PPP (Point-to-Point Protocol)

El Protocolo Punto a Punto (PPP) es un protocolo de enlace de datos ampliamente utilizado en redes WAN para establecer conexiones directas entre dos nodos de red. Desarrollado para soportar conexiones seriales, PPP es preferido sobre HDLC cuando se necesita compatibilidad entre diferentes fabricantes, ya que es un estándar abierto. Además, PPP proporciona autenticación, compresión de datos y detección de errores, lo que lo convierte en una opción versátil para conexiones WAN.

Características

PPP está definido en el RFC 1661 y proporciona diversas características:

  • Encapsulación de Datos: PPP encapsula los paquetes de datos en tramas y soporta múltiples protocolos de red como IP y IPX.
  • Autenticación: Autenticación de tres vías más segura, utilizada para verificar de manera continua la identidad de los dispositivos.
    1. PAP (Password Authentication Protocol): Método simple de autenticación basado en contraseñas.
    2. CHAP (Challenge Handshake Authentication Protocol): Autenticación de tres vías más segura, utilizada para verificar de manera continua la identidad de los dispositivos.
  • Detección de Errores: Utiliza una secuencia de verificación de tramas (FCS) para identificar errores en los datos.
  • Multilink PPP (MLPPP): Permite la unión de múltiples enlaces físicos en un único enlace lógico, incrementando el ancho de banda disponible.

Estructura del Encabezado

Cada trama PPP incluye los siguientes componentes:

  1. 🔻 Flag: Marca de inicio y fin de la trama (0x7E).
  2. 🔻 Address: Campo de dirección (0xFF) en conexiones punto a punto.
  3. 🔻 Control: Valor fijo (0x03) que indica el modo de trama.
  4. 🔻 Protocol: Define el protocolo transportado (por ejemplo, IP, IPv6).
  5. 🔻 Information: Contiene los datos de usuario.
  6. 🔻 Frame Check Sequence (FCS): Sección de verificación de errores, generalmente de 2 bytes.

Establecimiento de la Conexión

El protocolo PPP utiliza tres fases para establecer la conexión entre dos dispositivos:

  1. Fase de Establecimiento de Enlace: Utiliza el Protocolo de Control de Enlace (LCP) para iniciar y configurar la conexión.
  2. Fase de Autenticación: Opcional, y realiza la autenticación del usuario utilizando PAP o CHAP.
  3. Fase de Protocolo de Red: Utiliza el Protocolo de Control de Red (NCP) para negociar y configurar el protocolo de red a utilizar (por ejemplo, IP, IPv6).

Estas fases aseguran que la conexión esté verificada, autenticada y lista para la transmisión de datos.

Pero para establecer una conexión PPP (Point-to-Point Protocol) autenticada entre dos routers, es fundamental configurar la autenticación en ambos extremos. Este protocolo permite realizar la autenticación a través de CHAP (Challenge Handshake Authentication Protocol) o PAP (Password Authentication Protocol). Además de configurar el nombre de usuario y la contraseña, es necesario activar explícitamente el modo de autenticación en la interfaz donde se usará PPP. Esto asegura que, una vez configurados los parámetros de autenticación, los routers inicien el proceso de verificación de identidad según el protocolo seleccionado.

En el caso de CHAP, la autenticación se realiza mediante desafíos, lo que significa que uno de los routers envía un desafío al otro, quien responde con una clave calculada en base a la contraseña configurada y el desafío recibido. Este proceso se repite periódicamente durante la conexión para garantizar que ambos extremos se mantengan autenticados y la seguridad de la conexión.

Para PAP, el mecanismo de autenticación es más sencillo, ya que envía el nombre de usuario y la contraseña en texto claro al otro extremo. Esto lo hace menos seguro que CHAP, ya que no incluye desafíos y las credenciales pueden ser interceptadas más fácilmente.

Además de la autenticación, en PPP se emplean dos fases importantes durante el establecimiento y la configuración de la conexión: LCP (Link Control Protocol) y NCP (Network Control Protocol). El LCP es responsable de la configuración, prueba y administración de la conexión de datos en el nivel de enlace. En el inicio de la conexión, LCP negocia los parámetros básicos para la comunicación entre los routers, como el tamaño máximo del paquete y las opciones de autenticación. LCP también detecta errores y puede terminar la conexión si no se cumplen las condiciones de enlace necesarias para una comunicación segura y estable.

Por otro lado, NCP se encarga de la configuración y administración de los protocolos de red en el nivel superior de PPP, una vez que LCP ha establecido el enlace. NCP permite que diferentes protocolos de red (como IP, IPX o AppleTalk) se ejecuten sobre el enlace PPP. Por ejemplo, para una conexión basada en IP, NCP utiliza el IPCP (IP Control Protocol) para negociar direcciones IP y parámetros adicionales necesarios para la transmisión de paquetes IP a través de la conexión PPP. Una vez que NCP ha configurado estos parámetros, el enlace está listo para la transmisión de datos de usuario.

En conjunto, LCP y NCP forman la estructura que permite a PPP manejar tanto el establecimiento seguro del enlace físico como la transmisión de datos en diferentes protocolos de red, asegurando flexibilidad y seguridad en conexiones punto a punto.

Configuración

Tanto en dispositivos Cisco como en Huawei, PPP puede configurarse en interfaces seriales. En algunos dispositivos, PPP es el protocolo predeterminado para enlaces WAN, ya que proporciona autenticación y permite compatibilidad entre marcas.

Cisco

Icono C:\Windows\system32\cmd.exe 
Router> enable
Router# configure terminal
Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication pap
Router(config-if)# ppp pap sent-username usuario
Router(config-if)# ppp pap password contrasena
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# write memory

En el dispositivo remoto también debe estar configurado para usar el mismo método de autenticación (PAP o CHAP) y las credenciales deben ser correctas.

Autenticación CHAP
Icono C:\Windows\system32\cmd.exe 
Router> enable
Router# configure terminal
Router(config)# interface serial 0/0/0
Router(config-if)# encapsulation ppp
Router(config-if)# ppp authentication chap
Router(config-if)# ppp chap hostname usuario
Router(config-if)# ppp chap password contrasena
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# write memory

El comando show interfaces serial 0/0/0 mostrará el estado de la interfaz y confirmará que PPP está configurado con la autenticación seleccionada.

Huawei

Icono C:\Windows\system32\cmd.exe 
system-view
[Huawei] sysname RouterA
[RouterA] interface serial 0/0/0
[RouterA-Serial0/0/0] link-protocol ppp
[RouterA-Serial0/0/0] ppp authentication-mode pap
[RouterA-Serial0/0/0] ppp pap local-user RouterB password simple contraseña_compartida

En el dispositivo remoto también debe estar configurado para usar el mismo método de autenticación (PAP o CHAP) y las credenciales deben ser correctas.

Autenticación CHAP
Icono C:\Windows\system32\cmd.exe 
system-view
[Huawei] sysname RouterB
[RouterA] interface serial 0/0/0
[RouterA-Serial0/0/0] link-protocol ppp
[RouterA-Serial0/0/0] ppp authentication-mode chap
[RouterA-Serial0/0/0] ppp chap user RouterA
[RouterA-Serial0/0/0] ppp chap password simple contraseña_compartida

El comando display interface serial 1/0/0 mostrará el estado de la interfaz y confirmará que PPP está configurado con la autenticación seleccionada.