Giao thức ppp là gì

     

Các đẳng cấp đóng gói thường dùng trong mạng WAN đó đó là HDLC, PPP, Frame Relay,… Trong nội dung bài viết hôm này bản thân sẽ giới thiệu đến chúng ta về giao thức PPP là gì và một số thông số kỹ thuật đơn giản trên sản phẩm công nghệ Router.Bạn sẽ xem: Giao thức ppp là gì

PPP là gì?

Hai giao thức link dữ liệu (data link) WAN thực hiện trong mạng WAN kết nối Serial Point-to-Point được dùng phổ biến là HDLC với PPP.

Bạn đang xem: Giao thức ppp là gì


*

PPP là một giao thức thường xuyên được lựa chọn để thực thi trên một liên kết WAN nối tiếp. PPP có cung cấp quá trình bảo đảm PAP với CHAP

Quá trình xác thực trong PPP

PPP tổ chức triển khai gồm 2 giao thức sau:

Link Control Protocol (LCP): thực hiện cho câu hỏi thiết lập, cấu hình và kiểm tra kết nối ở tầng liên kết dữ liệu.

Network Control Protocol (NCP): sử dụng cho việc thiết lập cấu hình và cấu hình các giao thức tầng mạng khác nhau

Quá trình thiết lập cấu hình kết nối PPP

Quá trình cấu hình thiết lập kết nối PPP qua 4 bước: tùy chỉnh kết nối và trao đổi cấu hình; quyết định chất lượng kết nối; yêu quý lượng cấu hình giao thức tầng mạng và dứt kết nối.

Thiết lập liên kết và cấu hình

Mỗi thứ PPP gởi gói tin LCP để thông số kỹ thuật và thiết lập kết nối ngơi nghỉ tầng link dữ liệu. Gói tin LCP chứa những trường: “MTU”, “compression”, cùng giao thức xác thực kết nối. LCP thứ nhất mở kết nối và thương lượng những tham số cấu hình. Giai đoạn này hoàn toàn khi những gói tin thống nhất thông số kỹ thuật (ACK) được gửi cùng nhận.

Quyết định unique kết nối

Liên kết được khám nghiệm xem có tốt không nhằm chuyển những giao thức lên tầng mạng tuyệt không. Tiếp đến Client hoàn toàn có thể được triệu chứng thực. Việc xác thực diễn ra trước giai đoạn thông số kỹ thuật giao thức tầng mạng. PPP hỗ trợ hai giao thức xác nhận là PAP và CHAP.

Thương lượng thông số kỹ thuật tầng mạng

Các đồ vật PPP giữ hộ gói tin NCP để lựa chọn và thông số kỹ thuật một hoặc các giao thức tầng mạng (ví dụ như IP). Khi giao thức tầng mạng được cấu hình, các gói tin trường đoản cú giao thức tầng mạng rất có thể được gửi vào liên kết. Nếu LCP chấm dứt kết nối, nó cung cấp các giao thức tầng mạng để hoàn toàn có thể có những hành động phù hợp

Kết thúc kết nối

LCP gồm thể kết thúc kêt nối bất cứ lúc nào. Điều này luôn được triển khai ở yêu cầu của bạn dùng. Xong kết nối cũng có thể xảy ra do sự nuốm vật lý, như là hoàn thành kết nối tuyệt vượt quá thời hạn qui định (timeout).

Giao thức chứng thực PAP cùng CHAP

Chứng thực PPP bằng PAP

Password được gửi bên dưới dạng ko được mã hóa (clear – text) với username/password được nhờ cất hộ đi khám nghiệm một lần trước khi tùy chỉnh kết nối.

Xem thêm: Bột Whey Protein Là Gì Về Whey Protein? Có Mấy Loại Whey Protein


*

Chứng thực PPP bằng CHAP

Sử dụng lỹ thuật 3 bước hợp tác (three-way handshake). CHAP được tiến hành ở lúc ban đầu thiết lập kết nối và luôn luôn được tái diễn trong suốt quy trình kết nối được duy trì.

Client muốn cấu hình thiết lập kết nối với Server, Server gởi một thông điệp “challenge” yêu mong Client gửi cực hiếm để Server bệnh thực. Thông điệp gửi từ Server bao gồm chứa số ngẫu nhiên dùng làm nguồn vào cho thuật toán “hash”.

Client nhận ra thông điệp yêu ước Server. Nó đang sử va thuật toán “hash” với nguồn vào là hostname, password và thốt nhiên vừa nhận ra và đo lường ra một quý hiếm nào đó cùng gửi quý hiếm này qua mang đến Server.

Server đang kiểm tra danh sách “username” (nếu cấu hình nhiều username) nhằm tìm ra “username” nào giống như với hostname của Client. Sau khi tìm được “username” đó, nó sử dụng thuật toán “hash” nhằm mã hóa password khớp ứng và tự dưng trong thông điệp “challenge” thuở đầu mà nó gửi mang đến Client để tính ra một cực hiếm nào đó. Và quý giá này sẽ so sánh với giá chỉ trị vày Client nhờ cất hộ qua, giả dụ giống nhau thì xác thực thành công; còn nếu không thành công thì kết nối sẽ bị xóa ngay.


*

Một cách 1-1 giản, ta bắt buộc nắm ý tướng mạo sau khi thông số kỹ thuật CHAP: mỗi đầu liên kết phải gồm khai báo username với password. Username mặt R1 nên là hostname của R2 và username khai báo mặt R2 là hostname của R1, password hai bên phải kiểu như nhau.

Cấu hình PPP

Cấu hình PPP

Router (config) # interface Router (config-if) # encapsulation ppp

Cấu hình chứng thực PPP PAP

Bước 1: chế tạo ra username cùng password tren ServerRouter (config) # username password bước 2: Enable PPPRouter (config-if) # encapsulation pppBước 3: thông số kỹ thuật xác thựcRouter (config-if) # ppp authentication pap-chapBước 4: PAP đề nghị được enable trên interface bởi lệnhRouter (config-if) # ppp pap sent-username password

Cấu hình PPP chứng thực bằng PAP

Mô tả:


*

Router R2 sẽ xác nhận cho Router R1 bởi giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực PAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-username bulongvietlong.com password bulongvietlong.comR2(config-if) # username bulongvietlong.com password bulongvietlong.comR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authentication

Cấu hình xác nhận PPP CHAP

Trường thích hợp 1: các router sử dụng hostname để hội chứng thực

Mô tả:

Router R2 chứng thực cho router R1 bởi giao thức CHAP. Trường thích hợp mặc định, router nhờ cất hộ hostname để chứng thực.

Xem thêm: Bà Bầu Có Uống Được Yakult Không ? Uống Như Thế Nào Phù Hợp? Lợi Ích Gì?

Các cấu hình cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực CHAP

R1(config) # username R2 password bulongvietlong.comR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # username R1 password bulongvietlong.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authentication

Trường thích hợp 2: các router gửi username và password bất kỳ

Mô tả:

Router R2 xác thực cho router R1 bởi giao thức CHAP. Trường phù hợp gửi hostname với password được chỉ ra

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực CHAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname bulongvietlong.comR1(config-if) # ppp chap password bulongvietlong.comR2(config) # username bulongvietlong.com password bulongvietlong.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authenticationTóm lại, nhì giao thức cần sử dụng để xác thực trên PPP trong môi trường WAN là PAP cùng CHAP. PAP gồm độ bảo mật kém hơn vị nó gởi username/password bên dưới dạng ko mã hóa cùng việc chứng thực chỉ ra mắt một lần. Đối cùng với CHAP, tham số chứng thực được gởi đi dưới dạng mã hóa với việc xác thực được lặp lại trong suốt quá trình kết nối.