1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Giáo trình phân tích khả năng về cấu hình mạng ADCP trong hệ thống mạng VLan p6 ppsx

6 317 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 554,82 KB

Nội dung

LCP còn thực hiện những việc sau: • Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu • Phát hiện lỗi cấu hình • Kết thúc đường truyền • Kiểm tra xem đường truyền hoạt động tốt

Trang 1

một cuộc gọi yêu cầu callback server gọi lại cho nó rồi kết thúc ngay cuộc

gọi này Sau đó callback server thực hiện gọị lại cho client dựa trên cấu hình

của nó

LCP còn thực hiện những việc sau:

• Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu

• Phát hiện lỗi cấu hình

• Kết thúc đường truyền

• Kiểm tra xem đường truyền hoạt động tốt hay bị hư hỏng

PPP cho phép nhiều giao thức lớp mạng khác nhau hoạt động trên cùng một đường

truyền Đối với mỗi giao thức lớp Mạng được sử dụng, PPP cung cấp một NCP

riêng biệt Ví dụ : IPCP (IP Control Protocol) sử dụng cho giao thức IP, IPXCP

(Novell IPX control Protocol) sử dụng cho IPX NCP có mã số chuẩn cho biết giao

thức lớp mạng nào đang được đóng gói trong frame PPP

Sau đây là các phần trong frame PPP

• Cờ: Cho biết bắt đầu kết thúc một frame, phần này bao gồm chuỗi nhị phân

0111110

• Địa chỉ: Chứa địa chỉ quảng bá 11111111 PPP không ấn định địa chỉ riêng

cho trạm đích vì kết nối PPP là kết nối điểm-nối-điểm

• Điều khiển : Chiều gài 1 byte có giá trị là 00000011,thực hiện dịch vụ

truyền thông kết nối, tương tự như LLC (Logical Link Control) loại 1,

truyền dữ liệu không theo thứ tự frame

• Giao thức:Chiều gài 2 bte cho biết giao thức lớp trên nào có dữ liệu được

đóng gói trong frame

• Dữ liệu: Có chiều dài >= 0 byte, chứa toàn bộ dữ liệu của lớp trên Kết thúc

phần dữ liệu là cờ kết thúc và tiếp theo sau là 2 byte của phần FCS Chiều

dài tối đa mặc định của phần dữ liệu là 1500 byte

• FCS: Thường dài 2 byte được sử dụng để kiểm tra lỗi frame

3.2.2 Thiết lập một phiên kết nối PPP

Trang 2

Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối,

giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng Frame LCP được sử

dụng để thực hiện các công việc trong mỗi giai đoạn Sau đây là các loại frame

LCP được sử dụng trong phiên kết nối PPP

• Frame thiết lập kết nối: được sử dụng để thiết lập và cấu hình kết nối

• Frame kết thúc kết nối : được sử dụng để kết thúc kết nối

• Frame duy trì kết nối được sử dụng để quản lý và điều chỉnh đường truyền

Sau đây là 3 giai đoạn thiết lập một phiên kết nối PPP:

• Giai đoạn thiết lập kết nối;Trong giai đoạn này mỗi thiết bị PPP gửi đi

frame LCP để cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các

thông tin để các thiết bị có thể thoả thuận và thực hiện các cấu hình cho

đường truyền, ví dụ: đơn vị truyền tối đa (MTU – Maximum transmission

unit), nén dữ liệu và giao thức xác minh Nếu không có thông tin gì nằm

trong gói LCP thì đường truyền sẽ được thiết lập theo các thông số mặc

định Đường truyền phải được mở lên và cấu ình xong trước khi có thể

truyền các gói dữ liệu lớp Mạng Quá trình này dược kết thúc khi thông tin

xác nhận cấu hình được gửi và nhận xong

• Giai đoạn xác minh:(Giai đoạn này không bắt buộc phải có ) Sauk hi

đường truyền đã được thiết lập và giao thức xác minh đã được chọn xong,

thiết bị ở hai đầu kết nối thực hiện xác mnh với nhau Quá trình xác minh

được thực hiện trước khi chuyển sang giai đoạn cấu hình giao thức lớp

Mạng Trong giai đoạn này LCP cũng thực hiện kiểm tra chất lượng đường

truyền

• Giai đoạn câu hình giao thức lớp mang Trong giai đoạn này các thiết bị

PPP gửi gói NCP để chọn lựa và cấu hình cho một hay nhiều giao thức lớp

Mạng, ví dụ như giao thức IP Khi mỗi giao thức lớp Mạng được cấu hình

xong thì gói dữ liệu của giao thức đó có thể được truyền đi trên đường

truyền Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và

NCP trong cấu hình PPP

Frame LCP hay LCP đóng đường truyền

• Thời gian chờ đã hết hạn

• Sự can thiệp của người sử dụng

3.2.3 Giao thức xác minh PPP

Trang 3

Giai đoạn xác minh của một phiên kết nối PPP là không bắt buộc Sauk hi đường

truyền đã được thiết lập và giao thức xác minh đã được chọn thì hai thiết bị ở hai

đầu kết nối thực hiện xác minh với nhau Quá trình xác minh được thực hiện trước

khi giai đoạn cấu hình giao thức lớp Mạng bắt đầu

Khi thực hiện xác minh, bên thiết lập kết nối được yêu cầu cung cấp các thông tin

để xác minh quyền thiết lập kết nối Hai router ở hai đầu kêt nối sẽ trao đổi với

nhau các thông điệp xác minh

Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức

PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake

Authentication Protocol) Nói chung Chap là giao thức thường được đề nghị hơn

3.2.4 PAP (Password Authentication Protocol)

PAP cung cấp một cơ chế xác minh đơn giản sử dụng quá trình bắt tay 2 bước

Sauk hi giai đoạn thiết lập kết nối PPP hoàn tất, cặp username/password được

router ở đầu xa gửi đi nhiêu lần trên đường truyền cho đến khi đã được xác nhận

hoặc kết nối bị xóa

PAP không phải là một giao thức xác minh manh Password được gửi đi nguyên

mẫu trên đường truyền Do đó không có gì khó khăn đối với các loại tấn công

Playback hoặc repeated trial-and-error Router đầu xa chỉ được kiểm tra một lần

khi truy nhập

3.2.5 CHAP (Challenge Handshake Authentication Protocol)

Chap được sử dụng khi khởi động đường truyền và sau đó kiểm tra router đầu xa

theo định kỳ với quá trình bắt tay 3 bước CHAP được thực hiện ở lúc bắt đầu thiết

lập kết nối và luôn được lặp lai trong suốt quá trình kết nối được duy trì

Trang 4

Sau khi giai đoạn thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông

điệp “thử thách” cho router đầu xa Router đầu xa sử dụng thông điẹp này với

password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông

điệp trả lời Router đầu xa gửi thông điệp trả lời này cho router trung tâm Router

trung tâm sử dụng thông điệp trả lời để tính toan ra một giá trị Nếu giá trị này

đúng với thông điệp “thử thách” ban đầu thì thông tin xác minh được xác nhận nếu

khong thì kết nối sẽ bị xoá ngay

Chap chống được kiểu tấn công Playback vì giá trị của thông điệp “thử thách” là

ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể đoán được Do đó

giá trị của thông điệp trả lời cũng ngẫu nhiên và riêng biệt Việc xác minh được

thực hiện lặp đi lặp lại để giời hạn thời gian tìm ra mật mã của các đợt tấn công

đơn lẻ

3.2.6 Quá trình thực hiện xác minh PPP

Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình

xác minh PAP hoặc Chap Nếu không cấu hình quá trình xác minh thì phiên kết nối

PPP được bắt đầu ngay Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra

như sau:

• Xác định giao thức xác minh

• Kiểm tra cơ sở dữ liệu để tìm cặp username/password tương ứng

Trang 5

• Nếu tín hiệu trả lời từ cơ sở dữ liệu là đúng thì phiên kết nối PPP được bắt

đầu nếu không thì sẽ bị xoá ngay

Trang 6

3.3 Cấu hình PPP

3.3.1 Giới thiệu cấu hình PPP

Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát

hiện lỗi có ghép kênh hay không

Các thành Chức năng

phần cấu hinh

PPP

Giao thức

Lệnh cấu hình

Ngày đăng: 22/07/2014, 07:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w