Các kiểu đóng gói thường dùng trong mạng WAN đó chính là HDLC, PPP, Frame Relay,… Trong bài viết hôm này mình sẽ giới thiệu đến các bạn về giao thức PPP là gì và một số cấu hình đơn giản trên thiết bị Router.
Bạn đang xem : Giao thức ppp là gì
Mục lục nội dung
PPP là gì?
Hai giao thức liên kết dữ liệu (data link) WAN sử dụng trong mạng WAN kết nối Serial Point-to-Point được dùng phổ biến là HDLC và PPP.
PPP là một giao thức thường được chọn để tiến hành trên một liên kết WAN tiếp nối đuôi nhau. PPP có tương hỗ quy trình xác nhận PAP và CHAP
Quá trình chứng thực trong PPP
PPP tổ chức triển khai gồm 2 giao thức sau :Link Control Protocol ( LCP ) : sử dụng cho việc thiết lập, thông số kỹ thuật và kiểm tra liên kết ở tầng link tài liệu .Network Control Protocol ( NCP ) : sử dụng cho việc thiết lập và thông số kỹ thuật những giao thức tầng mạng khác nhau
Quá trình thiết lập kết nối PPP
Quá trình thiết lập liên kết PPP qua 4 bước : Thiết lập liên kết và thương lượng thông số kỹ thuật ; quyết định hành động chất lượng liên kết ; thương lượng thông số kỹ thuật giao thức tầng mạng và kết thúc liên kết .
Thiết lập kết nối và cấu hình
Mỗi thiết bị PPP gửi gói tin LCP để thông số kỹ thuật và thiết lập liên kết ở tầng link tài liệu. Gói tin LCP chứa những trường : “ MTU ”, “ compression ”, và giao thức xác nhận liên kết. LCP tiên phong mở liên kết và thương lượng những tham số thông số kỹ thuật. Giai đoạn này hoàn tất khi những gói tin thống nhất thông số kỹ thuật ( ACK ) được gửi và nhận .
Quyết định chất lượng kết nối
Liên kết được kiểm tra xem có tốt không để chuyển những giao thức lên tầng mạng hay không. Sau đó Client hoàn toàn có thể được xác nhận. Việc xác nhận diễn ra trước quy trình tiến độ thông số kỹ thuật giao thức tầng mạng. PPP tương hỗ hai giao thức xác nhận là PAP và CHAP .
Thương lượng cấu hình tầng mạng
Các thiết bị PPP gửi gói tin NCP để chọn và thông số kỹ thuật một hoặc nhiều giao thức tầng mạng ( ví dụ như IP ). Khi giao thức tầng mạng được thông số kỹ thuật, những gói tin từ giao thức tầng mạng hoàn toàn có thể được gửi qua link. Nếu LCP kết thúc liên kết, nó phân phối những giao thức tầng mạng để hoàn toàn có thể có những hành vi tương thích
Kết thúc kết nối
LCP hoàn toàn có thể kết thúc kêt nối bất kỳ khi nào. Điều này luôn được triển khai ở nhu yếu của người dùng. Kết thúc liên kết cũng hoàn toàn có thể xảy ra do sự cố vật lý, như là dứt liên kết hay vượt quá thời hạn qui định ( timeout ) .
Giao thức chứng thực PAP và CHAP
Chứng thực PPP bằng PAP
PAP sử dụng chính sách bắt tay 2 bước. Đầu tiên Client sẽ gửi web5_username và password cho Server để xác nhận. Server sẽ triển khai kiểm tra, nếu thành công xuất sắc thì sẽ thiết lập liên kết ; ngược lại sẽ không thiết lập liên kết với Client .Xem thêm : Sau ” Healthy Và Balance Là Gì ? Nó Có Ý Nghĩa Gì Trong Mối Quan HệPassword được gửi dưới dạng không được mã hóa ( clear – text ) và web5_username / password được gửi đi kiểm tra một lần trước khi thiết lập liên kết .
Chứng thực PPP bằng CHAP
Sử dụng lỹ thuật 3 bước bắt tay ( three-way handshake ). CHAP được triển khai ở lúc khởi đầu thiết lập liên kết và luôn được lặp lại trong suốt quy trình liên kết được duy trì .Client muốn thiết lập liên kết với Server, Server gửi một thông điệp “ challenge ” nhu yếu Client gửi giá trị để Server xác nhận. Thông điệp gửi từ Server có chứa số ngẫu nhiên dùng làm đầu vào cho thuật toán “ hash ” .Client nhận được thông điệp nhu yếu Server. Nó sẽ sử đụng thuật toán “ hash ” với nguồn vào là hostname, password và ngẫu nhiên vừa nhận được và đo lường và thống kê ra một giá trị nào đó và gửi giá trị này qua cho Server .Server sẽ kiểm tra list “ web5_username ” ( nếu thông số kỹ thuật nhiều web5_username ) để tìm ra “ web5_username ” nào giống với hostname của Client. Sau khi tìm được “ web5_username ” đó, nó dùng thuật toán “ hash ” để mã hóa password tương ứng và ngẫu nhiên trong thông điệp “ challenge ” khởi đầu mà nó gửi cho Client để tính ra một giá trị nào đó. Và giá trị này sẽ so sánh với giá trị do Client gửi qua, nếu giống nhau thì xác nhận thành công xuất sắc ; nếu không thành công xuất sắc thì liên kết sẽ bị xóa ngay .Một cách đơn thuần, ta cần nắm ý tướng sau khi thông số kỹ thuật CHAP : mỗi đầu liên kết phải có khai báo web5_username và password. Username bên R1 phải là hostname của R2 và web5_username khai báo bên R2 là hostname của R1, password hai bên phải giống nhau .
Cấu hình PPP
Cấu hình PPP
Router ( config ) # interface Router ( config-if ) # encapsulation ppp
Cấu hình chứng thực PPP PAP
Bước 1: Tạo web5_username và password tren ServerRouter (config) # web5_username password Bước 2: Enable PPPRouter (config-if) # encapsulation pppBước 3: Cấu hình xác thựcRouter (config-if) # ppp authentication {pap|chap|pap-chap|chap-pap}Bước 4: PAP phải được enable trên interface bằng lệnhRouter (config-if) # ppp pap sent-web5_username password
Cấu hình PPP chứng thực bằng PAP
Mô tả:Bước 1 : Tạo web5_username và password tren ServerRouter ( config ) # web5_username password Bước 2 : Enable PPPRouter ( config-if ) # encapsulation pppBước 3 : Cấu hình xác thựcRouter ( config-if ) # ppp authentication { pap | chap | pap-chap | chap-pap } Bước 4 : PAP phải được enable trên interface bằng lệnhRouter ( config-if ) # ppp pap sent-web5_username password
Xem thêm: Nguyên chủ tịch là gì
Router R2 sẽ xác nhận cho Router R1 bằng giao thức PAP
Hướng dẫn cấu hình:
Cấu hình cơ bảnR1 ( config ) # int s0 / 0/0 R1 ( config-if ) # ip address 192.168.1.1 255.255.255.0 R1 ( config-if ) # exitR1 ( config ) # int s0 / 0/1 R1 ( config-if ) # ip address 192.168.1.2 255.255.255.0 R1 ( config-if ) # exitCấu hình xác nhận PAPR1 ( config ) # int s0 / 0/0 R1 ( config-if ) # encapsulation pppR1 ( config-if ) # ppp pap sent-web5_username honamphoto.com password honamphoto. comR2 ( config-if ) # web5_username honamphoto.com password honamphoto. comR2 ( config ) # int s0 / 0/1 R2 ( config-if ) # encapsulation pppR2 ( config-if ) # ppp authentication papCấu hình định tuyến : Tùy chọn giao thứcKiểm tra lệnh thông số kỹ thuậtSử dụng những lệnh sau :Router # PingRouter # Debug ppp authentication
Cấu hình chứng thực PPP CHAP
Trường hợp 1: Các router dùng hostname để chứng thực
Mô tả:
Router R2 xác nhận cho router R1 bằng giao thức CHAP. Trường hợp mặc định, router gửi hostname để xác nhận .
Các cấu hình cơ bản
Cấu hình cơ bảnR1 ( config ) # int s0 / 0/0 R1 ( config-if ) # ip address 192.168.1.1 255.255.255.0 R1 ( config-if ) # exitR1 ( config ) # int s0 / 0/1 R1 ( config-if ) # ip address 192.168.1.2 255.255.255.0 R1 ( config-if ) # exitCấu hình xác nhận CHAPR1 ( config ) # web5_username R2 password honamphoto. comR1 ( config ) # int s0 / 0/0 R1 ( config-if ) # encapsulation pppR2 ( config ) # web5_username R1 password honamphoto. comR2 ( config ) # interface serial 0/0/1 R2 ( config-if ) # encapsulation pppR2 ( config-if ) # ppp authentication chapCấu hình định tuyến : tùy chọn giao thứcKiểm tra lệnh thông số kỹ thuậtSử dụng những lệnh sau :Router # PingRouter # Debug ppp authentication
Trường hợp 2: Các router gửi web5_username & password bất kỳ
Mô tả:
Router R2 xác nhận cho router R1 bằng giao thức CHAP. Trường hợp gửi hostname và password được chỉ ra
Các cấu hình cơ bản
Cấu hình cơ bảnR1 ( config ) # int s0 / 0/0 R1 ( config-if ) # ip address 192.168.1.1 255.255.255.0 R1 ( config-if ) # exitR1 ( config ) # int s0 / 0/1 R1 ( config-if ) # ip address 192.168.1.2 255.255.255.0 R1 ( config-if ) # exitCấu hình xác nhận CHAP
R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname honamphoto.comR1(config-if) # ppp chap password honamphoto.comR2(config) # web5_username honamphoto.com password honamphoto.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy chọn giao thức
Kiểm tra lệnh thông số kỹ thuậtSử dụng những lệnh sau :Router # PingRouter # Debug ppp authenticationTóm lại, hai giao thức dùng để xác nhận trên PPP trong thiên nhiên và môi trường WAN là PAP và CHAP. PAP có độ bảo mật thông tin kém hơn vì nó gửi web5_username / password dưới dạng không mã hóa và việc xác nhận chỉ diễn ra một lần. Đối với CHAP, tham số xác nhận được gửi đi dưới dạng mã hóa và việc xác nhận được lặp lại trong suốt quy trình liên kết .
Source: https://mindovermetal.org
Category: Wiki công nghệ