원격 연결하기 위해 능하다면, 사용자는 다음과 같은 구성 요소가 설치되어 있어야합니다 그들의 장치 : 응용 프로그램 소프트웨어 (예 : ftp, 텔넷, 또는 웹 브라우저), 프로토콜 스택 (tcp / ip, ipx, appletalk) 및 링크 - 계층 프로토콜 (예 : ppp).
시 전역에 발송하고 전화 접속 연결,이 높을 - 레이어 프로토콜이 프레임에 링크 - 계층 프로토콜 (예 : ppp)처럼 이더넷 링크 - 레이어를 도용 캡슐 화 ip 데이터 그램에있는 랜.
이 문서에서는 다음과 같은 개념 :
일반적인 원격 - 액세스 프로토콜
|
|
ppp 도용
ppp 협상 단계
lcp 옵션
ppp 프레임 형식
에 대한 데이터 전송을 통해 포인트 -가 - 포인트 라인, 2 개의 표준 프로토콜이 존재 : 시리얼 라인 인터넷 프로토콜 (쪽지) 및 ppp. 쪽지의 설명에 rfc 1055,에서만 작동 ip에 지점 -가 - 포인트 직렬 연결합니다. ppp, 반면에 다중 연결을 통한 동기 및 비동기 회로를 촉진합니다. 따라서, ppp는가 장 널리 사용되는 프로토콜에 대한 원격 다이얼 액세스합니다.
언급한 바와 같이, ppp 비동기 또는 동기 링크를 통해 패킷을 전송할 수있습니다. 패킷의 프레임 유형이 지시한는 매체에서 사용합니다. 비동기식 하이 - 레벨 데이터 링크 제어 (ahdlc)를 도용하는 데 사용에 대한 비동기 링크 및 비트 - 동기식 프레임이 사용에 대한 동기 연결합니다. 시스코는 다음 ppp 도용 유형에 대한 다양한 인터페이스를 지원합니다 :
비동기 인터페이스 (모뎀) ahdlc 도용
동기식 인터페이스 (직렬 또는 isdn) 비트 - 동기식 도용
상 터미널 (vty) 연결을 통해 동기식 인터페이스 v.120 도용
비동기식 인터페이스를 사용하여 특별한 v.110 모뎀 v.110 도용
마자 봉지를 입력 앞의 섹션에서 설명이 확정의 링크를 미디어 유형은 더 이상 관련이 ppp 연결을 구축합니다. ppp 수립 네트워크 프로토콜 연결에 3 개의 기능성 단계 :
링크 제어 프로토콜 (lcp)을 수립하고 데이터 - 링크 연결을 구성합니다. 이 단계 동안의 다음 단계는 협상에서 사용하는 프로토콜입니다.
인증 제품 보안 기능을 연결합니다.
네트워크 제어 프로토콜 (ncp)을 수립하고 다른 네트워크를 구성 - 계층 프로토콜과 같은 ip, ipx, appletalk, 네크워크로부팅할, 그리고 다리 데이터입니다.
lcp 및 ncp는 다음 섹션에서 자세히 논의에서 더 많은 이론적 관점입니다.
lcp 다루는 옵션이있는 링크가 - 종속 및 프로토콜 - 독립적입니다. 언급한 바와 같이, lcp 협상은 양방향 즉, 양쪽의 연결에 대해서도 옵션과 사실을 인정하고 동의해야합니다 피어의 요청합니다. 일부의 옵션을 협상 과정에서 lcp 위상을 포함 매직 번호 (를 감지 루프백), 콜백, 멀티, 링크 압축 및 인증을합니다. 인증의 이용 약관에 lcp 번역해 사용되도록 인증이 있는지 여부와,있다면 어떤 프로토콜이 용이하게 인증을합니다. 그러나, 이것은 실제 인증을 처리하지 않습니다.
마자 lcp 위상이 협상이 성공적으로 lcp 연결은 열기로 간주됩니다. 이제 인증 프로세스에 의해 결정 lcp으로 시작할 수있습니다.
ncp는 ppp 협상 과정의 마지막 단계입니다. ncp 다루는 프로토콜 - 종속 같은 옵션이 프로토콜 주소, 프로토콜을 압축, 등등. 개별 ncp 옵션에 해당하는 종류의 프로토콜에 인터페이스를 구성합니다. 예를 들어, 만약 ip가 선택한 프로토콜, ipcp (ip 제어 프로토콜)는 협상을합니다.
이 프로토콜 주소는 ncp 옵션이가 항상 협상을합니다. 때로는 그것이 유일한 옵션을 협상합니다. 그것이가능한에 nas를 제공하는 프로토콜 주소를 다이얼 -이 클라이언트 또는 단순히 어떤 프로토콜 주소가 피어 요청 사실을 인정합니다. 에 대한 원격 시스코 라우터를 수락하는 연설에서 nas이 전화로, 클라이언트 라우터가 필요가 구성될 이렇게합니다.
여기에 사용되는 ipcp이 기본 ncp하고있다 ncp 매개 변수를 설명합니다. ipcp 과정의 일환으로, 보통 3 개의 서로 다른 옵션은 협상 : 주소, ip / tcp 헤더 압축, 그리고 dns와 승 기본 및 보조 서버입니다. 염두에 두어야하는 dns 및 승 옵션 관련이 microsoft windows pc 고객 전용.
동안에 ipcp 협상의 역할을하는 클라이언트와 nas은 다르다. 에 대한 액세스 서버가 필요로 공급이 협상 매개 변수 (주소, dns 및 승 주소 등)를위한 자체 및 자주에 대한 고객도있습니다. 반면 클라이언트가되어야하도록 구성되어 nas에서이 정보를 검색할 수있습니다.
또 다른 옵션은 ipcp 협상은 언급한 바와 같이, tcp / ip 헤더 압축합니다. 이 수도 감소하는 헤더의 크기를 40에서 5 사이 바이트입니다. 이 협상은이 옵션이 포함되어 있는지 여부를 피어 패킷으로 압축된 헤더가 수락하실 수있습니다. 이 기능은 권장에 대한 전송을 누구의 패킷 크기가 작고, 같은 텔넷 또는 www.
ppp를 제공하는 여러가 지 기능이있는 협상의 lcp 수준을 입증할 수있는 매우 유용한 때 구현에 internetwork :
인증 옵션
ppp 콜백
ppp 압축
멀티 ppp
대역폭 할당 프로토콜 (링크)
이러한 서비스는 다음을 설명합니다.
시작하기 전에 학습 내용을 ppp 인증 절차 및 기법,해야 익숙해지는 다음 조건 :
인증 피어 요구하는 인증입니다. 인증 프로토콜을 지정합니다 lcp 위상 동안에 사용하도록합니다.
피어의 반대 끝 부분에 링크를; 엔티티되는 인증에 의해 인증됩니다.
원격 인증은 원격 ppp 피어 인증의 지방 nas.
로컬 인증은 로컬 nas 인증을 원격 피어있습니다.
이 인증은 요청에 의한 연결이 기간 동안의 양쪽 lcp 협상, 실제 인증이 이루어진 이후에 lcp 무대가 완료됩니다. 피어의 유효성을 확인하는 인증이 수행됩니다. 이 작업을 확인하는 미리 이름 (자주 전화를 사용자 또는 호스트 이름)과 비밀 (종종 전화를 비밀 번호)입니다. 이름 / 비밀 조합을 로컬 또는 원격으로 저장할 수있습니다 aaa 서버입니다.
이 두 장 인기 ppp 인증 기술이 암호 인증 프로토콜 (pap) 및 챌린지 핸드 쉐이크 인증 프로토콜 (chap). 둘 모두 보장하는 인증되지 않은 개인에 액세스할 수 없다는 원격 - 액세스 서버 (ras)입니다. 그들의 차이는 더 자세히 뒷부분에서 논의합니다.
있는 그대로의 경우에는 모든 다른 ppp 협상 단계, 인증은 양방향입니다. 즉, 양쪽의 연결이 필요가 인증을 하나의 또 다른합니다. 이에 따라 인증을 활성화해야합니다 양쪽.
가 시스코 nas 차별화들 사이 유형의 전화 방향입니다. 유형에 따라, 특정 동작을 nas 소요 인증 라야합니다. 이 작업은 네트워크를 보호하기 위해 보안 위반에 반대합니다. 표 1을 나열합니다 종류의 통화와 nas의 후속 반응입니다.
| 방향 | 에 대한 설명 | nas 반응 |
|---|---|---|
| callin | nas가를받은 경우에 발생합니다 끝 부분에 전화를합니다. | 가 nas을 필요로 피어를 성공적으로 완료 로컬 인증을하기 전에 모든 요청에 대한 회신하여 원격 인증합니다. 이것은 재생이 테러 방지를 위해 설계되었습니다. |
| 선 | 시스코 nas 장소에 대한 호출을 때 발생합니다. | 가 nas 원격 인증 요청에 응답하지 않고 첫 번째 기대가 완성의 로컬 인증을합니다. |
| 전담 | 시스코 nas를 인식하지 못하는 경우에 발생하는 방향에 대한 호출 속한다. | 가 nas 원격 인증 요청에 응답하지 않고 첫 번째 기대가 완성의 로컬 인증을합니다. |
다음 하위 섹션을 설명 pap, chap에 대한 자세한 내용입니다.
pap은 덜 - 보안의 두 ppp 인증 프로토콜을 통해 전송하기 때문에 비밀입니다 와이어를 일반 텍스트입니다. 따라서, 경우에 패킷이 포착,의 비결에 포함되어있는 악의적인 공격에서 쓸 수있습니다. 오죽,이 때문에 단점, pap이 아닌 원하는 방법 중 authenticationunless, 물론, 그것은 단 하나의 지원합니다.
pap 구현을 2 - 방식 핸드 시퀀스는 피어의 신원을 확인하려면 :
참고 사항
의 비결은 단계 1하지 않는다 모두에 대해 동일해야합니다 피어있습니다. 그들 각자의 각 질 수있습니다.
chap은 아주 약간 더 안전한보다 pap. chap 인증 기간 동안의 비밀을 그 자체는 결코가 연결을 통해 전송, 일부 부품의 의사 소통이 암호화된, 그리고 도전은 지속적인 반복을 사용하면 해당 연결이 승인된 항상합니다. 달리 pap, chap 신원 확인을 위해 사용하는 3 - 방식 핸드 :
참고 사항
해시 값 필요가 동일하기 때문에 chap 인증이 작동하려면 비밀 값은 모두 동료간에 공유되어야합니다. 이 요구 사항은 서로 다른 형식의 pap 구현합니다.
ppp 콜백은 lcp 기간 동안의 옵션을 협상할 수 있도록하는 호출자를 요청하는 정당해야한다 장소라고 불리는 또 다른 콜백을 시작 피어있습니다. 에 대한이 토론, 당을 요청하는 콜백은 클라이언트, 그리고 열린우리당의 요청을 수락하고 제작에 콜백은 서버입니다. ppp 콜백은 유용 때마다 중앙 집중 제어하기는 통화가 원하는과 같은 목적으로 법안을 통합, 다이얼 전화를 저축, 그리고 심지어 보안, 콜백을 배치하기 때문에 미리 숫자에만 적용됩니다.
일반적으로 간주되지만 인증은 선택적 ppp 기능을 활성화해야합니다 및 전달을위한 것이 콜백 기능이 작동합니다.
이 시퀀스는 ppp 콜백은 다음과 같습니다 :
ppp는 협상 고객 - 시작된 통화 전용입니다. 콜백을 새로 ppp 교섭을 필요로하지 않는다.
참고 사항
클라이언트가없는 경우에 서버를 결정하는 권한은 콜백 서비스, 응답 전화 - 일 - 수요가 있는지 여부에 따라 달라집니다 연결에 대한 라우팅이 구현됩니다. ddr이 사용되는 경우가 콜백 서버를 계속 처리 과정의 초기 호출 하듯 없었 콜백 요청을 시작으로합니다. 연결을 해제하려는 경우 사용자에게는 실패 콜백 인증을 할 수있습니다 선택적 명령을 서버에 문제가있습니다. 연결이되지 않는 경우 - ddr, 콜백 서버 연결을 끊음은 초기 전화를 기본적으로합니다.
압축을 크게 향상시킬 수있습니다 처리량에 대한 속도가 느린 연결합니다. 시스코 ios를 제공하는 모든 모서리 - 계층 프로토콜을 통해 ppp 압축 압축 제어 프로토콜 (공산당)을합니다. 이 유형의 압축은 당 - 인터페이스를 압축로 간주됩니다.
ppp 공산당은 선택적 기능을 사용하고는 협상 이후에 lcp 위상입니다. 시스코 두 개의 공산당 압축 알고리즘을 지원합니다 :
stac 수표의 데이터 스트림에 대한 중복 문자열을 대체하고있는 토큰이 작아. 그런 다음이 생성 테이블의 토큰에 대한 정보가 데이터 스트림 내의 위치를 원래의 유형이 발생합니다. 이러한 테이블을 사용하여 중복 문자열 교체 이후의 데이터 스트림에서 발견됩니다. 이 프로세스를 사용하는 더 많은 cpu 그러나 적은 메모리를합니다.
예측할 수표의 데이터에 대한 이전의 압축을합니다. 는 이미 - 압축된 데이터가로 발송이됩니다. 이 과정을 필요로 더 많은 메모리가 있지만 적게 cpu 사이클입니다.
이 두 알고리즘 자료 그들의 작업에서 "사전"의 과거 데이터를 압축합니다. 사전 될 때 전체, 정보가 갱신됩니다. 선택의 여지는 알고리즘에 따라 달라집니다 각 개별 케이스입니다.
압축을 사용하여 치료하는 데 사용해야하기 때문에 시스템 리소스에 부담이 될 수있습니다. 염두에 두어야하는 비율이 압축은 데이터 종류에 따라 다릅니다. 예를 들어, 텍스트 파일은 아주 좋은 후보를 압축 대에 이미 - 압축 파일 형식이 될 수없습니다 수익률을보다보다 1:1 압축 비율입니다. 또한, 언제라도, 하드웨어 압축해야한다 소프트웨어 압축을 통해 선정합니다.
ppp 압축 수 있지만 양방향, 원격 클라이언트 쪽에만하는 것이 좋습니다 압축을 수행합니다. 이 방법을 사용 nas 압축을 풀 수있습니다 클라이언트의 통신을하지만 그 자체를 압축하지 않는다. 그 이유입니다 nas 자체를 막을 수 있도록 압축하는 실적이 4 배 정도 cpu 전원으로 사용할 수있습니다 압축 풀기합니다.
멀티 ppp (mppp)는 기법의 조각 패킷을 보내는 이들을 통해 여러 개의 데이터 링크를 ppp 피어에 대한 조립합니다. 혜택의 mppp 거짓말의 기능을 일시적으로 사용 부 사이의 대역폭을 사용할 수있는 2 개의 피어있습니다. mppp입니다 의해 식별하는 추 4 - 바이트 헤더를 지시 조각 시퀀싱.
mppp에서 쓸 수있습니다 다음과 같은 시나리오 :
이 회로 - 전환된 토폴로지에 대한 isdn b 채널 또는 비동기 연결에 대한 독점적으로 설계되지 않지만 mppp했습니다 isdn 네트워크, 그것을 성공적으로 될 수 확실히 이런 환경에서 취업을 동적으로 결합하여 여러 개의 b 채널을 하나의 큰 - 크기의 링크를 달성 해당 * 64 kbps 대역폭을합니다. 에서가 장 평소의 해당 값은 2하기 때문에이 비용 - 효과적이고 광범위하게 사용할 수있습니다. 2 개의 b 채널을 결합 것이 수익률에 총 대역폭의 128 kbps입니다.
임대 회선 모든 그룹 회원들이 동기식 시리얼 라인입니다.
전화 또는 임대 라인을 별도의 링크를하실 수있습니다 중 하나를 기원합니다.
서로 다른 대역폭의 개별 구성원의 최대 단편 크기가 계산된를 기반으로가 장 느림의 모든 그룹화 연결합니다.
조합의 응용 프로그램을 제작 지 - 크기의 데이터 그램 intermixing의 데이터 그램없이는 멀티 헤더입니다.
먼저 이해가 이민국과 사의 mppp를해야 익숙해지는 다음 조건 :
번들을 한 그룹의 링크를 사이에 두 개의 ppp 피어 결합에 대한 mppp 작업을합니다.
번들 마스터 대한 인터페이스의 제어는 번들입니다.
번들 회원 대한 인터페이스입니다 번들의 한 부분입니다.
전화 걸기 인터페이스 a 로타리 그룹에 대한 여러 인터페이스와 같은 isdn bri / 기본입니다.
nondialer 인터페이스가 시리얼 인터페이스입니다.
상 - 액세스 인터페이스는 임시 논리 인터페이스가 만들어집니다위한 목적의 mppp 전화를합니다. 그 구성은 복제에서 전화 걸기 인터페이스를 배치하거나받은 mppp 전화를합니다.
상 템플릿을 사용하는 mppp 전화를 통해 nondialer 인터페이스의 구성 정보를 제공합니다.
맥스 - 수신 - 재건축 단위 (mrru) lcp 옵션이 있는지 여부를 나타냅니다 lcp 패킷을 보낸 사람을 지원 mppp와 링크의 최대 바이트 제한을합니다.
종점 discriminator an lcp an mppp 번들이 존재하는지 여부를 지정하는 옵션에 보내는 장치입니다.
매 mppp 번들을해야하기 단일 인터페이스에 의해 통제를 번들 마스터, 이것은 상 - 액세스 인터페이스입니다.
가 멀티 ppp 프로세스를 시작 밖으로 lcp 협상을 포함한 mrru 옵션이 이루어지는에 물리적 인터페이스를합니다. ppp lcp 협상의 링크 여부를 결정합니다 mppp 데 사용할 수있습니다. 번들을 식별하는 피어의 이름, 그 종점 discriminator, 또는 둘 다. 따라서 ppp 인증이 필요한를 완료하려면 피어를 식별할 수 있도록, 서로의 이름을 번들, 그리고 또 다른 번들에 있는지 여부를 확인 동일한 이름이 이미 존재합니다. 번들이 이미 존재하는 경우, 새 전화를 단순히 조인 인치없는 새로운 협상의 모든 정렬이 필요에 대한 추가 전화를합니다.
이 시점에서 nas를 설정하는가 상 - 액세스 인터페이스로 번들 마스터입니다. 이 순간부터, 모든 ppp 협상이 양도의 물리적 인터페이스를가 상 - 액세스 인터페이스입니다. 의 물리적 인터페이스가 된 일부가 번들에 의거하여 번들 마스터입니다. ncp 매개 변수는 협상을위한 아무개의 마스터가 자동으로 적용하여 나머지는 번들 회원입니다.
3 개 주요 이슈와 관련된 mppp의 작업 :
새 링크는 번들은 데스크바 및 추가 번들 때마다 번들 석사 채도 도달 지정된로드합니다. 이 값은 표현의 비율로 255, 여기서 255은 최대입니다.
언급한 바와 같이, 새로운 번들을 만들 수 없을 때 다른 번들은 사이가 동일한 두 개의 피어 이미 존재합니다. 한 묶음이 동일한 쌍 사이에 여러 개의 연결을 처리할 수있습니다 장치입니다. 그래서 규칙은 간단합니다 :이 없다면 번들을 하나 만들 어질 수있다; 번들이있는 경우, 새 전화를 조인 그것입니다. 번들의 존재는 선택하여 이름을 사용하는 것으로 보인다. 기본 순서 묶음의 이름이 처음으로 ppp 인증된 이름과 그 다음에 의해 종점 discriminator 협상을하지 않을 경우 인증이되었습니다.
에 대한 링크가 떨어졌다 번들이 번들 석사로드가 폭포 아래의 구성 요건에 대해 미리 결정된 액수의 시간 (유휴 타이머)입니다. 이 링크가 이전에 추가 번들을 마지막으로이 첫 번째 하나가 끊어. 링크와 함께이 고착 대역폭,가 장 느린 링크가 떨어진 첫 번째입니다.
의 사양에 대한 링크가의 확장된 mppp 개념입니다. 그것을 만들었습니다을 제어하는 연결의 개수를 설립 승인된 사용자는 언제든지 사용할 수있습니다. 링크를 생성하는 표준 일련의 규칙을 알려 mppp 변경 대역폭에 대한 수요가없이는 필요에 대한 최종 - 사용자 참여를 구성 변경 사항입니다. 따라서 nas의 사용 현황을 관리할 수있습니다 호출자의 액세스 포트 당합니다.
분대 관리하는 방법은 각각의 링크가 추가 및 삭제에서 mppp 묶음입니다. 반면 lcp이 협상을하기를가 결정하고, 그리고 구분 링크 discriminator이 부여하여 모든 링크에 mppp 묶음입니다. 이를 통해 동료를 지정하는 링크가 데스크바 또는 연결이 끊어진 경우에 대역폭을 늘리거나 줄일를 요청합니다.
멀티 두 개의 다른 모드에서 작동할 수있습니다 : 활성 및 수동적입니다. 활성 모드를 의미하는 장치는 모든 종류의 연결을 시작하거나 수락을 요청하고 있는지 확인 링크를해야한다 멀티 번들로 추가 또는 제거합니다. 활성 모드가에 대한 전화 걸기 인터페이스가 아니라에 대한 상 - 템플릿 인터페이스입니다. 수동 모드를 의미하는 장치에만 응답을 호출을 수락의 전화 요청을하는 콜백 요청을하거나 또는 제거 이외의 링크에 의해 활성화된 피어있습니다. 수동 모드를 사용할 수있습니다 상 - 템플릿 인터페이스와 전화 걸기 인터페이스입니다.
멀티 isdn 및 비동기식 시리얼 인터페이스를 지원합니다. 경우에 대해 이야기하기를 작업을 통한 전화 걸기 인터페이스, 전용 레거시 전화 - 일 - 수요 라우팅 (ddr) 걸기 구성은 논의합니다. 멀티 ddr 걸기 프로필을 지원하지 않습니다.
의 첫 번째 구성원 링크의 mppp 번들이 협상되지 되었음 작용합니다. 뒤에 나오는 회원 링크, 그러나, 멀티 관리가 필요합니다. 첫 번째 링크를하지 않는다 분대에 속해 있지만, 그것은 모든 멀티 정보가 패킷을 운반합니다. 지은 총 8 개의 멀티 패킷 타입 :
호출 - 요청
호출 - 반응
콜백 - 요청
콜백 - 반응
링크 - 드롭 - 검색어 - 요청
링크 - 드롭 - 검색어 - 반응
호출 - 현재 상태 - 표시등
호출 - 상태 - 반응
멀티 다음과 시스코의 mppp 구현에 그 심판의 부하에 의해 모니터링을 번들 마스터입니다. 번들로드가를 결정합니다에 대한 대역폭을 집계해야합니다. 에서만 사용하기를, 두 또래의 대역폭을 집선 결정을해야 할 것에 동의합니다.
국기, 주소 및 제어 필드 값은 상수입니다.
이 프로토콜 필드를 보여준다가 프로토콜 페이로드 (예 : tcp / ip, ipx)입니다.
이 데이터 필드 수있다는 변수 길이 따르면 최대 전송 단위 (mtu)의 ppp 인터페이스가있습니다.
fcs는 프레임 점검 시퀀스입니다.
Online: 394 users browsing the articles directory
|
|