- Văn bản
- Lịch sử
Byte StuffingThe similarity between
Byte Stuffing
The similarity between PPP and HDLe ends at the frame format. PPP, as we discussed
before, is a byte-oriented protocol totally different from HDLC. As a byte-oriented
protocol, the flag in PPP is a byte and needs to be escaped whenever it appears in the
data section of the frame. The escape byte is 01111101, which means that every time
the flaglike pattern appears in the data, this extra byte is stuffed to tell the receiver that
the next byte is not a flag.
PPP is a byte-oriented protocol using byte stuffing with the escape byte 01111101.
Transition Phases
A PPP connection goes through phases which can be shown in a transition phase
diagram (see Figure 11.33).
Dead. In the dead phase the link is not being used. There is no active carrier (at
the physical layer) and the line is quiet.
Establish. When one of the nodes starts the communication, the connection goes into
this phase. In this phase, options are negotiated between the two parties. If the negotiation
is successful, the system goes to the authentication phase (if authentication is
required) or directly to the networking phase. The link control protocol packets, discussed
shortly, are used for this purpose. Several packets may be exchanged here.
Authenticate. The authentication phase is optional; the two nodes may decide,
during the establishment phase, not to skip this phase. However, if they decide to
proceed with authentication, they send several authentication packets, discussed
later. If the result is successful, the connection goes to the networking phase; otherwise,
it goes to the termination phase.
Network. In the network phase, negotiation for the network layer protocols takes
place. PPP specifies that two nodes establish a network layer agreement before data at
the network layer can be exchanged. The reason is that PPP supports multiple protocols
at the network layer. If a node is running multiple protocols simultaneously at the
network layer, the receiving node needs to know which protocol will receive the data.
Open. In the open phase, data transfer takes place. When a connection reaches
this phase, the exchange of data packets can be started. The connection remains in
this phase until one of the endpoints wants to terminate the connection.
Terminate. In the termination phase the connection is terminated. Several packets
are exchanged between the two ends for house cleaning and closing the link.
Multiplexing
Although PPP is a data link layer protocol, PPP uses another set of other protocols to
establish the link, authenticate the parties involved, and carry the network layer data. Three
sets of protocols are defined to make PPP powetful: the Link Control Protocol (LCP), two
Authentication Protocols (APs), and several Network Control Protocols (NCPs). At any
moment, a PPP packet can carry data from one of these protocols in its data field, as shown
in Figure 11.34. Note that there is one LCP, two APs, and several NCPs. Data may also
come from several different network layers.
Link Control Protocol
The Link Control Protocol (LCP) is responsible for establishing, maintaining, configuring,
and terminating links. It also provides negotiation mechanisms to set options
between the two endpoints. Both endpoints of the link must reach an agreement about
the options before the link can be established. See Figure 11.35.
All LCP packets are carried in the payload field of the PPP frame with the protocol
field set to C021 in hexadecimal.
The code field defines the type of LCP packet. There are 11 types of packets as
shown in Table 11.2.
There are three categories of packets. The first category, comprising the first four
packet types, is used for link configuration during the establish phase. The second category,
comprising packet types 5 and 6, is used for link tennination during the termination
phase. The last five packets are used for link monitoring and debugging.
The ID field holds a value that matches a request with a reply. One endpoint inserts
a value in this field, which will be copied into the reply packet. The length field defines
the length of the entire LCP packet. The information field contains information, such as
options, needed for some LCP packets.
There are many options that can be negotiated between the two endpoints. Options
are inserted in the information field of the configuration packets. In this case, the information
field is divided into three fields: option type, option length, and option data. We
list some of the most common options in Table 11.3.
Authentication Protocols
Authentication plays a very important role in PPP because PPP is designed for use over
dial-up links where verification of user identity is necessary. Authentication means validating
the identity of a user who needs to access a set of resources. PPP has created two
protocols for authentication: Password Authentication Protocol and Challenge Handshake
Authentication Protocol. Note that these protocols are used during the authentication phase.
PAP The Password Authentication Protocol (PAP) is a simple authentication procedure
with a two-step process:
1. The user who wants to access a system sends an authentication identification
(usually the user name) and a password.
2. The system checks the validity of the identification and password and either accepts
or denies connection.
Figure 11.36 shows the three types of packets used by PAP and how they are actually
exchanged. When a PPP frame is carrying any PAP packets, the value of the protocol
field is OxC023. The three PAP packets are authenticate-request, authenticate-ack, and
authenticate-nak. The first packet is used by the user to send the user name and password.
The second is used by the system to allow access. The third is used by the system
to deny access.
CHAP The Challenge Handshake Authentication Protocol (CHAP) is a three-way
hand-shaking authentication protocol that provides greater security than PAP. In this
method, the password is kept secret; it is never sent online.
1. The system sends the user a challenge packet containing a challenge value, usually
a few bytes.
2. The user applies a predefined function that takes the challenge value and the user's
own password and creates a result. The user sends the result in the response packet
to the system.
3. The system does the same. It applies the same function to the password of the user
(known to the system) and the challenge value to create a result. If the result created is
the same as the result sent in the response packet, access is granted; otherwise, it is
denied. CHAP is more secure than PAP, especially if the system continuously changes
the challenge value. Even if the intruder learns the challenge value and the result, the
password is still secret. Figure 11.37 shows the packets and how they are used.
CHAP packets are encapsulated in the PPP frame with the protocol value C223 in
hexadecimal. There are four CHAP packets: challenge, response, success, and failure.
The first packet is used by the system to send the challenge value. The second is used by
the user to return the result of the calculation. The third is used by the system to allow
access to the system. The fourth is used by the system to deny access to the system.
Network Control Protocols
PPP is a multiple-network layer protocol. It can carry a network layer data packet from
protocols defined by the Internet, OSI, Xerox, DECnet, AppleTalk, Novel, and so on.
The similarity between PPP and HDLe ends at the frame format. PPP, as we discussed
before, is a byte-oriented protocol totally different from HDLC. As a byte-oriented
protocol, the flag in PPP is a byte and needs to be escaped whenever it appears in the
data section of the frame. The escape byte is 01111101, which means that every time
the flaglike pattern appears in the data, this extra byte is stuffed to tell the receiver that
the next byte is not a flag.
PPP is a byte-oriented protocol using byte stuffing with the escape byte 01111101.
Transition Phases
A PPP connection goes through phases which can be shown in a transition phase
diagram (see Figure 11.33).
Dead. In the dead phase the link is not being used. There is no active carrier (at
the physical layer) and the line is quiet.
Establish. When one of the nodes starts the communication, the connection goes into
this phase. In this phase, options are negotiated between the two parties. If the negotiation
is successful, the system goes to the authentication phase (if authentication is
required) or directly to the networking phase. The link control protocol packets, discussed
shortly, are used for this purpose. Several packets may be exchanged here.
Authenticate. The authentication phase is optional; the two nodes may decide,
during the establishment phase, not to skip this phase. However, if they decide to
proceed with authentication, they send several authentication packets, discussed
later. If the result is successful, the connection goes to the networking phase; otherwise,
it goes to the termination phase.
Network. In the network phase, negotiation for the network layer protocols takes
place. PPP specifies that two nodes establish a network layer agreement before data at
the network layer can be exchanged. The reason is that PPP supports multiple protocols
at the network layer. If a node is running multiple protocols simultaneously at the
network layer, the receiving node needs to know which protocol will receive the data.
Open. In the open phase, data transfer takes place. When a connection reaches
this phase, the exchange of data packets can be started. The connection remains in
this phase until one of the endpoints wants to terminate the connection.
Terminate. In the termination phase the connection is terminated. Several packets
are exchanged between the two ends for house cleaning and closing the link.
Multiplexing
Although PPP is a data link layer protocol, PPP uses another set of other protocols to
establish the link, authenticate the parties involved, and carry the network layer data. Three
sets of protocols are defined to make PPP powetful: the Link Control Protocol (LCP), two
Authentication Protocols (APs), and several Network Control Protocols (NCPs). At any
moment, a PPP packet can carry data from one of these protocols in its data field, as shown
in Figure 11.34. Note that there is one LCP, two APs, and several NCPs. Data may also
come from several different network layers.
Link Control Protocol
The Link Control Protocol (LCP) is responsible for establishing, maintaining, configuring,
and terminating links. It also provides negotiation mechanisms to set options
between the two endpoints. Both endpoints of the link must reach an agreement about
the options before the link can be established. See Figure 11.35.
All LCP packets are carried in the payload field of the PPP frame with the protocol
field set to C021 in hexadecimal.
The code field defines the type of LCP packet. There are 11 types of packets as
shown in Table 11.2.
There are three categories of packets. The first category, comprising the first four
packet types, is used for link configuration during the establish phase. The second category,
comprising packet types 5 and 6, is used for link tennination during the termination
phase. The last five packets are used for link monitoring and debugging.
The ID field holds a value that matches a request with a reply. One endpoint inserts
a value in this field, which will be copied into the reply packet. The length field defines
the length of the entire LCP packet. The information field contains information, such as
options, needed for some LCP packets.
There are many options that can be negotiated between the two endpoints. Options
are inserted in the information field of the configuration packets. In this case, the information
field is divided into three fields: option type, option length, and option data. We
list some of the most common options in Table 11.3.
Authentication Protocols
Authentication plays a very important role in PPP because PPP is designed for use over
dial-up links where verification of user identity is necessary. Authentication means validating
the identity of a user who needs to access a set of resources. PPP has created two
protocols for authentication: Password Authentication Protocol and Challenge Handshake
Authentication Protocol. Note that these protocols are used during the authentication phase.
PAP The Password Authentication Protocol (PAP) is a simple authentication procedure
with a two-step process:
1. The user who wants to access a system sends an authentication identification
(usually the user name) and a password.
2. The system checks the validity of the identification and password and either accepts
or denies connection.
Figure 11.36 shows the three types of packets used by PAP and how they are actually
exchanged. When a PPP frame is carrying any PAP packets, the value of the protocol
field is OxC023. The three PAP packets are authenticate-request, authenticate-ack, and
authenticate-nak. The first packet is used by the user to send the user name and password.
The second is used by the system to allow access. The third is used by the system
to deny access.
CHAP The Challenge Handshake Authentication Protocol (CHAP) is a three-way
hand-shaking authentication protocol that provides greater security than PAP. In this
method, the password is kept secret; it is never sent online.
1. The system sends the user a challenge packet containing a challenge value, usually
a few bytes.
2. The user applies a predefined function that takes the challenge value and the user's
own password and creates a result. The user sends the result in the response packet
to the system.
3. The system does the same. It applies the same function to the password of the user
(known to the system) and the challenge value to create a result. If the result created is
the same as the result sent in the response packet, access is granted; otherwise, it is
denied. CHAP is more secure than PAP, especially if the system continuously changes
the challenge value. Even if the intruder learns the challenge value and the result, the
password is still secret. Figure 11.37 shows the packets and how they are used.
CHAP packets are encapsulated in the PPP frame with the protocol value C223 in
hexadecimal. There are four CHAP packets: challenge, response, success, and failure.
The first packet is used by the system to send the challenge value. The second is used by
the user to return the result of the calculation. The third is used by the system to allow
access to the system. The fourth is used by the system to deny access to the system.
Network Control Protocols
PPP is a multiple-network layer protocol. It can carry a network layer data packet from
protocols defined by the Internet, OSI, Xerox, DECnet, AppleTalk, Novel, and so on.
0/5000
Byte nhồiSự giống nhau giữa PPP và HDLe kết thúc ở định dạng khung. PPP, như chúng tôi đã thảo luậntrước đó, là một giao thức byte theo định hướng hoàn toàn khác nhau từ HDLC. Như một byte theo định hướnggiao thức, lá cờ ở PPP là một byte và cần phải được thoát bất cứ khi nào nó xuất hiện trong cácdữ liệu phần của khung. Các byte thoát là 01111101, có nghĩa là mà mỗi khiCác mô hình flaglike xuất hiện trong dữ liệu, byte phụ này nhồi cho biết người nhận đóCác byte tiếp theo không phải là một lá cờ.PPP là một giao thức byte theo định hướng sử dụng byte nhồi với byte thoát 01111101.Giai đoạn chuyển tiếpMột kết nối PPP đi qua giai đoạn mà có thể được hiển thị trong một giai đoạn chuyển tiếpSơ đồ (xem hình 11.33).Chết rồi. Trong giai đoạn chết liên kết không phải được sử dụng. Có là không có tàu sân bay hoạt động (lúctầng vật lý) và dòng là yên tĩnh.Thiết lập. Khi một trong các nút bắt đầu giao tiếp, kết nối đi vàogiai đoạn này. Trong giai đoạn này, tùy chọn được thương lượng giữa hai bên. Nếu việc đàm phánlà thành công, Hệ thống đi vào giai đoạn xác thực (nếu xác thực làbắt buộc) hoặc trực tiếp sang giai đoạn mạng. Gói tin giao thức kiểm soát liên kết, thảo luậnmột thời gian ngắn, được sử dụng cho mục đích này. Một số gói có thể được trao đổi ở đây.Xác thực. Giai đoạn xác thực là tuỳ chọn; hai nút có thể quyết định,trong giai đoạn thiết lập, không để bỏ qua giai đoạn này. Tuy nhiên, nếu họ quyết địnhtiến hành với xác thực, họ gửi một số gói tin xác thực, thảo luậnsau đó. Nếu kết quả là thành công, kết nối đi vào giai đoạn mạng; Nếu không,nó đi vào giai đoạn kết thúc.Mạng. Trong giai đoạn mạng, đàm phán cho các giao thức lớp mạng mấtnơi. PPP chỉ định rằng hai nút thiết lập một thỏa thuận lớp mạng trước khi dữ liệutầng mạng có thể được trao đổi. Lý do là PPP hỗ trợ nhiều giao thứcở lớp mạng. Nếu một nút đang chạy nhiều giao thức đồng thời tại cácmạng lớp, node nhận được cần biết giao thức mà sẽ nhận được dữ liệu.Mở. Trong giai đoạn mở, dữ liệu chuyển giao diễn ra. Khi kết nối đếngiai đoạn này, việc trao đổi của gói dữ liệu có thể được bắt đầu. Những vẫn còn kết nối ởgiai đoạn này cho đến khi một trong là hai điểm cuối muốn chấm dứt kết nối.Chấm dứt. Trong giai đoạn chấm dứt kết nối được chấm dứt. Một số góiđược trao đổi giữa hai đầu cho nhà làm sạch và đóng cửa liên kết.Ghép kênhMặc dù PPP là một giao thức lớp liên kết dữ liệu, PPP sử dụng một tập hợp các giao thức khác đểthành lập liên kết, xác thực các bên tham gia, và thực hiện các dữ liệu lớp mạng. Babộ giao thức được xác định để làm cho PPP powetful: các liên kết kiểm soát giao thức (LCP), haiGiao thức xác thực (AP), và một số giao thức điều khiển mạng (NCPs). Bất cứ lúc nàothời điểm này, một gói PPP có thể thực hiện các dữ liệu từ một trong những giao thức trong lĩnh vực dữ liệu của mình, như được hiển thịtrong con số 11,34. Lưu ý rằng có là một LCP, hai APs, và một số NCPs. dữ liệu cũng có thểđến từ nhiều mạng khác lớp.Giao thức kiểm soát liên kếtGiao thức kiểm soát liên kết (LCP) chịu trách nhiệm cho việc thiết lập, duy trì, cấu hình,và chấm dứt liên kết. Nó cũng cung cấp cơ chế đàm phán để đặt tùy chọngiữa là hai điểm cuối hai. Cả hai điểm cuối của liên kết phải đạt được một thỏa thuận vềCác tùy chọn trước khi liên kết có thể được thành lập. Xem hình 11,35.Tất cả LCP gói dữ liệu được thực hiện trong lĩnh vực trọng tải khung PPP với giao thứclĩnh vực thiết lập để C021 trong hệ thập lục phân.Lĩnh vực mã xác định kiểu LCP gói. Hiện có 11 loại gói nhưHiển thị trong bảng 11.2.Có ba loại gói. Các loại đầu tiên, bao gồm bốn đầu tiênPacket loại, được sử dụng cho cấu hình liên kết trong giai đoạn thiết lập. Các thể loại thứ hai,bao gồm các loại gói 5 và 6, được sử dụng để liên kết tennination trong việc chấm dứtgiai đoạn. Các gói dữ liệu cuối năm được sử dụng để liên kết giám sát và gỡ lỗi.Trường ID giữ một giá trị phù hợp với một yêu cầu với một thư trả lời. Một điểm cuối chènmột giá trị trong lĩnh vực này, mà sẽ được sao chép vào gói trả lời. Lĩnh vực chiều dài xác địnhchiều dài của toàn bộ LCP gói. Trường thông tin có chứa thông tin, chẳng hạn nhưtùy chọn, cần thiết cho một số gói LCP.Có rất nhiều lựa chọn có thể được thương lượng giữa là hai điểm cuối hai. Tùy chọnđược chèn vào trong lĩnh vực thông tin của các gói dữ liệu cấu hình. Trong trường hợp này, thông tinlĩnh vực này được chia làm ba lĩnh vực: loại tùy chọn, tùy chọn chiều dài và dữ liệu tùy chọn. Chúng tôidanh sách một số tùy chọn phổ biến nhất trong bảng 11.3.Giao thức xác thựcXác thực đóng một vai trò rất quan trọng trong PPP vì PPP được thiết kế để sử dụng trênquay liên kết khi xác minh danh tính người dùng là cần thiết. Xác thực có nghĩa là phê chuẩndanh tính của người dùng cần phải truy cập vào một tập hợp các nguồn lực. PPP đã tạo ra haigiao thức xác thực: giao thức xác thực mật khẩu và bắt tay thách thứcGiao thức xác thực. Lưu ý rằng những giao thức này được sử dụng trong giai đoạn xác thực.PAP The mật khẩu xác thực giao thức (PAP) là một thủ tục đơn giản xác thựcvới một quá trình hai bước:1. người dùng những người muốn truy cập vào một hệ thống gửi một nhận dạng xác thực(thường là tên người dùng) và mật khẩu.2. Hệ thống kiểm tra tính hợp lệ của việc xác định và mật khẩu và hoặc chấp nhậnhoặc từ chối kết nối.Con số 11.36 cho thấy ba loại của các gói dữ liệu được sử dụng bởi PAP và làm thế nào họ đang thực sựtrao đổi. Khi một khung PPP mang theo bất kỳ gói dữ liệu PAP, giá trị của giao thứclĩnh vực là OxC023. Các gói dữ liệu PAP ba là yêu cầu xác thực, xác thực-ack, vàxác thực-nak. Gói đầu tiên được sử dụng bởi người dùng để gửi tên người dùng và mật khẩu.Thứ hai được sử dụng bởi hệ thống để cho phép truy cập. Thứ ba được sử dụng bởi hệ thốngđể từ chối truy cập.CHAP The thách thức bắt tay xác thực giao thức (CHAP) là ba chiềulắc tay giao thức xác thực mà cung cấp bảo mật lớn hơn PAP. Trong điều nàyphương pháp, mật khẩu được giữ bí mật; nó không bao giờ được gửi trực tuyến.1. Hệ thống sẽ gửi người sử dụng một gói thách thức có chứa một giá trị thách thức, thườngmột vài byte.2. người dùng áp dụng một chức năng được xác định trước mất giá trị thách thức và người sử dụngsở hữu mật khẩu và tạo ra một kết quả. Người dùng gửi kết quả trong phản ứng góiHệ thống.3. Hệ thống không giống nhau. Nó áp dụng các chức năng tương tự cho mật khẩu của người dùng(được biết đến với hệ thống) và giá trị thách thức để tạo ra một kết quả. Nếu kết quả tạo ra làgiống như kết quả được gửi trong gói phản ứng, truy cập được cấp; Nếu không, nó làbị từ chối. CHAP là an toàn hơn PAP, đặc biệt là nếu hệ thống liên tục thay đổigiá trị thách thức. Ngay cả khi những kẻ xâm nhập học giá trị thách thức và kết quả, cácmật khẩu là vẫn còn bí mật. Con số 11.37 cho thấy các gói dữ liệu và làm thế nào chúng được sử dụng.CHAP gói được đóng gói trong khung PPP với giá trị giao thức C223 tronghệ thập lục phân. Có bốn CHAP gói: thách thức, phản ứng, thành công và thất bại.Gói đầu tiên được sử dụng bởi hệ thống cho giá trị thách thức. Thứ hai được sử dụng bởingười sử dụng để trả về kết quả của phép tính. Thứ ba được sử dụng bởi hệ thống để cho phéptruy cập vào hệ thống. Thứ tư được sử dụng bởi hệ thống để từ chối truy cập vào hệ thống.Giao thức điều khiển mạngPPP là một giao thức mạng lưới nhiều lớp. Nó có thể thực hiện một lớp mạng dữ liệu gói từgiao thức được xác định bởi Internet, OSI, Xerox, DECnet, AppleTalk, tiểu thuyết, và như vậy.
đang được dịch, vui lòng đợi..
Byte Nhồi
Sự giống nhau giữa PPP và HDLe kết thúc vào các định dạng khung. PPP, như chúng ta đã thảo luận
trước đây, là một giao thức byte theo định hướng hoàn toàn khác nhau từ HDLC. Như một byte theo định hướng
giao thức, các lá cờ trong PPP là một byte và cần phải được thoát ra bất cứ khi nào nó xuất hiện trong
phần dữ liệu của khung. Các byte thoát là 01111101, có nghĩa là mỗi khi
các mô hình flaglike xuất hiện trong dữ liệu, byte thêm này là nhồi để nói với người nhận rằng
các byte tiếp theo không phải là một lá cờ.
PPP là giao thức byte theo định hướng sử dụng byte nhồi với thoát byte 01111101.
giai đoạn chuyển tiếp
Một kết nối PPP đi qua các giai đoạn có thể được thể hiện trong một giai đoạn chuyển tiếp
sơ đồ (xem hình 11.33).
Chết. Trong giai đoạn chết liên kết không được sử dụng. Không có tàu sân bay đang hoạt động (ở
lớp vật lý) và các dòng là yên tĩnh.
Thiết lập. Khi một trong các nút bắt đầu các giao tiếp, kết nối đi vào
giai đoạn này. Trong giai đoạn này, các tùy chọn được đàm phán giữa hai bên. Nếu đàm phán
thành công, hệ thống đi vào giai đoạn xác thực (nếu xác thực được
yêu cầu) hoặc trực tiếp đến giai đoạn kết nối mạng. Các gói giao thức điều khiển liên kết, thảo luận
trong thời gian ngắn, được sử dụng cho mục đích này. Một số gói có thể được trao đổi ở đây.
Xác thực. Giai đoạn xác thực là tùy chọn; hai nút có thể quyết định,
trong giai đoạn thành lập, không để bỏ qua giai đoạn này. Tuy nhiên, nếu họ quyết định
tiến hành xác thực, họ gửi một số gói tin xác thực, thảo luận
sau đó. Nếu kết quả là thành công, kết nối đi vào giai đoạn kết nối mạng; nếu không,
nó đi vào giai đoạn kết thúc.
Network. Trong giai đoạn mạng, đàm phán cho các giao thức lớp mạng mất
chỗ. PPP xác định rằng hai nút thiết lập một thỏa thuận tầng mạng trước khi dữ liệu ở
lớp mạng có thể được trao đổi. Lý do là PPP hỗ trợ nhiều giao thức
tại tầng mạng. Nếu một nút được chạy nhiều giao thức đồng thời tại các
lớp mạng, node tiếp nhận cần biết về giao thức nào sẽ nhận được dữ liệu.
Open. Trong giai đoạn mở cửa, chuyển dữ liệu diễn ra. Khi một kết nối đến
giai đoạn này, việc trao đổi các gói dữ liệu có thể được bắt đầu. Các kết nối vẫn còn trong
giai đoạn này cho đến khi một trong những thiết bị đầu cuối muốn chấm dứt kết nối.
Chấm dứt. Trong giai đoạn chấm dứt kết nối được chấm dứt. Một số gói tin
được trao đổi giữa hai đầu để làm sạch nhà và đóng cửa các liên kết.
Multiplexing
Mặc dù PPP là giao thức lớp liên kết dữ liệu, PPP sử dụng một tập hợp các giao thức khác để
thiết lập liên kết, xác thực các bên liên quan, và thực hiện các dữ liệu lớp mạng. Ba
bộ giao thức được định nghĩa để làm cho PPP powetful: Link Control Protocol (LCP), hai
giao thức chứng nhận (AP), và một số giao thức điều khiển mạng (NCPs). Tại bất kỳ
thời điểm, một gói tin PPP có thể mang dữ liệu từ một trong các giao thức trong lĩnh vực dữ liệu của nó, như thể hiện
trong hình 11.34. Lưu ý rằng có một LCP, hai AP, và một số NCPs. Dữ liệu cũng có thể
đến từ các lớp mạng khác nhau. Link Control Protocol Các Link Control Protocol (LCP) là trách nhiệm thiết lập, duy trì, cấu hình, và chấm dứt liên kết. Nó cũng cung cấp các cơ chế đàm phán để thiết lập các tùy chọn giữa hai điểm đầu cuối. Cả hai thiết bị đầu cuối của liên kết phải đạt được thỏa thuận về các tùy chọn trước khi liên kết có thể được thiết lập. Xem hình 11.35. Tất cả các gói LCP được thực hiện trong lĩnh vực tải trọng của khung PPP với các giao thức lĩnh vực thiết lập để C021 trong hệ thập lục phân. Các lĩnh vực mã xác định loại gói LCP. Có 11 loại gói tin như thể hiện trong Bảng 11.2. Có ba loại của các gói tin. Các loại đầu tiên, bao gồm bốn đầu tiên loại gói, được sử dụng cho cấu hình liên kết trong giai đoạn thiết lập. Các thể loại thứ hai, bao gồm các loại gói 5 và 6, được sử dụng để liên kết tennination trong việc chấm dứt giai đoạn. Năm gói tin cuối cùng được sử dụng để theo dõi liên kết và gỡ lỗi. Các lĩnh vực ID giữ một giá trị phù hợp với một yêu cầu với một bài trả lời. Một điểm cuối chèn một giá trị trong lĩnh vực này, trong đó sẽ được sao chép vào các gói tin trả lời. Các lĩnh vực chiều dài xác định độ dài của toàn bộ gói LCP. Các lĩnh vực thông tin chứa thông tin, chẳng hạn như lựa chọn, cần thiết cho một số gói LCP. Có rất nhiều tùy chọn có thể được thương lượng giữa hai điểm đầu cuối. Tùy chọn được chèn trong lĩnh vực thông tin của các gói tin cấu hình. Trong trường hợp này, các thông tin lĩnh vực được chia thành ba lĩnh vực: loại tuỳ chọn, lựa chọn chiều dài, và dữ liệu tùy chọn. Chúng tôi liệt kê một số các tùy chọn phổ biến nhất trong Bảng 11.3. Xác thực giao thức xác thực đóng một vai trò rất quan trọng trong PPP vì PPP được thiết kế để sử dụng trên dial-up liên kết, nơi xác minh danh tính người dùng là cần thiết. Xác thực có nghĩa là xác nhận danh tính của một người dùng cần truy cập một tập hợp các nguồn lực. PPP đã tạo ra hai giao thức để xác thực: Password Authentication Protocol và Challenge Handshake Authentication Protocol. Lưu ý rằng các giao thức được sử dụng trong giai đoạn xác thực. Pap Password Authentication Protocol (PAP) là một thủ tục xác thực đơn giản với một quá trình hai bước: 1. Những người dùng muốn truy cập vào một hệ thống sẽ gửi một mã xác thực (thường là tên người dùng) và một mật khẩu. 2. Hệ thống sẽ kiểm tra tính hợp lệ của việc xác định và mật khẩu và hoặc chấp nhận hoặc từ chối kết nối. Hình 11.36 cho thấy ba loại gói tin được sử dụng bởi PAP và làm thế nào họ đang thực sự trao đổi. Khi một khung PPP được thực hiện bất kỳ một gói PAP, giá trị của các giao thức lĩnh vực là OxC023. Ba gói PAP là authenticate-yêu cầu, xác thực-ack, và xác thực-nak. Các gói đầu tiên được sử dụng bởi người sử dụng để gửi tên người dùng và mật khẩu. Việc thứ hai là sử dụng bởi hệ thống để cho phép truy cập. Người thứ ba được sử dụng bởi hệ thống để từ chối truy cập. Chap The Challenge Handshake Authentication Protocol (CHAP) là một trong ba cách bắt tay giao thức xác nhận cung cấp an ninh lớn hơn PAP. Trong phương pháp, các mật khẩu được giữ bí mật; nó không bao giờ được gửi trực tuyến. 1. Hệ thống sẽ gửi cho người dùng một gói thách thức có chứa một giá trị thách thức, thường là một vài byte. 2. Người sử dụng áp dụng một chức năng được xác định trước đó có giá trị và thách thức của người sử dụng mật khẩu riêng và tạo ra một kết quả. Người dùng gửi các kết quả trong các gói tin trả lời cho hệ thống. 3. Hệ thống này hoạt động tương tự. Nó áp dụng cùng chức năng để các mật khẩu của người sử dụng (được biết đến hệ thống) và giá trị thách thức để tạo ra một kết quả. Nếu kết quả là tạo ra giống như các kết quả nhận được trong gói ứng, truy cập được cấp; nếu không, nó là từ chối. CHAP là an toàn hơn PAP, đặc biệt là nếu hệ thống liên tục thay đổi các giá trị thách thức. Thậm chí nếu kẻ đột nhập học giá trị thách thức và kết quả, các mật khẩu vẫn còn bí mật. Hình 11.37 cho thấy các gói tin và làm thế nào chúng được sử dụng. Gói CHAP được gói gọn trong khung PPP với C223 giá trị giao thức trong hệ thập lục phân. Có bốn gói CHAP: thách thức, ứng phó thành công và thất bại. Các gói đầu tiên được sử dụng bởi hệ thống để gửi giá trị thách thức. Việc thứ hai là sử dụng bởi người dùng để trả về kết quả của phép tính. Người thứ ba được sử dụng bởi hệ thống để cho phép truy cập vào hệ thống. Thứ tư được sử dụng bởi hệ thống để từ chối truy cập vào hệ thống. Network Control Protocols PPP là giao thức lớp đa mạng. Nó có thể mang theo một gói dữ liệu lớp mạng từ giao thức định nghĩa của Internet, OSI, Xerox, DECnet, AppleTalk, tiểu thuyết, và như vậy.
Sự giống nhau giữa PPP và HDLe kết thúc vào các định dạng khung. PPP, như chúng ta đã thảo luận
trước đây, là một giao thức byte theo định hướng hoàn toàn khác nhau từ HDLC. Như một byte theo định hướng
giao thức, các lá cờ trong PPP là một byte và cần phải được thoát ra bất cứ khi nào nó xuất hiện trong
phần dữ liệu của khung. Các byte thoát là 01111101, có nghĩa là mỗi khi
các mô hình flaglike xuất hiện trong dữ liệu, byte thêm này là nhồi để nói với người nhận rằng
các byte tiếp theo không phải là một lá cờ.
PPP là giao thức byte theo định hướng sử dụng byte nhồi với thoát byte 01111101.
giai đoạn chuyển tiếp
Một kết nối PPP đi qua các giai đoạn có thể được thể hiện trong một giai đoạn chuyển tiếp
sơ đồ (xem hình 11.33).
Chết. Trong giai đoạn chết liên kết không được sử dụng. Không có tàu sân bay đang hoạt động (ở
lớp vật lý) và các dòng là yên tĩnh.
Thiết lập. Khi một trong các nút bắt đầu các giao tiếp, kết nối đi vào
giai đoạn này. Trong giai đoạn này, các tùy chọn được đàm phán giữa hai bên. Nếu đàm phán
thành công, hệ thống đi vào giai đoạn xác thực (nếu xác thực được
yêu cầu) hoặc trực tiếp đến giai đoạn kết nối mạng. Các gói giao thức điều khiển liên kết, thảo luận
trong thời gian ngắn, được sử dụng cho mục đích này. Một số gói có thể được trao đổi ở đây.
Xác thực. Giai đoạn xác thực là tùy chọn; hai nút có thể quyết định,
trong giai đoạn thành lập, không để bỏ qua giai đoạn này. Tuy nhiên, nếu họ quyết định
tiến hành xác thực, họ gửi một số gói tin xác thực, thảo luận
sau đó. Nếu kết quả là thành công, kết nối đi vào giai đoạn kết nối mạng; nếu không,
nó đi vào giai đoạn kết thúc.
Network. Trong giai đoạn mạng, đàm phán cho các giao thức lớp mạng mất
chỗ. PPP xác định rằng hai nút thiết lập một thỏa thuận tầng mạng trước khi dữ liệu ở
lớp mạng có thể được trao đổi. Lý do là PPP hỗ trợ nhiều giao thức
tại tầng mạng. Nếu một nút được chạy nhiều giao thức đồng thời tại các
lớp mạng, node tiếp nhận cần biết về giao thức nào sẽ nhận được dữ liệu.
Open. Trong giai đoạn mở cửa, chuyển dữ liệu diễn ra. Khi một kết nối đến
giai đoạn này, việc trao đổi các gói dữ liệu có thể được bắt đầu. Các kết nối vẫn còn trong
giai đoạn này cho đến khi một trong những thiết bị đầu cuối muốn chấm dứt kết nối.
Chấm dứt. Trong giai đoạn chấm dứt kết nối được chấm dứt. Một số gói tin
được trao đổi giữa hai đầu để làm sạch nhà và đóng cửa các liên kết.
Multiplexing
Mặc dù PPP là giao thức lớp liên kết dữ liệu, PPP sử dụng một tập hợp các giao thức khác để
thiết lập liên kết, xác thực các bên liên quan, và thực hiện các dữ liệu lớp mạng. Ba
bộ giao thức được định nghĩa để làm cho PPP powetful: Link Control Protocol (LCP), hai
giao thức chứng nhận (AP), và một số giao thức điều khiển mạng (NCPs). Tại bất kỳ
thời điểm, một gói tin PPP có thể mang dữ liệu từ một trong các giao thức trong lĩnh vực dữ liệu của nó, như thể hiện
trong hình 11.34. Lưu ý rằng có một LCP, hai AP, và một số NCPs. Dữ liệu cũng có thể
đến từ các lớp mạng khác nhau. Link Control Protocol Các Link Control Protocol (LCP) là trách nhiệm thiết lập, duy trì, cấu hình, và chấm dứt liên kết. Nó cũng cung cấp các cơ chế đàm phán để thiết lập các tùy chọn giữa hai điểm đầu cuối. Cả hai thiết bị đầu cuối của liên kết phải đạt được thỏa thuận về các tùy chọn trước khi liên kết có thể được thiết lập. Xem hình 11.35. Tất cả các gói LCP được thực hiện trong lĩnh vực tải trọng của khung PPP với các giao thức lĩnh vực thiết lập để C021 trong hệ thập lục phân. Các lĩnh vực mã xác định loại gói LCP. Có 11 loại gói tin như thể hiện trong Bảng 11.2. Có ba loại của các gói tin. Các loại đầu tiên, bao gồm bốn đầu tiên loại gói, được sử dụng cho cấu hình liên kết trong giai đoạn thiết lập. Các thể loại thứ hai, bao gồm các loại gói 5 và 6, được sử dụng để liên kết tennination trong việc chấm dứt giai đoạn. Năm gói tin cuối cùng được sử dụng để theo dõi liên kết và gỡ lỗi. Các lĩnh vực ID giữ một giá trị phù hợp với một yêu cầu với một bài trả lời. Một điểm cuối chèn một giá trị trong lĩnh vực này, trong đó sẽ được sao chép vào các gói tin trả lời. Các lĩnh vực chiều dài xác định độ dài của toàn bộ gói LCP. Các lĩnh vực thông tin chứa thông tin, chẳng hạn như lựa chọn, cần thiết cho một số gói LCP. Có rất nhiều tùy chọn có thể được thương lượng giữa hai điểm đầu cuối. Tùy chọn được chèn trong lĩnh vực thông tin của các gói tin cấu hình. Trong trường hợp này, các thông tin lĩnh vực được chia thành ba lĩnh vực: loại tuỳ chọn, lựa chọn chiều dài, và dữ liệu tùy chọn. Chúng tôi liệt kê một số các tùy chọn phổ biến nhất trong Bảng 11.3. Xác thực giao thức xác thực đóng một vai trò rất quan trọng trong PPP vì PPP được thiết kế để sử dụng trên dial-up liên kết, nơi xác minh danh tính người dùng là cần thiết. Xác thực có nghĩa là xác nhận danh tính của một người dùng cần truy cập một tập hợp các nguồn lực. PPP đã tạo ra hai giao thức để xác thực: Password Authentication Protocol và Challenge Handshake Authentication Protocol. Lưu ý rằng các giao thức được sử dụng trong giai đoạn xác thực. Pap Password Authentication Protocol (PAP) là một thủ tục xác thực đơn giản với một quá trình hai bước: 1. Những người dùng muốn truy cập vào một hệ thống sẽ gửi một mã xác thực (thường là tên người dùng) và một mật khẩu. 2. Hệ thống sẽ kiểm tra tính hợp lệ của việc xác định và mật khẩu và hoặc chấp nhận hoặc từ chối kết nối. Hình 11.36 cho thấy ba loại gói tin được sử dụng bởi PAP và làm thế nào họ đang thực sự trao đổi. Khi một khung PPP được thực hiện bất kỳ một gói PAP, giá trị của các giao thức lĩnh vực là OxC023. Ba gói PAP là authenticate-yêu cầu, xác thực-ack, và xác thực-nak. Các gói đầu tiên được sử dụng bởi người sử dụng để gửi tên người dùng và mật khẩu. Việc thứ hai là sử dụng bởi hệ thống để cho phép truy cập. Người thứ ba được sử dụng bởi hệ thống để từ chối truy cập. Chap The Challenge Handshake Authentication Protocol (CHAP) là một trong ba cách bắt tay giao thức xác nhận cung cấp an ninh lớn hơn PAP. Trong phương pháp, các mật khẩu được giữ bí mật; nó không bao giờ được gửi trực tuyến. 1. Hệ thống sẽ gửi cho người dùng một gói thách thức có chứa một giá trị thách thức, thường là một vài byte. 2. Người sử dụng áp dụng một chức năng được xác định trước đó có giá trị và thách thức của người sử dụng mật khẩu riêng và tạo ra một kết quả. Người dùng gửi các kết quả trong các gói tin trả lời cho hệ thống. 3. Hệ thống này hoạt động tương tự. Nó áp dụng cùng chức năng để các mật khẩu của người sử dụng (được biết đến hệ thống) và giá trị thách thức để tạo ra một kết quả. Nếu kết quả là tạo ra giống như các kết quả nhận được trong gói ứng, truy cập được cấp; nếu không, nó là từ chối. CHAP là an toàn hơn PAP, đặc biệt là nếu hệ thống liên tục thay đổi các giá trị thách thức. Thậm chí nếu kẻ đột nhập học giá trị thách thức và kết quả, các mật khẩu vẫn còn bí mật. Hình 11.37 cho thấy các gói tin và làm thế nào chúng được sử dụng. Gói CHAP được gói gọn trong khung PPP với C223 giá trị giao thức trong hệ thập lục phân. Có bốn gói CHAP: thách thức, ứng phó thành công và thất bại. Các gói đầu tiên được sử dụng bởi hệ thống để gửi giá trị thách thức. Việc thứ hai là sử dụng bởi người dùng để trả về kết quả của phép tính. Người thứ ba được sử dụng bởi hệ thống để cho phép truy cập vào hệ thống. Thứ tư được sử dụng bởi hệ thống để từ chối truy cập vào hệ thống. Network Control Protocols PPP là giao thức lớp đa mạng. Nó có thể mang theo một gói dữ liệu lớp mạng từ giao thức định nghĩa của Internet, OSI, Xerox, DECnet, AppleTalk, tiểu thuyết, và như vậy.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Loại này
- cheap flights
- share away
- bố mua cho benoit cái cung tên
- condiccion que predispongan a hipoxia o
- chấp nhận
- Sống phải biết nhìn trước và ngó sau
- Ephemeris Decoded at a Mobile Device
- hope one day that you let me be your lit
- croissante
- 一直到结尾都没把个故事讲好,应该在川夏跳崖那会就结束就可以了,这后来都讲的是什么
- I am married
- Dòng nước là 3 điều khác nhau: trường th
- Put together milk,Sugar, salt and flour
- furthermore, if f then the generalized c
- 因为这部剧喜欢上丽江,以后一定要去
- lựa chọn
- Iris Diagnosis
- لللللببنشةتيزيقلنقةيخيبثخثثحجثعا ببصمةسغ
- 猶存
- we save all our old newspapers and take
- bố mua cho benoit 1 cái cung tên
- Sống phải biết nhìn trước và ngó sau
- anh tự hiểu đi
