درخواست کمک دروس دانشگاهی در مورد point to point protocol
8 پاسخ
با توجه به اینکه شما هیچ زمینه ای در این مورد ندارین من پیشنهاد می کنم که اگر قرار باشه به طور جدی و تخصصی آموزش ببینید، از دوره های پایه شبکه و سیسکو شروع کنید به مطالعه. چون لینک های زیادی در سایتهای مختلف هست که شما میتونید در مورد این پروتکلها و ویژگی و مکانیسم اجرایی اونا اطلاعات پیدا کنید. (که بهترین سایت، سایت سیسکو هستش که مطالب سیسکو رو به زبان فارسی هم داره (در سایت سیسکو به پارسی) و مطالبی که مهندس شفق زندی توی اون سایت گذاشتن). اما اگر که مطالعاتی داشتین و آشنایی دارین من می توانم براتون به طور خلاصه در مورد پروتکلهای PPP و LCP و NCP همچنین پروتکلهای PAP و CHAP تا حدودی توضیح بدم.
سلام
دوست عزیز شما در مورد تمامی این پروتکل ها مطلب میخواین، یا پروتکل خاصی (PPP در عنوان) مدنظرتون هست؟
برای اطلاعات خودتون میخواین یا پروژه دانشگاهی هست؟
برخلاف HDLC، این پروتکل (PPP) قادر به شناسایی دستگاههای شرکت کننده در ارتباط PPP می باشد. اینکار توسط یکی از دو پروتکل زیر صورت خواهد گرفت:
(PAP (PPP Authentication Protocol
(CHAP (Challenge Handshake Authentication Protocol
عمل تشخیص هویت یا Authentication قبل از شروع بکار لایه های دوم و سوم انجام خواهد گرفت. در صورت موفقیت آمیز نبودن عمل تشخیص هویت، وضعیت لایه دوم در حالت غیرفعال نشان داده خواهد شد. استفاده از عمل Authentication در اتصالات PPP انتخابی بوده و کمترین بار اضافی را بر روی اتصال PPP تحمیل می کند
PAP
اولین نوع پروتکلی که برای تشخیص هویت دو طرف اتصال در اتصال PPP بکار می رود، PAP بود که ساده ترین و در عین حال نامن تر می باشد. PAP برای انجام عمل خود، مرحله ای به نام two-way handshake را طی می کند. به صوورتیکه دستگاه فرستنده، نام (hostname, username) و پسورد خود را به صورت یک متن ساده به طرف دیگر ارسال می نماید. دستگاه گیرنده، اطلاعات رسیده را با نام های موجود در حافظه خود چک کرده و در صورت یافتن نامی مشابه آن، پیامی با نام accept را برای دستگاه اول می فرستد. در غیر اینصورت، پیامی مبنی بر یافت نشدن مورد متناظر و با نام Reject ارسال خواهد شد.
CHAP
یکی از معایب پروتکل PAP این است که تمامی اطلاعات حساس مربوط به عمل شناسایی و تشخیص هویت، به صورت یک متن ساده در طول شبکه WAN ارسال می گردد. یعنی در صورتیکه فردی قادر به شکار کردن ترافیک PPP انتقالی گردد، قادر به شناسایی تمامی نام ها و پسوردهای مربوط به دستگاهها خواهد بود که بدیهی است عملی بسیار خطرناک می باشد. بنابراین استفاده از PAP به عنوان پروتکل شناسایی و تشخیص هویت، دارای ریسک امنیتی بسیار بالایی است.
پروتکل CHAP از مکانیسمی به نام one-way hashing استفاده کرده که از الگوریتم MD5 برای مخفی کردن اطلاعات حساس مربوط به شناسایی بهره می برد. به عبارتی دیگر،پسورد اصلی مربوط به دستگاه ها هیچگاه در شبکه ارسال نخواهد شد. بنابراین تمامی افرادی که ترافیک PPP را شکار می کنند، قادر به برگرداندن پسور مخفی شده به حالت اول آن نیستند. به همین دلیل است که عبارت One-way hashing در این مورد بکار می رود.
CHAP از مکانیسمی به نام 3Way Handshake برای شناسایی طرف مقابل یا Authentication آن بهره می برد.
در ابتدا فرستنده اقدام به ارسال نام خود، و نه پسورد، برای دستگاه گیرنده می کند. دستگاه گیرنده نیز یک عدد دلخواه به نام challenge را برای دستگاه اول ارسال می نماید. این عدد شامل موارد زیر خواهد بود:
• Packet ID: در صورتیکه برابر با 1 باشد، نشان دهنده Challenge، اگر برابر با 2 باشد نشان دهنده جواب ارسالی به Challenge، عدد 3 نشان دهنده مجاز بودن ترافیک PPP و عدد 4 نشان دهنده غیرمجاز بودن ترافیک PPP می باشد.
• ID: عددی دلخواه بوده و به صورت محلی یا Local برای شناسایی مراحل عمل Authentication بکار می رود.
• Random Number: عددی تصادفی بوده و توسط MD5 برای مخفی کردن پسوردها بکار می رود.
• Router Number: نام مربوط به روتر سرور می باشد.
هردوی دستگاههای شرکت کننده در ارتباط ppp با استفاده از الگوریتم MD5، نام مربوط به دستگاه فرستنده، پسورد مربوطه و مقدار عدد Challenge را برای تولید یک عدد خاص بکار می برند. سپس دستگاه فرستنده، عدد بدست آمده را برای دستگاه گیرنده نیز ارسال می نماید که آن دستگاه نیز مقدار این عدد را با مقدار عددی که خود تولید کرده است مقایسه می کند. در صورت یکسان بودن این دو عدد، هر دو دستگاه فرض بر این می گذارند که پسوردهای تعیین شده نیز با هم برابر می باشند. بنابراین عملیات شناسایی یا authentication دستگاهها صورت گرفته و وضعیت لایه دوم در حالت فعال قرار خواهد گرفت.
باتوجه به اینکه شما گفتین اطلاعاتتون محدوده از نوشتن پیکربندی و عیب یابی این پروتکل ها صرف نظر کردم. امیدوارم که این اطلاعات بتونه کمکتون کنه.
موفق باشید
من چون منبع انگلیسی دارم فکر میکنم اگر شما به طور خلاصه توضیح بدین مطالب مفهوم باشن .
ممنون
برای ارتباط بین دو نقطه بصورت مستقیم میشه از خطوط E1 مخابرات یا خطوط Leased Line استفاده کرد.
در روشی که از خطوط Leased Line یا همون خطوط اجاره ای مخابرات استفاده میشه (در ارتباطات WAN) دو نوع encapsulation وجود داره. یعنی اینکه وقتی Leased Line برقرار می کنید باید encapsulation دو طرف (دو دستگاه روتر) مشابه هم باشه. (از یه پروتکل استفاده کنن. PPP یا HDLC)
روشهای زیادی برای انکپسولاسیون اطلاعات از طریق اتصالات سریال وجود داره که وقتی از خطوط Leased Line استفاده میشه بحث دو نوع انکپسولاسیون PPP و HDLC پیش میاد.
HDLC) High-Level Data Link Control)
این پروتکل در لایه دوم عمل میکنه و نوع فریم بندی و نیز طرز ایجاد ارتباط بین دو دستگاه مختلف و تعریف می کنه. (همون مطلبی که گفتم برای ایجاد ارتباط باید هر دو طرف از یه پروتکل مشابه استفاده کنن.).
این پروتکل خاص شرکت سیسکو هستش و تنها زمانی میشه ازش استفاده کرد که هر دو طرف اتصال از HDLC مخصوص سیسکو پشتیبانی نمایند.
یه نکته رو اینجا باید بگم که در کل وقتی جایی میخونید که یه پروتکلی خاص شرکت سیسکو هست (چون سیسکو پروتکلهای زیادی برای استفاده از دستگاههایی که ارائه کرده داره)، یعنی اینکه این پروتکلها فقط و فقط روی دستگاههایی که متعلق به خود شرکت سیسکو هستند کار میکنند و استاندارد کلی نیستن. مثلا پروتکل VTP خاص سیسکو هست و روی دستگاههای دیگه نمیشه راه اندازیش کرد.
خب برگردیم به پروتکل HDLC که گفتیم خاص سیسکو هست، روترهای سیسکو بطور پیش فرض از پروتکل HDLC روی اینترفیس های سریال خود پشتیبانی می کنند.اما زمانیکه نوع پروتکل بکار رفته در انکپسولاسیون ارتباطات WAN و چیزی به جز HDLC سیسکو قرار داده باشیم، میشه به کمک دستور زیر اونو اصلاح کرد:
توی محیط اینترفیس میریم به این دستور و می زنیم. مثلا اینترفیس سریال 011
Router(config)# interface serial 0\0 Router(config)# encapsulation hdlc
نکته: در شرایطی که طرف دیگر اتصال از نوع دیگری از پروتکل انکپسولاسیون استفاده نماید، وضعیت لایه دوم مربوط به interface در حالت غیرفعال یا Down قرار خواهد گرفت.
با استفاده از دستور show interface می تونیم نوع انکپسولاسیون مربوطه و صحت انجام کار و مشاهده کنیم:
- up اول وضعیت لایه سومی و نشون میده، down دوم هم وضعیت لایه دومی و نشون میده.
اینجا میبینیم که وضعیت لایه اول به صورت Up و وضعیت لایه دوم به صورت Down نشان داده شده است که می تواند در نتیجه یکسان نبودن نوع انکپسولاسیون دو طرف اتصال باشد. (باید روی روتر اون طرفی هم انکپسولاسیون و HDLC کنیم که اینم Up بشه.)
PPP)Point-to-Point Protocol):
گفتیم که HDLC خاص سیسکو هست، اما پروتکل PPP توسط استانداردهای 2153، 1661، RFC 1332 تعریف شده و توسط تمامی دستگاههای دیگر نیز پشتیبانی می شود. (پس PPP یه استاندارده و دیگه مهم نیست دستگاهامون سیسکو هستن یا نه. می تونیم PPP رو راه اندازی کنیم.)
PPP خصوصیات و ویژگی های بیشتری نسبت به HDLC دارد. HDLC سرعت بالایی داره اما هیچ ویژگی ای نداره.
هردو پروتکل نوع فریم بندی لایه دوم به همراه طرز برقراری ارتباط بین دو دستگاه را تعیین می کنند. با وجود این، پروتکل PPP دارای امکانات زیادی می باشد. مثل :
انجام پیکربندی دینامیک اتصالات
انجام عمل تشخیص هویت یا Authentication (پس امنیتش بالاست)
فشرده سازی قسمت سر یا header پیام ها یا compression (rate انتقال و بالاتر میبره)
بررسی کیفیت اتصال
تشخیص خطاهای پیش آمده و اقدام به تصحیح آنها
سلام و درورد
میشه به من توضیحاتی در مورد فریم پرتوکل ppp بدین؟
اینکه میگن از تکنیک لا گذاری بایت استفاده میکن یعنی چی؟
یا اینکه میگن کاراکتر گراست یعنی چی دقیقا؟
سلام
این قسمتی از جزوه درسی من هستش ، و چون من هیچ زمینه ای در این رابطه ندارم در تلاش هستم که به مرور قسمت هایی از جزوه ام را برای پیدا کردن منابع خوب در اینجا بزارم تا اینکه از این طریق آموزش ببینم .
این مطلب و در جایی که به اشتباه حذف کردم مطالعه کنید(در قسمت دوم):
پروتکل PPP دارای سه قسمت عمده زیر می باشد:
نوع فریم
LCP) Link Control Protocol)
NCP) Network Control Protocol)
هریک از این سه قسمت فوق نقش مهمی در ایجاد، نگهداری و انتقال اطلاعات از طریق اتصالات را برعهده دارند.
در زیر به شرح این قسمتها می پردازیم:
نوع فریم یا Frame Type
اولین قسمت یک اتصال PPP نوع فریمی است که بکار گرفته میشود. این پارامتر تعیین کننده طرز انکپسوله شدن اطلاعات لایه سوم در یک فریم PPP و نوع فریم PPP بوده است.
زمانیکه از اتصالات Dialup برای برقراری ارتباط با ISP استفاده می نمایید، از پروتکل PPP بهره خواهید برد.
دومین و سومین قسمت PPP را LCP و NCP تشکیل می دهد.
وظیفه اصلی LCP، ایجاد، پیکربندی و تست اتصال PPP می باشد. همچنین عملیات تشخیص هویت یا Authentication را نیز برعهده دارد. برخی از مواردی که توسط LCP در ایجاد یک اتصال PPP انجام می گیرد، در زیر آمده است:
استفاده از یکی از دو پروتکل PAP یا CHAP برای انجام تشخیص هویت
استفاده از یکی از دو الگوریتم فشرده سازی یا Compression در مورد ترافیک PPP.این دو الگوریتم شامل Stacker و Predictor می باشند.
استفاده از خاصیت Callback در صورتیکه برای اینکار تنظیم گشته باشد.
انجام خصوصیت Multilink، بدین صورت که اتصالات فیزیکی دیگری را نیز برای ایحاد یک اتصال PPP مجازی به کار می گیرد. البته اینکار نیاز به پیکربندی خاصی دارد.(دو خط و تبدیل به 1 خط می کنیم.)
پروتکل های LCP و NCP سه مرحله زیر را برای ایجاد یک ارتباط PPP انجام می دهند:
ایجاد ارتباط، که توسط LCP انجام می گیرد.
انجام تشخیص هویت که توسط LCP صورت می گیرد.
جاسازی اطلاعات مربوط به پروتکلی که پیام را ایجاد کرده است در داخل فریم PPP که اینکار توسط NCP انجام خواهد گرفت.
روش کار به این صورته که:
در اولین مرحله، LCP با استفاده از پارامترهایی مانند نوع الگوریتم فشرده سازی ترافیک ها و یا پروتکل های بکار رفته در مکانیسم تشخیص هویت اقدام به ایجاد یک ارتباط PPP خواهد کرد. در صورتیکه استفاده از Authentication در دستور قرار داشته باشد، به یکی از دو طریق PAP و CHAP اینکار صورت خواهد گرفت. این مرحله به شرطی با موفقیت انجام می گیرد که پروتکل های دو طرف اتصال یکسان بوده و به طرز صحیحی پیکربندی شده باشند. در سومین مرحله، NCP به وسیله پروتکل هایی که در ایجاد اطلاعات مزبور نقش داشته اند، اطلاعات را انتقال می دهد. این پروتکل ها می توانند شامل IP و یا Ethernet، CDP و یا انواع دیگر پروتکل لایه دوم و سوم باشند.
در صورت موفقیت آمیز بودن مراحلی که دو پروتکل LCP و NCP طی کردند، وضعیت لایه Data Link در حالت فعال یا Up قرار خواهد گرفت. (در همون شکلی که نشون دادم). بعد از برقراری ارتباط نیز، LCP ترافیک انتقالی را تحت کنترل گرفته و خطاهای پیش آمده را شناسایی و اصلاح خواهد نمود. اینکار با استفاده از Magic Number و Quality Number انجام می گیرد.