Các phong cách đóng gói thường dùng trong mạng WAN đó đó là HDLC, PPP, Frame Relay,… Trong nội dung bài viết hôm này bản thân sẽ giới thiệu đến chúng ta về giao thức PPP là gì và một số thông số kỹ thuật đơn giản trên thứ Router.Bạn đang xem: Giao thức ppp là gì

PPP là gì?

Hai giao thức liên kết dữ liệu (data link) WAN áp dụng trong mạng WAN liên kết Serial Point-to-Point được dùng thông dụng là HDLC và PPP.

Bạn đang xem: Giao thức ppp là gì


*

PPP là một trong giao thức thường xuyên được chọn để xúc tiến trên một kết nối WAN nối tiếp. PPP có hỗ trợ quá trình chuẩn xác PAP với CHAP

Quá trình chứng thực trong PPP

PPP tổ chức gồm 2 giao thức sau:

Link Control Protocol (LCP): áp dụng cho việc thiết lập, cấu hình và kiểm tra liên kết ở tầng link dữ liệu.

Network Control Protocol (NCP): thực hiện cho việc thiết lập cấu hình và cấu hình các giao thức tầng mạng khác nhau

Quá trình thiết lập cấu hình kết nối PPP

Quá trình thiết lập cấu hình kết nối PPP qua 4 bước: cấu hình thiết lập kết nối và bàn bạc cấu hình; quyết định unique kết nối; yêu thương lượng cấu hình giao thức tầng mạng và chấm dứt kết nối.

Thiết lập liên kết và cấu hình

Mỗi máy PPP gởi gói tin LCP để cấu hình và thiết lập cấu hình kết nối ở tầng liên kết dữ liệu. Gói tin LCP chứa những trường: “MTU”, “compression”, và giao thức chứng thực kết nối. LCP trước tiên mở liên kết và yêu quý lượng các tham số cấu hình. Tiến độ này hoàn tất khi các gói tin thống nhất cấu hình (ACK) được gửi cùng nhận.

Quyết định chất lượng kết nối

Liên kết được kiểm tra xem có giỏi không để chuyển các giao thức lên tầng mạng tuyệt không. Tiếp đến Client có thể được hội chứng thực. Việc chứng thực diễn ra trước giai đoạn cấu hình giao thức tầng mạng. PPP cung ứng hai giao thức xác nhận là PAP và CHAP.

Thương lượng thông số kỹ thuật tầng mạng

Các máy PPP nhờ cất hộ gói tin NCP để lựa chọn và cấu hình một hoặc các giao thức tầng mạng (ví dụ như IP). Lúc giao thức tầng mạng được cấu hình, những gói tin từ giao thức tầng mạng hoàn toàn có thể được gửi qua liên kết. Nếu LCP chấm dứt kết nối, nó cung cấp các giao thức tầng mạng để hoàn toàn có thể có những hành động phù hợp

Kết thúc kết nối

LCP tất cả thể ngừng kêt nối bất kể lúc nào. Điều này luôn luôn được tiến hành ở yêu cầu của người dùng. Kết thúc kết nối cũng có thể xảy ra vì chưng sự cụ vật lý, như là dứt kết nối tốt vượt quá thời hạn qui định (timeout).

Giao thức xác nhận PAP với CHAP

Chứng thực PPP bằng PAP

Password được gửi bên dưới dạng ko được mã hóa (clear – text) và username/password được giữ hộ đi chất vấn một lần trước khi tùy chỉnh cấu hình kết nối.

Xem thêm: Giải Đáp Ẩn Số “ Pros And Cons Là Gì ? Tại Timviec365 Pros And Cons Là Gì


*

Chứng thực PPP bằng CHAP

Sử dụng lỹ thuật 3 bước hợp tác (three-way handshake). CHAP được triển khai ở lúc bước đầu thiết lập liên kết và luôn được tái diễn trong suốt quy trình kết nối được duy trì.

Client muốn thiết lập kết nối cùng với Server, Server gửi một thông điệp “challenge” yêu cầu Client gửi quý hiếm để Server hội chứng thực. Thông điệp gởi từ Server bao gồm chứa số bỗng dưng dùng làm đầu vào cho thuật toán “hash”.

Client cảm nhận thông điệp yêu mong Server. Nó sẽ sử chạm thuật toán “hash” với nguồn vào là hostname, password và tình cờ vừa nhận được và đo lường ra một quý giá nào đó với gửi quý hiếm này qua mang lại Server.

Server đã kiểm tra danh sách “username” (nếu cấu hình nhiều username) nhằm tìm ra “username” nào kiểu như với hostname của Client. Sau khi kiếm được “username” đó, nó cần sử dụng thuật toán “hash” nhằm mã hóa password tương ứng và thốt nhiên trong thông điệp “challenge” thuở đầu mà nó gửi mang lại Client nhằm tính ra một cực hiếm nào đó. Và quý hiếm này sẽ so sánh với giá chỉ trị vị Client gửi qua, nếu như giống nhau thì bảo đảm thành công; nếu không thành công thì kết nối sẽ ảnh hưởng xóa ngay.


*

Một cách solo giản, ta bắt buộc nắm ý tướng sau khi cấu hình CHAP: từng đầu kết nối phải tất cả khai báo username với password. Username mặt R1 cần là hostname của R2 với username khai báo mặt R2 là hostname của R1, password phía hai bên phải tương tự nhau.

Cấu hình PPP

Cấu hình PPP

Router (config) # interface Router (config-if) # encapsulation ppp

Cấu hình chứng thực PPP PAP

Bước 1: tạo username cùng password tren ServerRouter (config) # username password bước 2: Enable PPPRouter (config-if) # encapsulation pppBước 3: cấu hình xác thựcRouter (config-if) # ppp authentication chapBước 4: PAP cần được enable trên interface bởi lệnhRouter (config-if) # ppp pap sent-username password

Cấu hình PPP xác nhận bằng PAP

Mô tả:


*

Router R2 sẽ xác nhận cho Router R1 bởi giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận PAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-username kco.vn password kco.vnR2(config-if) # username kco.vn password kco.vnR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authentication

Cấu hình xác nhận PPP CHAP

Trường vừa lòng 1: các router cần sử dụng hostname để triệu chứng thực

Mô tả:

Router R2 chứng thực cho router R1 bởi giao thức CHAP. Trường đúng theo mặc định, router giữ hộ hostname để triệu chứng thực.

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác thực CHAP

R1(config) # username R2 password kco.vnR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # username R1 password kco.vnR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authentication

Trường phù hợp 2: những router giữ hộ username & password bất kỳ

Mô tả:

Router R2 chứng thực cho router R1 bởi giao thức CHAP. Trường hợp gửi hostname với password được chỉ ra

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận CHAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname kco.vnR1(config-if) # ppp chap password kco.vnR2(config) # username kco.vn password kco.vnR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:

Router # PingRouter # Debug ppp authenticationTóm lại, nhì giao thức dùng để xác thực trên PPP trong môi trường WAN là PAP với CHAP. PAP bao gồm độ bảo mật kém hơn bởi nó gởi username/password bên dưới dạng không mã hóa và việc chứng thực chỉ diễn ra một lần. Đối với CHAP, tham số xác nhận được gửi đi bên dưới dạng mã hóa và việc xác thực được lặp lại trong suốt quy trình kết nối.