Các vẻ bên ngoài gói gọn thường được sử dụng vào mạng WAN kia đó là HDLC, PPP., Frame Relay,… Trong bài viết hôm này mình đang giới thiệu mang đến các bạn về giao thức PPPhường là gì cùng một trong những thông số kỹ thuật đơn giản dễ dàng trên vật dụng Router.Bạn đang xem: Giao thức ppp là gì
PPP là gì?
Hai giao thức links tài liệu (data link) WAN thực hiện trong mạng WAN kết nối Serial Point-to-Point được dùng thông dụng là HDLC cùng PPP..
Bạn đang xem: Giao thức ppp là gì
PPP. là một trong giao thức hay được chọn để triển khai trên một liên kết WAN nối tiếp. PPPhường. có cung cấp quá trình đảm bảo PAPhường. và CHAP
Quá trình xác thực vào PPP
PPP tổ chức triển khai bao gồm 2 giao thức sau:
Link Control Protocol (LCP): sử dụng mang đến vấn đề tùy chỉnh thiết lập, cấu hình cùng kiểm tra kết nối tại tầng links dữ liệu.
Network Control Protocol (NCP): thực hiện đến bài toán tùy chỉnh cấu hình và thông số kỹ thuật những giao thức tầng mạng khác nhau
Quá trình tùy chỉnh cấu hình liên kết PPP
Quá trình thiết lập kết nối PPP qua 4 bước: Thiết lập liên kết với điều đình cấu hình; quyết định chất lượng kết nối; thảo luận thông số kỹ thuật giao thức tầng mạng cùng xong xuôi liên kết.
Thiết lập liên kết với cấu hình
Mỗi lắp thêm PPP gửi gói tin LCPhường để cấu hình cùng tùy chỉnh kết nối ở tầng links dữ liệu. Gói tin LCP đựng các trường: “MTU”, “compression”, cùng giao thức xác thực liên kết. LCP thứ nhất mngơi nghỉ liên kết và dàn xếp các tmê man số thông số kỹ thuật. Giai đoạn này hoàn chỉnh Khi những gói tin thống duy nhất thông số kỹ thuật (ACK) được gửi cùng thừa nhận.
Quyết định unique kết nối
Liên kết được khám nghiệm coi có xuất sắc ko để chuyển những giao thức lên tầng mạng hay là không. Sau kia Client có thể được chứng thực. Việc xác nhận ra mắt trước quy trình cấu hình giao thức tầng mạng. PPPhường hỗ trợ hai giao thức chứng thực là PAP cùng CHAP.
Thương lượng cấu hình tầng mạng
Các vật dụng PPPhường gửi gói tin NCPhường nhằm lựa chọn và cấu hình một hoặc nhiều giao thức tầng mạng (ví dụ như IP). lúc giao thức tầng mạng được thông số kỹ thuật, các gói tin trường đoản cú giao thức tầng mạng hoàn toàn có thể được gửi vào links. Nếu LCPhường. hoàn thành kết nối, nó hỗ trợ những giao thức tầng mạng để có thể gồm có hành động phù hợp
Kết thúc kết nối
LCP. hoàn toàn có thể hoàn thành kêt nối bất cứ dịp làm sao. Vấn đề này luôn luôn được thực hiện làm việc từng trải của người tiêu dùng. Kết thúc liên kết cũng hoàn toàn có thể xảy ra vị sự cụ đồ lý, như thể dứt liên kết tốt quá vượt thời gian chế độ (timeout).
Giao thức xác thực PAPhường. và CHAP
Chứng thực PPP bởi PAP
Password được gửi dưới dạng không được mã hóa (clear – text) với web5_username/password được gửi đi kiểm soát một lượt trước lúc tùy chỉnh cấu hình kết nối.
Chứng thực PPPhường. bởi CHAP
Sử dụng lỹ thuật 3 bước hợp tác (three-way handshake). CHAPhường được triển khai sống lúc bước đầu tùy chỉnh liên kết và luôn được tái diễn trong suốt quy trình liên kết được gia hạn.
Client ý muốn tùy chỉnh thiết lập kết nối với Server, Server gửi một thông điệp “challenge” những hiểu biết Client gửi quý giá nhằm Server xác nhận. Thông điệp gửi trường đoản cú Server tất cả đựng số đột nhiên cần sử dụng có tác dụng đầu vào đến thuật toán thù “hash”.
Client cảm nhận thông điệp trải đời Server. Nó đã sử va thuật toán thù “hash” cùng với nguồn vào là hostname, password và thốt nhiên vừa cảm nhận với tính toán ra một quý giá nào kia cùng gửi cực hiếm này qua mang đến Server.
Server vẫn đánh giá list “web5_username” (nếu như cấu hình những web5_username) nhằm tìm ra “web5_username” làm sao giống như cùng với hostname của Client. Sau Khi tìm được “web5_username” đó, nó dùng thuật tân oán “hash” để mã hóa password tương xứng cùng tự dưng trong thông điệp “challenge” lúc đầu nhưng mà nó gửi đến Client để tính ra một quý hiếm làm sao đó. Và giá trị này sẽ so sánh với giá trị vì chưng Client gửi vào, ví như kiểu như nhau thì xác xắn thành công; còn nếu không thành công xuất sắc thì liên kết sẽ ảnh hưởng xóa ngay lập tức.
Một phương pháp đơn giản dễ dàng, ta đề xuất chũm ý tướng tá sau khi thông số kỹ thuật CHAP: từng đầu kết nối buộc phải bao gồm knhì báo web5_username và password. Username bên R1 nên là hostname của R2 cùng web5_username knhị báo bên R2 là hostname của R1, password hai bên nên tương đương nhau.
Cấu hình PPP
Cấu hình PPP
Router (config) # interface Router (config-if) # encapsulation ppp
Cấu hình xác thực PPP. PAP
Cách 1: Tạo web5_username với password tren ServerRouter (config) # web5_username password Bước 2: Enable PPPRouter (config-if) # encapsulation pppBước 3: Cấu hình xác thựcRouter (config-if) # ppp authentication chapCách 4: PAP. phải được enable bên trên interface bằng lệnhRouter (config-if) # ppp pap sent-web5_username passwordCấu hình PPP xác thực bởi PAP
Mô tả:
Router R2 đang xác thực mang đến Router R1 bằng giao thức PAP
Hướng dẫn cấu hình:
Cấu hình cơ bản
R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận PAP
R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp pap sent-web5_username kulturbench.com lớn.com password kulturbench.com lớn.comR2(config-if) # web5_username kulturbench.com lớn.com password kulturbench.com lớn.comR2(config) # int s0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication papCấu hình định tuyến: Tùy lựa chọn giao thức
Kiểm tra lệnh cấu hình
Sử dụng các lệnh sau:
Router # PingRouter # Debug ppp authentication
Cấu hình xác thực PPPhường. CHAP
Trường hợp 1: Các router sử dụng hostname nhằm bệnh thực
Mô tả:Các cấu hình cơ bản
Cấu hình cơ bản
R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác nhận CHAP
R1(config) # web5_username R2 password kulturbench.com lớn.comR1(config) # int s0/0/0R1(config-if) # encapsulation pppR2(config) # web5_username R1 password kulturbench.com lớn.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy chọn giao thức
Kiểm tra lệnh cấu hình
Sử dụng các lệnh sau:
Router # PingRouter # Debug ppp authentication
Trường hợp 2: Các router gửi web5_username & password bất kỳ
Mô tả:Router R2 xác nhận mang lại router R1 bằng giao thức CHAP. Trường thích hợp gửi hostname cùng password được chỉ ra
Các cấu hình cơ bản
Cấu hình cơ bản
R1(config) # int s0/0/0R1(config-if) # ip address 192.168.1.1 255.255.255.0R1(config-if) # exitR1(config) # int s0/0/1R1(config-if) # ip address 192.168.1.2 255.255.255.0R1(config-if) # exitCấu hình xác thực CHAP
R1(config) # int s0/0/0R1(config-if) # encapsulation pppR1(config-if) # ppp chap hostname honampholớn.comR1(config-if) # ppp chap password honampholớn.comR2(config) # web5_username kulturbench.com lớn.com password kulturbench.comR2(config) # interface serial 0/0/1R2(config-if) # encapsulation pppR2(config-if) # ppp authentication chapCấu hình định tuyến: tùy chọn giao thức
Kiểm tchỉ thị cấu hình
Sử dụng các lệnh sau:
Router # PingRouter # Debug ppp authenticationTóm lại, nhị giao thức dùng để làm xác nhận bên trên PPP vào môi trường thiên nhiên WAN là PAPhường cùng CHAPhường. PAPhường. gồm độ bảo mật kỉm hơn vì chưng nó gửi web5_username/password dưới dạng không mã hóa và bài toán chứng thực chỉ diễn ra một đợt. Đối cùng với CHAP, ttê mê số xác thực được gửi đi dưới dạng mã hóa và vấn đề xác thực được lặp lại trong veo quy trình kết nối.
