Cuando se distribuyen soluciones de acceso remoto, hay varias opciones de encapsulamiento disponibles. Los dos encapsulamientos más comunes son PPP y HDLC. La opción por defecto para RDSI es HDLC. Sin embargo, PPP es mucho más sólido que HDLC porque ofrece un mecanismo excelente para la autenticación y la negociación de la configuración de protocolos y enlaces compatibles. Uno de los demás encapsulamientos para RDSI de extremo a extremo es LAPB (Procedimiento de acceso al enlace balanceado). Las interfaces RDSI permiten un solo tipo de encapsulamiento. Una vez que se ha establecido una llamada RDSI, el router puede utilizar una nube RDSI para transportar cualquiera de los protocolos de capa de red requeridos, como IP, a múltiples destinos.
La mayoría de los diseños de networking utilizan PPP para el encapsulamiento. PPP es un mecanismo de igual a igual modular y poderoso que se utiliza para establecer enlaces de datos, suministrar seguridad y encapsular el tráfico de datos. Una vez que se ha negociado una conexión de PPP entre dos dispositivos, puede ser utilizada por protocolos de red tales como IP e IPX para establecer la conectividad de red.
PPP es un estándar abierto especificado por RFC 1661. PPP fue diseñado con varias funciones que hacen que sea particularmente útil en aplicaciones de acceso remoto. PPP utiliza el Protocolo de control de enlace (LCP) para establecer inicialmente el enlace y acordar la configuración. El protocolo contiene características de seguridad incorporadas. El Protocolo de autenticación de contraseña (PAP) y el protocolo CHAP facilitan la obtención de un diseño de seguridad sólido. El Protocolo de autenticación de saludo (CHAP) es un protocolo de autenticación popular para el control de llamadas.
PPP se compone de varios componentes:
- Entramado de PPP: RFC 1662 describe la implementación de PPP en un entramado de tipo HDLC. Hay diferencias en la forma en que se implementa PPP en enlaces asíncronos y síncronos.
Cuando uno de los extremos del enlace utiliza PPP síncrono (como un router RDSI) y el otro utiliza PPP asíncrono (como un TA RDSI conectado a un puerto serial de PC), hay dos técnicas disponibles para suministrar compatibilidad de entramado. El método preferido es habilitar la conversión de trama de PPP síncrona a asíncrona en el TA RDSI.
- LCP: El LCP (Protocolo de control de enlace) de PPP suministra un método para establecer, configurar, mantener y terminar una conexión punto a punto. Antes de que se puedan intercambiar datagramas de capa de red (por ejemplo, IP), LCP primero debe abrir la conexión y negociar los parámetros de configuración. Esta fase se completa cuando se ha enviado y recibido una trama de acuse de recibo de configuración.
- Autenticación de PPP: La autenticación de PPP se utiliza para suministrar seguridad principal en RDSI y otros enlaces encapsulados de PPP. Los protocolos de autenticación de PPP (PAP y CHAP) se definen en RFC 1334 (y puede encontrar más información acerca de ellos en el Capítulo 10, "PPP"). Una vez que LCP ha establecido la conexión de PPP, puede implementar un protocolo de autenticación opcional antes de continuar con la negociación y establecimiento de los programas de control de la red. Si es necesaria la autenticación, se debe negociar como una opción en la fase de establecimiento de LCP. La autenticación puede ser bidireccional (cada uno de los lados autentica al otro - CHAP) o unidireccional (un lado, generalmente el lado que recibe la llamada, autentica al otro - PAP).
La autenticación de PPP es habilitada mediante el comando de interfaz ppp authentication . PAP y CHAP se pueden utilizar para autenticar la conexión remota. Se considera que CHAP es un protocolo de autenticación superior porque utiliza un saludo de tres vías para evitar enviar la contraseña en texto no cifrado por el enlace PPP.
|