senha A senha éé mantida em segredo e não mantida em segredo e não éé transmitida na linhatransmitida na linha FUNCIONAMENTO DO CHAPFUNCIONAMENTO DO CHAP FUNCIONAMENTO DO CHAPFUNCIONAMENTO DO CHAP �� O sistema envia ao usuO sistema envia ao usu áário um pacote de requisirio um pacote de requisi çção ão ((challengechallenge requestrequest) contendo o valor da requisi) contendo o valor da requisi ççãoão �� O usuO usu áário aplica uma funrio aplica uma fun çção predeterminada que toma o ão predeterminada que toma o valor da requisivalor da requisi çção e a prão e a pr óópria senha para gerar o pria senha para gerar o resultado, que resultado, que éé enviado para o sistema (enviado para o sistema ( responseresponse)) �� O sistema faz a mesma operaO sistema faz a mesma opera çção, com a mesma senha. O ão, com a mesma senha. O acesso acesso éé permitido somente se o resultado gerado pelo permitido somente se o resultado gerado pelo sistema coincide com o valor do pacote sistema coincide com o valor do pacote responseresponse �� Em sistemas em que o valor do Em sistemas em que o valor do challengechallenge éé modificado modificado continuamente, o mcontinuamente, o m éétodo CHAP todo CHAP éé mais seguro que o PAP, mais seguro que o PAP, pois a senha continuarpois a senha continuar áá secreta, mesmo que um intruso secreta, mesmo que um intruso capture os pacotes capture os pacotes challengechallenge e e responseresponse PACOTES CHAPPACOTES CHAP NCP NCP –– NETWORK CONTROL NETWORK CONTROL PROTOCOLPROTOCOL �� ApAp óós o estabelecimento da conexão e o pedido de s o estabelecimento da conexão e o pedido de autenticaautentica çção for bem sucedido, a conexão a avanão for bem sucedido, a conexão a avan çça para o a para o estado rede (transmitindo/recebendo)estado rede (transmitindo/recebendo) �� Nesse estado o PPP chama o protocolo NCPNesse estado o PPP chama o protocolo NCP �� O NCP O NCP éé um conjunto de protocolos que permitem o um conjunto de protocolos que permitem o encapsulamentoencapsulamento dos dados dos protocolos da camada de dos dados dos protocolos da camada de rede no quadro PPPrede no quadro PPP IPCP IPCP –– InternetworkInternetwork ProtocolProtocol ControlControl ProtocolProtocol �� O PPP requer 2 protocolos de negociaO PPP requer 2 protocolos de negocia çção para acessar não ão para acessar não somente a camada de enlace, mas tambsomente a camada de enlace, mas tamb éém a camada de m a camada de rederede �� O conjunto de pacotes que estabelece e finaliza uma O conjunto de pacotes que estabelece e finaliza uma conexão de pacotes IP no nconexão de pacotes IP no n íível de rede vel de rede éé denominado IPCPdenominado IPCP PACOTE IPCPPACOTE IPCP VALORES DO CVALORES DO C ÓÓDIGO NOS DIGO NOS PACOTES IPCPPACOTES IPCP ENCAPSULAMENTO DE DATAGRAMAS ENCAPSULAMENTO DE DATAGRAMAS IP NO QUADRO PPPIP NO QUADRO PPP �� ApAp óós a configuras a configura çção do enlace, ele estão do enlace, ele est áá pronto para pronto para transportar dados IP no campo transportar dados IP no campo ““ Carga Carga úútiltil ”” do quadro PPPdo quadro PPP �� O valor do campo identificador do protocolo O valor do campo identificador do protocolo éé 0021H, 0021H, identificando um identificando um datagramadatagrama IP, ao invIP, ao inv éés do IPCPs do IPCP �� ApAp óós a transmissão de todos os s a transmissão de todos os datagramasdatagramas IP, o IPCP usa IP, o IPCP usa os pacotes os pacotes terminateterminate--requestrequest e e terminateterminate--ackack para finalizar para finalizar a conexãoa conexão EXEMPLOEXEMPLO
Compartilhar