Vista geral do Ppp

Para fazer conexões remotas possíveis, os usuários necessitam ter os seguintes componentes instalados em seus dispositivos: software de aplicação (tal como o ftp, o telnet, ou um web browser), pilhas do protocolo (TCP/IP, IPX, Appletalk), e protocolos da ligação-camada (tais como o PPP).

Quando emitidos para fora através da conexão do dialup, os protocolos da elevado-camada são moldados em protocolos da ligação-camada (tais como o PPP) bem como moldar da ligação-camada do Ethernet encapsulates datagrams do IP em um LAN.

Este artigo introduz os seguintes conceitos:

• Protocolos comuns do remoto-acesso

• Moldar do PPP

• Fases da negociação do PPP

• Opções de LCP

• Formato do frame do PPP

Protocolos Comuns Do Remoto-Acesso

Para que o ponto excedente da transmissão do datagram aponte linhas, dois protocolos padrão existem: Linha de série Internet Protocol (DESLIZAMENTO) e PPP. O DESLIZAMENTO, descrito em RFC 1055, trabalha somente com o IP no ponto para apontar conexões de série. O PPP, na outra mão, pode facilitar circuitos synchronous e assíncronos multiprotocol do excesso das conexões. Conseqüentemente, o PPP é o protocolo o mais extensamente usado para o acesso remoto do seletor.

Moldar do Ppp

Como mencionado, o PPP pode transmitir as ligações assíncronas ou synchronous do excesso dos pacotes. O tipo moldando do pacote é ditado pelo meio no uso. O controle de ligação de dados assíncrono do Elevado-Nível (AHDLC) que molda é usado para as ligações assíncronas, e moldar bocado-bit-synchronous é usado para as ligações synchronous. O Cisco suporta os seguintes tipos moldando do PPP para relações diferentes:

• Moldar assíncrono das relações (modem) AHDLC

• Moldar Bocado-bit-synchronous synchronous das relações (série ou ISDN)

• Conexões (vty) terminais virtuais através de moldar synchronous da relação V.120

• Relações assíncronas com V.110 moldar especial dos modem V.110

Fases Da Negociação do Ppp

Assim que o tipo do encapsulation descrito na seção precedente for confirmado, o tipo de meios da ligação é um relevante não mais longo ao estabelecimento da conexão do PPP. O PPP estabelece o connectivity do protocolo de rede em três fases funcionais:

• Ligue o protocolo do controle (LCP) estabelece e configurara a conexão da dados-ligação. Durante esta fase, o protocolo usado na fase seguinte é negociado.

• O authentication aplica a funcionalidade da segurança à conexão.

• O protocolo do controle da rede (NCP) estabelece e configurara protocolos diferentes da rede-camada, tais como o IP, o IPX, o Appletalk, o DECnet, e dados construídos uma ponte sobre.

As etapas da negociação são bidirectional e seqüenciais. Ou seja a negociação de LCP, including o authentication (se configurarado), deve ser terminada antes que a negociação de NCP possa começar. Quando uma ligação do PPP é operacional, remanesce neste estado até LCP ou NCP inicía a terminação ou a ligação física falha. Quando LCP fecha a ligação, todas as conexões de NCP associaram com o fim da ligação também. Inversamente, a terminação de NCP-initiated não é garantida para fechar a ligação do PPP.

LCP e NCP são discutidos em detalhe nas seguintes seções de um perspective mais teórico.

LCP

LCP trata das opções que são ligação-dependentes e protocolo-independentes. Como mencionado, a negociação de LCP é bidirectional, que significa que ambas as extremidades da conexão devem concordar com suas opções e reconhecer o pedido do seu par. Algumas das opções negociaram durante a fase de LCP incluem o número mágico (para detectar o laço de retorno), a rechamada, o multilink, a compressão da ligação, e o authentication. O authentication nos termos de LCP traduz em se o authentication deve ser usado e, se assim, que o protocolo facilitará o authentication. Entretanto, este não é o processo real do authentication.

Assim que a fase de LCP for negociada com sucesso, a conexão de LCP está considerada aberta. Agora o processo do authentication como determinado por LCP pode começar.

NCP

NCP é a etapa final do processo da negociação do PPP. NCP trata das opções protocolo-dependentes tais como o endereço do protocolo, compressão do protocolo, e assim por diante. As opções individuais de NCP correspondem ao tipo de protocolo configurarado na relação. Por exemplo, se o IP for o protocolo escolhido, IPCP (protocolo do controle do IP) é negociado.

O endereço do protocolo é a opção de NCP que é negociada sempre. Às vezes é a única opção negociada. É possível para o NAS fornecer o endereço do protocolo ao seletor- no cliente ou reconhecer simplesmente o que endereço do protocolo o par pede. Para que um router remoto do Cisco aceite um endereço do NAS marcou em, o cliente que o router necessita ser configurarado para fazer assim.

IPCP é o NCP preliminar e é usado aqui explicar os parâmetros de NCP. Como a parte do processo de IPCP, geralmente três opções diferentes é negociada: o IP address, compressão do encabeçamento de IP/TCP, e o DNS e as VITÓRIAS preliminares e os usuários secundários. Mantenha na mente que as opções do DNS e das VITÓRIAS relacionam aos clientes do PC de Microsoft Windows somente.

Durante as negociações de IPCP, os papéis de um cliente e um NAS são diferentes. O usuário do acesso é requerido fornecer os parâmetros da negociação (endereço do IP address, do DNS e das VITÓRIAS, e assim por diante) para se e frequentemente para um cliente também. Na outra mão, o cliente necessita ser configurarado para poder recuperar esta informação do NAS.

Uma outra opção nas negociações de IPCP é, como mencionado, a compressão do encabeçamento de TCP/IP. Isto pôde diminuir o tamanho de um encabeçamento de 40 a 5 bytes. A negociação desta opção inclui se o par pode aceitar um pacote com o encabeçamento comprimido. Esta característica é recomendada para as transmissões cujos os tamanhos do pacote são pequenos, como o telnet ou o WWW.

Opções de LCP

O PPP oferece um número de características que são negociadas no nível de LCP que pode provar muito útil quando executado em uma rede interna:

• Opções do authentication

• Rechamada do PPP

• Compressão do PPP

• Multilink Ppp

• Protocolo Do Alocamento Da Largura de faixa (BAP)

Estes serviços são descritos em seguida.

Authentication

Antes que você comece a aprender sobre o processo e as técnicas do authentication do PPP, você deve tornar-se familiar com os seguintes termos:

• Authenticator o authentication exijindo do par. Especifica o protocolo do authentication a ser usado durante a fase de LCP.

• Perscruta o fim oposto da ligação; uma entidade que authenticated pelo authenticator.

• Authentication remoto o authentication remoto do par do PPP do NAS local.

• Authentication local O NAS local que authenticating seu par remoto.

Quando o authentication é pedido por um ou outro lado da conexão durante a negociação de LCP, o authentication real ocorre depois que o estágio de LCP é terminado. O authentication é realizado para verificar a validez do par. Isto é feito verificando o nome preassigned (chamado frequentemente o nome do userid ou de anfitrião) e o segredo (chamado frequentemente a senha). A combinação de name/secret pode ser armazenada localmente ou remotamente em um usuário do AAA.

As duas técnicas as mais populares do authentication do PPP são o protocolo de authentication de senha (PAP) e desafiam o protocolo do authentication do handshake (RACHADURA). Ambos asseguram-se de que os indivíduos desautorizados não possam alcançar o usuário do remoto-acesso (RAS). Suas diferenças são discutidas em um detalhe mais grande mais tarde.

Como é o caso com todas fases restantes da negociação do PPP, o authentication é bidirectional. Isto significa que ambas as extremidades da conexão estão requeridas authenticate um outro. Conseqüentemente, o authentication necessita ser permitido em ambas as extremidades.

O NAS do Cisco diferencia-se entre tipos de sentido da chamada. Dependendo do tipo, o NAS faz exame de determinada ação quando vem ao authentication. Isto é feito para proteger a rede de encontro às violações da segurança. A tabela 1 alista os tipos de chamadas e das respostas subseqüentes do NAS.

Tipos Do Sentido Da Chamada

Sentido	Descrição	Reação do Nas
Callin	Ocorre quando o NAS estiver no fim de recepção da chamada.	O NAS requer o par terminar com sucesso o authentication local antes de responder a todos os pedidos para o authentication remoto. Isto é projetado evitar ataques do playback.
Callout	Ocorre quando o NAS do Cisco colocar a chamada.	O NAS responde ao pedido remoto do authentication sem primeiramente esperar a conclusão do authentication local.
Dedicado	Ocorre quando o NAS do Cisco não reconhecer a que sentido a chamada pertence.	O NAS responde ao pedido remoto do authentication sem primeiramente esperar a conclusão do authentication local.

As seguintes subseções descrevem o PAP e RACHAM-NO mais detalhadamente.

Pap

O PAP é o menos-seguro dos dois protocolos do authentication do PPP, porque o segredo é emitido sobre o fio no texto desobstruído. Conseqüentemente, se o pacote for capturado, o segredo contido nele pode ser usado em um ataque malicioso. Compreensìvel, por causa deste inconveniente, o PAP não é um método preferido de authenticationunless, naturalmente, é único suportado.

O PAP executa uma seqüência em dois sentidos do handshake para verificar a identidade do seu par:

Etapa 1. O par emite seus nome e segredo de anfitrião a ser verificados pelo authenticator.

Etapa 2. O authenticator verifica a combinação oferecida do anfitrião name/secret de encontro ao valor sabido localmente ou através de um usuário do AAA. Se o authenticator determinar que os valores são legitimate, o authentication é satisfeito e reconhecido. If.not, a conexão é terminada no ponto.

RACHADURA

A RACHADURA é completamente um bocado mais seguro do que o PAP. Durante o authentication da RACHADURA, o segredo próprio é emitido nunca através da conexão, algumas partes de uma comunicação são cifradas, e os desafios são repetidos constantemente para assegurar-se de que a conexão esteja autorizada em todas as vezes. Ao contrário do PAP, a RACHADURA usa um handshake three-way para finalidades da identificação:

Etapa 1. O authenticator emite um desafio ao par. O desafio contem um número aleatório e o nome de anfitrião dos authenticator.

Etapa 2. O par responde ao desafio com um valor de sentido único da mistura e seu próprio nome de anfitrião. O valor da mistura é calculado através do encryption MD5 e derivado do número aleatório da mensagem do desafio mais o segredo associado com o nome de anfitrião dos authenticator.

Etapa 3. Quando o authenticator recebe a resposta a seu desafio, atravessa o mesmo processo do hashing que o par, inputting o segredo e o número aleatório como os derivatives. Depois que o valor MD5 novo é calculado, o desafiador compara-o a esse que voltou do par. Se combinarem, o authentication está aceitado e reconhecido. Se não, a conexão é deixada cair.

Rechamada do Ppp

A rechamada do PPP é uma opção negociada durante LCP que permite que um chamador peça que um partido chamado deve colocar uma outra rechamada ao par iniciando. Para esta discussão, o partido que pede uma rechamada é o cliente, e o partido que aceita o pedido e que faz a rechamada é o usuário. A rechamada do PPP é segurança útil sempre que o controle centralizado sobre uma chamada é desejado, como para as finalidades da consolidação da conta, economias da chamada do dialup, e uniforme, porque as rechamadas são colocadas somente aos números preconfigured.

Embora o authentication seja considerado normalmente uma característica opcional do PPP, deve ser permitido e passado para a característica da rechamada ao trabalho.

A seqüência de uma rechamada do PPP é como segue:

Etapa 1. O cliente da rechamada coloca uma chamada ao usuário da rechamada (NAS) que indica que o serviço da rechamada está pedido. O usuário da rechamada responde com o reconhecimento de pedido da rechamada. O tipo de reconhecimento emitido nesta etapa significa simplesmente que o usuário é geralmente capaz de aceitar pedidos de rechamada.

Etapa 2. O usuário da rechamada prosegue mais mais authenticating o cliente. Como usual, o authentication pode ocorrer localmente ou em um usuário do AAA.

Etapa 3. Assim que o cliente for identificado com sucesso, o usuário verifica se o serviço da rechamada está permitido o cliente particular que o pediu. Se assim, a chamada colocada inicialmente pelo cliente é desconectada.

Etapa 4. Depois que a chamada é desconectada, o usuário espera uma determinada quantidade de tempo. Então inicía uma rechamada nova ao cliente em um número preconfigured. Se esta chamada falhar, as tentativas adicionais não estão empreendidas.

O PPP é negociado em cima da chamada cliente-iniciada somente. A rechamada não requer uma negociação nova do PPP.

Compressão do Ppp

A compressão pode significativamente melhorar o throughput nas ligações lentas. O IOS do Cisco oferece a compressão do PPP para todos os protocolos da superior-camada com o protocolo do controle da compressão (CCP). Este tipo de compressão é considerado uma compressão da por-relação.

O PPP CCP é uma característica opcional e é negociado após a fase de LCP. O Cisco suporta dois algoritmos da compressão de CCP:

• STAC verifica o córrego de dados para ver se há cordas redundantes e substitui-as com o símbolo que são menores. Então cría tabelas do símbolo com a informação aproximadamente onde o tipo original ocorre dentro do córrego de dados. Estas tabelas são usadas substituir as cordas redundantes encontradas nos córregos de dados subseqüentes. Este processo usa mais processador central mas menos memória.

• O predictor verifica os dados para ver se há a compressão precedente. Os dados já-comprimidos são emitidos como é. Este processo requer mais memória mas poucos ciclos do processador central.

Ambos estes algoritmos baseiam sua operação em "dicionários" da compressão de dados passada. Quando os dicionários se tornam completamente, a informação está renovada. A escolha de um algoritmo depende de cada caso individual.

A compressão deve ser usada com cuidado, porque pode ser um burden em recursos de sistema. Mantenha na mente que a taxa da compressão é dependente do tipo de dados. Por exemplo, as limas de texto são candidatos muito bons para a compressão contra os formatos já-comprimidos da lima que não renderiam uma relação da compressão melhor de de 1:1. Também, sempre que possível, a compressão da ferragem deve ser escolhida sobre a compressão do software.

Embora a compressão do PPP possa ser bidirectional, recomenda-se que somente o lado remoto do cliente executa a compressão. Esta maneira, o NAS pode decompress a comunicação do cliente mas não comprime seus próprios. A razão para esta é de modo que o NAS próprio evite de executar a compressão que pode usar quatro vezes mais poder do processador central quanto o decompression.

Multilink Ppp

Multilink PPP (MPPP) é uma técnica de fragmentar pacotes e de emitir-lhes o excesso que as ligações de dados múltiplas ao PPP perscrutam para a remontagem. O benefício de mentiras de MPPP em sua abilidade de usar temporariamente a largura de faixa adicional que está disponível entre os dois pares. MPPP é identificado por um encabeçamento 4-byte adicional que dite arranjar em seqüência do fragmento.

MPPP pode ser usado nos seguintes scenarios:

• Em topologias circuit-switched para as canaletas do ISDN B ou conexões assíncronas embora MPPP não seja projetado exclusivamente para redes do ISDN, pode certamente com sucesso ser empregado em tal ambiente dinâmicamente combinando as canaletas múltiplas de B em uma única ligação grande-feita sob medida para conseguir N * uma largura de faixa de 64 kbps. O mais usual dos valores de N é 2 porque é cost-effective e extensamente disponível. Combinar duas canaletas de B renderia uma largura de faixa total de 128 kbps.

• A linha alugada todos os membros do grupo é linhas de série synchronous.

• As linhas marcadas ou alugadas ligações separadas podem ser de uma ou outra origem.

• A largura de faixa diferente de membros que individuais o tamanho máximo do fragmento é computado baseou no mais lento de todas as ligações agrupadas.

• A combinação de produzir das aplicações diferente-fêz sob medida misturar-se dos datagrams dos datagrams sem um encabeçamento do multilink.

Termos de MPPP

Antes que você possa compreender o ins e as saídas de MPPP, você deve tornar-se familiar com os seguintes termos:

• Empacote o grupo de A das ligações entre dois pares do PPP combinados para a operação de MPPP.

• Empacote o mestre uma relação no controle de um pacote.

• Empacote o membro uma relação que seja uma parte de um pacote.

• Grupo giratório da relação A do dialer para relações múltiplas tais como ISDN BRI/PRI.

• Relação de série da relação A de Nondialer.

• relação lógica provisória da relação A do Virtual-acesso criada com a finalidade de uma chamada de MPPP. Sua configuração cloned da relação do dialer que colocou ou recebeu a chamada de MPPP.

• O molde virtual usado para MPPP chama relações excedentes do nondialer para fornecer a informação da configuração.

• Unidade Máximo-Receb-max-Receive-Reconstructed (MRRU) uma opção de LCP que indique se o remetente do pacote de LCP suporta MPPP e o limite máximo do byte da ligação.

• Discriminador do endpoint uma opção de LCP que especifique se um pacote de MPPP existe para o dispositivo de emissão.

Operação de MPPP

Cada pacote de MPPP necessita ser controlado por uma única relação, o mestre do pacote, que é uma relação do virtual-acesso.

O processo do PPP do multilink começa para fora com negociação de LCP, including a opção de MRRU que ocorre na relação física. A negociação do PPP LCP determina se MPPP pode ser usado na ligação. O pacote é identificado pelo nome de um par, pelo seu discriminador do endpoint, ou por ambos. Conseqüentemente, o authentication do PPP é requerido para terminar de modo que os pares possam se identificar, nomear o pacote, e verificar se um outro pacote do mesmo nome exista já. Se um pacote existir já, a chamada nova junta simplesmente dentro. Nenhuma negociação nova de toda a sorte é requerida para chamadas adicionais.

Neste momento, o NAS ajusta acima uma relação do virtual-acesso como o mestre do pacote. Deste momento, todas as negociações do PPP são transferidas da relação física à relação do virtual-acesso. A relação física transforma-se uma parte de um pacote governado por um mestre do pacote. O que parâmetros de NCP são negociados para o mestre são aplicados automaticamente ao descanso dos membros do pacote.

Edições Da Operação de MPPP

Três edições principais são associadas com a operação de MPPP:

• Uma ligação nova em um pacote é trazida acima e adicionada ao pacote sempre que o saturation do mestre do pacote alcança a carga especificada. Este valor é representado como uma porcentagem de 255, onde 255 são o máximo.

• Como mencionado, um pacote novo pode ser criado quando nenhum outro pacote está entre os mesmos dois pares já na existência. Um único pacote pode segurar conexões múltiplas entre o mesmo par dos dispositivos. Assim as réguas são simples: Se não houver nenhum pacote, um pode ser construído; se houver um pacote, a chamada nova junta-o. A existência de um pacote é verificada usando um nome previsto. A ordem do defeito em que os pacotes são nomeados é primeira pelo nome authenticated PPP e então pelo discriminador do endpoint se nenhum authentication for negociado.

• As ligações estão deixadas cair de um pacote quando a carga do mestre do pacote cai abaixo do ponto inicial configurarado para uma quantidade de tempo predeterminada (o temporizador inativo). A ligação que foi adicionada ao último do pacote é primeira a ser desconectada. Com ligações da largura de faixa desigual, a ligação a mais lenta é deixada cair primeiramente.

Protocolo Do Alocamento Da Largura de faixa

A especificação para BAP é uma extensão do conceito de MPPP. Foi criada para controlar o número das conexões que é permitido a um usuário autorizado estabelecer em em qualquer altura que. BAP cría um jogo de réguas padrão que deixam a largura de faixa da mudança de MPPP na demanda sem a necessidade para a participação do end-user nas mudanças de configuração. Em conseqüência, o NAS pode controlar o uso de seus portos do acesso por o chamador.

BAP administra o método em que as ligações individuais são adicionadas e suprimidas de um pacote de MPPP. Quando LCP for negociado, BAP está decidido sobre, e um discriminador distinguindo da ligação é dado a cada ligação em um pacote de MPPP. Permite que os pares especifiquem que ligação é trazida acima ou desconectada quando o aumento ou a diminuição da largura de faixa são pedidos.

BAP pode operar-se em duas modalidades diferentes: ativo e passivo. A modalidade ativa significa que o dispositivo pode iniciar ou aceitar qualquer tipo de pedido de conexão e determinar a se as ligações devem ser adicionadas ou removido de um pacote do multilink. A modalidade ativa é para relações do dialer, mas não para relações do virtual-molde. A modalidade passiva significa que o dispositivo responde somente às chamadas aceitando um pedido da chamada, um pedido de rechamada, ou uma adição ou uma remoção de uma ligação por um par ativo. A modalidade passiva pode ser usada para relações do virtual-molde e relações do dialer.

BAP suporta o ISDN e relações de série assíncronas. Quando falar sobre a operação de BAP sobre o dialer conectara, only o legacy seletor-em-exige o roteamento (DDR) as configurações do dialer são discutidas. BAP não suporta perfis do dialer de DDR.

Operação de BAP

A primeira ligação do membro do pacote de MPPP não é negociada sob BAP. O membro subseqüente liga, entretanto, reque a gerência de BAP. Embora a primeira ligação não pertença a BAP, carrega todos os pacotes da informação de BAP. Há um total de oito tipos do pacote de BAP:

• Cham-Peça

• Cham-Resposta

• Rechamada-Peça

• Rechamada-Resposta

• Ligação-Gota-Pergunt-Peça

• Ligação-Gota-Pergunt-Resposta

• Cham-Status-Indicação

• Cham-Status-Resposta

BAP segue a execução de MPPP do Cisco em seu julgamento da carga monitorando o mestre do pacote. A carga do pacote determina a necessidade para o aggregation da largura de faixa. Somente com o BAP, ambos os pares têm que concordar com a decisão do aggregation da largura de faixa.

Formato Do Frame do Ppp

• Os valores do campo da bandeira, do endereço, e do controle são constantes.

• O campo do protocolo revela o payload do protocolo (tal como TCP/IP ou IPX).

• O campo de dados pode ser do comprimento variável de acordo com o Maximum Transmission Unit (MTU) da relação do PPP.

• O FCS é a seqüência da verificação do frame.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo do "vista geral PPP" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.

Online: 364 users browsing the articles directory