Протокол за директно поврзување на два мрежни јазла: Разлика помеѓу преработките
| [непроверена преработка] | [непроверена преработка] |
Избришана содржина Додадена содржина
Создадена страница со: Протоколот за директно поврзување на два мрежни јазли (Point-to-Point Protocol/РРР) обезбедува м... |
Нема опис на уредувањето |
||
Ред 1:
== Point to point protocol (PPP) ==
Протоколот за директно поврзување на два мрежни јазли (Point-to-Point Protocol/РРР) обезбедува метода за вметнување на пакети IР преку директно поврзување на две мрежни точки. РРР може да се користи за управување со податочна врска за поврзување на два рутера, или може да се користи за поврзување на персонален компјутер и провајдер на Интернет-услути (
== Формат на РРР рамка ==
Протоколот РРР користи рамковен формат сличен на HDLC за вметнување датаграми во мрежи со директна врска меѓу два јазли. Рамката РРР секогаш почнува и завршува со стандардо знаме HDLC. За разлика од HDLC, рамката РРР е составена од бајти изразени со цел број. Од овие причини за вметнување на битови не се користи техниката на HDLC. Наместо тоа, се користи методата на внесување. Второто поле во рамката РРР нормално е составено од адресно поле на „сите единици" (0хFF), кое укажува дека сите станици треба да ја прифатат рамката. Контролното поле, обично, е подесено на 00000011 (0x03), затоа што РРР нормално работи во неконекциски режим на работа. 00000011 укажува на ненумерирана рамка HDLC, па така броевите на секвенците не се користат. Прикажан е пример на рамката РРР. Средниот прозорец ги покажува адресата и контролното поле на пакетот 4, од кое се гледа дека претходната дискусија се потврдува. Полето на протоколот укажува дека дадената рамка во својата корисничка информација PDU на РРР носи протокол од повеќе врски, кој на крај носи порака НТТР.
РРР беше дизајниран за симултано да поддржува повеќе мрежни протоколи односно, РРР може да пренесува пакети што се произведени од страна на разни протоколи на мрежниот слој. Оваа ситуација се појавува во мултипротоколни-те рутери, кои можат симултано да поддржуваат неколку протоколи на мрежни слоеви. Полето на протоколот е долго 1 или 2 бајта и се користи за идентификација на протоколот на мрежниот слој на пакетот што е содржан во информациското поле. Забележувате дека протоколот и информациското поле РРР заедно одговараат на информациското поле во нормалната рамка HDLC(види слика 5.35). На крај, полето CRC може да користи ССIТТ 16 или ССIТТ 32 полиномни генератори.
== Можности на РРР во соработка со други протоколи ==
=== РРР и Протоколот за контрола на врска ===
Протоколот РРР обезбедува многу корисни можности преку протоколот за контрола на врска и преку фамилијата на протоколи за контрола на мрежа. Протоколот за контрола на врска (Link Control Protocol/LCP) се користи за воспоставување, конфигурација, тестирање, одржување и завршување на линковската врска. Како што е прикажано на слика 5.41, LСР почнува со воспоставување физичка врска. LСР вклучува размена на пораки меѓу рамноправните процеси за да ја договори конфигурацијата на врската. За време на договарањето, крајната точка на РРР, исто така, може да му покаже на својот рамноправен процес дека сака да се поврзе со повеќе врски (односно, да комбинира повеќе физички врски во една логична врска). РРР поврзано со повеќе врски овозможува од повеќе бавни физички врски да се изгради една брза податочна врска. Кога рамноправните процеси ќе се договорат за конфигурацијата почнува процесот на докажување на автентичноста, ако така е избрано со конфигурацијата.
=== РРР и протоколот за контрола на мрежата ===
Откако докажувањето на автентичноста ќе заврши, во употреба влегува протоколот за контрола на мрежата (Network Control Protocol/NCP) за конфигурацијата на секој протокол на мрежен слој, кој треба да работи во врската. По ова РРР може да трансферира пакети од различни протоколи на мрежниот слој (како што се IР, IРХ, Decent, AppleTalk) преку иста податочна врска. Потоа дестинацискиот рамноправен процес може да насочува вметнати пакети до соодветниот протокол на мрежен слој преку читање на протоколното поле во рамката. Причината поради која оваа способност е важна e во тоа што рутерите толку напреднале што може симултано да поддржуваат пакети од разни мрежнн протоколи.
Кога персонален компјутер се поврзува во мрежа IР, како на слика 5.41, NСР за IР договара динамички доделена адреса IР за персоналниот компјутер. Кај бавните линии може, исто така, да се договараат и шеми за компримирање на заглавијата ТСР и IР, кои го намалуваат бројот на битовите што треба да се пренесат преку мрежата.
=== РРР и Протоколот за докажување на автентичноста на лозинката ===
Особената моќ на РРР е во тоа што тој вклучува и протокол за докажување на автентичноста, што е главно прашање кога еден компјутер се поврзува со далечинска мрежа. Откако LСР ја воспоставило врската, овие протоколи може да се користат за докажување на автентичноста на корисникот. Протоколот за докажување на автентичноста иа лозинката (Password Authentication Protocol/РАР) бара иницијаторот да испрати идентификациони податоци и лозинка. Потоа рамноправниот процес одговара со порака со која кажува дека докажувањето на автентичноста е успешно или неуспешно. Во зависност од видот на ситуацијата, системот може да дозволи неколку повторни обиди. Кога РАР ќе реши дека барањето е неуспешно, тој му дава инструкции на LСР да ја прекине врската. РАР е чувствителен на прислушкувања и затоа идентификационите податоци и лозинката се испраќаат како нешифриран облик на шифрирана порака поради тоа РАР е чувствителен на многу различни видови безбедносни напади.
Протоколот за докажување на автентичноста на лозинката за синхронизација (Challenge-Handshake Authentication protocol/СНАР) обезбедува поголема сигурност со тоа што процесот што ја иницира врската и процесот што одговара поминуваат низ секвенца на барање лозинка и одговор. СНАР претпоставува дека рамноправните процеси, на некој начин, имаат воспоставено таен клуч. Откако LСР ќе ја воспостави врската, уредот кој бара докажување на автентичноста испраќа барање за лозинка до својот рамноправен процес. Барањето e составено од произволен број и од информација за идентификација. Рамноправниот процес одговара со криптографски број за проверка на барањето за прашаната вредност и при тоа ја користи заедничката тајна. Уредот кој бара докажување на автентичноста ја верифицира вредноста на контролниот збир, исто така, користејќи го тајниот клуч. Доколку двата контролни збира се совпаѓаат, тогаш уредот што бара докажување на автентичноста испраќа порака за автентикација. Протоколот СНАР овозможува уредот кој бара докажување на автентичноста периодично да го обновува барањето за лозинка за да го повтори процесот на докажување на автентичноста.
| |||