Протокол за директно поврзување на два мрежни јазла: Разлика помеѓу преработките

[непроверена преработка][непроверена преработка]
Избришана содржина Додадена содржина
Ред 8:
== Можности на РРР во соработка со други протоколи ==
=== РРР и Протоколот за контрола на врска ===
Протоколот РРР обезбедува многу корисни можности преку протоколот за контрола на врска и преку фамилијата на протоколи за контрола на мрежа. Протоколот за контрола на врска ([http://en.wikipedia.org/wiki/Link_Control_Protocol Link Control Protocol/LCP]) се користи за воспоставување, конфигурација, тестирање, одржување и завршување на линковската врска. LСР почнува со воспоставување физичка врска. LСР вклучува размена на пораки меѓу рамноправните процеси за да ја договори конфигурацијата на врската. За време на договарањето, крајната точка на РРР, исто така, може да му покаже на својот рамноправен процес дека сака да се поврзе со повеќе врски (односно, да комбинира повеќе физички врски во една логична врска). РРР поврзано со повеќе врски овозможува од повеќе бавни физички врски да се изгради една брза податочна врска. Кога рамноправните процеси ќе се договорат за конфигурацијата почнува процесот на докажување на автентичноста, ако така е избрано со конфигурацијата.
 
=== РРР и Протоколот за контрола на мрежата ===
Откако докажувањето на автентичноста ќе заврши, во употреба влегува протоколот за контрола на мрежата ([[Network Control Protocol|Network Control Protocol/NCP]]) за конфигурацијата на секој протокол на мрежен слој, кој треба да работи во врската. По ова РРР може да трансферира пакети од различни протоколи на мрежниот слој (како што се IР, [[IPX/SPX|IРХ]], [[Decent]], [[Apple|AppleTalk]]) преку иста податочна врска. Потоа дестинацискиот рамноправен процес може да насочува вметнати пакети до соодветниот протокол на мрежен слој преку читање на протоколното поле во рамката. Причината поради која оваа способност е важна e во тоа што рутерите толку напреднале што може симултано да поддржуваат пакети од разни мрежнн протоколи.
Кога персонален компјутер се поврзува во мрежа IР, NСР за IР договара динамички доделена адреса IР за персоналниот компјутер. Кај бавните линии може, исто така, да се договараат и шеми за компримирање на заглавијата ТСР и IР, кои го намалуваат бројот на битовите што треба да се пренесат преку мрежата.
 
=== РРР и Протоколот за докажување на автентичноста на лозинката ===
Особената моќ на РРР е во тоа што тој вклучува и протокол за докажување на автентичноста, што е главно прашање кога еден компјутер се поврзува со далечинска мрежа. Откако LСР ја воспоставило врската, овие протоколи може да се користат за докажување на автентичноста на корисникот. Протоколот за докажување на автентичноста иа лозинката ([http://en.wikipedia.org/wiki/Password_authentication_protocol Password Authentication Protocol/РАР]) бара иницијаторот да испрати идентификациони податоци и лозинка. Потоа рамноправниот процес одговара со порака со која кажува дека докажувањето на автентичноста е успешно или неуспешно. Во зависност од видот на ситуацијата, системот може да дозволи неколку повторни обиди. Кога РАР ќе реши дека барањето е неуспешно, тој му дава инструкции на LСР да ја прекине врската. РАР е чувствителен на прислушкувања и затоа идентификационите податоци и лозинката се испраќаат како нешифриран облик на шифрирана порака поради тоа РАР е чувствителен на многу различни видови безбедносни напади.
Протоколот за докажување на автентичноста на лозинката за синхронизација ([http://en.wikipedia.org/wiki/Challenge-handshake_authentication_protocol Challenge-Handshake Authentication protocol/СНАР]) обезбедува поголема сигурност со тоа што процесот што ја иницира врската и процесот што одговара поминуваат низ секвенца на барање лозинка и одговор. СНАР претпоставува дека рамноправните процеси, на некој начин, имаат воспоставено таен клуч. Откако LСР ќе ја воспостави врската, уредот кој бара докажување на автентичноста испраќа барање за лозинка до својот рамноправен процес. Барањето e составено од произволен број и од информација за идентификација. Рамноправниот процес одговара со криптографски број за проверка на барањето за прашаната вредност и при тоа ја користи заедничката тајна. Уредот кој бара докажување на автентичноста ја верифицира вредноста на контролниот збир, исто така, користејќи го тајниот клуч. Доколку двата контролни збира се совпаѓаат, тогаш уредот што бара докажување на автентичноста испраќа порака за автентикација. Протоколот СНАР овозможува уредот кој бара докажување на автентичноста периодично да го обновува барањето за лозинка за да го повтори процесот на докажување на автентичноста.
 
== Историјат ==