Для удаленного соединения можно, пользователям необходимо иметь следующие компоненты, установленных на устройствах: применение программного обеспечения (таких, как FTP, Telnet или веб-браузер), протокольных стеков (TCP / IP, IPX, AppleTalk), и ссылка слоя протоколов (например ППС).
Когда разосланы через dialup связи высшего слоя протоколы составлены в связи слоя протоколов (например ППС) как и Ethernet связь слое инкапсулирует разработки ИС datagrams в локальной сети.
Эта статья предусматривает следующее:
Общие дистанционного доступа протоколов
|
|
ППС разработке
ППС этапы переговоров
LCP варианты
ППС рамки формата
Для datagram передачу через точка-точка линий, двух стандартных протоколов существует: Serial линии Интернет протокол (SLIP) и ППС. SLIP, описанные в RFC 1055, работает только с ИС на точка-точка последовательного соединения. ППС, с другой стороны, может способствовать multiprotocol соединения свыше синхронных и асинхронных каналов связи. Таким образом, ГЧП является наиболее широко используемой протокола для удаленного доступа диск.
Как уже упоминалось, ППС могут передавать пакеты в асинхронном или синхронном ссылки. В разработке пакетов типа продиктована среднесрочной использования. Асинхронный высокого уровня контроля линий передачи данных (AHDLC) разработки используются для асинхронной связи, и бит синхронных разработке используется для синхронных связей. Cisco поддерживает следующие ППС разработки для различных типов интерфейсов:
Асинхронные интерфейсы (модемы) AHDLC разработке
Синхронные интерфейсы (последовательный или ISDN) Bit синхронный разработке
Виртуальный терминал (vty) соединения через синхронный интерфейс V.120 разработке
Асинхронные интерфейсы с особым V.110 модемы V.110 разработке
Как только инкапсуляцию типа описанных в предыдущем разделе было подтверждено, связь типа утратила свою актуальность в связи создании ППС. ППС устанавливается сети протокола подключения в три функциональных этапа:
Ссылка Control Protocol (LCP) устанавливает и конфигурирует данных ссылка связи. На этом этапе протокол используется на следующем этапе переговоров.
Применяется подлинности безопасности функциональности для связи.
Сеть Control Protocol (NCP) устанавливает и конфигурирует различные сети слоя протоколы, такие как IP, IPX, AppleTalk, DECnet, и устранить данные.
LCP и NCP подробно рассматриваются в следующих разделах с более теоретической точки зрения.
LCP касается вариантов, ссылка зависимых и независимых протокола. Как уже упоминалось, LCP двунаправленный переговоров, что означает, что обоих концах соединения должны договориться о своих вариантов и признать его сверстников в его просьбе. Некоторые из вариантов, в ходе переговоров LCP этап включает магического числа (для выявления петля), вызова, multilink, ссылка сжатия, и подлинности. Подлинности с точки зрения LCP означает ли аутентификация для использования и, если это так, что протокол будет способствовать подлинности. Однако, это не фактический процесс аутентификации.
Как только LCP этап переговоров успешно, LCP связи считается открытым. Теперь аутентификации процесса определяется LCP может начаться.
NCP - это последний шаг ППС переговорного процесса. NCP касается протокола, в зависимости от вариантов, таких, как протокол рассмотрения, протокол сжатия, и так далее. Индивидуальный NCP вариантов соответствует тип протокола в настройках на интерфейс. Например, если ИС является выбранного протокола IPCP (ИС Control Protocol) является договорная.
Протокол рассмотрения является NCP вариант, что это всегда переговоры. Иногда это единственный вариант переговоров. Вполне возможно, для NAS предоставить протокол выступлении на телефонное подключение клиентов или просто признать, что протокол рассмотрения просьбы сверстников. Для удаленного маршрутизатора Cisco принимать решения от NAS он в набором номера, клиент маршрутизатор должен быть сконфигурирован для этого.
IPCP является основным NCP и используется здесь объяснить NCP параметров. В рамках этой IPCP процесс, как правило, три различных варианта обсуждаются: адрес IP / TCP заголовок сжатия, и DNS и WINS первичных и вторичных серверов. Не забывайте, что DNS и WINS варианты связаны с Microsoft Windows PC клиентам только.
В течение IPCP переговоров, роли клиента и NAS различны. Доступ сервер необходим для питания переговоров параметров (адрес, DNS и WINS адреса, и т.д.) для себя и часто для клиента, а. С другой стороны, клиент должен быть сконфигурирован чтобы иметь возможность получить эту информацию из NAS.
Другой вариант в IPCP переговоров, как отмечалось, TCP / IP заголовок сжатия. Это может уменьшить заголовок размеры от 40 по 5 байт. Переговоры по этому варианту включает ли сверстников может принять пакет с сжатый заголовок. Эта функция рекомендуется для пакетной передачи которых являются малые размеры, такие, как Telnet или WWW.
ППС предлагает ряд функций, которые обсуждаются на уровне LCP, которые могут оказаться весьма полезными, когда осуществляются в internetwork:
Подлинности варианты
ППС вызова
ППС сжатия
Multilink ППС
Bandwidth Распределение протокола (BAP)
Эти услуги описаны далее.
Прежде чем начать изучение ППС процесс аутентификации и методов, вы должны ознакомиться со следующими терминами:
Authenticator Экспертный требует аутентификацию. Задает протокол аутентификации, которые будут использоваться в ходе LCP фазу.
Экспертный В противоположном конце ссылку; Субъекта, которая удостоверена в authenticator.
Дистанционное подлинности дистанционного ППС сверстников подлинности местного NAS.
Местные подлинности Местные NAS аутентичности дистанционного сверстников.
При аутентификации по просьбе любой стороны в связи ходе переговоров LCP, фактическое подлинности происходящего после LCP стадии завершения. Подлинности осуществляется проверить сверстников в действительности. Это делается путем проверки preassigned имя (часто называют userid или имени хоста) и секретный (часто называемые пароль). Название / тайного комбинации могут храниться локально или удаленно на сервер AAA.
Два наиболее популярных ППС методы аутентификации пароля протокола (ППД) и Challenge Handshake Протокол проверки подлинности (CHAP). И чтобы несанкционированного лиц не могут получить доступ к удаленного доступа к серверу (РСБУ). Их разногласия рассматриваются более подробно позже.
Как и в случае со всеми другими ППС переговоров этапов аутентификации двунаправленный. Это означает, что оба конца соединения необходимы для проверки подлинности друг друга. Следовательно, аутентификации должна быть включена на обоих концах.
В Cisco NAS различает среди видов слово направлении. В зависимости от типа, NAS принимает определенные меры, когда речь заходит о подлинности. Это делается для защиты сети от нарушений безопасности. В таблице 1 перечислены типы звонков и NAS в последующих ответах.
| Направление | Описание | NAS Реакция |
|---|---|---|
| Каллин | Появляется, когда NAS на принимающем конце призыва. | В НАН требует коллегиального успешно завершить местных подлинности перед отвечая на любые запросы для дистанционного подлинности. Это чтобы избежать нападения воспроизведения. |
| Callout | Появляется, когда Cisco NAS ставит слово. | NAS В ответ на удаленный запрос аутентификации, не ожидая завершения местных подлинности. |
| Выделенный | Появляется, когда Cisco NAS не признает в каком направлении слово принадлежит. | NAS В ответ на удаленный запрос аутентификации, не ожидая завершения местных подлинности. |
В следующих подразделах описано, ППД и CHAP более подробно.
ППД является менее безопасной из двух протоколов аутентификации ППС, поскольку секрет отправляется за проволокой в открытом виде. Поэтому, если пакет задерживается, секрет в нем могут быть использованы в злоумышленных нападений. Понятно, что из-за этого недостаток, ППП не является предпочтительным методом authenticationunless Конечно, это только один поддерживает.
ППП осуществляет двусторонний рукопожатие последовательность проверки ее сверстников личность:
ПРИМЕЧАНИЕ
Секрет в шаге 1 не должны быть одинаковыми для обеих сверстников. Каждый из них может иметь свою собственную.
CHAP довольно немного более безопасным, чем ППП. В CHAP аутентификации, сам секрет никогда не передается через связи, некоторые части сообщения шифруются, и проблемы постоянно повторяется чтобы связи имеет право в любое время. В отличие от ППД, CHAP использует три образом рукопожатие для целей идентификации:
ПРИМЕЧАНИЕ
Поскольку хеш значения должны быть одинаковыми для аутентификации CHAP на работу, секрет стоимость должна разделяться между двумя коллегами. Это требование различные формы реализации ПДПТ.
ППС вызова является вариантом, в ходе переговоров LCP, что позволяет звонящего с просьбой о том, что призыв партии должны поставить другого вызова инициирующий сверстников. В этой дискуссии, сторона, требовавшая вызова является клиентом, и стороной, приняв эту просьбу и сделать вызова является сервером. ППС вызова полезен, когда централизованного контроля за вызов желаемого, как для целей консолидации законопроект, dialup слово сбережений, и даже безопасности, поскольку вызовы помещаются только предварительно номера.
Хотя обычно подлинности считается факультативным ППС функцию, она должна быть включена и принят для вызова функции для работы.
Последовательность ПГЧС вызова выглядит следующим образом:
ППС переговоров по инициативе клиента только слово. В вызова, не требует нового ППС переговоров.
ПРИМЕЧАНИЕ
Если сервер решает, что клиент не разрешенные для вызова службы, ответ зависит от того набора по требованию маршрутизации осуществляется для связи. Если РДР используется, вызова сервер продолжает обработки первоначального слово, как если бы не было вызова просьбой начать с. Если вы хотите отключить пользователя, которые не вызова разрешения, вы можете факультативной команды на сервере. Если соединение не является РДР вызова сервера disconnects первоначальный призыв по умолчанию.
Компрессии могут значительно улучшить производительность на медленных соединений. Cisco IOS предоставляет ППС сжатия для всех верхнего слоя протоколов сжатия через Control Protocol (УПК). Этот тип сжатия считается за интерфейс сжатия.
ППС УПК это дополнительная функция, и после переговоров LCP фазу. Cisco поддерживает два УПК алгоритмов сжатия:
STAC Проверка потока данных для избыточной строки и заменяет их маркеров, которые меньше. Затем он создает таблицы маркеров с информацией о том, где первоначальный вид происходит в потоке данных. Эти таблицы используются для замены избыточных символов в последующих потоков данных. Этот процесс использует процессор больше, но меньше памяти.
Прогнозирования Проверка данных за предыдущие сжатия. В уже сжатых данных посылается, как есть. Этот процесс требует больше памяти, но меньше циклов процессора.
Оба этих алгоритмов базы их функционирования на "словари" в прошлом сжатия данных. Когда стали полноправными словари, информация обновляется. Выбор алгоритма зависит от каждого конкретного случая.
Сжатие следует использовать с осторожностью, поскольку она может быть бременем на системные ресурсы. Имейте в виду, что уровень сжатия зависит от типа данных. Например, текстовые файлы очень хорошими кандидатами для компрессии по сравнению с уже сжатых форматов, что не даст лучше, чем 1:1 сжатия. Кроме того, по возможности аппаратного сжатия должны быть выбраны в течение программного сжатия.
Хотя ППС сжатия может быть двунаправленный, рекомендуется только удаленного клиента выполнять сжатие. Таким образом, НАН может decompress клиента общения, но не сжимает свои собственные. Причина в том, чтобы NAS сам избегает выполнения сжатия, которые можно использовать в четыре раза больше энергии, как процессор декомпрессии.
Multilink ППС (MPPP) - это метод фрагментации пакетов и отправка их в течение нескольких данных ссылки на ППС сверстников для reassembly. Преимущества MPPP заключается в его способности временно использовать дополнительные полосы пропускания, что можно между двумя коллегами. MPPP определяется еще 4 - байт заголовка, что диктует фрагмент последовательности.
MPPP могут быть использованы в следующих случаях:
В цепи коммутируемых топологий для каналов ISDN B или асинхронных соединений Хотя MPPP не предназначена исключительно для ISDN сетей, он может быть с успехом использованы в таких условиях на динамично B объединения нескольких каналов в один крупногабаритных ссылку на достижение N * 64 кбит / с полосы пропускания. Наиболее обычным из N значений 2, поскольку она является экономически эффективным и широко доступными. Объединив два B каналов даст в общей сложности пропускания 128 кбит / с.
Выделенная линия Все члены группы являются синхронных серийных линий.
Набором номера или отдельные арендованные линии связи могут быть либо происхождения.
Различные пропускания отдельных членов Максимальный размер фрагмента вычисляется на основе медленный все ссылки сгруппированы.
Сочетание приложений производства различных размеров datagrams Intermixing от datagrams без multilink заголовка.
Прежде чем вы сможете понять, плюсами и минусами MPPP, вам необходимо ознакомиться со следующими терминами:
Bundle группа связей между двумя сверстниками ППС объединены для MPPP операции.
Пакет генерального Интерфейс контролируют комплекта.
Bundle член Интерфейс что является частью комплекта.
Дозвонщик интерфейс А вращающейся группы для нескольких интерфейсов, таких, как ISDN БРИ / МТР.
Nondialer интерфейс A последовательный интерфейс.
Виртуальный - интерфейс доступа к временное логического интерфейса создана для проведения MPPP слово. Ее конфигурация клонированного из dialer интерфейс, который помещаются или получил MPPP слово.
Виртуальный шаблон Используется для MPPP требует более nondialer интерфейсов предоставить информацию о конфигурации.
Макс - прием - Реконструированный группы (MRRU) В LCP вариант, что свидетельствует ли LCP пакетов отправителя поддерживает MPPP и связь максимальной байта предела.
Конечной discriminator В LCP вариант, который предусматривает ли MPPP комплекта существует направление устройства.
Каждый MPPP комплекта необходимо контролируется единый интерфейс, комплекте ремонта, который является виртуальным интерфейсом доступа.
В multilink ППС процесс начинается с LCP переговоров, в том числе MRRU вариант, что происходит на физический интерфейс. ППС LCP переговоров определяет MPPP могут быть использованы на ссылку. В комплект определенных экспертной именем своей конечной discriminator, или обоих. Таким образом, ППС подлинности необходимо заполнить тем, что сверстники могут идентифицировать друг друга, название комплекта, и проверьте, что другой комплект этого же именем уже существует. Если пакет уже существует, новое слово просто присоединяется дюйма Нет новых переговоров любого рода необходимы для дополнительных звонков.
На данный момент НАН создает виртуальный интерфейс доступа, как пучок хозяина. С этого момента все переговоры ППС передаются от физического интерфейса для виртуального доступа к интерфейсу. Физический интерфейс становится частью комплекта регулируются комплект мастер. Независимо NCP параметры переговоры мастер автоматически применяться к остальной части комплекта членов.
Три основных вопроса, связанных с MPPP функционирования:
Новое звено в комплект воспитываются и добавить в пучке, когда пучок магистра насыщения достигает указанного груза. Это значение выражается в процентах из 255, где 255 - это максимум.
Как уже упоминалось, новый комплект может быть создан, когда никакой другой комплект между сверстниками же два уже существующих. Один комплект может обрабатывать несколько соединений между одними и теми же попарно. Итак правила просты: Если нет комплекта, один может быть построен; Если есть комплект, новый призыв присоединяется к ней. В комплект существование проверяется с помощью ожидаемых имя. По умолчанию порядок, при котором связки называются впервые в ППС удостоверенное имя, а затем, в конечной discriminator если не подлинности было переговоров.
Ссылки, исключаются из комплекта, когда пучок магистра нагрузки ниже порога настроен заранее количество времени (на таймер бездействует). Ссылка, что была включена в комплект последнего является первым быть отключены. В связи неравных полосы пропускания, с низкими ссылка сбросили первым.
Спецификация для BAP является продление срока действия MPPP концепции. Она была создана для контроля за число подключений, что зарегистрированный пользователь имеет возможность установить в любое время. BAP создает стандартный набор правил, которые позволяют MPPP изменения полосы пропускания по требованию, без необходимости для конечного потребителя участие в конфигурацию изменений. Таким образом, NAS можно управлять использование ее портов доступа на звонящего.
BAP управляет метод, в котором отдельные ссылки добавляются и удаленные от MPPP комплекта. Хотя LCP переговоров, BAP решение, и отличительной связь discriminator уделяется каждой ссылки в MPPP комплекта. Она позволяет сверстников, какие ссылки воспитываются или отключены, когда пропускная увеличение или уменьшение предлагается.
BAP может работать в двух различных видов: активные и пассивные. Активный режим означает, что устройство может инициировать или принимать любой вид связи запрос для определения того, ссылки следует добавить или удалить из multilink комплекта. Активный режим для dialer интерфейсов, но не для виртуальных - шаблон интерфейсов. Пассивный режим означает, что устройство реагирует только на призывы, приняв слово запроса, вызова просьбе, или добавления или удаления ссылки на активное сверстников. Пассивный режим может быть использован для виртуальных - шаблон интерфейсов и dialer интерфейсов.
BAP поддерживает ISDN и асинхронных последовательных интерфейсов. Когда речь идет об BAP операции над dialer интерфейсов, единственное наследие, наберите по требованию маршрутизации (РДР) dialer конфигурации обсуждаются. BAP не поддерживает РДР dialer профилей.
Первый член ссылку в MPPP комплект не заключены под BAP. В последующих членов связей, однако, требуют BAP управления. Хотя первая ссылка не относится к BAP, он нести все BAP информационных пакетов. Есть в общей сложности восемь BAP пакет вида:
Звоните - Запрос
Звоните - Ответ
Callback - Запрос
Callback - Ответ
Ссылка - Drop - Запрос - Запрос
Ссылка - Drop - Запрос - Ответ
Звоните - Статус - указание
Звоните - Состояние - Реакции
BAP следующим Cisco в MPPP осуществления в своем постановлении от нагрузки путем наблюдения за комплект мастер. В комплект нагрузки определяет необходимость агрегирования трафика. Только с BAP, как сверстники не согласиться на решение агрегирования трафика.
На флаге, адрес, контроля и значения полей являются постоянными.
Протокол области показывает протокола полезной нагрузки (например, TCP / IP или IPX).
Данные области могут быть разной длины в соответствии с максимальной единицы передачи (MTU) из ППС интерфейс.
СПК - это кадр проверить последовательность.
Online: 368 users browsing the articles directory
|
|