Giao thức PPP. PPP - ví dụ và mô tả cấu hình
LCP cung cấp một phương pháp để thiết lập, cấu hình, duy trì và kết thúc một liên kết được kết nối trực tiếp. Quá trình LCP trải qua 4 giai đoạn có thể phân biệt rõ ràng:
Tổ chức kênh và phối hợp cấu hình của nó. Trước khi bất kỳ datagram nào có thể được trao đổi lớp mạng(ví dụ: IP), LCP trước tiên phải mở giao tiếp và đàm phán các tham số cấu hình. Giai đoạn này kết thúc sau khi gói xác nhận cấu hình được gửi và nhận.
Định nghĩa chất lượng kênh thông tin liên lạc. LCP cung cấp giai đoạn xác định chất lượng liên kết tùy chọn sau giai đoạn thiết lập liên kết và đàm phán cấu hình. Giai đoạn này kiểm tra liên kết để xác định xem chất lượng liên kết có đủ để gọi các giao thức lớp mạng hay không. Giai đoạn này là hoàn toàn tùy chọn. LCP có thể trì hoãn việc truyền thông tin giao thức lớp mạng cho đến khi giai đoạn này hoàn thành.
Phối hợp các cấu hình giao thức lớp mạng. Sau khi LCP hoàn thành giai đoạn xác định chất lượng liên kết, cấu hình giao thức mạng có thể được các NCP tương ứng lựa chọn riêng lẻ và chúng có thể được gọi lên và phát hành để sử dụng sau này bất kỳ lúc nào. Nếu LCP đóng một liên kết nhất định, nó sẽ thông báo cho các giao thức lớp mạng để chúng có thể thực hiện hành động thích hợp.
Chấm dứt kênh. LCP có thể đóng kênh bất cứ lúc nào. Điều này thường được thực hiện theo yêu cầu của người dùng (con người), nhưng cũng có thể xảy ra do một số sự kiện vật lý, chẳng hạn như mất phương tiện hoặc hết giờ.
Có ba loại gói LCP:
Gói tổ chức kênh liên lạc. Được sử dụng để tổ chức và chọn cấu hình kênh.
Các gói để kết thúc kênh. Dùng để kết thúc kênh liên lạc.
Các gói để duy trì chức năng của kênh. Được sử dụng để duy trì và gỡ lỗi kênh.
Các gói này được sử dụng để làm cho từng giai đoạn LCP hoạt động.
Tài liệu tham khảo thư mục Isdn
Tên mạng Mạng kỹ thuật số dịch vụ tích hợp (ISDN)(Mạng kỹ thuật số dịch vụ tích hợp) đề cập đến tập hợp các dịch vụ kỹ thuật số được cung cấp cho người dùng cuối. ISDN liên quan đến việc số hóa mạng điện thoại để giọng nói, thông tin, văn bản, đồ họa, âm nhạc, video và các nguồn tài liệu khác có thể được truyền đến người dùng cuối qua đường dây điện thoại hiện có và được người dùng cuối nhận từ một thiết bị đầu cuối của người dùng cuối. Những người ủng hộ ISDN vẽ nên bức tranh về một mạng lưới toàn cầu giống như mạng điện thoại ngày nay, ngoại trừ việc nó sử dụng đường truyền kỹ thuật số và giới thiệu nhiều dịch vụ mới.
ISDN là một nỗ lực nhằm tiêu chuẩn hóa các dịch vụ thuê bao, giao diện người dùng/mạng và khả năng kết nối mạng và liên mạng. Tiêu chuẩn hóa các dịch vụ thuê bao là một nỗ lực nhằm đảm bảo mức độ tương tác trên quy mô quốc tế. Tiêu chuẩn hóa giao diện người dùng/mạng khuyến khích các nhà sản xuất bên thứ ba phát triển và tiếp thị các giao diện này. Tiêu chuẩn hóa mạng và khả năng liên mạng giúp đạt được mục tiêu kết nối toàn cầu cuối cùng bằng cách làm cho các mạng ISDN dễ dàng liên lạc với nhau.
Các ứng dụng của ISDN bao gồm hệ thống hình ảnh tốc độ cao (như fax nhóm 1V), đường dây điện thoại bổ sung trong nhà để phục vụ ngành viễn thông, truyền file tốc độ cao và hội nghị truyền hình. Giọng nói chắc chắn sẽ trở thành một ứng dụng ISDN phổ biến.
Nhiều mạng truyền thông thương mại đang bắt đầu cung cấp ISDN với mức giá thấp hơn giá cước. TRONG Bắc Mỹ mạng truyền thông thương mại với chuyển đổi mạng cục bộ (Nhà cung cấp dịch vụ trao đổi địa phương) (LEC)đang bắt đầu cung cấp dịch vụ ISDN như một giải pháp thay thế cho các kết nối T1 hiện đang mang hầu hết các dịch vụ "dịch vụ điện thoại toàn cầu" (WATS) (dịch vụ điện thoại diện rộng).
fPYuOP FBL CE, LBL SLIP, PPP RTPFPPLPM OHTSEO DMS FPZP, YuFPVSH RPUSHMBFSH RBLEFSCH YUETE RPUMEDPCHBFEMSHOKHA UCHSSH. Theo RPCHPMSEF UPPVEBAENUS UFPTPobn Pvuhdyfsh PrGYY FLEY, IP-BDTEU, nbluinbmshoshchk tblifb Chonsa Kommersa Pwyeryuichbef BCHFPTYABGYA LMYOFB. DMS LBTSDPK YЪ LFYI CHPNPTSOPUFEK PPP YNEEF PFDEMSHOSCHK RTPFPPLPM. OJCE NSCH LTBFLP TBUUNPFTYN LFY VBYUOSHE UFBODBTFOSHE VMPLY PPP. ьФП ПВУХЦДОПЭОЕ ДБМЭЛП ОЭ РПМОП, й ЕУМИ ЧШИ ИПФИФЭ ШШШШШШШШШШШШШШШ Tiếng Anh ШШШШШШШЧШШХШЧШЧШЧШШХШШЧШШЧШШШЧШЧШШШШCHSHSSWYFSH YuFP-MYVP EEE PFOPUYFEMSHOP PPP, FP VỚI OBUPSFFEMSHOP TELPNEODHA chBN RTPYUYFBFSH UREGYZHYLB A CH RFC 1548 FBLCE, LB L Y chục RFC đồng hành YMY. lTPNE FPZP, CH O"Reilly YJDBOB IPPTPIBS LOYZB" Sử dụng & Quản lý PPP"(BCFPT Andrew Sun).
h UBNPK PUOPCHE PPP METSYF HRTBCHMEOYE RETEDBUYEK DBOOSCHI CHSHCHUPLPZP KHTPCOS, UPLTBEEOOOP HDLC ( Kiểm soát liên kết dữ liệu cấp cao), LPFPTPPE PRTEDEMSEF ZTBOYGSCH UFTHLFHT PPP Y PVEUREYUYCHBEF 16 TBTSDPCH LPOFTPMSHOPK UHNNSHCH. h RTPFPYCHPRMPTSOPUFSH VPMEE RTYNYFYCHOPNH PZHTTNMEOYA SLIP-RBLEFB, PPP URPUPVEO L ЪBICHBFKH VMPLPCH YЪ DTHZYI RTPFPLPMPCH FBLYI, LBL IP, IPX Novell YMY Appletalk. PPP DPUFYZBEF LFPZP, DPVBCHMSS PVMBUFSH RTPFPPLPMB L PUOPCHOPNH HDLC.
rTPFPPLPM HRTBCHMEOYS UCHSHA LCP ( Giao thức điều khiển liên kết) YURPMSH'HEFUS GIỚI THIỆU VỀ HDLC THỨ TƯ VHI UPZMBUPCHBOYS PRGYK, YNEAEYI PFOPYEOYE L LBOBMH UCHSY FYRB Đơn vị nhận tối đa(MRU), LFPTBBS ЪBSCHMSEF NBLUINBMSHOSHCHK TBNET RBLEFB PDOPK UFPTPOSCH UCHSY.
chBTSOSHCHK YBZ CH LPOZHYZHTBGYY UCHSY PPP, PTZBOYBGYS LMYEOFULPK BCHFPTYBGYY. iPFS LFP OEPVSBFEMSHOP, OP DMS quay số MYOYK DPMTSOP VSHFSH UDEMBOP. pVSHYUOP CHSHCHSHCHBENSCHK IPUF RTPUIF LMYEOFB ЪBTESYUFTYTPCHBFSH UEVS, DPLBYSHCHBS, YuFP PO OBEF UELTEFOSHCHK LMAYU. eUMY LMYEOF OBVTBM OERTBCHYMSHOSHCHK LMAYU, UCHSSH VHDEF RTECHBOB. tại PPP BCHFPTYЪBGYS TBVPFBEF PVPYNY URPUPVBNY. FP EUFSH, CHSHCHCHCHBAEIK NPTSEF FBLCE RTPUIFSH, YUFPVSH KẾ TOÁN PRBPOBM UEVS. bFY RTPGEDHTSCH KHUFBOPCHMEOYS RPDMYOPUFY OE ЪBCHYUSF DTHZ PF DTHZB. yNEAFUS DCHB RTPFPPLPMB DMS TBMYUOSHI FYRPCH BCHFPTYYBGYY, LPFPTSCHE NSCH PVUKhDYN RPTSE. hát OBSCHCHBAFUS "RTPFPLPM HUFBOPCHMEOYS RPDMYOOPUFY RBTPMS" YMY PAP ( Giao thức xác thực mật khẩu) CHAP ( Thử thách giao thức xác thực bắt tay).
LBTSDSCHK UEFECHPK RTPFPPLPM, LPFPTSCHK YURPMSHJHEF LBOBM UCHSY RPDPVOP IP, AppleTalk Y F.D., NPTsEF VShchFSH ULPOZHYZYTYTPCHBO DIOBNYUEULY, YURPMSHJHS Giao thức điều khiển mạng (NCP). OBRTYNET, YUFPVSH RPUMBFSH IP-RBBLEF, PVB PPP-BVPOEOFB DPMTSOSCH UOBYUBMB PVUKhDYFSH, LBLPC YI IP-BDTEUPCH LBCDSCHK YOYI YURPMSHJHEF. rTPFPPLPM KHRTBCHMEOYS, YURPMSHKHENSHCHK DMS LFPZP, Giao thức điều khiển giao thức Internet(IPCP).
rPNYNP RPUSHMLY IP-RBLEFPCH PPP FBLCE RPDDETTSYCHBEF Nén tiêu đề IP-RBLEFPCH của Van Jacobson. lFP NEFPD DMS FPZP, YuFPVSH UPLTBFYFSH ЪБЗПМПЧЛИ TCP-ВМПЛПЧ ШУЭЗП DP ФТЭИ ВБКФПЧ. bFP FBLCE YURPMSH'HEFUS H CSLIP Y PFOPUYFUS L VJ nén tiêu đề. YURPMSHЪPCHBOYE UTSBFYS NPTSEF VShchFSH ЪBDBOP PE CHTENS ЪBRKHULB YUETE IPCP.
PPP trên Linux
h Linux ZHOLGYPOBMSHOSCH CHPNPTSOPUFY PPP TBDEMEOSCH GIỚI THIỆU VỀ DCH YUBUFY: DTBKCHET HDLC cấp thấp (HDLC, IPCP, IPXCP,...), LPFPTSCHK TBNEEEO CH SDTE, Y RPMSHЪPCHBFEMSHULYK DENPO pppd, PVTBVBFSHCHBAEIK TBMYUOSCH RTPFPPLPMSH KHRTBCHMEOYS. FELHABS CHETUIS PPP DMS Linux UPDETSYF SDTP PPP-NPDHMS, pppd Y RTPZTBNNH trò chuyện, LFPTBBS YURPMSH'HEFUS DMS FPZP, YUFPVSHCHSHCHRPMOYFSH KHDBMEOOHA UCHSSH.
Hạt nhân PPP-DTBKCHET VSCHM OBRYUBO Michael Callahan. dENPO pppd VSHCHM CHCHCHEDEO YЪ TEBMYBGYY PPP DMS Sun Y 386BSD, LFPTBBS VSHMB OBRYUBOB Drew Perkins Y DTHZYNY, Y UEKUBU RPDDETSYCHBEFUS Paul Mackerras. TRÊN VSHM RPTFYTPCHBO CH Linux Al Longyear. rTPZTBNNNB trò chuyện VSHMB OBRYUBOB Karl Fox.
fPYuOP FBL CE, LBL Y SLIP, PPP CHSHRPMOEO RPUTEDUFCHPN UREGYBMSHOPK kỷ luật. dMS FPZP, YUFPVSH YURPMSHЪPCHBFSH RPUMEDPCHBFEMSHOHA MYOYA LBL PPP-UCHSHISH, chsch UOBYUBMB DPMTSOSCH KHUFBOPCHYFSH UCHSHA U RPNPESHA chBYEZP NPDENB, LBL PVSHYUOP, Y REEUTECHFY MYOYA CH PPP-TEZIN. h LFPN NEFPDE CHUE CHIPDSEYE DBOOSCH RTPIPDSSF YuETE PPP-DTBKCHET, LPFPTSCHK RTPCHETSEF CHIPDSEYE HDLC-UFTHHLFKhTSCH GIỚI THIỆU VỀ GEMPUFOPUFSH (LBTsDBS HDLC-UFTHLFKHTB OUEEF 16 VYFPCH LPOFT PMSHOPK UHNNSH). h OBUFPSEEE CHTENS BỞI URPUPVEO L PRGYPOBMSHOPNH RTYNEOOYA Nén tiêu đề Van Jacobson. lBL FPMSHLP Linux UFBMB RPDDETTSYCHBFSH IPX, DTBKCHET PPP VSHM TBUYYTEO DMS FPZP, YuFPVSH PVTBVBFSCHBFSH IPX-RBLEFSH.
Hạt nhân-DTBCCHETKH RPNPZBEF pppd. rPCHEDEOYE pppd NPTsEF RPDUFTBYCHBFSHUS, YURPMSHЪHS TSD PRGYK. PPP RPDTPVOP PUCHEEBEFUS CH LOYSE Sử dụng & Quản lý PPP, S TBUUNPFTA EZP ЪDEUSH MYYSH CH PVEEN CHYDE, RPULPMSHLH RPMOPE PRYUBOIE PYUEOSH ZTPNPJDLP.
bFB TBVPFB OE NPTsEF RPLTSCHFS CHUE BURELFSCH pppd, OP DBUF chBN RPMOPE CHCHEDEOYE. dMS VPMEE RPDTPVOPK YOZHPTNBGYY, PVTBFYFEUSH L man-UFTBOYGBN Y ZHBKMBN README DYUFTYVHFYCHB pppd, LFPTSSHCHE DPMTSOSCH RPNPYUSH chBN TEYYFSH VPMSHYOUFChP CHPRTPUPCH. eUMY X chBU PUFBAFUS RTPVMENSH DBTSE RPUME YUFEOYS CHUEK DPLHNEOFBGYY, FP chShch DPMTSOSCH PVTBFYFSHUS CH LPOZHETEOGYA comp.protocols.ppp . fbn chshch hyobefe nopzpe p pppd, LPOZHETEOGYY RTPUFP OEPVYASFOSCH.
Lỗi 734: Giao thức điều khiển liên kết PPP bị gián đoạn.
Mô tả lỗi 734
Lỗi 734 xuất hiện khi cố gắng kết nối qua kết nối tốc độ cao PPP. Lỗi xuất hiện do kết nối được cấu hình không chính xác. Thông thường sự cố xảy ra do nhà cung cấp không sử dụng mã hóa nhưng cài đặt kết nối của bạn yêu cầu điều đó.
Khắc phục sự cố Lỗi 734
Hãy thử khắc phục lỗi 734 trên Ví dụ về Windows 7 hoặc 8. Để làm được điều này bạn cần phải vào. Có một số cách để thực hiện việc này nhưng chúng ta sẽ giải quyết nó bằng cách "Bảng điều khiển". Để mở nó, nhấn phím tắt
Tiếp theo, nhấp vào nút
PPP là một tiêu chuẩn Internet để truyền các gói IP qua đường nối tiếp. PPP hỗ trợ các đường đồng bộ và không đồng bộ. Đối với một số điểm trong cuộc thảo luận về PPP, cũng như PPP so với SLIP, tôi khuyên bạn nên xem tài liệu trên ftp.uu.net:vendor/MorningStar/papers/sug91-cheapIP.ps.Z (paper) và sug91- cheapIP.shar.Z (Slide máy chiếu trên cao)
2.2 Các tính năng PPP có thể có hoặc không có
Về cả hai mặt của khả năng tương thích với khung PPP cơ bản, bạn cần biết rằng nhiều chương trình bổ sung thêm các khả năng bổ sung của riêng chúng. Cần nhớ rằng không phải tất cả các chương trình được phân phối miễn phí cũng như các chương trình thương mại đều có đầy đủ tất cả các tính năng.
Quay số theo yêu cầu (quay số theo yêu cầu) Kết nối giao diện PPP và quay số điện thoại. số khi gói hàng đến. Vô hiệu hóa giao diện PPP sau một thời gian không hoạt động.
Quay số lại Kết nối giao diện PPP, sau này sẽ không bị ngắt kết nối và sẽ luôn sử dụng kênh được kết nối.
Cắm trại (xem Quay số lại)
Tập lệnh Cài đặt thông qua một loạt thông báo hoặc kết nối trung gian để thiết lập kết nối PPP, giống như các trình tự được sử dụng để thiết lập kết nối qua UUCP.
Cấu hình song song một số đường PPP cho cùng một kết nối đến máy chủ, để phân bổ đều lưu lượng giữa chúng. (Đang trong quá trình chuẩn hóa)
Lọc Lựa chọn gói nào hợp lý để bắt đầu gọi đường dây và gói nào không. Dựa trên loại gói IP hoặc TCP hoặc TOS (Loại dịch vụ) khi đưa ra quyết định. Ví dụ: bỏ qua tất cả các gói ICMP.
Nén tiêu đề Nén tiêu đề TCP theo RFC1144 Không cần thiết khi sử dụng trên đường truyền tốc độ cao, nhưng rất hữu ích trên đường truyền tốc độ thấp.
Máy chủ Chấp nhận các kết nối PPP đến, cũng có thể yêu cầu định tuyến bổ sung.
Đường hầm Xây dựng các mạng ảo qua kết nối PPP, thông qua luồng TCP, thông qua mạng IP hiện có. (Xây dựng một mạng ảo qua liên kết PPP qua luồng TCP thông qua mạng IP hiện có.)
Các ký tự định hướng Byte thoát bổ sung không có trong bộ ký tự tiêu chuẩn được sử dụng khi thiết lập kết nối; chúng có thể được cấu hình riêng biệt nhưng cũng không trùng lặp với các ký tự được sử dụng khi thiết lập kết nối. (Các ký tự nhồi byte bên ngoài bản đồ không đồng bộ đã thương lượng, có thể định cấu hình trước nhưng không thể thương lượng.)
2.3 Thuật ngữ PPP
Mọi công nghệ đều có từ viết tắt theo thời gian... PPP cũng không ngoại lệ. Vì hầu hết tất cả các thuật ngữ đều được sử dụng trong phiên âm tiếng Anh/Mỹ nên đối với tôi, có vẻ như bản dịch của những từ viết tắt này không có ý nghĩa.
xác nhận
AO Active Open (gần đây đã trở thành một phần của FSM trong RFC1331)
C Đóng
Giao thức xác thực bắt tay thử thách CHAP (RFC1334)
D Hạ lớp xuống
Giao thức nhập dữ liệu DES
Kiến trúc mạng kỹ thuật số DNA
Lực lượng đặc nhiệm kỹ thuật Internet của IETF.
Giao thức Internet IP
Giao thức điều khiển IP IPCP.
Trao đổi gói Internetwork IPX (ngăn xếp mạng của Novell)
Trình tự kiểm tra khung FCS
Tự động hóa trạng thái hữu hạn của FSA
Máy trạng thái hữu hạn FSM
Giao thức điều khiển liên kết LCP.
Báo cáo chất lượng liên kết LQR.
Thuật toán chữ ký số MD4 MD4
Thuật toán chữ ký số MD5 MD5
Đơn vị nhận tối đa MRU
Đơn vị truyền tối đa MTU
nak Sự thừa nhận tiêu cực
Giao thức điều khiển mạng NCP.
Mã hóa NRZ Non-Return to Zero bit. (Mặc định SYNC ppp vì tính khả dụng)
Mã hóa bit đảo ngược NRZI không quay trở lại 0. (SYNC ppp thay thế ưu tiên cho NRZ)
Kết nối hệ thống mở OSI
Giao thức xác thực mật khẩu PAP (RFC1334)
Đơn vị dữ liệu giao thức PDU (giống như gói)
PO Mở thụ động
Giao thức điểm tới điểm PPP (RFC1548 /RFC1549,1332,1333,1334,1551,1376,1377,1378)
RCA Nhận Cấu Hình-Ack
RCJ Nhận mã-Từ chối
RCN Nhận Cấu hình-Nak hoặc -Từ chối
RCR+ Nhận yêu cầu cấu hình tốt
RER Nhận yêu cầu tiếng vang
Yêu cầu bình luận RFC (tiêu chuẩn internet)
RTA Nhận-Ack Chấm dứt
RTR Nhận yêu cầu chấm dứt
RUC Nhận mã không xác định
sca Gửi Cấu hình-Ack
scj Gửi mã-Từ chối
scn Gửi Cấu hình-Nak hoặc -Từ chối
scr Gửi yêu cầu cấu hình
ser Gửi Echo-Trả lời
sta Gửi Chấm dứt-Ack
str Gửi yêu cầu chấm dứt
Giao thức luồng ST-II
TO+ Hết thời gian chờ với bộ đếm > 0
TO- Hết thời gian chờ với bộ đếm đã hết hạn
VJ Van Jacobson (thuật toán nén tiêu đề RFC1144)
Dịch vụ Mạng XNS Xerox
Thông tin chung
Giao thức điểm-điểm (PPP) được phát triển để giải quyết các vấn đề liên quan đến việc không đủ số lượng phương tiện tiêu chuẩn để đóng gói các giao thức thuộc loại “IP điểm-điểm”. Ngoài ra, PPP cũng được thiết kế để đơn giản hóa việc cấp và quản lý địa chỉ IP, đóng gói đồng bộ theo hướng bit và không đồng bộ, ghép kênh giao thức mạng, cấu hình và kiểm tra chất lượng truyền thông, phát hiện lỗi và các tùy chọn để thiết lập các tính năng của lớp mạng như địa chỉ cấu hình và thiết lập nén dữ liệu. Để hỗ trợ các phẩm chất trên, PPP phải cung cấp quyền kiểm soát đối với Giao thức điều khiển liên kết (LCP) mở rộng và họ giao thức Giao thức điều khiển mạng (NCP) được sử dụng để thiết lập các tham số truyền thông. Ngày nay, PPP không chỉ hỗ trợ IP mà còn hỗ trợ các giao thức khác, bao gồm IPX và DECNet.
Thành phần PPP
PPP cung cấp khả năng truyền các gói dữ liệu qua các đường nối tiếp điểm-điểm. Nó có 3 thành phần:
* Phương pháp cung cấp khả năng đóng gói các gói dữ liệu trên các đường PPP nối tiếp bằng cách sử dụng giao thức HDLC (Điều khiển liên kết dữ liệu cấp cao) để đóng gói các gói dữ liệu qua truyền thông PPP.
* LCP mở rộng (Giao thức điều khiển liên kết) để thiết lập, định cấu hình và kiểm tra kết nối vật lý (kiểm tra kết nối liên kết dữ liệu)
* Nhóm giao thức (NCP) dùng để thiết lập và quản lý các giao thức mạng khác, hay nói cách khác: PPP được thiết kế để hỗ trợ đồng thời nhiều giao thức mạng.
Hoạt động chung
Khi kết nối PPP được thiết lập, trình điều khiển PPP trước tiên sẽ gửi các gói LCP để định cấu hình và (có thể) kiểm tra liên kết truyền thông. Sau khi thông tin liên lạc và các khả năng bổ sung đã được thiết lập khi cần thông qua LCP, trình điều khiển PPP sẽ gửi các khung NCP để thay đổi và/hoặc định cấu hình một hoặc nhiều giao thức mạng. Khi quá trình này kết thúc, các gói mạng có thể được truyền qua kết nối được thiết lập. Nó sẽ vẫn được cấu hình và hoạt động cho đến khi các gói LCP hoặc NCP nhất định đóng kết nối hoặc cho đến khi một số sự kiện bên ngoài xảy ra khiến kết nối bị mất (ví dụ: bộ hẹn giờ không hoạt động hoặc sự can thiệp của người dùng)
Yêu cầu lớp vật lý
PPP được điều chỉnh để hoạt động với mọi giao diện DTE/DCE, bao gồm EIA/TIA-232-C (RS-232), EIA/TIA-422-C(RS-422), EIA/TIA-423-C(RS-423 ) , ITU-T (CCITT) V.35. Yêu cầu phần cứng duy nhất được PPP áp đặt là sự hiện diện của phần cứng song công, dù là chuyên dụng hay chuyển mạch, có thể hoạt động trên các gói trong suốt, đồng bộ theo hướng bit hoặc không đồng bộ.
Lớp liên kết PPP
—————
PPP sử dụng các nguyên tắc, thuật ngữ và cấu trúc gói được mô tả trong các tài liệu ISO liên quan đến HDLC (ISO 3309-1979) và phiên bản mở rộng của nó:
* ISO 3309:1984/PDAD1 “Phụ lục 1: Khởi động/dừng truyền.”
* ISO 3309-1979: mô tả cấu trúc của gói HDLC sử dụng trong các hệ thống đồng bộ.
* ISO 3309:1984/PDAD1: mô tả các đề xuất thay đổi đối với ISO 3309-1979 để cho phép sử dụng các hệ thống không đồng bộ.
Quy trình kiểm soát PPP sử dụng các định nghĩa và trường kiểm soát được tiêu chuẩn hóa trong các tài liệu: ISO 4335-1979 và ISO 4335-1979/Phụ lục 1-1979.
Định dạng gói PPP:
1 1 1 2 Biến 2 hoặc 4
Cờ Giao thức kiểm soát địa chỉ DATA FCS
Cờ: Một byte biểu thị sự bắt đầu hoặc kết thúc của gói. Trường cờ chứa chuỗi nhị phân: 01111110.
Địa chỉ: Một byte chứa chuỗi nhị phân: 11111111, Địa chỉ quảng bá tiêu chuẩn. PPP không hỗ trợ phát đơn hướng trạm.
Điều khiển: Một byte chứa chuỗi nhị phân: 00000011, được gửi để truyền dữ liệu người dùng trong các gói không phân chia. (để truyền dữ liệu người dùng trong một khung không có thứ tự.
Giao thức: 2 byte mã hóa giao thức được đóng gói vào thời gian giao thức PPP. Các giá trị giao thức có thể được tìm thấy trong tài liệu Yêu cầu nhận xét về số được gán (RFC).
Dữ liệu: 0 byte trở lên tạo nên datagram của giao thức được chỉ định trong trường “Giao thức”. Điểm kết thúc của trường thông tin được xác định bằng cách tìm chuỗi kết thúc và chuỗi 2 byte trong trường FCS. Mặc định chiều dài tối đa trường thông tin 1500 byte. Tuy nhiên, theo thỏa thuận chung, có tính đến việc sử dụng PPP, có thể sử dụng các độ dài trường khác
Trình tự kiểm tra khung (FCS): Thông thường là 16bit (2 byte). Tuy nhiên, theo thỏa thuận chung, có thể sử dụng kiểm soát tính toàn vẹn gói 32 bit (4 byte).
Giao thức điều khiển liên kết PPP
PPP LCP cung cấp các phương pháp thiết lập, cấu hình, duy trì và kiểm tra các kết nối điểm-điểm. LCP được chia thành 4 giai đoạn:
* Cấu hình và liên lạc - Trước khi truyền bất kỳ datagram nào (ví dụ IP), trước tiên LCP phải mở kết nối và thực hiện trao đổi ban đầu các tham số cấu hình. Giai đoạn này kết thúc khi gói tin xác nhận cấu hình đã được gửi và nhận lại.
* Xác định chất lượng truyền thông - LCP cho phép (nhưng không yêu cầu) thêm giai đoạn kiểm tra kênh truyền thông, giai đoạn này sẽ diễn ra ngay sau giai đoạn đầu tiên. Trong giai đoạn này, nó được xác định xem kết nối có khả năng vận chuyển bất kỳ giao thức mạng nào với chất lượng đầy đủ hay không. Giai đoạn này là tùy chọn. LCP phải trì hoãn việc truyền bất kỳ giao thức mạng nào cho đến khi giai đoạn này hoàn thành.
* Thiết lập cài đặt giao thức mạng - Sau khi LCP xác định xong các tham số truyền thông, các giao thức mạng phải được cấu hình độc lập bởi các NCP tương ứng, có thể khởi động hoặc ngừng sử dụng bất cứ lúc nào.
* Kết thúc kết nối - LCP có thể chấm dứt kết nối đã thiết lập bất cứ lúc nào. Điều này có thể xảy ra do nhu cầu của người dùng hoặc do một số sự kiện vật lý, chẳng hạn như mất nhà cung cấp dịch vụ hoặc hết khoảng thời gian cho phép của kênh không được sử dụng.
Có ba loại gói LCP:
* Gói thành lập - Được sử dụng để thiết lập và cấu hình thông tin liên lạc
* Ngắt gói tin - Dùng để ngắt kết nối được thiết lập
* Gói tiết kiệm thông tin liên lạc - Được sử dụng để quản lý và chẩn đoán thông tin liên lạc
2.4 RFC liên quan đến PPP
Đây là danh sách các RFC liên quan đến PPP. Một số tài liệu này (lỗi thời) đã lỗi thời...
* 1717 - Skwer, K.; Lloyd, B.; McGregor, G.; Carr, DGiao thức đa liên kết PPP (MP). tháng 11 năm 1994; 21 giờ tối (Định dạng: TXT=46264 byte)
* 1663 - Rand, Đường truyền đáng tin cậy DPPP. tháng 7 năm 1994; 8 giờ tối (Định dạng: TXT=17281 byte)
* 1662 — Simpson, W.,edPPP trong Định khung giống HDLC. tháng 7 năm 1994; 25 giờ chiều (Định dạng: TXT=48058 byte) (RFC 1549 lỗi thời)
* 1661 — Simpson, W., edGiao thức điểm-điểm (PPP). tháng 7 năm 1994; 52 trang. (Định dạng: TXT=103026 byte) (RFC 1548 lỗi thời)
* 1638 - Baker, F.; Bowen, R.,edsPPP Giao thức điều khiển cầu nối (BCP). tháng 6 năm 1994; 28 giờ tối (Định dạng: TXT=58477 byte)
* 1619 - Simpson, WPPP qua SONET/SDH. tháng 5 năm 1994; 4 giờ chiều. Định dạng: TXT=8893 byte)
* 1618 - Simpson, WPPP qua ISDN. tháng 5 năm 1994; 6 giờ chiều (Định dạng: TXT=14896 byte)
* 1598 - Simpson, WPPP trong X.25. tháng 3 năm 1994; 7 giờ tối (Định dạng: TXT=13835 byte)
* 1570 — Simpson, W., chủ biên. Phần mở rộng PPP LCP. tháng 1 năm 1994; 18 giờ tối (Định dạng: TXT=35719 byte) (Cập nhật RFC 1548)
* 1553 - Mathur, S.; Lewis, M. Nén tiêu đề IPX qua phương tiện WAN (CIPX). tháng 12 năm 1993; 23 giờ tối (Định dạng: TXT=47450 byte)
* 1552 - Simpson, W. Giao thức điều khiển trao đổi gói liên kết mạng PPP (IPXCP). tháng 12 năm 1993; 14 giờ chiều Định dạng: TXT=29174 byte)
* 1551 - Allen, M. Novell IPX trên các phương tiện WAN khác nhau IPXWAN). tháng 12 năm 1993; 22 giờ tối (Định dạng: TXT=54210 byte) (RFC 1362 lỗi thời)
* 1549 — Simpson, W., chủ biên. PPP trong đóng khung HDLC. tháng 12 năm 1993; 18 giờ tối (Định dạng: TXT=36353 byte) Đã lỗi thời theo RFC 1662)
* 1548 — Simpson, W. Giao thức điểm-điểm (PPP). tháng 12 năm 1993; 53 trang. (Định dạng: TXT=111638 byte) (RFC 1331 đã lỗi thời; Đã lỗi thời bởi RFC 1661; Được cập nhật bởi RFC 1570)
* 1547 - Perkins, D. Các yêu cầu đối với Giao thức điểm-điểm tiêu chuẩn Internet. tháng 12 năm 1993; 21 giờ tối Định dạng: TXT=49811 byte)
* 1378 - Giao thức điều khiển AppleTalk (ATCP) của PPP. Parker, B. 1992 tháng 11; 16 giờ chiều (Định dạng: TXT=28496 byte)
* 1377 - Giao thức điều khiển lớp mạng PPP OSI (OSINLCP). Katz, D. 1992 Tháng 11; 10 giơ tôi. (Định dạng: TXT=22109 byte)
* 1376 - Giao thức điều khiển PPP DECnet Giai đoạn IV (DNCP). Senum, S.J. tháng 11 năm 1992; 6 giờ chiều (Định dạng: TXT=12448 byte)
* 1362 - Allen, M. Novell IPX trên các phương tiện WAN khác nhau IPXWAN). tháng 9 năm 1992; 18 giờ tối (Định dạng: TXT=30220 byte)
* 1334 - Giao thức xác thực PPP. Lloyd, B.; Simpson, WA Tháng 10 năm 1992; 16 giờ chiều (Định dạng: TXT=33248 byte)
* 1333 - Giám sát chất lượng liên kết PPP. Simpson, WA tháng 5 năm 1992; 15 giờ chiều (Định dạng: TXT=29965 byte)
* 1332 - Giao thức điều khiển giao thức Internet PPP (IPCP). McGregor, G. 1992 tháng 5; 12 giờ trưa (Định dạng: TXT=17613 byte) (RFC1172 lỗi thời)
* 1331 - Giao thức điểm-điểm (PPP) để truyền các gói dữ liệu đa giao thức qua các liên kết điểm-điểm. Simpson, WA tháng 5 năm 1992; 66 trang. (Định dạng: TXT=129892 byte) (RFC1171, RFC1172 đã lỗi thời; đã lỗi thời bởi RFC 1548)
* 1220 - Phần mở rộng Giao thức điểm-điểm để bắc cầu. Baker, F., chủ biên. tháng 4 năm 1991; 18 giờ tối (Định dạng: TXT=38165 byte)
* 1172 - Tùy chọn cấu hình ban đầu của Giao thức điểm-điểm (PPP). Perkins, D.; Sở thích, R. 1990 tháng 7; 38 trang. (Định dạng: TXT=76132 byte) (Đã lỗi thời bởi RFC1331, RFC1332)
* 1171 - Giao thức điểm-điểm để truyền các gói dữ liệu đa giao thức qua các liên kết Điểm-điểm. Perkins, D. tháng 7 năm 1990; 48 trang. (Định dạng: TXT=92321 byte) (RFC1134 lỗi thời; RFC1331 đã lỗi thời)
* 1134 - Giao thức điểm-điểm: Đề xuất truyền các gói dữ liệu đa giao thức qua liên kết điểm-điểm. Perkins, D. 1989 tháng 11; 38 trang. (Định dạng: TXT=87352 byte) (Đã lỗi thời bởi RFC1171)
* 1144 - Nén tiêu đề TCP/IP cho các liên kết nối tiếp tốc độ thấp. Jacobson, V. 1990 tháng 2; 43 trang. Định dạng: TXT=120959 PS=534729 byte)
- Xác thực. Các bộ định tuyến được kết nối trao đổi tin nhắn xác thực. Có hai tùy chọn xác thực: dựa trên PAP và dựa trên CHAP.
- Nén. Tính năng này cải thiện hiệu quả thông lượng Kết nối PPP, giảm lượng dữ liệu trên mỗi khung được truyền qua liên kết. Giao thức giải nén khung ở đích. Có hai giao thức nén có sẵn trên bộ định tuyến của Cisco: Stacker và Predictor.
- Phát hiện lỗi. Chức năng này phát hiện các điều kiện lỗi. Các thông số Chất lượng và Số ma thuật giúp đảm bảo kênh truyền dữ liệu không có vòng lặp đáng tin cậy. Trường Magic Number được sử dụng để phát hiện các kênh có vòng lặp. Cho đến khi quá trình đàm phán tham số cấu hình Magic-Number hoàn tất thành công, giá trị null tham số này. Giá trị tham số Magic-Number được tạo ngẫu nhiênở mỗi đầu của kết nối.
- Gọi lại PPP. Cuộc gọi lại PPP được sử dụng để cải thiện bảo mật. Bằng cách sử dụng tùy chọn LCP này, bộ định tuyến của Cisco có thể hoạt động như một máy khách gọi lại hoặc máy chủ gọi lại. Máy khách thực hiện cuộc gọi đầu tiên, yêu cầu máy chủ gọi lại và hoàn thành cuộc gọi đầu tiên. Bộ định tuyến gọi lại trả lời cuộc gọi ban đầu và thực hiện cuộc gọi lại cho máy khách dựa trên các lệnh cấu hình. Lệnh được sử dụng là gọi lại ppp [ chấp nhận | lời yêu cầu ] .
Sau khi thiết lập các tham số, giá trị trường tương ứng sẽ được chèn vào trường tham số giao thức LCP.
Các lệnh thiết lập PPP cơ bản
Bắt đầu PPP trên một giao diện
Vì cài đặt PPP Phương thức đóng gói được giao diện nối tiếp sử dụng là lệnh cấu hình giao diện đóng gói ppp .
Ví dụ sau đây cho phép đóng gói PPP trên giao diện nối tiếp 0/0/0.
R3# cấu hình thiết bị đầu cuối
R3(cấu hình)# giao diện nối tiếp 0/0/0
R3(config-if)# đóng gói ppp
Đội đóng gói ppp Không có đối số. Hãy nhớ rằng nếu bộ định tuyến Cisco của bạn không được cấu hình để đóng gói PPP thì các giao diện nối tiếp sẽ mặc định ở chế độ đóng gói HDLC.
Hình minh họa các bộ định tuyến R1 và R2 được cấu hình để sử dụng cả địa chỉ IPv4 và địa chỉ IPv6 trên giao diện nối tiếp của chúng. PPP là đóng gói Lớp 2 hỗ trợ nhiều giao thức Lớp 3 khác nhau, bao gồm IPv4 và IPv6.
Các lệnh nén PPP
Bạn có thể định cấu hình nén phần mềm điểm-điểm trên các giao diện nối tiếp sau khi kích hoạt đóng gói PPP. Bởi vì ở chế độ này quá trình nén được gọi là lập trình, nó có thể ảnh hưởng đến hiệu suất hệ thống. Nếu lưu lượng truy cập đã bao gồm các tệp nén như .zip, .tar hoặc .mpeg thì không nên sử dụng tính năng này. Hình minh họa cú pháp lệnh nén .
Để định cấu hình nén truyền PPP, hãy nhập các lệnh sau.
R3(cấu hình)# giao diện nối tiếp 0/0/0
R3(config-if)# đóng gói ppp
R3(config-if)# nén [ người dự đoán | ngăn ]
Nhóm giám sát chất lượng liên kết PPP
Hãy nhớ rằng LCP cung cấp giai đoạn bổ sung quyết định chất lượng kênh Tại thời điểm này, LCP kiểm tra liên kết để xác định xem chất lượng liên kết có đủ để hỗ trợ các giao thức Lớp 3 hay không.
Đội chất lượng ppp phần trămđảm bảo rằng kênh đáp ứng các yêu cầu chất lượng đã được thiết lập; nếu không thì kênh sẽ bị đóng.
Tỷ lệ phần trăm được tính cho cả hướng đi và hướng đi. Chất lượng liên kết ngược dòng được tính bằng cách so sánh tổng số gói và byte được gửi với Tổng số các gói và byte mà nút đích nhận được. Chất lượng liên kết trong nước được tính bằng cách so sánh tổng số gói và byte nhận được với tổng số gói và byte được gửi bởi nút đích.
Nếu phần trăm chất lượng kênh không được hỗ trợ thì chất lượng kênh được coi là thấp và kênh bị tắt. Bộ giám sát chất lượng (LQM) thực hiện cơ chế trì hoãn thời gian để đảm bảo rằng kênh không trải qua quá trình kích hoạt và hủy kích hoạt tuần tự.
Ví dụ cấu hình sau đây giám sát dữ liệu được gửi đến kênh và ngăn chặn các vòng lặp tạo khung (xem hình).
R3(cấu hình)# giao diện nối tiếp 0/0/0
R3(config-if)# đóng gói ppp
R3(config-if)# chất lượng ppp 80
Để tắt công cụ LQM, hãy sử dụng lệnh không có chất lượng ppp .
Các lệnh PPP đa liên kết
Multilink PPP (còn được gọi là MP, MPPP, MLP hoặc Multilink) cung cấp phương thức phân phối lưu lượng truy cập trên nhiều liên kết WAN vật lý. Multilink PPP cũng cung cấp khả năng phân mảnh và tập hợp lại gói, sắp xếp thứ tự phù hợp, khả năng của nhiều nhà cung cấp và cân bằng tải của lưu lượng đến và đi.
MPPP cho phép bạn phân mảnh các gói và gửi các mảnh đó đồng thời qua nhiều liên kết điểm-điểm trên cùng một đến một địa chỉ từ xa. Để đáp lại đã xác định người dùng Ngưỡng tải mở ra một số kênh vật lý. MPPP chỉ có thể đo tải trên lưu lượng truy cập đến hoặc chỉ trên lưu lượng đi, chứ không phải tổng tải trên cả hai lưu lượng.
Thiết lập MPPP là một quá trình gồm hai bước (xem hình).
Bước 1. Tạo nhóm đa kênh.
- Giao diện đa kênh được nhóm tạo ra giao diện đa liên kết con số .
- Trong chế độ cấu hình giao diện, giao diện đa liên kết được gán một địa chỉ IP. Trong ví dụ này, cả địa chỉ IPv4 và địa chỉ IPv6 đều được cấu hình trên bộ định tuyến R3 và R4.
- Multilink PPP được khởi động trên giao diện.
- Giao diện được gán một số nhóm đa kênh.
Bước 2. Gán giao diện cho một nhóm đa kênh.
Các cài đặt sau được thực hiện trên mỗi giao diện là một phần của nhóm đa kênh.
- Đóng gói PPP được kích hoạt.
- Multilink PPP được kích hoạt.
- Bạn được chỉ định vào một nhóm bằng cách chỉ định số nhóm được cấu hình ở bước 1.
Để tắt PPP đa liên kết, hãy sử dụng lệnh không có đa liên kết ppp .
Kiểm tra cài đặt PPP
Để xác minh rằng việc đóng gói HDLC hoặc PPP được cấu hình đúng, hãy sử dụng lệnh hiển thị giao diện nối tiếp . Đầu ra lệnh hiển thị cài đặt PPP (xem hình).
Sau khi cài đặt HDLC ở đầu ra lệnh hiển thị giao diện nối tiếp Dòng đóng gói HDL C sẽ xuất hiện. Nếu PPP được định cấu hình, trạng thái LCP và NCP cũng sẽ được hiển thị. Lưu ý rằng các giao thức điều khiển mạng IPCP và IPV6CP được mở cho IPv4 và IPv6 vì bộ định tuyến R1 và R2 đã cài đặt cả địa chỉ IPv4 và IPv6.
Trong bộ lễ phục. hiển thị danh sách các lệnh để kiểm tra PPP.
Đội hiển thị đa liên kết ppp kiểm tra xem đa liên kết PPP có được bật trên R3 hay không (xem Hình 3).
Đầu ra hiển thị giao diện Multilink 1, tên máy chủ của các điểm cuối cục bộ và từ xa cũng như các giao diện nối tiếp có trong nhóm multilink.
Xác thực PPP
PPP xác định giao thức LCP có thể mở rộng cho phép thương lượng giao thức xác thực để xác minh danh tính của người đối thoại trước khi cho phép các giao thức lớp mạng mang dữ liệu qua liên kết. RFC 1334 xác định hai giao thức xác thực là PAP và CHAP (xem hình).
PAP (Giao thức xác thực mật khẩu) là một quy trình gồm hai bước rất đơn giản. Nó không sử dụng mã hóa. Tên người dùng và mật khẩu được gửi không được mã hóa. Sau khi nhận được, kết nối được phép thiết lập. CHAP (Giao thức xác thực bắt tay thử thách) có mức độ bảo mật cao hơn PAP. Nó sử dụng cơ chế trao đổi khóa bí mật chia sẻ ba bước.
Bước xác thực phiên PPP là tùy chọn. Nếu được sử dụng, thiết bị ngang hàng sẽ được xác thực sau khi LCP thiết lập kênh và chọn giao thức xác thực. Nếu nó được sử dụng, xác thực sẽ được thực hiện trước khi giai đoạn cấu hình giao thức lớp mạng bắt đầu.
Tùy chọn xác thực yêu cầu người gọi nhập thông tin xác thực. Điều này đảm bảo rằng người dùng có quyền quản trị mạng để thực hiện cuộc gọi. Các bộ định tuyến được kết nối trao đổi tin nhắn xác thực.
Giao thức xác thực mật khẩu (PAP)
Một trong nhiều chức năng của PPP là thực hiện xác thực Lớp 2 bên cạnh việc xác thực, mã hóa, kiểm soát truy cập và các thủ tục bảo mật chung ở các lớp khác.
Khởi tạo PAP
Giao thức PAP cung cấp một phương pháp đơn giản để xác minh một thiết bị ngang hàng thông qua bắt tay hai bước. PAP là một giao thức không tương tác. Nếu lệnh được sử dụng xác thực ppp , tên người dùng và mật khẩu có thể được gửi dưới dạng một gói dữ liệu LCP thay vì máy chủ yêu cầu tên đăng nhập và chờ phản hồi, như trong Hình 2. 1. Sau khi PPP hoàn tất giai đoạn thiết lập kết nối, nút từ xa sẽ gửi lại cặp tên người dùng/mật khẩu qua kênh cho đến khi nút nhận xác nhận hoặc hoàn tất kết nối.
Hoàn thành PAP
Tại nút nhận, máy chủ xác thực kiểm tra tên người dùng-mật khẩu, máy chủ này cho phép hoặc từ chối kết nối. Một thông báo chấp nhận hoặc từ chối sẽ được trả lại cho người yêu cầu, như trong Hình. 2.
PAP không phải là một giao thức xác thực mạnh. Với PAP, mật khẩu được gửi không được mã hóa nên không có biện pháp bảo vệ chống lại các cuộc tấn công lặp lại hoặc các cuộc tấn công thử và sai lặp đi lặp lại. Nút từ xa kiểm soát tần suất và thời gian của các nỗ lực truy cập vào mạng.
Tuy nhiên, có những tình huống trong đó việc sử dụng PAP là hợp lý. Ví dụ, mặc dù có những nhược điểm nhưng PAP có thể được sử dụng trong các điều kiện sau.
- Một nhóm lớn các ứng dụng khách đã cài đặt không hỗ trợ giao thức CHAP
- Sự không tương thích giữa việc triển khai CHAP từ các nhà cung cấp khác nhau
Quá trình đóng gói và xác thực PPP
Sơ đồ trong hình. giải thích quy trình xác thực PPP khi thực hiện thiết lập PPP. Sơ đồ hiển thị một ví dụ trực quan về logic quyết định của giao thức PPP.
Ví dụ: nếu một yêu cầu PPP đến không yêu cầu xác thực, PPP sẽ chuyển đến cấp độ tiếp theo. Nếu một yêu cầu PPP đến yêu cầu xác thực thì yêu cầu đó có thể được xác thực bởi cơ sở dữ liệu cục bộ hoặc máy chủ bảo mật. Như được hiển thị trong sơ đồ, sau khi xác thực thành công, quá trình sẽ chuyển sang cấp độ mới và nếu xác thực không thành công, kết nối sẽ bị chấm dứt và yêu cầu PPP đến sẽ bị bỏ qua.
Thực hiện theo các bước trong hình để xem cách R1 thiết lập kết nối PPP được CHAP xác thực với R2.
Bước 1. Trước tiên, R1 đàm phán kết nối liên kết với R2 bằng LCP và hai hệ thống đồng ý sử dụng xác thực CHAP trong quá trình đàm phán LCP PPP.
Bước 2. R2 tạo ID và số ngẫu nhiên, sau đó gửi dữ liệu này và tên người dùng của nó tới R1 dưới dạng gói điều khiển CHAP.
Bước 3. Bộ định tuyến R1 sử dụng tên người dùng của người thách thức (R2) và dựa trên tên này, tham chiếu chéo để tìm mật khẩu tương ứng trong cơ sở địa phương dữ liệu. Sau đó, R1 tạo hàm băm MD5 bằng cách sử dụng tên người dùng, ID, số ngẫu nhiên của bộ định tuyến R2 và thông tin chia sẻ mật khẩu bí mật. Trong ví dụ này, mật khẩu bí mật được chia sẻ là boardwalk.
Bước 4. Bộ định tuyến R1 sau đó gửi cho bộ định tuyến R2 ID gói điều khiển, giá trị băm và tên người dùng của nó (R1).
Bước 5. R2 tạo ra nó giá trị riêng mã băm sử dụng ID, mật khẩu bí mật chung và số ngẫu nhiên ban đầu được gửi tới R1.
Bước 6. R2 so sánh giá trị băm của nó với giá trị được gửi bởi R1. Nếu các giá trị khớp nhau thì R2 sẽ gửi phản hồi thiết lập liên kết tới bộ định tuyến R1.
Nếu yêu cầu xác thực không thành công, gói CHAP có thông tin lỗi sẽ được tạo, bao gồm các thành phần sau:
- 04 = Loại thông báo lỗi CHAP
- id = sao chép từ gói phản hồi
- "Xác thực thất bại" hoặc tương tự tin nhắn văn bản, dễ hiểu đối với người dùng.
Mật khẩu bí mật dùng chung phải giống nhau trên cả hai bộ định tuyến R1 và R2.
Thiết lập xác thực PPP
Để chỉ định thứ tự yêu cầu các giao thức CHAP và PAP trên một giao diện, hãy sử dụng lệnh cấu hình giao diện xác thực ppp, như thể hiện trên hình ảnh. Để tắt xác thực, hãy sử dụng phiên bản phủ định của lệnh này ( KHÔNG ).
Sau khi xác thực CHAP, PAP hoặc cả hai được kích hoạt, bộ định tuyến cục bộ sẽ nhắc nhở thiết bị từ xa bằng chứng về tính xác thực của nó. Để thực hiện việc này, hãy thực hiện các bước sau.
- Xác thực PAP sẽ nhắc thiết bị từ xa nhập tên người dùng và mật khẩu để so sánh với mục nhập tương ứng trong cơ sở dữ liệu tên người dùng cục bộ hoặc cơ sở dữ liệu TACACS/TACACS+ từ xa.
- Xác thực CHAP gửi yêu cầu điều khiển đến thiết bị từ xa. Thiết bị từ xa phải mã hóa giá trị điều khiển bằng khóa bí mật chung và trả lại giá trị được mã hóa cũng như tên của nó cho bộ định tuyến cục bộ trong thông báo phản hồi. Bộ định tuyến cục bộ sử dụng tên thiết bị từ xa để tra cứu khóa bí mật tương ứng trong cơ sở dữ liệu tên người dùng cục bộ hoặc cơ sở dữ liệu TACACS/TACACS+ từ xa. Anh ấy sử dụng cái anh ấy tìm thấy Chìa khóa bí mậtđể mã hóa giá trị kiểm tra ban đầu và kiểm tra danh tính các giá trị được mã hóa.
Ghi chú. TACACS là máy chủ Xác thực, Ủy quyền và Kế toán (AAA) chuyên dụng được sử dụng để xác thực người dùng. Máy khách TACACS gửi yêu cầu đến máy chủ xác thực TACACS. Máy chủ xác thực người dùng, cho phép hành động của người dùng và theo dõi hành động của người dùng.
Bạn có thể kích hoạt PAP, CHAP hoặc cả hai giao thức. Nếu cả hai phương pháp đều được bật thì phương thức được chỉ định đầu tiên sẽ được yêu cầu trong quá trình đàm phán liên lạc. Nếu nút từ xa gợi ý sử dụng phương pháp thứ hai hoặc đơn giản từ chối sử dụng phương pháp đầu tiên thì phương pháp thứ hai sẽ được thử. Một số thiết bị từ xa chỉ hỗ trợ CHAP và một số chỉ hỗ trợ PAP. Thứ tự chỉ định các phương pháp dựa trên những cân nhắc liên quan đến khả năng đàm phán chính xác phương pháp phù hợp của thiết bị từ xa cũng như các cân nhắc về bảo mật liên kết dữ liệu. Tên người dùng và mật khẩu PAP được gửi dưới dạng đường mở và có thể bị chặn và tái sử dụng. Giao thức CHAP đã giải quyết được hầu hết các lỗ hổng bảo mật đã biết.
Định cấu hình PPP với xác thực
Bảng mô tả quy trình định cấu hình giao thức đóng gói PPP và xác thực PAP/CHAP. Điều quan trọng là phải định cấu hình chính xác vì PAP và CHAP sử dụng các tham số này để xác thực.
Thiết lập xác thực PAP
Trong bộ lễ phục. Một ví dụ về thiết lập xác thực PAP hai chiều được cung cấp. Mỗi bộ định tuyến đều thực hiện và chuyển xác thực, do đó các lệnh xác thực PAP tương ứng sẽ phản chiếu lẫn nhau. Tên người dùng và mật khẩu PAP được gửi bởi mỗi bộ định tuyến phải khớp với tên người dùng được chỉ định trong lệnh tên tài khoản tên mật khẩu mật khẩu một bộ định tuyến khác.
Giao thức PAP cung cấp một phương pháp đơn giản để xác minh một thiết bị ngang hàng thông qua bắt tay hai bước. Việc này chỉ được thực hiện sau khi kênh được tạo lần đầu. Tên máy chủ trên một bộ định tuyến phải khớp với tên người dùng được định cấu hình cho PPP trên bộ định tuyến kia. Mật khẩu cũng phải trùng khớp. Chỉ định các tham số truyền tên người dùng và mật khẩu trong lệnh ppp pap đã gửi tên người dùng tên mật khẩu mật khẩu .
Thiết lập xác thực CHAP
CHAP xác minh định kỳ danh tính của máy chủ từ xa bằng cách bắt tay ba bước. Tên máy chủ trên một bộ định tuyến phải khớp với tên người dùng được định cấu hình trên bộ định tuyến kia. Mật khẩu cũng phải trùng khớp. Quy trình này được thực hiện sau lần tạo kênh đầu tiên và có thể được lặp lại bất kỳ lúc nào sau khi thiết lập liên lạc. Trong bộ lễ phục. Một ví dụ về việc thiết lập CHAP được đưa ra.
