PPP - ví dụ và mô tả cấu hình. giao thức PPP

PPP (Point-to-Point-Protocol) là giao thức lớp thứ hai của mô hình OSI được sử dụng trên các liên kết WAN. PPP là một giao thức mở, cho phép sử dụng nó khi cần kết nối thiết bị Cisco với thiết bị của các nhà sản xuất khác (không giống như HDLC, về thông số kỹ thuật mà Cisco có quan điểm riêng).

Cần lưu ý ngay: giao thức PPP đa chức năng và phổ biến, đồng thời, trong khóa học CCNA, chỉ xem xét một cách sử dụng duy nhất: kết nối hai bộ định tuyến với nhau qua cáp nối tiếp. Trên thực tế, phạm vi của giao thức không giới hạn ở những trường hợp này. PPP có thể hoạt động qua cáp modem, đường dây điện thoại hoặc thông tin di động. Các cách sử dụng phổ biến khác của PPP là đóng gói nó trong các giao thức lớp 2 khác. Hãy để tôi giải thích: Bản thân PPP nằm ở cấp độ thứ hai của mô hình OSI và cung cấp kết nối trực tiếp giữa hai thiết bị, nhưng nếu nó được gói gọn trong một giao thức cấp hai khác - Ethernet (PPP over Ethernet - PPPoE), thì ethernet sẽ phân phối các khung từ địa chỉ MAC của người gửi đến địa chỉ MAC của người nhận, khi đó người nhận sẽ giải mã khung PPP từ Ethernet và sau đó đối với các giao thức được gói trong PPP (IPv4, IPX, ...), một “ảo ảnh” hoàn chỉnh sẽ được tạo ra rằng kết nối là điểm tới điểm. Trong trường hợp này, bản thân PPP sẽ xử lý những vấn đề như xác thực và nén lưu lượng. Có nhiều cách khác để sử dụng PPP, ví dụ PPP over ATM - PPPoA, Microsoft Windows sử dụng giao thức PPTP để tạo VPN, đây cũng là một tiện ích bổ sung trên PPP. Nhưng tất cả chỉ là một sự lạc đề trữ tình để làm rõ lý do tại sao lại nghiên cứu PPP. Trong khóa học CCNA Truy cập WAN, PPP là giao thức để kết nối hai bộ định tuyến qua cáp nối tiếp.

PPP có thể làm gì so với HDLC?

1. Kiểm soát chất lượng đường truyền (PPP ngắt kết nối nếu số lỗi vượt quá giá trị quy định).
2. Xác thực bằng PAP hoặc CHAP.
3. Multilink là một công nghệ gợi nhớ đến Etherchannel trong Ethernet: một số liên kết khác nhau được kết hợp thành một liên kết logic, với tốc độ bằng tổng các liên kết có trong đó.
4. Gọi lại PPP là một công nghệ được sử dụng để cải thiện bảo mật: máy khách thiết lập kết nối với máy chủ, máy chủ ngắt kết nối và thiết lập kết nối mới cho phần mình - với máy khách.

Trên thực tế, khi truyền dữ liệu từ bộ định tuyến này sang bộ định tuyến khác, PPP được gói gọn trong HDLC, thực hiện chức năng “vận chuyển” cho các khung PPP. Bạn có thể đọc thêm về HDLC trong bài viết “Giao thức HDLC – ví dụ và mô tả cấu hình”. PPP – có cấu trúc phân lớp, khi khung PPP đến từ mạng, nó sẽ tăng lên thông qua các lớp con PPP bên trong từ dưới lên trên:

1. Lớp con đầu tiên của HDLC - nhận khung, kiểm tra địa chỉ người nhận, tổng kiểm tra và truyền thêm thông tin hữu ích.
2. Lớp con LCP (Giao thức điều khiển liên kết), như tên cho thấy, quản lý kết nối, gửi và nhận các cờ dịch vụ khác nhau, giám sát trạng thái kết nối (đã kết nối/tắt), giám sát chất lượng đường truyền và giám sát tính nhất quán của các tham số cấu hình giữa các điểm.
3. Lớp con NCP (Giao thức điều khiển mạng) bao gồm một số lượng lớn các mô-đun, mỗi mô-đun xử lý giao tiếp với một giao thức lớp thứ ba cụ thể (IPv4, IPv6, IPX, AppleTalk, ...). Nhờ đó, trong một kết nối PPP được thiết lập với một thông tin đăng nhập và mật khẩu, có thể truyền lưu lượng của các giao thức lớp mạng khác nhau.

Việc thiết lập kết nối giữa hai bộ định tuyến bằng giao thức PPP diễn ra theo các lớp từ dưới lên trên, việc ngắt kết nối xảy ra từ trên xuống dưới.

Nghĩa là, giao tiếp được thiết lập theo thứ tự sau: LCP, NCP, tải trọng cấp ba. Và nó bị hỏng: kết thúc việc truyền dữ liệu hữu ích, NCP, LCP. Như bạn có thể thấy, HDLC không thiết lập hoặc phá bỏ các kết nối vì PPP sử dụng khung HDLC mà không có xác nhận gửi.

Cấu trúc khung PPP như sau:

1. FLAG là dấu hiệu bắt đầu của khung, một chuỗi đặc biệt gồm các số 0 và số 1 (“01111110”), cho người nhận biết rằng phần thân của khung sẽ theo sau.
2. ĐỊA CHỈ – địa chỉ người nhận; giao thức PPP luôn sử dụng quảng bá “11111111”.
3. KIỂM SOÁT – trường chứa giá trị “00000011”
4. PROTOCOL – một trường chứa số giao thức cấp ba, gói được “bọc” trong khung này.
5. DATA – trường có dữ liệu hữu ích của các giao thức cao hơn.
6. FCS là tổng kiểm tra được tính khi khung được gửi và so sánh với tính toán lại nhận được, việc này được thực hiện khi nhận được khung. Kết quả là, nếu tổng không khớp, khung được coi là “bị hỏng” và bị loại bỏ.
7. FLAG – dấu hiệu kết thúc khung, chứa cùng giá trị với dấu hiệu bắt đầu khung.

Thiết lập PPP trên thiết bị Cisco, như đã đề cập, không khó trong khóa học CCNA. Nó được thực thi trên giao diện:

1. Chọn thuật toán nén bằng lệnh nén
2. Chúng tôi đặt chất lượng của đường truyền, chất lượng này sẽ được coi là chấp nhận được (nếu số lỗi vượt quá giá trị được chỉ định, kết nối sẽ bị hỏng). Lệnh cho việc này là chất lượng ppp.
3. Chúng tôi chọn phương thức xác thực PAP hoặc CHAP (bạn có thể tìm thêm thông tin về điều này trong bài viết “Sự khác biệt giữa PAP và CHAP là gì”. Phương thức xác thực được đặt bằng lệnh xác thực ppp.
4. Cần phải định cấu hình người dùng để bộ định tuyến của chúng tôi sẽ kết nối với người dùng khác. Ở đây các lệnh CHAP và PAP khác nhau. Bản thân người dùng được thêm bằng lệnh tên tài khoản<имя> mật khẩu<пароль>, và việc này không nên được thực hiện trên giao diện mà ở chế độ cấu hình chung, nhưng trong trường hợp sử dụng PAP, bạn cũng cần sử dụng lệnh trên giao diện ppp pap đã gửi tên người dùng <имя> mật khẩu<пароль>.

Việc sử dụng PAP trong cấu hình thực tế là không nên, vì vậy chúng tôi sẽ giới hạn ở một ví dụ về cấu hình CHAP. Vì vậy, giả sử cấu trúc liên kết như sau, bạn cần định cấu hình PPP với xác thực CHAP. Thiết lập trên bộ định tuyến đầu tiên:

Router#configure terminal Nhập các lệnh cấu hình, mỗi lệnh một dòng. Kết thúc bằng CNTL/Z. Bộ định tuyến(config)#tên máy chủ R1 R1(config)#tên người dùng R2 mật khẩu 123456789 R1(config)#giao diện nối tiếp 0/3/0 R1(config-if)#en R1(config-if)#encapsulation ppp R1(config-if) )#xác thực ppp chap R1(config-if)#địa chỉ ip 192.168.0.1 255.255.255.0 R1(config-if)#không tắt máy %LINK-5-CHANGED: Giao diện Serial0/3/0, đã thay đổi trạng thái thành không hoạt động

Thiết lập trên bộ định tuyến thứ hai:

Router#configure terminal Nhập các lệnh cấu hình, mỗi lệnh một dòng. Kết thúc bằng CNTL/Z. Bộ định tuyến(config)#tên máy chủ R2 R2(config)#tên người dùng R1 mật khẩu 123456789 R2(config)#giao diện nối tiếp0/3/0 R2(config-if)#đóng gói ppp R2(config-if)#xác thực ppp chap R2(config- if)#địa chỉ ip 192.168.0.2 255.255.255.0 R2(config-if)#không tắt máy %LINK-5-CHANGED: Giao diện Serial0/3/0, đã thay đổi trạng thái thành lên %LINEPROTO-5-UPDOWN: Giao thức đường truyền trên Giao diện Serial0 /3/0, thay đổi trạng thái lên

Xin lưu ý rằng người dùng chúng tôi tạo trên bộ định tuyến R1 có tên R2 và trên R2 - R1. Điều này là cần thiết vì khi một bộ định tuyến kết nối với một bộ định tuyến khác, nó sẽ cho biết tên của nó, do đó bộ định tuyến kia phải biết tên này (xem nó trong danh sách người dùng cục bộ của nó). Một chi tiết quan trọng khác: mật khẩu của người dùng R1 và R2 phải khớp nhau.

Để kiểm tra chúng ta có thể chạy lệnh:

R2#sh ip inter vắn tắt Giao diện Địa chỉ IP OK? Phương thức Trạng thái Giao thức … Serial0/3/0 192.168.0.2 CÓ hướng dẫn sử dụng lên …

Nếu trạng thái là “up” và giao thức là “down”, thì điều này thường có nghĩa là có một số vấn đề với PPP - xác thực không chính xác, mật khẩu không khớp, chất lượng đường truyền thấp hơn những gì chúng tôi đã yêu cầu, v.v. Trong trường hợp này, bạn sẽ phải kiểm tra cấu hình và chạy ppp gỡ lỗi, điều mà tôi không mong muốn đối với kẻ thù của mình.

Vì thế. Chuyện xảy ra là tôi đã hiểu DSL modem và đường dây điện thoại cho Internet. Nhiệm vụ nảy sinh là thiết lập toàn bộ sự việc. Bắt đầu nào.

Thêm dòng vào /etc/rc.conf

ppp_enable="CÓ"
ppp_mode="ddial"
ppp_profile="nhà cung cấp"

Từ các nhà cung cấp- có thể tùy ý. Điều này xác định các cài đặt của kết nối chính xác sẽ được sử dụng. Thực ra trong file cấu hình (có nghĩa là /etc/ppp/ppp.conf) có thể có một số mô tả và mỗi mô tả có thể được sử dụng cho kết nối riêng của nó.

Tiếp theo, vào thư mục /etc/ppp. Để làm điều này, bạn phải có quyền root (nếu không nó sẽ không cho phép bạn tham gia). Thông thường, cấu hình mặc định đã có sẵn. Nhưng nếu đây không phải là trường hợp, hãy đọc phần dưới đây. Trong mọi trường hợp, đây là tập tin ppp.confđến cái nhìn này.

đặt thiết bị PPPoE:em0:nhà cung cấp
đặt đồng bộ tốc độ
bộ mru 1492
cài đặt mtu 1492
tắt ctsrt
đặt thời gian chờ 0
đặt quay số lại 0 0
kích hoạt lqr
đặt lqr chu kỳ 5

các nhà cung cấp:
đặt tên xác thực ĐĂNG NHẬP
đặt khóa xác thực MẬT KHẨU
thêm HISADDR mặc định

Hãy giải thích một số thông số.

em0- tên giao diện bên ngoài
đặt tên xác thực- thiết lập thông tin đăng nhập để truy cập Internet
đặt khóa xác thực- mật khẩu thực tế :)

Một vài lời về MTU.

MTU – Đơn vị truyền tối đa. Đây là kích thước tối đa của khối dữ liệu có thể được truyền qua giao diện. Khái niệm này là ở ngã tư L2 Và L3 và cách giải thích của nó có thể khác nhau giữa các nhà cung cấp.

Ví dụ, kích thước điển hình MTU cho thể chất L3-giao diện 1500 . Nghĩa là, nói một cách đại khái, IP-kích cỡ gói 1500 byte sẽ được xử lý và 1501 - bị loại bỏ hoặc bị phân mảnh. Thông thường, việc phân mảnh gói không được phép nên các gói lớn sẽ bị loại bỏ.

Nếu bạn sử dụng đường hầm, kích thước gói sẽ tăng do các tiêu đề bổ sung ( GRE, IPSec v.v.) Ví dụ:

- đối với GRE: 24 byte (GRE, IP mới).
— đối với GRE trên IPSec: 56 byte trở lên (tùy thuộc vào chế độ hoạt động và loại mã hóa)
— đối với PPPoE: 36 (PPP, PPPoE, Ethernet)

Nếu trên bộ định tuyến của bạn MTU=1514, nhưng nhà cung cấp có nó trên giao diện vật lý MTU=1500, và gói tin sẽ bị loại bỏ.

Đây là một vấn đề hoàn toàn điển hình cho tất cả các loại đường hầm.

CÁC INDOTS TRONG TẬP TIN NÀY RẤT QUAN TRỌNG!!! Từ các nhà cung cấp Và mặc định bắt đầu nghiêm ngặt từ đầu dòng, tất cả các tham số khác bắt đầu nghiêm ngặt từ thụt lề. Thực ra chỉ vậy thôi. Bạn có thể bắt đầu kết nối như thế này

#ppp -ddial nhà cung cấp

Để quản lý cài đặt kết nối theo thời gian thực, hãy sử dụng tiện ích pppctl. Với sự trợ giúp của nó, bạn có thể thay đổi cài đặt kết nối một cách nhanh chóng.

Bổ sung:

Trong trường hợp này, sẽ có ít mục kết nối hơn được hiển thị trong nhật ký

2) Nghỉ bất cứ lúc nào

Thủ phạm có thể là chuỗi quay số của modem của bạn

đặt quay số ".... ATS10=10 OK ......"

Hãy thử đặt thời gian chờ nhỏ hơn/nhiều hơn

3) Các giờ nghỉ khác

Ngoài ra, hãy tắt tính năng nén

vô hiệu hóa pred1 giảm phát deflate24 protocomp acfcomp shortseq vj
từ chối pred1 giảm phát deflate24 protocomp acfcomp shortseq vj

• Xác thực. Các bộ định tuyến được kết nối trao đổi tin nhắn xác thực. Có hai tùy chọn xác thực: dựa trên PAP và dựa trên CHAP.

• Nén. Tính năng này làm tăng thông lượng hiệu quả của các kết nối PPP bằng cách giảm lượng dữ liệu trên mỗi khung được truyền qua liên kết. Giao thức giải nén khung ở đích. Có hai giao thức nén có sẵn trên bộ định tuyến của Cisco: Stacker và Predictor.

• Phát hiện lỗi. Chức năng này phát hiện các điều kiện lỗi. Các thông số Chất lượng và Số ma thuật giúp đảm bảo kênh truyền dữ liệu không có vòng lặp đáng tin cậy. Trường Magic Number được sử dụng để phát hiện các kênh có vòng lặp. Cho đến khi quá trình đàm phán tham số cấu hình Magic-Number hoàn tất thành công, giá trị null cho tham số này sẽ được truyền đi. Giá trị Magic-Number được tạo ngẫu nhiên ở mỗi đầu kết nối.

• Gọi lại PPP. Cuộc gọi lại PPP được sử dụng để cải thiện bảo mật. Bằng cách sử dụng tùy chọn LCP này, bộ định tuyến của Cisco có thể hoạt động như một máy khách gọi lại hoặc máy chủ gọi lại. Máy khách thực hiện cuộc gọi đầu tiên, yêu cầu máy chủ gọi lại và hoàn thành cuộc gọi đầu tiên. Bộ định tuyến gọi lại trả lời cuộc gọi ban đầu và thực hiện cuộc gọi lại cho máy khách dựa trên các lệnh cấu hình. Lệnh được sử dụng là gọi lại ppp [ chấp nhận | lời yêu cầu ] .

Sau khi thiết lập các tham số, giá trị trường tương ứng sẽ được chèn vào trường tham số giao thức LCP.

Các lệnh thiết lập PPP cơ bản

Bắt đầu PPP trên một giao diện

Để định cấu hình PPP làm phương thức đóng gói được giao diện nối tiếp sử dụng, hãy sử dụng lệnh cấu hình giao diện đóng gói ppp .

Ví dụ sau đây cho phép đóng gói PPP trên giao diện nối tiếp 0/0/0.

R3# cấu hình thiết bị đầu cuối

R3(cấu hình)# giao diện nối tiếp 0/0/0

R3(config-if)# đóng gói ppp

Đội đóng gói ppp Không có đối số. Hãy nhớ rằng nếu bộ định tuyến Cisco của bạn không được cấu hình để đóng gói PPP thì các giao diện nối tiếp sẽ mặc định ở chế độ đóng gói HDLC.

Hình minh họa các bộ định tuyến R1 và R2 được cấu hình để sử dụng cả địa chỉ IPv4 và địa chỉ IPv6 trên giao diện nối tiếp của chúng. PPP là đóng gói Lớp 2 hỗ trợ nhiều giao thức Lớp 3 khác nhau, bao gồm IPv4 và IPv6.

Các lệnh nén PPP

Bạn có thể định cấu hình nén phần mềm điểm-điểm trên các giao diện nối tiếp sau khi kích hoạt đóng gói PPP. Vì chế độ này gọi quy trình nén theo chương trình nên nó có thể ảnh hưởng đến hiệu suất hệ thống. Nếu lưu lượng truy cập đã bao gồm các tệp nén như .zip, .tar hoặc .mpeg thì không nên sử dụng tính năng này. Hình minh họa cú pháp lệnh nén .

Để định cấu hình nén truyền PPP, hãy nhập các lệnh sau.

R3(cấu hình)# giao diện nối tiếp 0/0/0

R3(config-if)# đóng gói ppp

R3(config-if)# nén [ người dự đoán | ngăn ]

Nhóm giám sát chất lượng liên kết PPP

Hãy nhớ rằng LCP cung cấp một bước xác định chất lượng liên kết bổ sung. Tại thời điểm này, LCP kiểm tra liên kết để xác định xem chất lượng liên kết có đủ để hỗ trợ các giao thức Lớp 3 hay không.

Đội chất lượng ppp phần trămđảm bảo rằng kênh đáp ứng các yêu cầu chất lượng đã được thiết lập; nếu không thì kênh sẽ bị đóng.

Tỷ lệ phần trăm được tính cho cả hướng đi và hướng đi. Chất lượng liên kết ngược dòng được tính bằng cách so sánh tổng số gói và byte được gửi với tổng số gói và byte mà nút đích nhận được. Chất lượng liên kết trong nước được tính bằng cách so sánh tổng số gói và byte nhận được với tổng số gói và byte được gửi bởi nút đích.

Nếu phần trăm chất lượng kênh không được hỗ trợ thì chất lượng kênh được coi là thấp và kênh bị tắt. Bộ giám sát chất lượng (LQM) thực hiện cơ chế trì hoãn thời gian để đảm bảo rằng kênh không trải qua quá trình kích hoạt và hủy kích hoạt tuần tự.

Ví dụ cấu hình sau đây giám sát dữ liệu được gửi đến kênh và ngăn chặn các vòng lặp tạo khung (xem hình).

R3(cấu hình)# giao diện nối tiếp 0/0/0

R3(config-if)# đóng gói ppp

R3(config-if)# chất lượng ppp 80

Để tắt công cụ LQM, hãy sử dụng lệnh không có chất lượng ppp .

Các lệnh PPP đa liên kết

Multilink PPP (còn được gọi là MP, MPPP, MLP hoặc Multilink) cung cấp phương thức phân phối lưu lượng truy cập trên nhiều liên kết WAN vật lý. Multilink PPP cũng cung cấp khả năng phân mảnh và tập hợp lại gói, sắp xếp thứ tự phù hợp, khả năng của nhiều nhà cung cấp và cân bằng tải của lưu lượng đến và đi.

MPPP cho phép các gói được phân mảnh và các phân mảnh đó được gửi đồng thời qua nhiều liên kết điểm-điểm đến cùng một địa chỉ từ xa. Để đáp ứng ngưỡng tải do người dùng xác định, nhiều kênh vật lý sẽ được mở. MPPP chỉ có thể đo tải trên lưu lượng truy cập đến hoặc chỉ trên lưu lượng đi, chứ không phải tổng tải trên cả hai lưu lượng.

Thiết lập MPPP là một quá trình gồm hai bước (xem hình).

Bước 1. Tạo nhóm đa kênh.

• Giao diện đa kênh được nhóm tạo ra giao diện đa liên kết con số .

• Trong chế độ cấu hình giao diện, giao diện đa liên kết được gán một địa chỉ IP. Trong ví dụ này, cả địa chỉ IPv4 và địa chỉ IPv6 đều được cấu hình trên bộ định tuyến R3 và R4.

• Multilink PPP được khởi động trên giao diện.

• Giao diện được gán một số nhóm đa kênh.

Bước 2. Gán giao diện cho một nhóm đa kênh.

Các cài đặt sau được thực hiện trên mỗi giao diện là một phần của nhóm đa kênh.

• Đóng gói PPP được kích hoạt.

• Multilink PPP được kích hoạt.

• Bạn được chỉ định vào một nhóm bằng cách chỉ định số nhóm được cấu hình ở bước 1.

Để tắt PPP đa liên kết, hãy sử dụng lệnh không có đa liên kết ppp .

Kiểm tra cài đặt PPP

Để xác minh rằng việc đóng gói HDLC hoặc PPP được cấu hình đúng, hãy sử dụng lệnh hiển thị giao diện nối tiếp . Đầu ra lệnh hiển thị cài đặt PPP (xem hình).

Sau khi cài đặt HDLC ở đầu ra lệnh hiển thị giao diện nối tiếp Dòng đóng gói HDL C sẽ xuất hiện. Nếu PPP được định cấu hình, trạng thái LCP và NCP cũng sẽ được hiển thị. Lưu ý rằng các giao thức điều khiển mạng IPCP và IPV6CP được mở cho IPv4 và IPv6 vì bộ định tuyến R1 và R2 đã cài đặt cả địa chỉ IPv4 và IPv6.

Trong bộ lễ phục. hiển thị danh sách các lệnh để kiểm tra PPP.

Đội hiển thị đa liên kết ppp kiểm tra xem đa liên kết PPP có được bật trên R3 hay không (xem Hình 3).

Đầu ra hiển thị giao diện Multilink 1, tên máy chủ của các điểm cuối cục bộ và từ xa cũng như các giao diện nối tiếp có trong nhóm multilink.

Xác thực PPP

PPP xác định giao thức LCP có thể mở rộng cho phép thương lượng giao thức xác thực để xác minh danh tính của người đối thoại trước khi cho phép các giao thức lớp mạng mang dữ liệu qua liên kết. RFC 1334 xác định hai giao thức xác thực là PAP và CHAP (xem hình).

PAP (Giao thức xác thực mật khẩu) là một quy trình gồm hai bước rất đơn giản. Nó không sử dụng mã hóa. Tên người dùng và mật khẩu được gửi không được mã hóa. Sau khi nhận được, kết nối được phép thiết lập. CHAP (Giao thức xác thực bắt tay thử thách) có mức độ bảo mật cao hơn PAP. Nó sử dụng cơ chế trao đổi khóa bí mật chia sẻ ba bước.

Bước xác thực phiên PPP là tùy chọn. Nếu được sử dụng, thiết bị ngang hàng sẽ được xác thực sau khi LCP thiết lập kênh và chọn giao thức xác thực. Nếu nó được sử dụng, xác thực sẽ được thực hiện trước khi giai đoạn cấu hình giao thức lớp mạng bắt đầu.

Tùy chọn xác thực yêu cầu người gọi nhập thông tin xác thực. Điều này đảm bảo rằng người dùng có quyền quản trị mạng để thực hiện cuộc gọi. Các bộ định tuyến được kết nối trao đổi tin nhắn xác thực.

Giao thức xác thực mật khẩu (PAP)

Một trong nhiều chức năng của PPP là thực hiện xác thực Lớp 2 bên cạnh việc xác thực, mã hóa, kiểm soát truy cập và các thủ tục bảo mật chung ở các lớp khác.

Khởi tạo PAP

Giao thức PAP cung cấp một phương pháp đơn giản để xác minh một thiết bị ngang hàng thông qua bắt tay hai bước. PAP là một giao thức không tương tác. Nếu lệnh được sử dụng xác thực ppp , tên người dùng và mật khẩu có thể được gửi dưới dạng một gói dữ liệu LCP thay vì máy chủ yêu cầu tên đăng nhập và chờ phản hồi, như trong Hình 2. 1. Sau khi PPP hoàn tất giai đoạn thiết lập kết nối, nút từ xa sẽ gửi lại cặp tên người dùng/mật khẩu qua kênh cho đến khi nút nhận xác nhận hoặc hoàn tất kết nối.

Hoàn thành PAP

Tại nút nhận, máy chủ xác thực kiểm tra tên người dùng-mật khẩu, máy chủ này cho phép hoặc từ chối kết nối. Một thông báo chấp nhận hoặc từ chối sẽ được trả lại cho người yêu cầu, như trong Hình. 2.

PAP không phải là một giao thức xác thực mạnh. Với PAP, mật khẩu được gửi không được mã hóa nên không có biện pháp bảo vệ chống lại các cuộc tấn công lặp lại hoặc các cuộc tấn công thử và sai lặp đi lặp lại. Nút từ xa kiểm soát tần suất và thời gian của các nỗ lực truy cập vào mạng.

Tuy nhiên, có những tình huống trong đó việc sử dụng PAP là hợp lý. Ví dụ, mặc dù có những nhược điểm nhưng PAP có thể được sử dụng trong các điều kiện sau.

• Một nhóm lớn các ứng dụng khách đã cài đặt không hỗ trợ giao thức CHAP

• Sự không tương thích giữa việc triển khai CHAP từ các nhà cung cấp khác nhau

Quá trình đóng gói và xác thực PPP

Sơ đồ trong hình. giải thích quy trình xác thực PPP khi thực hiện thiết lập PPP. Sơ đồ hiển thị một ví dụ trực quan về logic quyết định của giao thức PPP.

Ví dụ: nếu yêu cầu PPP đến không yêu cầu xác thực thì PPP sẽ chuyển sang cấp độ tiếp theo. Nếu yêu cầu PPP đến yêu cầu xác thực thì yêu cầu đó có thể được xác thực bằng cơ sở dữ liệu cục bộ hoặc máy chủ bảo mật. Như được hiển thị trong sơ đồ, khi xác thực thành công, quy trình sẽ chuyển sang cấp độ tiếp theo, nhưng nếu xác thực không thành công, kết nối sẽ bị chấm dứt và yêu cầu PPP đến sẽ bị bỏ qua.

Thực hiện theo các bước trong hình để xem cách R1 thiết lập kết nối PPP được CHAP xác thực với R2.

Bước 1. Trước tiên, R1 đàm phán kết nối liên kết với R2 bằng LCP và hai hệ thống đồng ý sử dụng xác thực CHAP trong quá trình đàm phán LCP PPP.

Bước 2. R2 tạo ID và số ngẫu nhiên, sau đó gửi dữ liệu này và tên người dùng của nó tới R1 dưới dạng gói điều khiển CHAP.

Bước 3. Bộ định tuyến R1 sử dụng tên người dùng của kẻ thách thức (R2) và tham chiếu chéo tên này để tra cứu mật khẩu tương ứng trong cơ sở dữ liệu cục bộ của nó. Sau đó, R1 tạo hàm băm MD5 bằng tên người dùng, ID, số ngẫu nhiên và mật khẩu bí mật chung của bộ định tuyến R2. Trong ví dụ này, mật khẩu bí mật được chia sẻ là boardwalk.

Bước 4. Bộ định tuyến R1 sau đó gửi cho bộ định tuyến R2 ID gói điều khiển, giá trị băm và tên người dùng của nó (R1).

Bước 5. R2 tạo giá trị băm riêng bằng ID, mật khẩu bí mật dùng chung và số ngẫu nhiên ban đầu được gửi tới R1.

Bước 6. R2 so sánh giá trị băm của nó với giá trị được gửi bởi R1. Nếu các giá trị khớp nhau thì R2 sẽ gửi phản hồi thiết lập liên kết tới bộ định tuyến R1.

Nếu yêu cầu xác thực không thành công, gói CHAP có thông tin lỗi sẽ được tạo, bao gồm các thành phần sau:

• 04 = Loại thông báo lỗi CHAP

• id = sao chép từ gói phản hồi

• "Xác thực thất bại" hoặc tin nhắn văn bản tương tự rõ ràng đối với người dùng.

Mật khẩu bí mật dùng chung phải giống nhau trên cả hai bộ định tuyến R1 và R2.

Thiết lập xác thực PPP

Để chỉ định thứ tự yêu cầu các giao thức CHAP và PAP trên một giao diện, hãy sử dụng lệnh cấu hình giao diện xác thực ppp, như thể hiện trên hình ảnh. Để tắt xác thực, hãy sử dụng phiên bản phủ định của lệnh này ( KHÔNG ).

Sau khi CHAP, PAP hoặc cả hai xác thực được bật, bộ định tuyến cục bộ sẽ yêu cầu thiết bị từ xa cung cấp bằng chứng về tính xác thực của nó trước khi cho phép luồng dữ liệu đi qua. Để thực hiện việc này, hãy thực hiện các bước sau.

• Xác thực PAP sẽ nhắc thiết bị từ xa nhập tên người dùng và mật khẩu để so sánh với mục nhập tương ứng trong cơ sở dữ liệu tên người dùng cục bộ hoặc cơ sở dữ liệu TACACS/TACACS+ từ xa.

• Xác thực CHAP gửi yêu cầu điều khiển đến thiết bị từ xa. Thiết bị từ xa phải mã hóa giá trị điều khiển bằng khóa bí mật chung và trả lại giá trị được mã hóa cũng như tên của nó cho bộ định tuyến cục bộ trong thông báo phản hồi. Bộ định tuyến cục bộ sử dụng tên thiết bị từ xa để tra cứu khóa bí mật tương ứng trong cơ sở dữ liệu tên người dùng cục bộ hoặc cơ sở dữ liệu TACACS/TACACS+ từ xa. Nó sử dụng khóa bí mật tìm thấy để mã hóa giá trị kiểm tra ban đầu và kiểm tra danh tính các giá trị được mã hóa.

Ghi chú. TACACS là máy chủ Xác thực, Ủy quyền và Kế toán (AAA) chuyên dụng được sử dụng để xác thực người dùng. Máy khách TACACS gửi yêu cầu đến máy chủ xác thực TACACS. Máy chủ xác thực người dùng, cho phép hành động của người dùng và theo dõi hành động của người dùng.

Bạn có thể kích hoạt PAP, CHAP hoặc cả hai giao thức. Nếu cả hai phương pháp đều được bật thì phương thức được chỉ định đầu tiên sẽ được yêu cầu trong quá trình đàm phán liên lạc. Nếu nút từ xa gợi ý sử dụng phương pháp thứ hai hoặc đơn giản từ chối sử dụng phương pháp đầu tiên thì phương pháp thứ hai sẽ được thử. Một số thiết bị từ xa chỉ hỗ trợ CHAP và một số chỉ hỗ trợ PAP. Thứ tự chỉ định các phương pháp dựa trên những cân nhắc liên quan đến khả năng đàm phán chính xác phương pháp phù hợp của thiết bị từ xa cũng như các cân nhắc về bảo mật liên kết dữ liệu. Tên người dùng và mật khẩu PAP được gửi dưới dạng chuỗi rõ ràng và có thể bị chặn và sử dụng lại. Giao thức CHAP đã giải quyết được hầu hết các lỗ hổng bảo mật đã biết.

Định cấu hình PPP với xác thực

Bảng mô tả quy trình định cấu hình giao thức đóng gói PPP và xác thực PAP/CHAP. Điều quan trọng là phải định cấu hình chính xác vì PAP và CHAP sử dụng các tham số này để xác thực.

Thiết lập xác thực PAP

Trong bộ lễ phục. Một ví dụ về thiết lập xác thực PAP hai chiều được cung cấp. Mỗi bộ định tuyến đều thực hiện và chuyển xác thực, do đó các lệnh xác thực PAP tương ứng sẽ phản ánh lẫn nhau. Tên người dùng và mật khẩu PAP được gửi bởi mỗi bộ định tuyến phải khớp với tên người dùng được chỉ định trong lệnh tên tài khoản tên mật khẩu mật khẩu một bộ định tuyến khác.

Giao thức PAP cung cấp một phương pháp đơn giản để xác minh một thiết bị ngang hàng thông qua bắt tay hai bước. Việc này chỉ được thực hiện sau khi kênh được tạo lần đầu. Tên máy chủ trên một bộ định tuyến phải khớp với tên người dùng được định cấu hình cho PPP trên bộ định tuyến kia. Mật khẩu cũng phải trùng khớp. Chỉ định các tham số truyền tên người dùng và mật khẩu trong lệnh ppp pap đã gửi tên người dùng tên mật khẩu mật khẩu .

Thiết lập xác thực CHAP

CHAP xác minh định kỳ danh tính của máy chủ từ xa bằng cách bắt tay ba bước. Tên máy chủ trên một bộ định tuyến phải khớp với tên người dùng được định cấu hình trên bộ định tuyến kia. Mật khẩu cũng phải trùng khớp. Quy trình này được thực hiện sau lần tạo kênh đầu tiên và có thể được lặp lại bất kỳ lúc nào sau khi thiết lập liên lạc. Trong bộ lễ phục. Một ví dụ về việc thiết lập CHAP được đưa ra.

PPP cung cấp một phương thức truyền datagram qua các liên kết truyền thông nối tiếp với kết nối điểm-điểm trực tiếp. Nó bao gồm ba thành phần chính:

1. Phương pháp đóng gói (phương pháp tạo datagram để truyền qua kênh nối tiếp). PPP sử dụng các khung tương tự như các khung của thủ tục HDLC (Kiểm soát liên kết dữ liệu cấp cao) làm cơ sở để hình thành các datagram khi đi qua các kênh được kết nối trực tiếp.

2. Giao thức điều khiển liên kết mở rộng LCP (Link Control Protocol). LCP được thiết kế để tổ chức, định cấu hình và xác minh các kết nối liên kết dữ liệu.

3. Họ giao thức điều khiển mạng NCP (Network Control Protocols). Phục vụ để tổ chức và lựa chọn cấu hình của các giao thức lớp mạng khác nhau.

PPP có thể sử dụng nhiều giao thức điều khiển mạng khác nhau được mô tả ở nơi khác, vì vậy thông số kỹ thuật này bao gồm chúng một cách tổng quát. Mô tả giao thức PPP này bao gồm phần thảo luận về các nguyên tắc chung, phương pháp đóng gói và mô tả chi tiết về giao thức LCP.

§1.2. Nguyên tắc hoạt động cơ bản

Để tổ chức liên lạc thông qua kênh kết nối trực tiếp, PPP khởi tạo trước tiên sẽ gửi các gói LCP để định cấu hình kết nối và cũng kiểm tra liên kết dữ liệu. Sau khi liên kết đã được thiết lập và việc đàm phán tùy ý cần thiết đã được thực hiện bởi gói LCP, PPP khởi tạo sẽ gửi các gói NCP để chọn và định cấu hình một hoặc nhiều giao thức lớp mạng. Khi cấu hình của từng giao thức đã chọn được xác định, các datagram từ mỗi giao thức lớp mạng có thể được gửi qua kênh đó. Kênh duy trì cấu hình của nó cho đến khi các gói LCP hoặc NCP đóng nó một cách rõ ràng hoặc cho đến khi một số sự kiện bên ngoài xảy ra (ví dụ: bộ hẹn giờ nhàn rỗi hết hạn hoặc một số người dùng can thiệp).

§1.3. Các yêu cầu được xác định bởi lớp vật lý

PPP có thể hoạt động trên mọi giao diện DTE/DCE (ví dụ: EIA RS-232-C, EIA RS-422, EIA RS-423 và ITU-T V.35). Yêu cầu tuyệt đối duy nhất mà PPP đặt ra là nó phải cung cấp các mạch dự phòng (dành riêng hoặc có thể chuyển đổi) có thể hoạt động ở chế độ nối tiếp đồng bộ hoặc không đồng bộ, trong suốt đối với các khối dữ liệu lớp liên kết PPP. Giao thức PPP không áp đặt bất kỳ hạn chế nào về tốc độ truyền thông tin, ngoại trừ những hạn chế được xác định bởi giao diện DTE/DCE được sử dụng.

PPP sử dụng các nguyên tắc, thuật ngữ và cấu trúc khối dữ liệu của quy trình HDLC (ISO 3309-1979) của Tổ chức Tiêu chuẩn Quốc tế (ISO), được sửa đổi theo ISO 3309-1984/PDAD1 "Phụ lục 1: Bắt đầu/dừng truyền tải" (Phụ lục 1: Bắt đầu -stop transfer"). ISO 3309-1979 chỉ rõ cấu trúc của khối dữ liệu HLDC để sử dụng trong môi trường đồng bộ. ISO 3309-1984/PDAD1 chỉ rõ các sửa đổi được đề xuất đối với tiêu chuẩn ISO 3309-1979 cho phép sử dụng nó trong môi trường không đồng bộ. Kiểm soát PPP các quy trình sử dụng định nghĩa và mã hóa các trường điều khiển được tiêu chuẩn hóa theo ISO 4335-1979 và ISO 4335-1979/Phụ lục 1-1979.

Giao thức PPP được thiết kế cho các kênh truyền thông vận chuyển các gói tin giữa hai thực thể ngang hàng. Các kênh này cung cấp hoạt động hai chiều đồng thời hoàn toàn song công và truyền các gói theo thứ tự thích hợp. PPP được kỳ vọng sẽ cung cấp một giải pháp chung để liên lạc liền mạch giữa nhiều loại máy chủ, cầu nối và bộ định tuyến.

Tôi muốn kết nối Internet di động với PC bằng thiết bị Bluetooth. Tôi đã cài đặt phần mềm bluesoleil trên máy tính của mình.

• Tôi có thể kết nối điện thoại di động của mình với thiết bị bluetooth bluetooth.
• Tôi đã chọn thiết bị của mình và chọn dịch vụ quay số Bluetooth.
• Nó nhắc cảnh báo "DUN được kết nối với thiết bị?" trong điện thoại di động của tôi.
• Sau khi nhấp vào "CÓ", cửa sổ kết nối Bluetooth DUN sẽ mở ra.
• Trong cửa sổ này, các trường "Tên người dùng", "Mật khẩu" xuất hiện, tôi để trống, sau đó "Quay số = * 99 *** 1 #" và nhấp vào nút "Quay số".
• Sau đó, nó báo “Đang đăng ký máy tính của bạn trên mạng…” và ngừng hoạt động.
• Lỗi giống như "lỗi 734. Giao thức điều khiển truyền thông PPP bị gián đoạn"

Quy trình tương tự nên được thực hiện đối với Nokia 3110c và nó hoạt động rất tốt. Nhưng trên điện thoại di động Samsung c3053 của tôi thì nó không được kết nối và tôi đã thử với điện thoại di động Samsung corby pro BT3510.

Có yêu cầu thay đổi cài đặt nào đối với điện thoại di động Samsung không?

5 câu trả lời

Trước đây tôi từng gặp lỗi này, nó thường chỉ ra rằng tên người dùng và mật khẩu kết nối không chính xác. (Nhiều cấu hình GPRS không yêu cầu tên người dùng và mật khẩu, nhưng một số thì có.)

Hoặc, GPRS APN không được cấu hình đúng.

Nếu bạn đang cố gắng sử dụng thiết bị làm modem cho mục đích chung, có thể khó cài đặt APN GPRS nếu không có phần mềm quay số bổ sung. Cách dễ nhất là thêm lệnh "AT+CGDCONT" vào "các lệnh khởi tạo nâng cao" có thể được cấu hình cho modem trong Bảng điều khiển Windows.

Một ví dụ cụ thể về những gì sẽ được cấu hình cho "lệnh khởi tạo bổ sung" này là:

AT + CGDCONT = 1, “IP”, “Internet”

Bạn sẽ thay thế Internet trong ví dụ này bằng tên của APN GPRS mà bạn muốn kết nối.

Ngoài ra, bạn có thể tham khảo link sau để kiểm tra kết nối:

Tôi gần như tức giận vì vấn đề này vài ngày trước. Tôi đã thử tất cả các giải pháp được đề xuất trên các diễn đàn khác nhau nhưng không có kết quả.

Vấn đề của tôi không phải do không đủ thời gian phát sóng như một số người đề xuất, cũng như cài đặt liên kết ppp, mà vì tôi có khoảng trống trước khi nhập tên người dùng vào trường nhập tên người dùng và mật khẩu trong tủ khóa của mình.

Vì vậy, nếu bạn gặp phải Lỗi chấm dứt kết nối PPP, hãy kiểm tra cẩn thận các trường Tên người dùng và Mật khẩu để tìm một SPACE trong trường đó, nó sẽ tự động đưa ra lỗi này khi nhập. Ví dụ,

• Tên người dùng của tôi: [email được bảo vệ]
• Mật khẩu: 1234

Khoảng trắng trước số đầu tiên (7, như trong ví dụ trên) sẽ gây ra thông báo lỗi này. Vì vậy, các bạn, hãy kiểm tra trước khi tìm kiếm các tùy chọn khác như cài đặt quay số và thời gian phát sóng.

Nếu bạn nhận được thông báo "734, kênh proton điều khiển ppp đã được hoàn thành" với điện thoại di động SAMSUNG thì vấn đề nằm ở điện thoại. Trong Cài đặt điện thoại → Kết nối PC, chọn điện thoại của bạn sẽ luôn ở chế độ PC Studio. Nếu bạn chọn các chế độ khác hoặc "Hỏi mọi lúc", bạn sẽ nhận được 743 khi cố gắng sử dụng điện thoại làm modem.

Tôi cũng gặp phải vấn đề tương tự, thậm chí tôi đã tìm kiếm giải pháp trực tuyến, nhưng tôi quyết định rằng tôi dựa trên hướng dẫn được cung cấp tại trung tâm dịch vụ khách hàng. Tôi đang sử dụng mạng bsnl để tránh sự cố chấm dứt kiểm soát liên kết ppp

• Kích hoạt GPRS bằng cách gửi tin nhắn START tới số dịch vụ do BSNL khởi tạo
• Vui lòng chờ một thời gian, ít nhất 2 tiếng để kích hoạt, sau khi kích hoạt bạn sẽ nhận được tin nhắn kích hoạt.
• Vì mạng là bsnl nên chúng ta phải tạo APN - mạng điểm truy cập
  i) tạo APN dưới dạng - bsnlnet
  ii) mật khẩu là 1111
• Bây giờ hãy thay đổi mạng điểm phát sóng của bạn như chuyển bsnlnet sang dữ liệu di động của bạn. Tận hưởng Internet.....