Giao Thức Ppp Là Gì

Các dạng hình đóng gói thường dùng trong mạng WAN kia đó là HDLC, PPPhường, Frame Relay,… Trong nội dung bài viết hôm này bản thân vẫn reviews mang lại các bạn về giao thức PPP.. là gì và một vài cấu hình đơn giản trên thiết bị Router.

Bạn đang xem: Giao thức ppp là gì

PPP là gì?

Hai giao thức links tài liệu (data link) WAN thực hiện trong mạng WAN kết nối Serial Point-to-Point được sử dụng thịnh hành là HDLC và PPPhường.

*

PPP là một trong những giao thức thường được lựa chọn để triển khai bên trên một liên kết WAN thông liền. PPPhường bao gồm cung cấp quá trình chính xác PAPhường và CHAP

Quá trình chứng thực vào PPP

PPP. tổ chức triển khai bao gồm 2 giao thức sau:

Link Control Protocol (LCP): sử dụng đến bài toán tùy chỉnh thiết lập, thông số kỹ thuật và khám nghiệm kết nối tại tầng link dữ liệu.

Network Control Protocol (NCP): sử dụng mang đến Việc thiết lập cùng thông số kỹ thuật các giao thức tầng mạng khác nhau

Quá trình tùy chỉnh cấu hình liên kết PPP

Quá trình thiết lập liên kết PPPhường qua 4 bước: Thiết lập kết nối với Bàn bạc cấu hình; ra quyết định unique kết nối; đàm phán thông số kỹ thuật giao thức tầng mạng với dứt kết nối.

Thiết lập liên kết cùng cấu hình

Mỗi sản phẩm PPP gửi gói tin LCPhường để cấu hình và tùy chỉnh thiết lập kết nối trên tầng link dữ liệu. Gói tin LCP. chứa các trường: “MTU”, “compression”, cùng giao thức xác thực liên kết. LCPhường. đầu tiên msinh sống liên kết và thương lượng những tham mê số thông số kỹ thuật. Giai đoạn này hoàn tất khi các gói tin thống nhất thông số kỹ thuật (ACK) được gửi cùng dấn.

Quyết định chất lượng kết nối

Liên kết được kiểm tra coi bao gồm xuất sắc ko để đưa các giao thức lên tầng mạng hay là không. Sau kia Client có thể được chứng thực. Việc xác thực diễn ra trước quy trình thông số kỹ thuật giao thức tầng mạng. PPP.. cung cấp nhị giao thức xác thực là PAPhường. với CHAPhường.

Thương thơm lượng cấu hình tầng mạng

Các sản phẩm PPPhường gửi gói tin NCPhường. nhằm lựa chọn cùng thông số kỹ thuật một hoặc nhiều giao thức tầng mạng (ví như IP). khi giao thức tầng mạng được cấu hình, các gói tin trường đoản cú giao thức tầng mạng hoàn toàn có thể được gửi vào link. Nếu LCP hoàn thành liên kết, nó cung cấp các giao thức tầng mạng nhằm có thể bao hàm hành vi phù hợp

Kết thúc kết nối

LCP hoàn toàn có thể xong xuôi kêt nối bất kể lúc như thế nào. Như vậy luôn luôn được triển khai sinh sống đề nghị của người tiêu dùng. Kết thúc liên kết cũng có thể xảy ra bởi sự gắng đồ gia dụng lý, như thể chấm dứt kết nối tốt quá thừa thời gian chính sách (timeout).

Giao thức xác nhận PAP. và CHAP

Chứng thực PPPhường bằng PAP

PAPhường thực hiện phương pháp hợp tác 2 bước. Thứ nhất Client đang gửi username cùng password mang lại Server để đảm bảo. Server sẽ tiến hành chất vấn, ví như thành công thì vẫn tùy chỉnh cấu hình kết nối; ngược trở lại sẽ không tùy chỉnh thiết lập liên kết với Client.

Xem thêm: Auto Click Hướng Dẫn Sử Dụng Auto Click, Cách Sử Dụng Auto Click Trên Điện Thoại Android

Password được gửi bên dưới dạng không được mã hóa (clear – text) và username/password được gửi đi bình chọn một lần trước khi tùy chỉnh kết nối.

*

Chứng thực PPP bằng CHAP

Sử dụng lỹ thuật 3 bước bắt tay (three-way handshake). CHAPhường. được thực hiện ngơi nghỉ lúc bắt đầu thiết lập liên kết và luôn luôn được lặp lại trong veo quá trình kết nối được gia hạn.

Client mong mỏi cấu hình thiết lập liên kết cùng với Server, Server gửi một thông điệp “challenge” đề xuất Client gửi quý hiếm nhằm Server xác thực. Thông điệp gửi từ bỏ Server gồm đựng số bỗng nhiên cần sử dụng làm cho đầu vào mang đến thuật toán “hash”.

Client nhận được thông điệp thưởng thức Server. Nó sẽ sử chạm thuật toán thù “hash” cùng với đầu vào là hostname, password cùng tình cờ vừa nhận thấy với tính toán thù ra một giá trị như thế nào đó và gửi quý giá này qua mang lại Server.

Server đang đánh giá danh sách “username” (ví như cấu hình nhiều username) nhằm tìm ra “username” như thế nào tương đương với hostname của Client. Sau khi kiếm được “username” kia, nó sử dụng thuật tân oán “hash” nhằm mã hóa password khớp ứng với thốt nhiên trong thông điệp “challenge” thuở đầu cơ mà nó gửi mang lại Client nhằm tính ra một giá trị làm sao kia. Và giá trị này sẽ đối chiếu với mức giá trị vị Client gửi qua, trường hợp tương đương nhau thì xác thực thành công; nếu không thành công xuất sắc thì kết nối sẽ ảnh hưởng xóa tức thì.

*

Một giải pháp đơn giản, ta phải cố ý tướng sau khi cấu hình CHAP: mỗi đầu kết nối đề xuất gồm knhì báo username và password. Username mặt R1 phải là hostname của R2 cùng username khai báo bên R2 là hostname của R1, password phía 2 bên nên tương tự nhau.

Cấu hình PPP

Cấu hình PPP

Router (config) # interface Router (config-if) # encapsulation ppp

Cấu hình xác thực PPP PAP

Bước 1: Tạo username với password tren ServerRouter (config) # username password Cách 2: Enable PPPRouter (config-if) # encapsulation pppCách 3: Cấu hình xác thựcRouter (config-if) # ppp authentication papCách 4: PAPhường. phải được enable trên interface bằng lệnhRouter (config-if) # ppp pap sent-username password

Cấu hình PPP. xác thực bằng PAP

Mô tả:

*

Router R2 đang xác nhận cho Router R1 bởi giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận PAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-username gmailwireless.coms password gmailwireless.comR2(config-if) # username gmailwireless.com password gmailwireless.comR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức

Kiểm tsai bảo cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authentication

Cấu hình xác nhận PPP.. CHAP

Trường vừa lòng 1: Các router dùng hostname để bệnh thực

Mô tả:

Router R2 xác thực mang đến router R1 bởi giao thức CHAP. Trường hòa hợp mang định, router gửi hostname để xác nhận.

Các cấu hình cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình chứng thực CHAP

R1(config) # username R2 password gmailwireless.comR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # username R1 password gmailwireless.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authentication

Trường vừa lòng 2: Các router gửi username và password bất kỳ

Mô tả:

Router R2 xác nhận đến router R1 bởi giao thức CHAP.. Trường phù hợp gửi hostname và password được chỉ ra

Các thông số kỹ thuật cơ bản

Cấu hình cơ bản

R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác thực CHAP

R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname gmailwireless.comR1(config-if) # ppp chap password gmailwireless.comR2(config) # username gmailwireless.com password gmailwireless.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy lựa chọn giao thức

Kiểm tsai khiến cấu hình

Sử dụng các lệnh sau:

Router # PingRouter # Debug ppp authenticationTóm lại, nhì giao thức dùng làm chứng thực bên trên PPPhường. vào môi trường WAN là PAPhường và CHAPhường. PAPhường có độ bảo mật thông tin kém hơn vì nó gửi username/password bên dưới dạng ko mã hóa với vấn đề chứng thực chỉ ra mắt một đợt. Đối cùng với CHAPhường, tmê mệt số xác thực được gửi đi bên dưới dạng mã hóa với bài toán xác nhận được tái diễn trong suốt quy trình kết nối.

Leave a Reply

Your email address will not be published. Required fields are marked *