9 - Camada de Enlace 2 - Protocolo PPP

Prévia do material em texto

PROTOCOLO PPPPROTOCOLO PPP
ForouzanForouzan , , CapCap 1212
ProfProf ªª AngAng éélica da Silva Nuneslica da Silva Nunes
PPP PPP –– PROTOCOLO PONTO A PROTOCOLO PONTO A 
PONTOPONTO
�� ÉÉ um dos mais usados no acesso ponto a pontoum dos mais usados no acesso ponto a ponto
�� Principal uso: conexão entre o usuPrincipal uso: conexão entre o usu áário e o ISPrio e o ISP
•• Acesso discadoAcesso discado
•• ADSL ADSL 
•• CableCable ModemModem
�� Provê uma conexão fProvê uma conexão f íísica, controle e sica, controle e gerencimentogerencimento da da 
transferência de dados, definindotransferência de dados, definindo
•• Formato do quadro de dadosFormato do quadro de dados
•• NegociaNegocia çção do estabelecimento e troca de dadosão do estabelecimento e troca de dados
•• EncapsulamentoEncapsulamento dos dados da camada de rede no quadro dos dados da camada de rede no quadro 
PPPPPP
•• Esquema de autenticaEsquema de autentica çção mão m úútuatua
FORMATO DO QUADRO PPPFORMATO DO QUADRO PPP
�� FlagFlag : indica o in: indica o in íício e o final do quadrocio e o final do quadro
�� EndereEndere ççoo: endere: endere çço de broadcast (todos os bit iguais a 1)o de broadcast (todos os bit iguais a 1)
�� ControleControle : igual ao quadro não numerado do HDLC (11000000): igual ao quadro não numerado do HDLC (11000000)
�� ProtocoloProtocolo : protocolo que : protocolo que éé transportado pelo quadrotransportado pelo quadro
�� Carga Carga úútiltil : informa: informa çção da camada superior do modelo OSIão da camada superior do modelo OSI
�� FSCFSC: : sequênciasequência de verificade verifica çção do quadro (detecão do quadro (detec çção de erros)ão de erros)
FUNCIONAMENTO DO PPPFUNCIONAMENTO DO PPP
FUNCIONAMENTO DO PPPFUNCIONAMENTO DO PPP
�� Enlace inativo:Enlace inativo: representa a inatividade do enlace, isto representa a inatividade do enlace, isto éé, não , não 
hháá nenhuma portadora ativa e a linha permanece em silênci onenhuma portadora ativa e a linha permanece em silênci o
�� Estabelecimento:Estabelecimento: quando uma das extremidades iniciar a quando uma das extremidades iniciar a 
comunicacomunica çção, ocorre a negociaão, ocorre a negocia çção entre as duas partes. Se ão entre as duas partes. Se 
for bem sucedida, for bem sucedida, éé feita a autenticafeita a autentica çção, se necessão, se necess áário. rio. 
�� AutenticaAutentica çção:ão: Caso as partes decidam proceder com a Caso as partes decidam proceder com a 
autenticaautentica çção, são trocados quadros para autenticaão, são trocados quadros para autentica çção mão m úútuatua
�� Rede:Rede: quando uma conexão chega nesse estado, os pacotes quando uma conexão chega nesse estado, os pacotes 
de dados são encapsulados. Alde dados são encapsulados. Al éém disso tambm disso tamb éém são m são 
trocadas informatrocadas informa çções de controle para manutenões de controle para manuten çção da ão da 
conexão, que permanece ativa atconexão, que permanece ativa at éé que uma das partes que uma das partes 
termine a conexãotermine a conexão
�� Desconexão:Desconexão: são trocados quadros encerrando a conexão são trocados quadros encerrando a conexão 
entre as extremidades e o desligamento do enlaceentre as extremidades e o desligamento do enlace
PILHA DE PILHA DE 
PROTOCOLOS DO PPPPROTOCOLOS DO PPP
�� Embora o PPP seja um protocolo da camada de enlace de Embora o PPP seja um protocolo da camada de enlace de 
dados, ele dados, ele éé composto de uma pilha de outros protocolos composto de uma pilha de outros protocolos 
que são usados para estabelecer a conexão de dados, que são usados para estabelecer a conexão de dados, 
autenticaautentica çção e ão e encapsulamentoencapsulamento da camada de redesda camada de redes
�� Esses protocolos são:Esses protocolos são:
•• LCP LCP –– Protocolo de Controle do EnlaceProtocolo de Controle do Enlace
•• PAP e CHAP PAP e CHAP –– Protocolos de AutenticaProtocolos de Autentica ççãoão
•• NCP NCP –– Protocolo de Controle da RedeProtocolo de Controle da Rede
�� A qualquer instante um quadro PPP pode estar A qualquer instante um quadro PPP pode estar 
transportando dados relativos a um desses protocolos no transportando dados relativos a um desses protocolos no 
campo de dadoscampo de dados
PILHA DE PILHA DE 
PROTOCOLOS DO PPPPROTOCOLOS DO PPP
PROTOCOLO LCPPROTOCOLO LCP
�� ResponsRespons áável pelo controle da conexãovel pelo controle da conexão
•• EstabelecimentoEstabelecimento
•• ManutenManuten ççãoão
•• ConfiguraConfigura ççãoão
•• TerminaTermina çção ão 
�� Provê mecanismos de negociaProvê mecanismos de negocia çção para configurar opão para configurar op çções ões 
entre as 2 extremidadesentre as 2 extremidades
�� Usado nos estados de:Usado nos estados de:
•• Estabelecimento da conexãoEstabelecimento da conexão
•• Encerramento da conexãoEncerramento da conexão
�� Nenhum conjunto de dados Nenhum conjunto de dados éé encapsulado no protocolo encapsulado no protocolo 
LCPLCP
PROTOCOLO LCPPROTOCOLO LCP
�� CCóódigo:digo: define o tipo de pacote LCPdefine o tipo de pacote LCP
�� ID:ID: mantmant éém um valor usado como resposta a uma solicitam um valor usado como resposta a uma solicita çção. ão. 
Uma das estaUma das esta çções das extremidades insere um valor nesse ões das extremidades insere um valor nesse 
campo, o qual sercampo, o qual ser áá copiado no pacote respostacopiado no pacote resposta
�� Tamanho:Tamanho: define o tamanho do pacote LCPdefine o tamanho do pacote LCP
�� InformaInforma çção:ão: informainforma çção extra necessão extra necess áária a alguns pacotes ria a alguns pacotes 
LCPLCP
Indica Indica encasulamentoencasulamento
LCP no quadro PPPLCP no quadro PPP
TIPO DE PACOTES LCPTIPO DE PACOTES LCP
Requisita o descarte do pacoteRequisita o descarte do pacoteDiscardDiscard--requestrequest0x0B0x0B
RespstaRespsta a mensagem de a mensagem de echoechoEchoEcho--replyreply0x0A0x0A
Requisita mensagem de Requisita mensagem de echoecho (verifica se a (verifica se a 
outra parte estoutra parte est áá ““ vivaviva ”” ))Echo
Echo--requestrequest0x090x09
Rejeita um protocolo (desconhecido)Rejeita um protocolo (desconhecido)ProtocolProtocol--rejectreject0x080x08
Rejeita um cRejeita um c óódigo (desconhecido)digo (desconhecido)CodeCode--rejectreject0x070x07
Aceita o encerramento da conexãoAceita o encerramento da conexãoTerminateTerminate--ackack0x060x06
Requisita o encerramento da conexãoRequisita o encerramento da conexãoTerminateTerminate--requestrequest0x050x05
Avisa que não reconhece algumas opAvisa que não reconhece algumas op ççõesõesConfigureConfigure--rejectreject0x040x04
Avisa que não aceita algumas opAvisa que não aceita algumas op ççõesõesConfigureConfigure--naknak0x030x03
Aceita toas as opAceita toas as op çções propostasões propostasConfigureConfigure--ackack0x020x02
ContCont éém a lista de opm a lista de op çções e seus valoresões e seus valoresConfigureConfigure--requestrequest0x010x01
DescriDescri ççãoãoTipo de PacoteTipo de PacoteCCóódigodigo
OPOPÇÇÕES NEGOCIÕES NEGOCIÁÁVEIS VEIS 
ENTRE AS PARTESENTRE AS PARTES
DesabiDesabi
litadolitado
Compressão dos campos de Compressão dos campos de 
endereendere çço e controleo e controle
DesabiDesabi
litadolitado
Compressão do campo de Compressão do campo de 
protocoloprotocolo
NenhumNenhumProtocolo de AutenticaProtocolo de Autentica ççãoão
1500 1500 
bytesbytes
Tamanho mTamanho m ááximo do pacote ximo do pacote 
recebido (campo carga recebido (campo carga úútil)til)
Valor Valor 
DefaultDefault
OpOpççãoão
PROTOCOLO DE PROTOCOLO DE 
AUTENTICAAUTENTICA ÇÇÃOÃO
�� Importante papel no PPPImportante papel no PPP
�� Inicialmente desenvolvido para linhas discadasInicialmente desenvolvido para linhas discadas
�� ValidaValida çção da identidade do usuão da identidade do usu áário que necessita rio que necessita 
acessar um conjunto de recursosacessar um conjunto de recursos
�� 2 protocolos de autentica2 protocolos de autentica ççãoão
•• PAP PAP –– Password Authentication Password Authentication ProtocolProtocol•• CHAP CHAP –– ChallengeChallenge HandshakeHandshake Authentication Authentication ProtocolProtocol
�� Usados somente durante a autenticaUsados somente durante a autentica çção, não ão, não 
envolvem a troca de dados entre os usuenvolvem a troca de dados entre os usu ááriosrios
PAP PAP –– PASSWORD PASSWORD 
AUTHETICATION PROTOCOLAUTHETICATION PROTOCOL
�� AutenticaAutentica çção simplesão simples
1.1. O usuO usu áário que deseja se autenticar envia algum tipo de rio que deseja se autenticar envia algum tipo de 
identificador (identificador ( loginlogin ) e uma senha (password)) e uma senha (password)
2.2. O sistema verifica a validade da identificaO sistema verifica a validade da identifica çção e senha, ão e senha, 
rejeitando ou aceitando a conexãorejeitando ou aceitando a conexão
PAP PAP –– PASSWORD PASSWORD 
AUTHETICATION PROTOCOLAUTHETICATION PROTOCOL
CHAP CHAP –– CHALLENGE HANDSHAKE CHALLENGE HANDSHAKE 
AUTENTICATION PROTOCOLAUTENTICATION PROTOCOL
�� HandshakeHandshake –– sequênciasequência de mensagens trocadas entre dois de mensagens trocadas entre dois 
ou mais dispositivos de rede para garantir sincronizaou mais dispositivos de rede para garantir sincroniza çção da ão da 
transmissãotransmissão
�� O CHAP usa um O CHAP usa um handshakehandshake triplo para agregar maior triplo para agregar maior 
seguranseguran çça a àà conexãoconexão
•• A senha A senha éé mantida em segredo e não mantida em segredo e não éé transmitida na linhatransmitida na linha
FUNCIONAMENTO DO CHAPFUNCIONAMENTO DO CHAP
FUNCIONAMENTO DO CHAPFUNCIONAMENTO DO CHAP
�� O sistema envia ao usuO sistema envia ao usu áário um pacote de requisirio um pacote de requisi çção ão 
((challengechallenge requestrequest) contendo o valor da requisi) contendo o valor da requisi ççãoão
�� O usuO usu áário aplica uma funrio aplica uma fun çção predeterminada que toma o ão predeterminada que toma o 
valor da requisivalor da requisi çção e a prão e a pr óópria senha para gerar o pria senha para gerar o 
resultado, que resultado, que éé enviado para o sistema (enviado para o sistema ( responseresponse))
�� O sistema faz a mesma operaO sistema faz a mesma opera çção, com a mesma senha. O ão, com a mesma senha. O 
acesso acesso éé permitido somente se o resultado gerado pelo permitido somente se o resultado gerado pelo 
sistema coincide com o valor do pacote sistema coincide com o valor do pacote responseresponse
�� Em sistemas em que o valor do Em sistemas em que o valor do challengechallenge éé modificado modificado 
continuamente, o mcontinuamente, o m éétodo CHAP todo CHAP éé mais seguro que o PAP, mais seguro que o PAP, 
pois a senha continuarpois a senha continuar áá secreta, mesmo que um intruso secreta, mesmo que um intruso 
capture os pacotes capture os pacotes challengechallenge e e responseresponse
PACOTES CHAPPACOTES CHAP
NCP NCP –– NETWORK CONTROL NETWORK CONTROL 
PROTOCOLPROTOCOL
�� ApAp óós o estabelecimento da conexão e o pedido de s o estabelecimento da conexão e o pedido de 
autenticaautentica çção for bem sucedido, a conexão a avanão for bem sucedido, a conexão a avan çça para o a para o 
estado rede (transmitindo/recebendo)estado rede (transmitindo/recebendo)
�� Nesse estado o PPP chama o protocolo NCPNesse estado o PPP chama o protocolo NCP
�� O NCP O NCP éé um conjunto de protocolos que permitem o um conjunto de protocolos que permitem o 
encapsulamentoencapsulamento dos dados dos protocolos da camada de dos dados dos protocolos da camada de 
rede no quadro PPPrede no quadro PPP
IPCP IPCP –– InternetworkInternetwork ProtocolProtocol
ControlControl ProtocolProtocol
�� O PPP requer 2 protocolos de negociaO PPP requer 2 protocolos de negocia çção para acessar não ão para acessar não 
somente a camada de enlace, mas tambsomente a camada de enlace, mas tamb éém a camada de m a camada de 
rederede
�� O conjunto de pacotes que estabelece e finaliza uma O conjunto de pacotes que estabelece e finaliza uma 
conexão de pacotes IP no nconexão de pacotes IP no n íível de rede vel de rede éé denominado IPCPdenominado IPCP
PACOTE IPCPPACOTE IPCP
VALORES DO CVALORES DO C ÓÓDIGO NOS DIGO NOS 
PACOTES IPCPPACOTES IPCP
ENCAPSULAMENTO DE DATAGRAMAS ENCAPSULAMENTO DE DATAGRAMAS 
IP NO QUADRO PPPIP NO QUADRO PPP
�� ApAp óós a configuras a configura çção do enlace, ele estão do enlace, ele est áá pronto para pronto para 
transportar dados IP no campo transportar dados IP no campo ““ Carga Carga úútiltil ”” do quadro PPPdo quadro PPP
�� O valor do campo identificador do protocolo O valor do campo identificador do protocolo éé 0021H, 0021H, 
identificando um identificando um datagramadatagrama IP, ao invIP, ao inv éés do IPCPs do IPCP
�� ApAp óós a transmissão de todos os s a transmissão de todos os datagramasdatagramas IP, o IPCP usa IP, o IPCP usa 
os pacotes os pacotes terminateterminate--requestrequest e e terminateterminate--ackack para finalizar para finalizar 
a conexãoa conexão
EXEMPLOEXEMPLO