Giao thức ppp là gì

     

Các thứ hạng đóng gói hay sử dụng trong mạng WAN đó chính là HDLC, PPP, Frame Relay,… Trong nội dung bài viết hôm này bản thân sẽ giới thiệu đến chúng ta về giao thức PPP là gì với một số thông số kỹ thuật đơn giản trên trang bị Router.

Bạn đang xem: Giao thức ppp là gì

PPP là gì?

Hai giao thức links dữ liệu (data link) WAN áp dụng trong mạng WAN kết nối Serial Point-to-Point được dùng thịnh hành là HDLC và PPP.

*

PPP là 1 giao thức thường xuyên được lựa chọn để thực thi trên một liên kết WAN nối tiếp. PPP có cung cấp quá trình chuẩn xác PAP và CHAP

Quá trình xác nhận trong PPP

PPP tổ chức gồm 2 giao thức sau:

Link Control Protocol (LCP): áp dụng cho việc thiết lập, thông số kỹ thuật và kiểm tra kết nối ở tầng links dữ liệu.

Network Control Protocol (NCP): sử dụng cho việc thiết lập cấu hình và cấu hình các giao thức tầng mạng không giống nhau

Quá trình tùy chỉnh kết nối PPP

Quá trình tùy chỉnh thiết lập kết nối PPP qua 4 bước: thiết lập kết nối và dàn xếp cấu hình; quyết định chất lượng kết nối; thương lượng cấu hình giao thức tầng mạng và kết thúc kết nối.

Thiết lập liên kết và cấu hình

Mỗi lắp thêm PPP giữ hộ gói tin LCP để thông số kỹ thuật và thiết lập kết nối nghỉ ngơi tầng links dữ liệu. Gói tin LCP chứa những trường: “MTU”, “compression”, với giao thức xác thực kết nối. LCP đầu tiên mở liên kết và mến lượng những tham số cấu hình. Tiến độ này hoàn toàn khi các gói tin thống nhất cấu hình (ACK) được gửi cùng nhận.

Quyết định unique kết nối

Liên kết được khám nghiệm xem có tốt không nhằm chuyển các giao thức lên tầng mạng xuất xắc không. Sau đó Client có thể được hội chứng thực. Việc chứng thực diễn ra trước giai đoạn cấu hình giao thức tầng mạng. PPP cung ứng hai giao thức xác nhận là PAP và CHAP.

Thương lượng cấu hình tầng mạng

Các sản phẩm PPP gửi gói tin NCP để chọn và thông số kỹ thuật một hoặc các giao thức tầng mạng (ví dụ như IP). Khi giao thức tầng mạng được cấu hình, những gói tin từ giao thức tầng mạng có thể được gửi qua liên kết. Giả dụ LCP xong kết nối, nó cung ứng các giao thức tầng mạng để hoàn toàn có thể có những hành động phù hợp

Kết thúc kết nối

LCP có thể ngừng kêt nối bất cứ lúc nào. Điều này luôn luôn được thực hiện ở yêu mong của fan dùng. Xong xuôi kết nối cũng có thể xảy ra vì sự nạm vật lý, như là kết thúc kết nối xuất xắc vượt quá thời hạn qui định (timeout).

Giao thức xác nhận PAP và CHAP

Chứng thực PPP bởi PAP

PAP sử dụng cơ chế bắt tay 2 bước. Đầu tiên Client đang gửi username với password mang đến Server nhằm xác thực. Server sẽ triển khai kiểm tra, nếu thành công thì sẽ thiết lập kết nối; ngược lại sẽ không thiết lập cấu hình kết nối với Client.

Xem thêm: Công Dụng Của Phấn Hoa Mật Ong, 10 Mang Lại Cho Sức Khỏe Con Người

Password được gửi bên dưới dạng không được mã hóa (clear – text) với username/password được nhờ cất hộ đi khám nghiệm một lần trước khi tùy chỉnh cấu hình kết nối.

*

Chứng thực PPP bởi CHAP

Sử dụng lỹ thuật 3 bước hợp tác (three-way handshake). CHAP được triển khai ở lúc bắt đầu thiết lập kết nối và luôn được tái diễn trong suốt quy trình kết nối được duy trì.

Client muốn thiết lập kết nối cùng với Server, Server gởi một thông điệp “challenge” yêu cầu Client gửi giá trị để Server hội chứng thực. Thông điệp nhờ cất hộ từ Server gồm chứa số thốt nhiên dùng làm đầu vào cho thuật toán “hash”.

Client cảm nhận thông điệp yêu ước Server. Nó đang sử va thuật toán “hash” với nguồn vào là hostname, password và bỗng dưng vừa nhận thấy và đo lường và thống kê ra một cực hiếm nào đó cùng gửi quý hiếm này qua mang lại Server.

Server vẫn kiểm tra list “username” (nếu thông số kỹ thuật nhiều username) để tìm ra “username” nào như là với hostname của Client. Sau khi tìm kiếm được “username” đó, nó cần sử dụng thuật toán “hash” nhằm mã hóa password khớp ứng và ngẫu nhiên trong thông điệp “challenge” thuở đầu mà nó gửi đến Client nhằm tính ra một cực hiếm nào đó. Và quý giá này sẽ đối chiếu với giá trị vày Client gửi qua, ví như giống nhau thì chuẩn xác thành công; còn nếu như không thành công thì kết nối sẽ bị xóa ngay.

*

Một cách solo giản, ta yêu cầu nắm ý tướng tá sau khi thông số kỹ thuật CHAP: mỗi đầu liên kết phải có khai báo username với password. Username mặt R1 buộc phải là hostname của R2 cùng username khai báo mặt R2 là hostname của R1, password phía 2 bên phải tương đương nhau.

Cấu hình PPP

Cấu hình PPP

Router (config) # interface Router (config-if) # encapsulation ppp

Cấu hình chứng thực PPP PAP

Bước 1: sản xuất username và password tren ServerRouter (config) # username password bước 2: Enable PPPRouter (config-if) # encapsulation pppBước 3: cấu hình xác thựcRouter (config-if) # ppp authentication pap-chapBước 4: PAP phải được enable trên interface bởi lệnhRouter (config-if) # ppp pap sent-username password

Cấu hình PPP chứng thực bằng PAP

Mô tả:

*

Router R2 sẽ xác nhận cho Router R1 bởi giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực PAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-username goutcare-gbc.com password goutcare-gbc.comR2(config-if) # username goutcare-gbc.com password goutcare-gbc.comR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authentication

Cấu hình xác nhận PPP CHAP

Trường thích hợp 1: các router dùng hostname để triệu chứng thực

Mô tả:

Router R2 xác thực cho router R1 bằng giao thức CHAP. Trường vừa lòng mặc định, router nhờ cất hộ hostname để hội chứng thực.

Xem thêm: Công Ty Cổ Phần Tiếng Anh Viết Tắt Là Gì ? Jsc Công Ty Cổ Phần Tiếng Anh Là Gì

Các cấu hình cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực CHAP

R1(config) # username R2 password goutcare-gbc.comR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # username R1 password goutcare-gbc.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authentication

Trường hòa hợp 2: những router gởi username và password bất kỳ

Mô tả:

Router R2 chứng thực cho router R1 bởi giao thức CHAP. Trường hòa hợp gửi hostname với password được chỉ ra

Các cấu hình cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác thực CHAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname goutcare-gbc.comR1(config-if) # ppp chap password goutcare-gbc.comR2(config) # username goutcare-gbc.com password goutcare-gbc.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authenticationTóm lại, hai giao thức dùng để chứng thực trên PPP trong môi trường WAN là PAP với CHAP. PAP tất cả độ bảo mật kém hơn vày nó gởi username/password bên dưới dạng không mã hóa và việc xác thực chỉ diễn ra một lần. Đối với CHAP, tham số xác thực được gửi đi bên dưới dạng mã hóa và việc chứng thực được lặp lại trong suốt quá trình kết nối.