Meniul
AcasăTelefon

Protocolul PPP. PPP - exemplu de configurare și descriere

LCP oferă o metodă pentru stabilirea, configurarea, menținerea și terminarea unei legături conectate direct. Procesul LCP trece prin 4 faze clar distincte:

    Organizarea canalului și coordonarea configurației acestuia. Înainte ca orice datagramă să poată fi schimbată stratul de rețea(de exemplu, IP), LCP trebuie mai întâi să deschidă comunicarea și să negocieze parametrii de configurare. Această fază se încheie după ce pachetul de confirmare a configurației a fost trimis și primit.

    Definiția quality canal de comunicare. LCP oferă o fază opțională de determinare a calității legăturii care urmează fazei de stabilire a legăturii și de negociere a configurației. Această fază examinează legătura pentru a determina dacă calitatea legăturii este suficientă pentru a apela protocoale de nivel de rețea. Această fază este complet opțională. LCP poate întârzia transmiterea informațiilor de protocol de nivel de rețea până la finalizarea acestei etape.

    Coordonarea configurațiilor protocolului stratului de rețea. După ce LCP finalizează faza de determinare a calității conexiunii, configurația protocoale de rețea pot fi selectate individual de către NCP-urile respective și pot fi apelate și eliberate pentru utilizare ulterioară în orice moment. Dacă LCP închide o anumită legătură, informează protocoalele de nivel de rețea, astfel încât acestea să poată lua măsurile corespunzătoare.

    Terminarea canalului. LCP poate închide canalul în orice moment. Acest lucru se face de obicei la cererea utilizatorului (uman), dar poate apărea și din cauza unui eveniment fizic, cum ar fi pierderea media sau expirarea cronometrului.

Există trei clase de pachete LCP:

    Pachete pentru organizarea unui canal de comunicare. Folosit pentru a organiza și selecta configurația canalului.

    Pachete pentru terminarea canalului. Folosit pentru a termina canalul de comunicare.

    Pachete pentru menținerea funcționalității canalului. Folosit pentru întreținerea și depanarea canalului.

Aceste pachete sunt folosite pentru a face operațională fiecare dintre fazele LCP.

Isdn Referinţă bibliografică

Numele retelei Rețea digitală cu servicii integrate (ISDN)(Rețeaua digitală a serviciilor integrate) se referă la setul de servicii digitale care sunt puse la dispoziție utilizatorilor finali. ISDN presupune digitizarea rețelei telefonice, astfel încât vocea, informațiile, textul, grafica, muzică, video și alte surse materiale să poată fi transmise utilizatorului final prin firele telefonice existente și primite de utilizatorul final de la un singur terminal de utilizator final. Susținătorii ISDN descriu o imagine a unei rețele mondiale, la fel ca rețeaua de telefonie de astăzi, cu excepția faptului că aceasta utilizează transmisia digitală și introduce o varietate de servicii noi.

ISDN este o încercare de a standardiza serviciile pentru abonați, interfețele utilizator/rețea și capabilitățile de rețea și interconectare. Standardizarea serviciilor de abonament este o încercare de a asigura un nivel de interoperabilitate la scară internațională. Standardizarea interfeței utilizator/rețea încurajează dezvoltarea și comercializarea acestor interfețe de către producători terți. Standardizarea capabilităților de rețea și inter-rețea ajută la atingerea obiectivului unei eventuale interconexiuni globale, făcând rețelele ISDN să comunice cu ușurință între ele.

Aplicațiile ISDN includ sisteme de imagine de mare viteză (cum ar fi faxurile de grup 1V), linii telefonice suplimentare în case pentru a servi industria telecomunicațiilor, transfer de fișiere de mare viteză și conferințe video. Vocea va deveni cu siguranță o aplicație ISDN populară.

Multe rețele de comunicații comerciale încep să ofere ISDN la prețuri sub prețurile tarifare. ÎN America de Nord rețele de comunicații comerciale cu comutator de rețea locală (Operator de schimb local) (LEC)încep să ofere servicii ISDN ca alternativă la conexiunile T1 care transportă în prezent cele mai multe servicii de „serviciu global de telefonie” (WATS) (serviciu telefonic pe arie extinsă).

fPYuOP FBL CE, LBL SLIP, PPP RTPFPPLPM OHTSEO DMS FPZP, YuFPVSH RPUSHMBFSH RBLEFSCH YUETE RPUMEDPCHBFEMSHOKHA UCHSSH. Conform RPCHPMSEF UPPVEBAENUS UFPTPobn Pvuhdyfsh PrGYY FLEY, IP-BDTEU, nbluinbmshoshchk tblifb Chonsa Kommersa Pwyeryuichbef BCHFPTYABGYA LMYOFB. DMS LBTSDPK YЪ LFYI CHPNPTSOPUFEK PPP YNEEF PFDEMSHOSCHK RTPFPPLPM. OJCE NSCH LTBFLP TBUUNPFTYN LFY VBYUOSHE UFBODBTFOSHE VMPLY PPP. ьФП ПВУХЦДОПЭОЕ ДБМЭЛП ОЭ РПМОП, й ЕУМИ ЧШИ ИПФИФЭ ШШШШШШШШШШШШМИ ШШШШШШШШШШШШШШШШШШШХШШШШХШШШШШШШХШШХШШХШШХШШШШШШШШШШХШШХШШШШШШШХШШХШШХШШХШШШШШХШШХШХШШХШХ ШШШШШШЧШШХШЧШЧШЧШШХШШЧШШЧШШШЧШЧШШШШCHSHSSWYFSH YuFP-MYVP EEE PFOPUYFEMSHOPSHOP PFOPUYFEMSHOP OPPYBUPSFEMSHOP PPP, BUPSFEMSHOP CHOPTY GYZHYLBGYA CH RFC 1548 FBLCE, LB L Y duzină YMY RFC însoțitor. lTPNE FPZP, CH O"Reilly YJDBOB IPPTPIBS LOYZB" Utilizarea și gestionarea PPP„(BCFPT Andrew Sun).

h UBNPK PUOPCHE PPP METSYF HRTBCHMEOYE RETEDBUYEK DBOOSCHI CHSHCHUPLPZP KHTPCOS, UPLTBEEOOOP HDLC ( Control de legături de date la nivel înalt), LPFPTPPE PRTEDEMSEF ZTBOYGSCH UFTHLFHT PPP Y PVEUREYUYCHBEF 16 TBTSDPCH LPOFTPMSHOPK UHNNSHCH. h RTPFPYCHPRMPTSOPUFSH VPMEE RTYNYFYCHOPNH PZHTTNMEOYA SLIP-RBLEFB, PPP URPUPVEO L ЪBICHBFKH VMPLPCH YЪ DTHZYI RTPFPLPMPCH FBLYI, LBL IP, IPX Novell YMY Appletalk. PPP DPUFYZBEF LFPZP, DPVBCHMSS PVMBUFSH RTPFPPLPMB L PUOPCHOPNH HDLC.

rTPFPPLPM HRTBCHMEOYS UCHSHHA LCP ( Protocolul de control al legăturii) YURPMSH'HEFUS DESPRE AL PATRA HDLC VHI UPZMBUPCHBOYS PRGYK, YNEAEYI PFOPYEOYE L LBOBMH UCHSY FYRB Unitate maximă de recepție(MRU), LPFPTBS ЪBSCHMSEF NBLUINBMSHOSHCHK TBNET RBLEFB PDOPK UFPTPOSCH UCHSY.

chBTSOSHCHK YBZ CH LPOZHYZHTBGYY UCHSY PPP, PTZBOYBGYS LMYEOFULPK BCHFPTYBGYY. iPFS LFP OEPVSBFEMSHOP, OP DMS dial-up MYOYK DPMTSOP VSHFSH UDEMBOP. pVSHYUOP CHSHCHSHCHCHBENSCHK IPUF RTPUIF LMYEOFB ЪBTESYUFTYTPCHBFSH UEVS, DPLBYSHCHBS, YuFP PO OBEF UELTEFOSHCHK LMAYU. eUMY LMYEOF OBVTBM OERTBCHYMSHOSHCHK LMAYU, UCHSSH VHDEF RTECHBOB. la PPP BCHFPTYЪBGYS TBVPFBEF PVPYNY URPUPVBNY. FP EUFSH, CHSHCHCHCHBAEIK NPTSEF FBLCE RTPUIFSH, YUFPVSH CONTABILITATE PRBPOBM UEVS. bFY RTPGEDHTSCH KHUFBOPCHMEOYS RPDMYOPUFY OE ЪBCHYUSF DTHZ PF DTHZB. yNEAFUS DCHB RTPFPPLPMB DMS TBMYUOSHI FYRPCH BCHFPTYYBGYY, LPFPTSCHE NSCH PVUKhDYN RPTSE. cântați OBSCHCHBAFUS „RTPFPLPM HUFBOPCHMEOYS RPDMYOOPUFY RBTPMS” YMY PAP ( Protocolul de autentificare prin parolă) CAP ( Provocare protocolul de autentificare prin strângere de mână).

LBTSDSCHK UEFECHPK RTPFPPLPM, LPFPTSCHK YURPMSHJHEF LBOBM UCHSY RPDPVOP IP, AppleTalk Y F.D., NPTsEF VShchFSH ULPOZHYZHTYTPCHBO DIOBNYUEULY, YURPMSHJHS Network Control Protocol (NCP). OBRTYNET, YUFPVSH RPUMBFSH IP-RBBLEF, PVB PPP-BVPOEOFB DPMTSOSCH UOBYUBMB PVUKhDYFSH, LBLPC YI IP-BDTEUPCH LBCDSCHK YOYI YURPMSHJHEF. rTPFPPLPM KHRTBCHMEOYS, YURPMSHKHENSHCHK DMS LFPZP, Protocolul de control al protocolului de internet(IPCP).

rPNYNP RPUSHMLY IP-RBLEFPCH PPP FBLCE RPDDETTSYCHBEF Van Jacobson comprimare antet IP-RBLEFPCH. lFP NEFPD DMS FPZP, YuFPVSH UPLTBFYFSH ЪБЗПМПЧЛИ TCP-ВМПЛПЧ ШУЭЗП DP ФТЭИ ВБКФПЧ. bFP FBLCE YURPMSH'HEFUS H CSLIP Y PFOPUYFUS L VJ compresie antet. YURPMSHЪPCHBOYE UTSBFYS NPTSEF VShchFSH ЪBDBOP PE CHTENS ЪBRKHULB YUETE IPCP.

PPP-ul Linux

h Linux ZHOLGYPOBMSHOSCH CHPNPTSOPUFY PPP TBDEMEOSCH DESPRE DCH YUBUFY: DTBKCHET HDLC de nivel scăzut (HDLC, IPCP, IPXCP,...), LPFPTSCHK TBNEEEO CH SDTE, Y RPMSHЪPCHBFEMSHULYK DENPO pppd, PVTBVBFSHCHBAEIK TBMYUOSCH RTPFPPLPMSH KHRTBCHMEOYS. FELHABS CHETUIS PPP DMS Linux UPDETSYF SDTP PPP-NPDHMS, pppd Y RTPZTBNNH conversație, LPFPTBS YURPMSH'HEFUS DMS FPZP, YUFPVSHCHSHCHRPMOYFSH KHDBMEOOHA UCHSSH.

Nucleul PPP-DTBKCHET VSCHM OBRYUBO Michael Callahan. dENPO pppd VSHCHM CHCHCHEDEO YЪ TEBMYBGYY PPP DMS Sun Y 386BSD, LPFPTBS VSHMB OBRYUBOB Drew Perkins Y DTHZYNY, Y UEKUBU RPDDETSYCHBEFUS Paul Mackerras. PE VSHM RPTFYTPCHBO CH Linux Al Longyear. rTPZTBNNNB conversație VSHMB OBRYUBOB Karl Fox.

fPYuOP FBL CE, LBL Y SLIP, PPP CHSHRPMOEO RPUTEDUFCHPN UREGYBMSHOPK disciplina de linie. dMS FPZP, YUFPVSH YURPMSHЪPCHBFSH RPUMEDPCHBFEMSHOHA MYOYA LBL PPP-UCHSHISH, chsch UOBYUBMB DPMTSOSCH KHUFBOPCHYFSH UCHSHA U RPNPESHA chBYEZP NPDENB, LBL PVSHYUOPY, Y REPRODUCP-T h LFPN NEFPDE CHUE CHIPDSEYE DBOOSCH RTPIPDSSF YuETE PPP-DTBKCHET, LPFPTSCHK RTPCHETSEF CHIPDSEYE HDLC-UFTHHLFKhTSCH DESPRE GEMPUFOPUFSH (LBTsDBS HDLC-UFTHLFKHTB OUEEF 16 VYFPCHPK LPOHNNSHMS). h OBUFPSEEE CHTENS DE URPUPVEO L PRGYPOBMSHOPNH RTYNEOOYA Van Jacobson compresie antet. lBL FPMSHLP Linux UFBMB RPDDETTSYCHBFSH IPX, DTBKCHET PPP VSHM TBUYYTEO DMS FPZP, YuFPVSH PVTBVBFSCHBFSH IPX-RBLEFSH.

Kernel-DTBCCHETKH RPNPZBEF pppd. rPCHEDEOYE pppd NPTsEF RPDUFTBYCHBFSHUS, YURPMSHЪHS TSD PRGYK. PPP RPDTPVOP PUCHEEBEFUS CH LOYSE Utilizarea și gestionarea PPP, S TBUUNPFTA EZP ЪDEUSH MYYSH CH PVEEN CHYDE, RPULPMSHLH RPMOPE PRYUBOIE PYUEOSH ZTPNPJDLP.

bFB TBVPFB OE NPTsEF RPLTSCHFS CHUE BURELFSCH pppd, OP DBUF chBN RPMOPE CHCHEDEOYE. dMS VPMEE RPDTPVOPK YOZHPTNBGYY, PVTBFYFEUSH L man-UFTBOYGBN Y ZHBKMBN README DYUFTYVHFYCHB pppd, LPFPTSHCHE DPMTSOSCH RPNPYUSH chBN TEYYFSH VPMSHYOUFChP CHPRTPUPCH. eUMY X chBU PUFBAFUS RTPVMENSH DBTSE RPUME YUFEOYS CHUEK DPLHNEOFBGYY, FP chShch DPMTSOSCH PVTBFYFSHUS CH LPOZHETEOGYA comp.protocols.ppp . fbn chshch hyobefe nopzpe p pppd, LPOZHETEOGYY RTPUFP OEPVYASFOSCH.

Eroare 734: Protocolul de control al legăturii PPP a fost întrerupt.

Descrierea erorii 734

Apare eroarea 734 când încercați să vă conectați prin conexiune de mare viteză PPP. Eroarea apare din cauza unei conexiuni configurate incorect. De obicei, problema apare deoarece furnizorul nu folosește criptarea, dar setările dvs. de conexiune o necesită.

Eroare de depanare 734

Să încercăm să rezolvăm eroarea 734 activată Exemplu de Windows 7 sau 8. Pentru a face acest lucru trebuie să intrați în. Există mai multe moduri de a face acest lucru, dar vom ajunge la el "Panou de control". Pentru a-l deschide, apăsați comanda rapidă de la tastatură + iar în fereastra care se deschide, introduceți comanda Control .

Apoi, faceți clic pe butonul într-o fereastră sau buton pe tastatură. Fereastra „Panou de control” se va deschide în fața ta. Dacă l-ați deschis pentru prima dată, comutați vizualizarea la „ Pictograme mari" Acest lucru vă va permite să găsiți rapid applet-ul de care aveți nevoie. Deși aceasta este o chestiune personală pentru toată lumea - oricine este obișnuit. Deci avem o grămadă de pictograme panou în fața noastră și ne uităm printre ele „Centrul de control al rețelei și acces partajat» și deschide-l.

PPP este un standard de internet pentru transmiterea pachetelor IP prin linii seriale. PPP acceptă linii sincrone și asincrone. Pentru unele puncte din discuția despre PPP, precum și PPP versus SLIP, vă sfătuiesc să vă uitați la documentul de pe ftp.uu.net:vendor/MorningStar/papers/sug91-cheapIP.ps.Z (paper) și sug91- cheapIP.shar.Z (diapozitive pentru retroproiector)

2.2 Caracteristici PPP care pot fi prezente sau nu

Pe ambele părți ale compatibilității cu cadrul PPP de bază, trebuie să știți că multe programe adaugă propriile capacități suplimentare. Este recomandabil să rețineți că nu toate programele distribuite gratuit, precum și programele comerciale, au un set complet de toate capabilitățile.
Apelare la cerere (apelare la cerere) Conectarea unei interfețe PPP și formarea numerelor de telefon. numere la sosirea pachetului. Dezactivarea interfeței PPP după o perioadă de inactivitate.
Redial Conectarea unei interfețe PPP, care nu va fi deconectată ulterior și va păstra întotdeauna canalul conectat la dispoziția sa.
Campling (vezi Redial)
Instalare de scripturi printr-o serie de mesaje sau conexiuni intermediare pentru a stabili o conexiune PPP, mai mult ca secvențele folosite pentru a stabili o conexiune prin UUCP.
Paralel Configurarea mai multor linii PPP pentru aceeași conexiune la gazdă, pentru a distribui uniform traficul între ele. (În proces de standardizare)
Filtrare Selectarea pachetelor care au sens pentru a începe apelarea liniei și care nu. Pe baza tipului de pachet IP sau TCP sau a TOS (Tipul de serviciu) atunci când luați o decizie. De exemplu, ignorați toate pachetele ICMP.
Comprimare antet Comprimarea antet TCP în conformitate cu RFC1144 Nu este necesară atunci când este utilizat pe linii de mare viteză, dar foarte utilă pe linii de viteză mică.
Server Acceptă conexiuni PPP de intrare, care pot necesita, de asemenea, rutare suplimentară.
Tunnelare Construirea de rețele virtuale printr-o conexiune PPP, printr-un flux TCP, printr-o rețea IP existentă. (Construiește o rețea virtuală printr-o legătură PPP printr-un flux TCP printr-o rețea IP existentă.)
Caractere orientate pe octeți care nu sunt incluse în setul de caractere standard utilizat la stabilirea unei conexiuni; acestea pot fi configurate separat, dar nici nu se suprapun cu cele utilizate la stabilirea unei conexiuni. (Caractere de umplutură de octeți în afara mapei asincrone negociate, configurabile în prealabil, dar nu negociabile.)

2.3 Glosar PPP

Fiecare tehnologie capătă acronime în timp... PPP nu face excepție. Deoarece aproape toți termenii sunt folosiți în transcrierea lor engleză/americană, mi se pare că traducerea acestor abrevieri nu are sens.
ack Recunoaștere
AO Active Open (a devenit recent parte a FSM în RFC1331)
C Închide
Protocolul de autentificare CHAP Challenge-Handshake (RFC1334)
D Stratul inferior în jos
Protocolul de introducere a datelor DES
Arhitectura rețelei digitale DNA
IETF Internet Engineering Task Force.
IP Internet Protocol
IPCP IP Control Protocol.
IPX Internetwork Packet Exchange (stiva de rețea Novell)
Secvența de verificare a cadrelor FCS
FSA Finite State Automation
Mașină cu stări finite FSM
Protocolul de control al legăturii LCP.
Raport de calitate a legăturii LQR.
MD4 Algoritmul de semnătură digitală MD4
MD5 Algoritmul de semnătură digitală MD5
Unitate maximă de recepție MRU
Unitate de transmisie maximă MTU
nak Recunoaștere negativă
Protocolul de control al rețelei NCP.
Codificare NRZ Non-Return to Zero Bit. (SYNC ppp implicit din cauza disponibilității)
Codificare de biți inversată NRZI Non-Return to Zero. (SYNC ppp alternativa preferată la NRZ)
Interconectarea sistemelor deschise OSI
Protocolul de autentificare cu parolă PAP (RFC1334)
Unitate de date protocol PDU (la fel ca pachetul)
PO Pasiv deschis
Protocol PPP punct la punct (RFC1548 /RFC1549,1332,1333,1334,1551,1376,1377,1378)
RCA Receive Configure-Ack
Cod de primire RCJ - Respingere
RCN Receive Configure-Nak sau -Reject
RCR+ Primește o cerere de configurare bună
RER Primește Echo-Request
Solicitare RFC pentru comentarii (standard de internet)
RTA Primire Terminate-Ack
RTR primire cerere de terminare
RUC Primește cod necunoscut
sca Trimite Configurare-Ack
scj Trimite cod-Reject
scn Trimite Configure-Nak sau -Reject
scr Trimite Configurare-Solicitare
ser Trimite Echo-Răspuns
sta Trimite Terminate-Ack
str Trimitere Terminate-Request
ST-II Stream Protocol
TO+ Timeout cu contor > 0
TO- Timeout cu contorul a expirat
VJ Van Jacobson (algoritm de compresie antet RFC1144)
Servicii de rețea XNS Xerox
Informații generale

Point-to-Point Protocol (PPP) a fost dezvoltat pentru a rezolva problemele asociate cu numărul insuficient de mijloace standard de încapsulare a protocoalelor de tip „point-to-point IP”. În plus, PPP a fost, de asemenea, conceput pentru a simplifica emiterea și gestionarea adreselor IP, încapsularea sincronă asincronă și orientată pe biți, multiplexarea protocolului de rețea, configurarea și testarea calității comunicațiilor, detectarea erorilor și opțiuni pentru stabilirea unor astfel de caracteristici ale stratului de rețea, cum ar fi adrese de configurare și setarea compresiei datelor. Pentru a susține calitățile de mai sus, PPP trebuie să ofere control asupra familiei de protocoale extinse LCP (Link Control Protocol) și Network Control Protocols (NCP) care sunt utilizate pentru stabilirea parametrilor de comunicare. Astăzi, PPP acceptă nu numai IP, ci și alte protocoale, inclusiv IPX și DECNet.

Componente PPP

PPP oferă capacitatea de a transmite datagrame pe linii seriale punct la punct. Are 3 componente:

* O metodă de furnizare a încapsulării datagramelor pe linii seriale PPP utilizând protocolul HDLC (High-Level Data Link Control) pentru ambalarea datagramelor prin comunicații PPP.
* LCP extins (Protocol de control al legăturii) pentru stabilirea, configurarea și testarea conexiunii fizice (testați conexiunea legăturii de date)
* O familie de protocoale (NCP) pentru stabilirea și gestionarea altor protocoale de rețea, cu alte cuvinte: PPP este proiectat să suporte mai multe protocoale de rețea simultan.

Operațiune generală

Când se stabilește o conexiune PPP, driverul PPP trimite mai întâi pachete LCP pentru a configura și (eventual) a testa legătura de comunicație. După ce comunicațiile și capabilitățile suplimentare au fost stabilite după cum este necesar prin LCP, driverul PPP trimite cadre NCP pentru a modifica și/sau configura unul sau mai multe protocoale de rețea. Când acest proces se încheie, pachetele de rețea pot fi transmise conexiunea stabilită. Acesta va rămâne configurat și activ până când anumite pachete LCP sau NCP închid conexiunea sau până când apare un eveniment extern care duce la pierderea conexiunii (de exemplu: un cronometru de inactivitate sau intervenția utilizatorului)
Cerințe pentru stratul fizic

PPP este adaptat pentru a funcționa cu orice interfață DTE/DCE, inclusiv EIA/TIA-232-C (RS-232), EIA/TIA-422-C (RS-422), EIA/TIA-423-C (RS-423). ) , ITU-T (CCITT) V.35. Singura cerință hardware impusă de PPP este prezența hardware-ului duplex, fie dedicat sau comutat, care poate funcționa pe pachete asincrone sau orientate pe biți sincrone, transparente PPP.
Stratul de legătură PPP
—————

PPP utilizează principiile, terminologia și structura de pachete descrise de documentele ISO referitoare la HDLC (ISO 3309-1979) și versiunea sa extinsă:

* ISO 3309:1984/PDAD1 „Anexa 1: Pornirea/oprirea transmisiei”.
* ISO 3309-1979: descrie structura pachetelor HDLC pentru utilizare în sisteme sincrone.
* ISO 3309:1984/PDAD1: descrie propuneri de modificări la ISO 3309-1979 care ar permite utilizarea sistemelor asincrone.

Procedurile de control PPP folosesc definiții și câmpuri de control standardizate în documentele: ISO 4335-1979 și ISO 4335-1979/Addendum 1-1979.

Format pachet PPP:
1 1 1 2 Variabila 2 sau 4
Flag Protocolul de control al adresei DATE FCS

Flag: Un octet indicând începutul sau sfârșitul unui pachet. Câmpul flag conține secvența binară: 01111110.
Adresă: Un octet care conține secvența binară: 11111111, Adresă de difuzare standard. PPP nu acceptă unificarea stației.
Control: Un octet care conține secvența binară: 00000011, care este trimis pentru a transmite datele utilizatorului în pachete nedivizate. (pentru transmiterea datele utilizatoruluiîntr-un cadru nesecvențial.
Protocol: 2 octeți codifică protocolul împachetat în timpul protocolului PPP. Valorile protocolului pot fi găsite în documentul Solicitare pentru comentarii (RFC) de numere atribuite.
Date: 0 sau mai mulți octeți care alcătuiesc datagrama protocolului specificat în câmpul „Protocol”. Sfârșitul câmpului de informații este determinat prin găsirea secvenței de sfârșit și a secvenței de 2 octeți în câmpul FCS. Mod implicit lungime maxima câmp de informații 1500 octeți.Totuși, de comun acord, ținând cont de utilizarea PPP, pot fi utilizate alte lungimi de câmp
Secvență de verificare a cadrelor (FCS): De obicei, 16 biți (2 octeți). Cu toate acestea, prin acord reciproc, poate fi utilizat controlul integrității pachetelor pe 32 de biți (4 octeți).

Protocolul de control al legăturii PPP

PPP LCP oferă metode pentru stabilirea, configurarea, întreținerea și testarea conexiunilor punct la punct. LCP este împărțit în 4 faze:

* Configurare și comunicare - Înainte de a transmite orice datagramă (ex. IP), LCP trebuie mai întâi să deschidă o conexiune și să efectueze un schimb inițial de parametri de configurare. Această etapă se termină când un pachet care confirmă configurația a fost trimis și primit înapoi.
* Determinarea calitatii comunicarii - LCP permite (dar nu impune) adaugarea unei faze de testare a canalului de comunicare, aceasta faza urmând imediat dupa prima. În această fază, se stabilește dacă conexiunea este capabilă să transporte orice protocol de rețea cu o calitate suficientă. Această fază este opțională. LCP trebuie să întârzie transferul oricărui protocol de rețea până la finalizarea acestei etape.
* Stabilirea setărilor protocolului de rețea - După ce LCP-ul a încheiat definirea parametrilor de comunicare, protocoalele de rețea trebuie configurate independent de către NCP-urile corespunzătoare, care pot fi pornite sau oprite în orice moment.
* Sfârșitul conexiunii - LCP poate încheia conexiunea stabilită în orice moment. Acest lucru se poate întâmpla din cauza cererii utilizatorilor sau din cauza unui eveniment fizic, cum ar fi pierderea operatorului sau expirarea unei perioade permise de timp neutilizat al canalului.

Există trei tipuri de pachete LCP:

* Pachete de stabilire - Folosit pentru a stabili și configura comunicații
* Pachete de întrerupere - Folosit pentru întrerupere conexiunea stabilită
* Pachete de salvare a comunicațiilor - Folosit pentru gestionarea comunicațiilor și diagnosticare

2.4 RFC-uri relevante pentru PPP

Aceasta este o listă de RFC-uri legate de PPP. Unele dintre aceste documente (învechite) sunt depășite...

* 1717 - Sklower, K.; Lloyd, B.; McGregor, G.; Carr, DProtocolul PPP Multilink (MP). noiembrie 1994; ora 21 p.m. (Format: TXT=46264 de octeți)
* 1663 - Rand, transmisie de încredere DPPP. iulie 1994; 8 seara. (Format: TXT=17281 octeți)
* 1662 — Simpson, W., edPPP în încadrare asemănătoare HDLC. iulie 1994; ora 25 p.m. (Format: TXT=48058 octeți) (RFC 1549 învechit)
* 1661 — Simpson, W., edThe Point-to-Point Protocol (PPP). iulie 1994; 52 p. (Format: TXT=103026 octeți) (RFC 1548 învechit)
* 1638 - Baker, F.; Bowen, R., edsPPP Bridging Control Protocol (BCP). 1994 iunie; ora 28 p.m. (Format:TXT=58477 octeți)
* 1619 - Simpson, WPPP prin SONET/SDH. mai 1994; 4 p.m. Format: TXT=8893 octeți)
* 1618 - Simpson, WPPP prin ISDN. mai 1994; ora 18.00 (Format: TXT=14896 de octeți)
* 1598 - Simpson, WPPP în X.25. martie 1994; 7 seara. (Format: TXT=13835 octeți)
* 1570 — Simpson, W., ed. Extensii PPP LCP. 1994 ianuarie; ora 18 p.m. (Format: TXT=35719 octeți) (Actualizări RFC 1548)
* 1553 - Mathur, S.; Lewis, M. Comprimarea antetelor IPX peste medii WAN (CIPX). 1993 decembrie; ora 23 p.m. (Format: TXT=47450 octeți)
* 1552 - Simpson, W. Protocolul de control al schimbului de pachete de Internetwork PPP (IPXCP). 1993 decembrie; ora 14 p.m. Format: TXT=29174 octeți)
* 1551 - Allen, M. Novell IPX peste diverse medii WAN IPXWAN). 1993 decembrie; ora 22 p.m. (Format: TXT=54210 octeți) (RFC 1362 învechit)
* 1549 — Simpson, W., ed. PPP în cadrul HDLC. 1993 decembrie; ora 18 p.m. (Format: TXT=36353 octeți) Învechit de RFC 1662)
* 1548 — Simpson, W. The Point-to-Point Protocol (PPP). 1993 decembrie; 53 p. (Format: TXT=111638 octeți) (Învechit RFC 1331; Învechit de RFC 1661; Actualizat de RFC 1570)
* 1547 - Perkins, D. Cerințe pentru un protocol standard de internet punct la punct. 1993 decembrie; ora 21 p.m. Format: TXT=49811 octeți)
* 1378 - PPP AppleTalk Control Protocol (ATCP). Parker, B. 1992 noiembrie; ora 16 p.m. (Format: TXT=28496 octeți)
* 1377 - PPP OSI Network Layer Control Protocol (OSINLCP). Katz, D. 1992 noiembrie; ora 22:00 (Format: TXT=22109 octeți)
* 1376 - PPP DECnet Phase IV Control Protocol (DNCP). Senum, S.J. noiembrie 1992; ora 18.00 (Format: TXT=12448 octeți)
* 1362 - Allen, M. Novell IPX peste diverse medii WAN IPXWAN). 1992 septembrie; ora 18 p.m. (Format: TXT=30220 octeți)
* 1334 - Protocoale de autentificare PPP. Lloyd, B.; Simpson, W.A. 1992 octombrie; ora 16 p.m. (Format: TXT=33248 octeți)
* 1333 - Monitorizarea calității legăturii PPP. Simpson, W.A. mai 1992; ora 15 p.m. (Format: TXT=29965 octeți)
* 1332 - PPP Internet Protocol Control Protocol (IPCP). McGregor, G. 1992 mai; ora 12. (Format: TXT=17613 octeți) (RFC1172 învechit)
* 1331 - Protocol Point-to-Point (PPP) pentru transmiterea de datagrame multi-protocol prin legături punct-la-punct. Simpson, W.A. mai 1992; 66 p. (Format: TXT=129892 octeți) (Învechit RFC1171, RFC1172; învechit de RFC 1548)
* 1220 - Extensii de protocol punct-la-punct pentru crearea de punte. Baker, F., ed. aprilie 1991; ora 18 p.m. (Format: TXT=38165 octeți)
* 1172 - Opțiuni de configurare inițială Point-to-Point Protocol (PPP). Perkins, D.; Hobby, R. 1990 iulie; 38 p. (Format: TXT=76132 octeți) (Învechit de RFC1331, RFC1332)
* 1171 - Protocol Point-to-Point pentru transmiterea de datagrame multi-protocol prin legături Point-to-Point. Perkins, D. 1990 iulie; 48 p. (Format: TXT=92321 octeți) (Învechit RFC1134; Învechit de RFC1331)
* 1134 - Protocol Point-to-Point: O propunere pentru transmiterea multi-protocol a datagramelor prin legături Point-to-Point. Perkins, D. 1989 noiembrie; 38 p. (Format: TXT=87352 octeți) (Învechit de RFC1171)
* 1144 - Comprimarea antetelor TCP/IP pentru legături seriale de viteză redusă. Jacobson, V. 1990 februarie; 43 p. Format: TXT=120959 PS=534729 octeți)

  • Autentificare. Routerele conectate schimbă mesaje de autentificare. Sunt disponibile două opțiuni de autentificare: bazată pe PAP și bazată pe CHAP.
  • Comprimare. Această caracteristică îmbunătățește eficiența debitului Conexiuni PPP, reducând cantitatea de date pe cadru transmisă prin legătură. Protocolul decomprimă cadrul la destinație. Există două protocoale de compresie disponibile pe routerele Cisco: Stacker și Predictor.
  • Eroare detectata. Această funcție detectează condițiile de defecțiune. Parametrii Calitate și Numărul Magic ajută la asigurarea unui canal de transmisie de date fiabil, fără bucle. Câmpul Magic Number este utilizat pentru a detecta canalele care au o buclă. Până la finalizarea cu succes a negocierii parametrilor de configurare Magic-Number, valoare nulă acest parametru. Sunt generate valorile parametrilor Magic-Number la întâmplare la fiecare capăt al conexiunii.
  • PPP apel invers. Reapelarea PPP este utilizată pentru a îmbunătăți securitatea. Prin utilizarea acestei opțiuni LCP, routerul Cisco poate acționa ca un client de apel invers sau ca un server de apel invers. Clientul efectuează apelul inițial, solicită serverului un apel invers și finalizează apelul inițial. Routerul de apel invers răspunde la apelul inițial și efectuează un apel invers către client pe baza comenzilor de configurare. Comanda folosită este apel invers ppp [ Accept | cerere ] .

După setarea parametrilor, valoarea câmpului corespunzătoare este inserată în câmpul parametru al protocolului LCP.

Comenzi de bază de configurare PPP

Pornirea PPP pe o interfață

Pentru setări PPP Metoda de încapsulare folosită de interfața serială este comanda de configurare a interfeței încapsulare ppp .

Următorul exemplu activează încapsularea PPP Interfață serială 0/0/0.

R3# configura terminalul

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

Echipa încapsulare ppp fara argumente. Amintiți-vă că, dacă routerul dvs. Cisco nu este configurat pentru încapsularea PPP, interfețele seriale vor utiliza implicit încapsularea HDLC.

Figura prezintă routerele R1 și R2 configurate să utilizeze atât o adresă IPv4, cât și o adresă IPv6 pe interfețele lor seriale. PPP este o încapsulare de Layer 2 care acceptă diverse protocoale de Layer 3, inclusiv IPv4 și IPv6.

Comenzi de compresie PPP

Puteți configura compresia software punct la punct pe interfețele seriale după activarea încapsulării PPP. Deoarece în acest mod se numește procesul de compresie în mod programatic, poate afecta performanța sistemului. Dacă traficul constă deja din fișiere comprimate, cum ar fi .zip, .tar sau .mpeg, această caracteristică nu trebuie utilizată. Figura prezintă sintaxa comenzii comprima .

Pentru a configura compresia transmisiei PPP, introduceți următoarele comenzi.

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

R3(config-if)# comprima [ predictor | stac ]

Echipa de monitorizare a calității PPP Link

Amintiți-vă că LCP oferă etapă suplimentară determinarea calității canalului. În acest moment, LCP examinează legătura pentru a determina dacă calitatea legăturii este suficientă pentru a suporta protocoalele Layer 3.

Echipă calitate ppp procent se asigură că canalul îndeplinește cerințele de calitate stabilite; altfel canalul este închis.

Procentul este calculat atât pentru direcțiile de intrare, cât și pentru cele de ieșire. Calitatea legăturii în amonte este calculată prin compararea numărului total de pachete și octeți trimiși numărul total pachete și octeți primiți de nodul destinație. Calitatea legăturii de intrare este calculată prin compararea numărului total de pachete și octeți primiți cu numărul total de pachete și octeți trimise de nodul destinație.

Dacă procentul de calitate al canalului nu este acceptat, atunci calitatea canalului este considerată scăzută și canalul este dezactivat. Monitorul de calitate (LQM) implementează un mecanism de întârziere pentru a se asigura că canalul nu suferă activare și dezactivare secvențială.

Următorul exemplu de configurare monitorizează datele trimise către canal și previne buclele de generare a cadrelor (vezi figura).

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

R3(config-if)# calitate ppp 80

Pentru a dezactiva instrumentul LQM, utilizați comanda fara calitate ppp .

Comenzi multilink PPP

Multilink PPP (numit și MP, MPPP, MLP sau Multilink) oferă o metodă de distribuire a traficului prin mai multe legături WAN fizice. Multilink PPP oferă, de asemenea, fragmentarea și reasamblarea pachetelor, secvențierea adecvată, capacitatea între furnizori și echilibrarea încărcării traficului de intrare și de ieșire.

MPPP vă permite să fragmentați pachete și să trimiteți acele fragmente simultan prin mai multe legături punct la punct prin aceeași la o adresă de la distanță. Ca raspuns la definit de utilizator Pragul de încărcare deschide mai multe canale fizice. MPPP poate măsura sarcina numai pe traficul de intrare sau numai pe traficul de ieșire, dar nu și sarcina totală pe ambele traficuri.

Configurarea MPPP este un proces în două etape (vezi figura).

Pasul 1. Crearea unui grup multicanal.

  • Interfața multicanal este creată de echipă interfață multilink număr .
  • În modul de configurare a interfeței, interfeței multilink i se atribuie o adresă IP. În acest exemplu, atât o adresă IPv4, cât și o adresă IPv6 sunt configurate pe routerele R3 și R4.
  • Multilink PPP este pornit pe interfață.
  • Interfeței i se atribuie un număr de grup multicanal.

Pasul 2. Atribuirea interfețelor unui grup multicanal.

Următoarele setări sunt făcute pe fiecare interfață care face parte dintr-un grup multicanal.

  • Încapsularea PPP este activată.
  • Multilink PPP este activat.
  • Sunteți atribuit unui grup prin specificarea numărului de grup configurat la pasul 1.

Pentru a dezactiva multilink PPP, utilizați comanda nu ppp multilink .

Verificarea setărilor PPP

Pentru a verifica dacă încapsularea HDLC sau PPP este configurată corect, utilizați comanda arată interfețele seriale . Ieșirea comenzii afișează setarea PPP (vezi figura).

După setarea HDLC în ieșirea comenzii arată interfețele seriale Ar trebui să apară linia de încapsulare HDL C. Dacă PPP este configurat, ar trebui să fie afișate și starea LCP și NCP. Rețineți că protocoalele de control al rețelei IPCP și IPV6CP sunt deschise pentru IPv4 și IPv6, deoarece routerele R1 și R2 au atât adrese IPv4, cât și IPv6 instalate.

În fig. arată o listă de comenzi pentru verificarea PPP.

Echipă arată ppp multilink verifică dacă PPP multilink este activat pe R3 (vezi Figura 3).

Ieșirea arată interfața Multilink 1, numele de gazdă ale punctelor finale locale și de la distanță și interfețele seriale incluse în grupul multilink.

Autentificare PPP

PPP definește un protocol LCP extensibil care permite negocierea unui protocol de autentificare pentru a verifica identitatea interlocutorului înainte de a permite protocoalelor de nivel de rețea să transporte date prin legătură. RFC 1334 definește două protocoale pentru autentificare, PAP și CHAP (vezi figura).

PAP (Password Authentication Protocol) este un proces foarte simplu în doi pași. Nu folosește criptare. Numele de utilizator și parola sunt trimise necriptate. Odată primită, conexiunea poate fi stabilită. CHAP (Challenge Handshake Authentication Protocol) are un nivel de securitate mai ridicat decât PAP. Utilizează un schimb de chei secrete partajate în trei pași.

Pasul de autentificare a sesiunii PPP este opțional. Dacă este utilizat, peer-ul este autentificat după ce LCP stabilește un canal și selectează un protocol de autentificare. Dacă este utilizat, autentificarea este efectuată înainte de începerea fazei de configurare a protocolului de nivel de rețea.

Opțiunile de autentificare solicită apelantului să introducă informații de autentificare. Acest lucru asigură că utilizatorul are permisiunea de administrator de rețea pentru a efectua apelul. Routerele conectate schimbă mesaje de autentificare.

Protocolul de autentificare a parolei (PAP)

Una dintre numeroasele funcții ale PPP este de a efectua autentificarea de nivel 2 pe lângă autentificare, criptare, controlul accesului și procedurile generale de securitate la alte niveluri.

Inițializarea PAP

Protocolul PAP oferă o metodă simplă de verificare a unui peer printr-o strângere de mână în doi pași. PAP este un protocol non-interactiv. Dacă este folosită comanda autentificare ppp pap , numele de utilizator și parola pot fi trimise ca un singur pachet de date LCP în loc ca serverul să solicite un nume de autentificare și să aștepte un răspuns, așa cum se arată în Fig. 1. După ce PPP termină faza de stabilire a conexiunii, nodul la distanță retrimite perechea nume de utilizator/parolă pe canal până când nodul care primește o confirmă sau finalizează conexiunea.

Finalizarea PAP

La nodul receptor, numele de utilizator-parola este verificat de serverul de autentificare, care fie permite sau refuza conexiunea. Un mesaj de acceptare sau respingere este returnat solicitantului, așa cum se arată în Figura. 2.

PAP nu este un protocol de autentificare puternic. Cu PAP, parolele sunt trimise necriptate, astfel încât nu există protecție împotriva atacurilor de reluare sau a atacurilor repetate de încercare și eroare. Nodul de la distanță controlează frecvența și momentul încercărilor de a intra în rețea.

Cu toate acestea, există situații în care utilizarea PAP este justificată. De exemplu, în ciuda dezavantajelor sale, PAP poate fi utilizat în următoarele condiții.

  • O flotă mare de aplicații client instalate care nu acceptă protocolul CHAP
  • Incompatibilitate între implementările CHAP de la diferiți furnizori

Procesul de încapsulare și autentificare PPP

Schema din fig. explică procesul de autentificare PPP atunci când se realizează configurarea PPP. Diagrama prezintă un exemplu vizual al logicii de decizie a protocolului PPP.

De exemplu, dacă o solicitare PPP primită nu necesită autentificare, PPP merge la Nivelul următor. Dacă o solicitare PPP primită necesită autentificare, cererea poate fi autentificată folosind fie o bază de date locală, fie un server de securitate. După cum se arată în diagramă, după autentificarea cu succes, procesul trece la nou nivel, iar dacă autentificarea eșuează, conexiunea este încheiată și cererea PPP primită este ignorată.

Urmați pașii din figură pentru a vedea cum R1 stabilește o conexiune PPP autentificată CHAP la R2.

Pasul 1. R1 negociază mai întâi o conexiune de legătură cu R2 folosind LCP, iar cele două sisteme sunt de acord să utilizeze autentificarea CHAP în timpul negocierii PPP LCP.

Pasul 2. R2 generează un ID și un număr aleatoriu, apoi trimite aceste date și numele de utilizator către R1 ca pachet de control CHAP.

Pasul 3. Routerul R1 folosește numele de utilizator al contestatorului (R2) și, pe baza acestui nume, face referințe încrucișate pentru a căuta parola corespunzătoare în baza locala date. R1 generează apoi un hash MD5 folosind numele de utilizator al routerului R2, ID-ul, numărul aleatoriu și partajat parola secreta. În acest exemplu, parola secretă partajată este boardwalk.

Pasul 4. Routerul R1 îi trimite apoi routerului R2 ID-ul pachetului de control, valoarea hash și numele său de utilizator (R1).

Pasul 5. R2 își generează valoare proprie cod hash folosind ID-ul, parola secretă partajată și numărul aleatoriu trimis inițial către R1.

Pasul 6. R2 compară valoarea sa hash cu valoarea trimisă de R1. Dacă valorile se potrivesc, atunci R2 trimite un răspuns de stabilire a legăturii către routerul R1.

Dacă cererea nu reușește autentificarea, este generat un pachet CHAP cu informații de eroare, format din următoarele componente:

  • 04 = tip mesaj de eroare CHAP
  • id = copiat din pachetul de răspuns
  • „Eșec de autentificare” sau similar mesaj text, de înțeles utilizatorului.

Parola secretă partajată trebuie să fie identică pe ambele routere R1 și R2.

Configurarea autentificării PPP

Pentru a specifica ordinea în care sunt solicitate protocoalele CHAP și PAP pe o interfață, utilizați comanda de configurare a interfeței autentificare ppp, așa cum se arată în imagine. Pentru a dezactiva autentificarea, utilizați o versiune respinsă a acestei comenzi ( Nu ).

După ce autentificarea CHAP, PAP sau ambele sunt activate, routerul local solicită dispozitiv la distanță dovezi ale autenticității sale. Pentru a face acest lucru, efectuați următorii pași.

  • Autentificarea PAP solicită dispozitivului la distanță un nume de utilizator și o parolă pentru a le compara cu intrarea corespunzătoare din baza de date locală cu nume de utilizator sau baza de date la distanță TACACS/TACACS+.
  • Autentificarea CHAP trimite o cerere de control către dispozitivul de la distanță. Dispozitivul la distanță trebuie să cripteze valoarea de control folosind o cheie secretă partajată și să returneze valoarea criptată și numele acesteia routerului local într-un mesaj de răspuns. Routerul local folosește numele dispozitivului la distanță pentru a căuta cheia secretă corespunzătoare în baza de date locală cu nume de utilizator sau în baza de date la distanță TACACS/TACACS+. Îl folosește pe cel găsit Cheia secretă pentru a cripta valoarea de verificare originală și verifică valorile criptate pentru identitate.

Notă. TACACS este un server dedicat de autentificare, autorizare și contabilitate (AAA) utilizat pentru autentificarea utilizatorilor. Clienții TACACS trimit o cerere către serverul de autentificare TACACS. Serverul autentifică utilizatorul, autorizează acțiunile utilizatorului și urmărește acțiunile utilizatorului.

Puteți activa PAP, CHAP sau ambele protocoale. Dacă ambele metode sunt activate, metoda specificată mai întâi este solicitată în timpul negocierii comunicării. Dacă nodul la distanță sugerează utilizarea celei de-a doua metode sau pur și simplu refuză să folosească prima metodă, se încearcă a doua metodă. Unele dispozitive la distanță acceptă doar CHAP, iar unele acceptă doar PAP. Ordinea în care sunt specificate metodele se bazează pe considerații referitoare la capacitatea dispozitivului de la distanță de a negocia corect metoda adecvată, precum și pe considerente de securitate a legăturii de date. Numele de utilizator și parolele PAP sunt trimise ca linii deschiseși poate fi interceptat și reutilizat. Protocolul CHAP a abordat majoritatea găurilor de securitate cunoscute.

Configurarea PPP cu autentificare

Tabelul descrie procedura de configurare a încapsulării PPP și a protocoalelor de autentificare PAP/CHAP. Este important să configurați acest lucru corect deoarece PAP și CHAP folosesc acești parametri pentru autentificare.

Configurarea autentificării PAP


În fig. Este oferit un exemplu de configurare a autentificării PAP bidirecționale. Fiecare router realizează și trece autentificarea, astfel încât comenzile de autentificare PAP corespunzătoare se oglindesc reciproc. Numele de utilizator și parola PAP trimise de fiecare router trebuie să se potrivească cu cele specificate în comandă nume de utilizator Nume parola parola alt router.

Protocolul PAP oferă o metodă simplă de verificare a unui peer printr-o strângere de mână în doi pași. Acest lucru se face numai după ce canalul este creat inițial. Numele de gazdă de pe un router trebuie să se potrivească cu numele de utilizator configurat pentru PPP pe celălalt router. De asemenea, parolele trebuie să se potrivească. Specificați parametrii care transmit numele de utilizator și parola în comandă ppp pap trimis-nume utilizator Nume parola parola .

Configurarea autentificării CHAP

CHAP verifică periodic identitatea gazdei de la distanță folosind o strângere de mână în trei căi. Numele de gazdă de pe un router trebuie să se potrivească cu numele de utilizator configurat pe celălalt router. De asemenea, parolele trebuie să se potrivească. Procedura se efectuează după crearea inițială a canalului și poate fi repetată în orice moment după stabilirea comunicării. În fig. Este dat un exemplu de configurare a CHAP.