PPPoE

Las conexiones telefónicas a Internet recurren al protocolo punto a punto (PPP), el protocolo PPP ofrece características como:

Autenticación: mediante el uso de un usuario / clave de acceso.

Asignación dinámica de direcciones IP: asignación de IPs distintas a los clientes que se vayan conectando al servidor.

Existen protocolos parecidos a PPP, que explicamos a continuación.

¿Qué es PPP y PPPoE?

Protocolo punto a punto (PPP) y el Protocolo A Punto Punto sobre Ethernet (PPPoE) son protocolos de red que permiten la comunicación de datos entre dos entidades o puntos de red. A lo largo de la documentación de ambos protocolos, los puntos se denominan nodos, ordenadores o anfitriones. Los protocolos son similares en diseño con una diferencia importante - PPPoE está encapsulado en tramas de Ethernet. Ambos protocolos existen en la capa de acceso de red (también conocida como la capa de enlace de datos) que soporta los protocolos de capa de red, incluyendo IPv4 e IPv6.

PPPoE

Significa “Protocolo de Punto a Punto sobre Ethernet”, e implementa una capa IP sobre dos puertos Ethernet, dando la posibilidad de transferir paquetes de datos entre los dispositivos que estén conectados.

El patrón de trabajo para el protocolo PPPoE fue publicado por el IETF en 1999. La especificación IETF para PPPoE es RFC 2516. PPPoE expande la capacidad original de PPP al permitir que un punto virtual señalar conexión a través de una arquitectura de red Ethernet multipunto. PPPoE es un protocolo que se utiliza ampliamente por los ISP a la línea de suministro de abonado digital (DSL) los servicios de Internet de alta velocidad, de los cuales el servicio más popular es ADSL. La similitud entre PPPoE y PPP ha llevado a la adopción generalizada de PPPoE como el protocolo preferido para implementar el acceso a Internet de alta velocidad. Los proveedores de servicios pueden utilizar el mismo servidor de autenticación para las dos sesiones PPP y PPPoE, lo que resulta en un ahorro de costes. PPPoE utiliza métodos estándar de encriptación, autenticación y compresión especificada por el PPP.

PPPoE se configura como una conexión punto a punto entre dos puertos Ethernet. Como un protocolo de túnel, PPPoE se utiliza como una base efectiva para el transporte de paquetes IP en la capa de red. IP se superpone sobre una conexión PPP y utiliza PPP como un virtual de conexión telefónica entre los puntos de la red. Desde la perspectiva del usuario, una sesión PPPoE se inicia mediante el uso de software de conexión en la máquina cliente o router. De iniciación de sesión PPPoE implica la identificación de la dirección de Media Access Control (MAC) del dispositivo remoto. Este proceso, también conocido como PPPoE descubrimiento, implica los siguientes pasos:

Iniciación - El software cliente envía una PPPoE activa descubrimiento Iniciación (PADI) de paquetes al servidor para intitiate la sesión.

Oferta - El servidor responde con un PPPoE Oferta Descubrimiento Activo (PADO) paquetes.

Solicitud - Tras la recepción del paquete de PADO, el cliente responde enviando una petición de descubrimiento de Active PPPoE (PADR) paquete al servidor.

Confirmación - Una vez recibido el paquete PADR, el servidor responde mediante la generación de un identificador único para la sesión PPP y lo envía en un PPPoE activa descubrimiento de sesión (PADS) paquete de confirmación al cliente.

Cuando se inicia una sesión PPPoE, la dirección IP de destino sólo se utiliza cuando la sesión está activa. La dirección IP es liberada después de la sesión se cierra, permitiendo la reutilización eficiente de las direcciones IP.

PPPoA

Igual que PPPoE pero, en vez de ser un protocolo sobre una capa Ethernet, se realiza sobre una capa ATM.

Gracias a este protocolos, las señales del router pueden negociar los parámetros de conexión o de red entre el router y el ISP, con lo que sólo necesitas saber tu Identificador de Usuario y tu clave de acceso para poder comenzar a navegar, puesto que el resto de datos se obtienen automáticamente en el momento en que se efectúa la conexión. Con PPPoE, el router efectúa el encaminamiento IP con Network Address Translation (NAT) para la LAN. El router que cuente con PPPoE también es compatible con la asignación dinámica de direcciones IP a nodos de red local. Cuando se use la asignación dinámica, el router actuará como servidor DHCP.

Recordad que los usuarios y las claves las tiene que facilitar el ISP, aunque en el caso de Telefónica de todos es sabido que el user es adslppp@telefonicanetpa y el password es adslppp.

Protocolo punto a punto (PPP)

PPP fue propuesto por primera vez como un estándar por la Internet Engineering Task Force (IETF) en 1989 y se convirtió en un estándar de trabajo en 1994. La especificación IETF para PPP es RFC 1661. PPP es un protocolo más utilizado por los proveedores de servicios de Internet (ISP) a permitirá marcar las conexiones a Internet. PPP facilita la transmisión de paquetes de datos entre punto a punto enlaces. Originalmente diseñado para trabajar con conexiones en serie, PPP fue adoptada por los ISP para proporcionar conexión telefónica a Internet. PPP se puede encapsular en una serie de protocolos de capa de enlace de datos, incluyendo Ethernet (PPPoE) y Modo de Transferencia Asíncrona (PPPoA).

PPP utiliza Control de Enlace Protocolo (LCP) para establecer una sesión entre el equipo de un usuario y un ISP. LCP es responsable de determinar si el enlace es aceptable para la transmisión de datos. Paquetes LCP se intercambian entre varios puntos de la red para determinar las características de enlace, incluyendo la identidad de dispositivo, tamaño del paquete, y los errores de configuración.

PPP soporta tres tipos de protocolos de autenticación de usuario que ofrecen distintos niveles de seguridad. Password Authentication Protocol (PAP) es un protocolo de control de acceso utilizado para autenticar la contraseña de un usuario en el servidor de acceso a la red. El servidor de acceso a la red solicita una contraseña de la máquina cliente y envía la contraseña recuperada a un servidor de autenticación para su verificación. Como un protocolo de autenticación, PAP es considerado el menos seguro porque la contraseña no se cifra en la transmisión.

Challenge Authentication Protocol mutuo (CHAP) es similar al PAP con varias características únicas. En lugar de solicitar una contraseña, el servidor de acceso a la red envía un mensaje de desafío a la máquina cliente. El mensaje de desafío es un valor aleatorio. La máquina cliente cifra el mensaje reto con la contraseña del usuario y envía la combinación de nuevo al servidor de acceso. El servidor de acceso envía la combinación de desafío / contraseña para el servidor de autenticación. El servidor de autenticación encripta el desafío con la contraseña del usuario almacenada en la base de datos de autenticación. Si la respuesta del usuario es una coincidencia, la contraseña se considera auténtico. CHAP utiliza el modelo de un secreto compartido (la contraseña de usuario) para autenticar al usuario. El uso de CHAP se considera un método moderadamente seguro de autenticación.

Protocolo de autenticación extensible (EAP) es considerado un marco de autenticación utilizado por una serie de protocolos de autenticación segura. EAP es más comúnmente utilizado para la autenticación en las redes inalámbricas.

Compatibilidad para usuarios de DSL a través de PPPoE

Muchos proveedores de red e individuos que trabajan desde casa utilizan tecnología de Línea de suscripción digital (DSL, Digital Subscriber Line) para proporcionar rápido acceso a la red. Para admitir usuarios de DSL, Solaris PPP 4.0 incluye la función PPP a través de Ethernet (PPPoE). La tecnología PPPoE permite que varios hosts ejecuten sesiones de PPP a través de un enlace Ethernet para uno o más destinos.

Si uno de los siguientes factores se aplica a su situación, debe utilizar PPPoE:

Admite usuarios de DSL, posiblemente se lo incluya a usted. Es posible que el proveedor de servicios de DSL requiera que los usuarios configuren un túnel PPPoE para recibir servicios a través de línea DSL.

Su sitio es un ISP que intenta ofrecer PPPoE a los clientes.

Esta sección presenta términos asociados con PPPoE y una descripción general de la topología de PPPoE básica.

Partes de una configuración de PPPoE

Tres participantes intervienen en una configuración de PPPoE: un consumidor, una compañía telefónica y un proveedor de servicios, como muestra la siguiente figura.

Figura 15-4 Los participantes de un túnel PPPoE

Consumidores de PPPoE

Como administrador del sistema, puede ayudar a los consumidores con sus configuraciones de PPPoE. Un tipo común de consumidor de PPPoE es una persona que necesita ejecutar PPPoE a través de una línea DSL. Otro consumidor de PPPoE es una compañía que compra una línea DSL a través de la cual los empleados pueden ejecutar túneles PPPoE, como se ilustra en la figura anterior.

El motivo principal para que un consumidor corporativo utilice PPPoE es para ofrecer comunicaciones de PPP a través de un dispositivo DSL de alta velocidad a varios hosts. Con frecuencia, un único cliente PPPoE tiene un módem DSL individual. O bien, es posible que un grupo de clientes en un concentrador comparta un módem DSL también conectado al concentrador mediante una línea Ethernet.

PPPoE ejecuta PPP a través de un túnel en la línea Ethernet conectada al módem DSL. Esa línea está conectada a un separador que, a su vez, se conecta a una línea telefónica

PPPoE en una compañía telefónica

La compañía telefónica es la capa intermedia del escenario de PPPoE. La compañía telefónica divide la señal que se recibe a través de la línea de teléfono mediante un dispositivo que se denomina Multiplexor de acceso a la línea digital de abonado (DSLAM). DSLAM desglosa las señales en cables independientes, cables analógicos para el servicio telefónico y cables digitales para PPPoE. Desde DSLAM, los cables digitales extienden el túnel a través de una red de datos de ATM al ISP.

PPPoE en un proveedor de servicios

El ISP recibe la transmisión de PPPoE de la red de datos de ATM a través de un puente. En el ISP, un servidor de acceso que ejecuta PPPoE actúa como el igual para el enlace de PPP. El servidor de acceso es muy similar en su función al servidor de marcación de entrada que se presentó en la Figura 15-2, pero el servidor de acceso no utiliza módems. El servidor de acceso convierte sesiones de PPPoE individuales en tráfico IP normal, por ejemplo, acceso a Internet.

Si es un administrador del sistema para un proveedor ISP, es posible que sea responsable de la configuración y el mantenimiento de un servidor de acceso.

Seguridad en un túnel PPPoE

El túnel PPPoE es intrínsecamente inseguro. Puede utilizar PAP o CHAP para proporcionar autenticación de usuario para el enlace de PPP que se ejecuta a través del túnel.