Giao thức ppp là gì

      16

Các vẻ bên ngoài đóng gói hay được sử dụng trong mạng WAN đó đó là HDLC, PPP., Frame Relay,… Trong nội dung bài viết hôm này bản thân sẽ reviews cho chúng ta về giao thức PPPhường là gì với một trong những cấu hình dễ dàng và đơn giản trên lắp thêm Router.

Bạn đang xem: Giao thức ppp là gì

PPP.. là gì?

Hai giao thức link tài liệu (data link) WAN áp dụng trong mạng WAN liên kết Serial Point-to-Point được dùng thông dụng là HDLC và PPPhường.

*

PPPhường là một trong những giao thức hay được lựa chọn để thực hiện trên một kết nối WAN tiếp liền. PPP.. gồm cung cấp quy trình bảo đảm PAPhường cùng CHAP

Quá trình xác thực trong PPP

PPPhường tổ chức triển khai tất cả 2 giao thức sau:

Link Control Protocol (LCP): thực hiện cho Việc thiết lập cấu hình, cấu hình cùng khám nghiệm liên kết trên tầng link tài liệu.

Network Control Protocol (NCP): sử dụng cho Việc thiết lập với thông số kỹ thuật những giao thức tầng mạng không giống nhau

Quá trình tùy chỉnh thiết lập liên kết PPP

Quá trình tùy chỉnh liên kết PPP.. qua 4 bước: Thiết lập kết nối cùng Bàn bạc cấu hình; quyết định unique kết nối; hiệp thương thông số kỹ thuật giao thức tầng mạng với xong xuôi kết nối.

Thiết lập kết nối và cấu hình

Mỗi máy PPP.. gửi gói tin LCP để cấu hình với tùy chỉnh cấu hình liên kết trên tầng liên kết dữ liệu. Gói tin LCP cất những trường: “MTU”, “compression”, và giao thức xác nhận kết nối. LCPhường thứ nhất msinh sống liên kết và đàm phán các tđam mê số cấu hình. Giai đoạn này hoàn chỉnh Lúc những gói tin thống nhất thông số kỹ thuật (ACK) được gửi và thừa nhận.

Quyết định unique kết nối

Liên kết được kiểm tra xem gồm tốt ko nhằm gửi các giao thức lên tầng mạng hay là không. Sau kia Client hoàn toàn có thể được xác thực. Việc xác nhận ra mắt trước quy trình tiến độ thông số kỹ thuật giao thức tầng mạng. PPPhường cung ứng nhì giao thức xác nhận là PAP với CHAP.

Tmùi hương lượng thông số kỹ thuật tầng mạng

Các sản phẩm công nghệ PPP gửi gói tin NCP để chọn cùng cấu hình một hoặc các giao thức tầng mạng (ví dụ như IP). khi giao thức tầng mạng được thông số kỹ thuật, các gói tin từ bỏ giao thức tầng mạng rất có thể được gửi qua liên kết. Nếu LCP. chấm dứt liên kết, nó cung cấp các giao thức tầng mạng nhằm có thể bao hàm hành động phù hợp

Kết thúc kết nối

LCPhường hoàn toàn có thể dứt kêt nối bất kể thời gian như thế nào. Vấn đề này luôn được triển khai làm việc thưởng thức của người dùng. Kết thúc liên kết cũng có thể xẩy ra vì sự thay đồ lý, như là xong liên kết giỏi quá vượt thời hạn qui định (timeout).

Giao thức xác thực PAPhường và CHAP

Chứng thực PPPhường bởi PAP

PAPhường. thực hiện qui định bắt tay 2 bước. Thứ nhất Client đã gửi username và password mang lại Server để xác thực. Server đang thực hiện kiểm tra, trường hợp thành công xuất sắc thì đang tùy chỉnh cấu hình kết nối; trở lại sẽ không còn cấu hình thiết lập liên kết với Client.

Xem thêm: Biên Tập Viên Tiếng Anh Là Gì ? Biên Tập Viên

Password được gửi dưới dạng không được mã hóa (clear – text) cùng username/password được gửi đi đánh giá một đợt trước khi tùy chỉnh kết nối.

*

Chứng thực PPPhường bằng CHAP

Sử dụng lỹ thuật 3 bước bắt tay (three-way handshake). CHAP. được tiến hành làm việc dịp ban đầu tùy chỉnh kết nối cùng luôn được tái diễn nhìn trong suốt quá trình kết nối được bảo trì.

Client ước ao thiết lập cấu hình kết nối với Server, Server gửi một thông điệp “challenge” những hiểu biết Client gửi quý hiếm để Server xác thực. Thông điệp gửi từ Server gồm chứa số đột nhiên dùng làm đầu vào đến thuật tân oán “hash”.

Client nhận ra thông điệp thử dùng Server. Nó sẽ sử chạm thuật toán thù “hash” cùng với đầu vào là hostname, password với bỗng nhiên vừa nhận thấy và tính tân oán ra một quý giá như thế nào đó và gửi quý giá này qua mang đến Server.

Server sẽ soát sổ danh sách “username” (giả dụ thông số kỹ thuật nhiều username) nhằm tìm thấy “username” như thế nào tương tự cùng với hostname của Client. Sau lúc tìm kiếm được “username” đó, nó cần sử dụng thuật toán “hash” nhằm mã hóa password khớp ứng và bỗng nhiên vào thông điệp “challenge” thuở đầu nhưng mà nó gửi mang đến Client để tính ra một cực hiếm như thế nào kia. Và cực hiếm này sẽ so sánh với mức giá trị vày Client gửi qua, ví như tương tự nhau thì đúng đắn thành công; nếu như không thành công xuất sắc thì liên kết sẽ bị xóa tức thì.

*

Một phương pháp đơn giản, ta phải cầm cố ý tướng tá sau khoản thời gian thông số kỹ thuật CHAP: từng đầu liên kết yêu cầu tất cả khai báo username với password. Username mặt R1 đề nghị là hostname của R2 với username khai báo bên R2 là hostname của R1, password hai bên bắt buộc như là nhau.

Cấu hình PPP

Cấu hình PPP

Router (config) # interface Router (config-if) # encapsulation ppp

Cấu hình xác nhận PPP. PAP

Cách 1: Tạo username và password tren ServerRouter (config) # username password Cách 2: Enable PPPRouter (config-if) # encapsulation pppCách 3: Cấu hình xác thựcRouter (config-if) # ppp authentication chap-papCách 4: PAPhường. yêu cầu được enable bên trên interface bằng lệnhRouter (config-if) # ppp pap sent-username password

Cấu hình PPP xác nhận bằng PAP

Mô tả:

*

Router R2 sẽ xác nhận đến Router R1 bằng giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực PAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-username totoliên kết password ttmn.mobiR2(config-if) # username ttmn.mobis password ttmn.mobiR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức

Kiểm tchỉ thị cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authentication

Cấu hình chứng thực PPP CHAP

Trường thích hợp 1: Các router sử dụng hostname nhằm chứng thực

Mô tả:

Router R2 chứng thực cho router R1 bằng giao thức CHAP.. Trường hòa hợp mang định, router gửi hostname nhằm xác thực.

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận CHAP

R1(config) # username R2 password ttmn.mobiR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # username R1 password ttmn.mobiR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tchỉ thị cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authentication

Trường phù hợp 2: Các router gửi username & password bất kỳ

Mô tả:

Router R2 xác nhận cho router R1 bởi giao thức CHAP.. Trường hòa hợp gửi hostname và password được chỉ ra

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực CHAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname ttmn.mobiR1(config-if) # ppp chap password ttmn.mobiR2(config) # username ttmn.mobis password ttmn.mobiR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tchỉ định cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authenticationTóm lại, nhì giao thức dùng để xác nhận bên trên PPP trong môi trường thiên nhiên WAN là PAPhường cùng CHAP. PAPhường tất cả độ bảo mật thông tin kém rộng vì chưng nó gửi username/password dưới dạng không mã hóa cùng Việc xác nhận chỉ diễn ra một lần. Đối với CHAPhường, tsi số chứng thực được gửi đi bên dưới dạng mã hóa cùng bài toán chứng thực được lặp lại trong veo quá trình kết nối.