LCP còn thực hiện những việc sau: • Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu • Phát hiện lỗi cấu hình • Kết thúc đường truyền • Kiểm tra xem đường truyền hoạt động tốt
Trang 1một cuộc gọi yêu cầu callback server gọi lại cho nó rồi kết thúc ngay cuộc
gọi này Sau đó callback server thực hiện gọị lại cho client dựa trên cấu hình
của nó
LCP còn thực hiện những việc sau:
• Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu
• Phát hiện lỗi cấu hình
• Kết thúc đường truyền
• Kiểm tra xem đường truyền hoạt động tốt hay bị hư hỏng
PPP cho phép nhiều giao thức lớp mạng khác nhau hoạt động trên cùng một đường
truyền Đối với mỗi giao thức lớp Mạng được sử dụng, PPP cung cấp một NCP
riêng biệt Ví dụ : IPCP (IP Control Protocol) sử dụng cho giao thức IP, IPXCP
(Novell IPX control Protocol) sử dụng cho IPX NCP có mã số chuẩn cho biết giao
thức lớp mạng nào đang được đóng gói trong frame PPP
Sau đây là các phần trong frame PPP
• Cờ: Cho biết bắt đầu kết thúc một frame, phần này bao gồm chuỗi nhị phân
0111110
• Địa chỉ: Chứa địa chỉ quảng bá 11111111 PPP không ấn định địa chỉ riêng
cho trạm đích vì kết nối PPP là kết nối điểm-nối-điểm
• Điều khiển : Chiều gài 1 byte có giá trị là 00000011,thực hiện dịch vụ
truyền thông kết nối, tương tự như LLC (Logical Link Control) loại 1,
truyền dữ liệu không theo thứ tự frame
• Giao thức:Chiều gài 2 bte cho biết giao thức lớp trên nào có dữ liệu được
đóng gói trong frame
• Dữ liệu: Có chiều dài >= 0 byte, chứa toàn bộ dữ liệu của lớp trên Kết thúc
phần dữ liệu là cờ kết thúc và tiếp theo sau là 2 byte của phần FCS Chiều
dài tối đa mặc định của phần dữ liệu là 1500 byte
• FCS: Thường dài 2 byte được sử dụng để kiểm tra lỗi frame
3.2.2 Thiết lập một phiên kết nối PPP
Trang 2Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối,
giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng Frame LCP được sử
dụng để thực hiện các công việc trong mỗi giai đoạn Sau đây là các loại frame
LCP được sử dụng trong phiên kết nối PPP
• Frame thiết lập kết nối: được sử dụng để thiết lập và cấu hình kết nối
• Frame kết thúc kết nối : được sử dụng để kết thúc kết nối
• Frame duy trì kết nối được sử dụng để quản lý và điều chỉnh đường truyền
Sau đây là 3 giai đoạn thiết lập một phiên kết nối PPP:
• Giai đoạn thiết lập kết nối;Trong giai đoạn này mỗi thiết bị PPP gửi đi
frame LCP để cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các
thông tin để các thiết bị có thể thoả thuận và thực hiện các cấu hình cho
đường truyền, ví dụ: đơn vị truyền tối đa (MTU – Maximum transmission
unit), nén dữ liệu và giao thức xác minh Nếu không có thông tin gì nằm
trong gói LCP thì đường truyền sẽ được thiết lập theo các thông số mặc
định Đường truyền phải được mở lên và cấu ình xong trước khi có thể
truyền các gói dữ liệu lớp Mạng Quá trình này dược kết thúc khi thông tin
xác nhận cấu hình được gửi và nhận xong
• Giai đoạn xác minh:(Giai đoạn này không bắt buộc phải có ) Sauk hi
đường truyền đã được thiết lập và giao thức xác minh đã được chọn xong,
thiết bị ở hai đầu kết nối thực hiện xác mnh với nhau Quá trình xác minh
được thực hiện trước khi chuyển sang giai đoạn cấu hình giao thức lớp
Mạng Trong giai đoạn này LCP cũng thực hiện kiểm tra chất lượng đường
truyền
• Giai đoạn câu hình giao thức lớp mang Trong giai đoạn này các thiết bị
PPP gửi gói NCP để chọn lựa và cấu hình cho một hay nhiều giao thức lớp
Mạng, ví dụ như giao thức IP Khi mỗi giao thức lớp Mạng được cấu hình
xong thì gói dữ liệu của giao thức đó có thể được truyền đi trên đường
truyền Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và
NCP trong cấu hình PPP
Frame LCP hay LCP đóng đường truyền
• Thời gian chờ đã hết hạn
• Sự can thiệp của người sử dụng
3.2.3 Giao thức xác minh PPP
Trang 3Giai đoạn xác minh của một phiên kết nối PPP là không bắt buộc Sauk hi đường
truyền đã được thiết lập và giao thức xác minh đã được chọn thì hai thiết bị ở hai
đầu kết nối thực hiện xác minh với nhau Quá trình xác minh được thực hiện trước
khi giai đoạn cấu hình giao thức lớp Mạng bắt đầu
Khi thực hiện xác minh, bên thiết lập kết nối được yêu cầu cung cấp các thông tin
để xác minh quyền thiết lập kết nối Hai router ở hai đầu kêt nối sẽ trao đổi với
nhau các thông điệp xác minh
Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức
PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake
Authentication Protocol) Nói chung Chap là giao thức thường được đề nghị hơn
3.2.4 PAP (Password Authentication Protocol)
PAP cung cấp một cơ chế xác minh đơn giản sử dụng quá trình bắt tay 2 bước
Sauk hi giai đoạn thiết lập kết nối PPP hoàn tất, cặp username/password được
router ở đầu xa gửi đi nhiêu lần trên đường truyền cho đến khi đã được xác nhận
hoặc kết nối bị xóa
PAP không phải là một giao thức xác minh manh Password được gửi đi nguyên
mẫu trên đường truyền Do đó không có gì khó khăn đối với các loại tấn công
Playback hoặc repeated trial-and-error Router đầu xa chỉ được kiểm tra một lần
khi truy nhập
3.2.5 CHAP (Challenge Handshake Authentication Protocol)
Chap được sử dụng khi khởi động đường truyền và sau đó kiểm tra router đầu xa
theo định kỳ với quá trình bắt tay 3 bước CHAP được thực hiện ở lúc bắt đầu thiết
lập kết nối và luôn được lặp lai trong suốt quá trình kết nối được duy trì
Trang 4Sau khi giai đoạn thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông
điệp “thử thách” cho router đầu xa Router đầu xa sử dụng thông điẹp này với
password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông
điệp trả lời Router đầu xa gửi thông điệp trả lời này cho router trung tâm Router
trung tâm sử dụng thông điệp trả lời để tính toan ra một giá trị Nếu giá trị này
đúng với thông điệp “thử thách” ban đầu thì thông tin xác minh được xác nhận nếu
khong thì kết nối sẽ bị xoá ngay
Chap chống được kiểu tấn công Playback vì giá trị của thông điệp “thử thách” là
ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể đoán được Do đó
giá trị của thông điệp trả lời cũng ngẫu nhiên và riêng biệt Việc xác minh được
thực hiện lặp đi lặp lại để giời hạn thời gian tìm ra mật mã của các đợt tấn công
đơn lẻ
3.2.6 Quá trình thực hiện xác minh PPP
Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình
xác minh PAP hoặc Chap Nếu không cấu hình quá trình xác minh thì phiên kết nối
PPP được bắt đầu ngay Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra
như sau:
• Xác định giao thức xác minh
• Kiểm tra cơ sở dữ liệu để tìm cặp username/password tương ứng
Trang 5• Nếu tín hiệu trả lời từ cơ sở dữ liệu là đúng thì phiên kết nối PPP được bắt
đầu nếu không thì sẽ bị xoá ngay
Trang 63.3 Cấu hình PPP
3.3.1 Giới thiệu cấu hình PPP
Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát
hiện lỗi có ghép kênh hay không
Các thành Chức năng
phần cấu hinh
PPP
Giao thức
Lệnh cấu hình