3.5 Chính sách bảo mậ t Miền các tuỳ chọn
3.5.7.4 Khn dạng gói tin
Chính xác một gói tin PP EAP được đóng gói trong trường thơng tin của một khung PPP tầng liên kết dữ liệu ở đây trường giao thức chỉ rõ loại Hex C227 (PPP EAP). Dạng tổng quát của khn dạng gói tin EAP được biểu diễn như sau. Các trường được phát từ trái qua phải.
Hình 3-15 : Khn dạng gói tin
Code
Trường code là một Octet và nhận dạng loại gói tin EAP. Các mã EAP được gán như sau :
1 Request 2 Response 3 Success 4 Failure
Identifier :Trường Identifier gồm một octet.
Length : Trường Length gồm hai octet và chỉ rõ chiều dài của các gói tin
EAP bao gồm Code, identifier, Length và Data. Các octet bên ngoài phạm vi của trường Length có thể coi là đệm tầng liên kết dữ liệu và không cần để ý khi tiếp nhận.
Data : Trường Data gồm 0 hoặc nhiều octet. Khuôn dạng trường dữ liệu
được quyết định bởi trường Code.
Request and Response : Gói tin Request được gửi bởi bộ nhận thực tới
Peer. Mỗi Request có một loại trường phục vụ việc xác định những gì đang được yêu cầu. Bộ nhận thực phải phát một gói tin EAP với tập trường mã tới 1 ( Request). Các gói tin Request bổ sung được gửi cho đến khi một gói tin Response hợp lệ được nhận. Các Request phát lại phải được gửi với cùng giá trị nhận dạng để mà phân biệt được chúng với các Request mới. Các nội dung của trường dữ liệu là phụ thuộc loại Request. Peer phải gửi một gói tin Request trả lời gói tin Request.
Lưu ý : Bởi vì tiến trình nhận thực sẽ thường bao gồm đầu vào người sử
Dạng tổng quát của gói tin Request và Respone được biểu diễn như sau. Các trường được phát từ trái qua phải
Hình 3-16 : Gói tin Request và Respone Code
1 cho Request; 2 cho Response.
Identifier
Trường Identifier gồm một octet. Trường Identifier phải giống nhau nếu một gói tin Request được phát lại trong thời gian timeout trong khi đang chờ một Response. Bất kỳ các Request mới nào cũng phải sửa đổi trường Identifier. Nếu một Peer nhận một bản sao Request khi nó đã gửi một Response, nó phải gửi lại một Respone. Nếu một Peer nhận một bản sao Request trước khi nó đã gửi một Response tới Request đầu tiên, nó sẽ lặng lẽ loại bỏ bản sao Request.
Length
Trường Length gồm hai octet và chỉ rõ chiều dài của gói tin EAP bao gồm Code, Indentifier, Length, Type, và Type – Data. Các octet ngồi phạm vi của trường Length có thể coi là phần đệm tầng liên kết dữ liệu và không cần quan tâm tới khi nhận.
Type
Trường Type gồm một octet. Trường này chỉ rõ loại Request và Response. Chỉ một Type phải được xác định rõ trên Request hoặc Respone EAP. Thông thường, trường Type của Response giống trường Type của Request. Tuy nhiên, cũng có một Nak Response Type cho việc xác định rằng một Request Type không
được chấp nhận tới một điểm. Khi gửi một Nak trong một Respone tới một Request, Peer có thể xác định rõ một Type nhận thực luân phiên.
Type-Data
Trường Type – data thay đổi cùng với Type của Request và Response.
Thành cơng và thất bại
Các gói tin thành cơng được gửi bởi bộ nhận thực tới điểm để xác nhận nhận thực thành cơng. Bộ nhận thực phải phát một gói tin EAP với trường code thiết lập 3 (Success).
Nếu bộ nhận thực không thể nhận thực điểm khi ấy sự thực thi phải phát mọt gói tin EAP với trường mã thiết lập bằng 4 (thất bại). Một bộ nhận thực có thể muốn phát ra nhiều Request trước khi gửi một trả lời Failure để mà cho phép người ta gõ sửa lỗi.
Dạng tổng quan của khn dạng gói tin Success và Failure được biểu diễn như sau. Các trường được phát từ trái qua phải :
Hình 3-17 : Các trường gói tin Code
3 cho Success; 4 cho Failure. Identifier
Trường Identifier gồm một octet. Trường Identifier phải trùng với trường Identifier của gói tin Response.
Length : 4 octet