Giáo trình hệ tính CCNA Tập 4 P9

Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối, giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng. Frame LCP được sử dụng để thực hiện các công việc trong mỗi giai đoạn. Sau đây là các loại frame LCP được sử dụng trong phiên kết nối PPP
Nội dung trích xuất từ tài liệu:
Giáo trình hệ tính CCNA Tập 4 P9 571 Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối, giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng. Frame LCP được sử dụng để thực hiện các công việc trong mỗi giai đoạn. Sau đây là các loại frame LCP được sử dụng trong phiên kết nối PPP • Frame thiết lập kết nối: được sử dụng để thiết lập và cấu hình kết nối • Frame kết thúc kết nối : được sử dụng để kết thúc kết nối • Frame duy trì kết nối được sử dụng để quản lý và điều chỉnh đường truyền Sau đây là 3 giai đoạn thiết lập một phiên kết nối PPP: • Giai đoạn thiết lập kết nối;Trong giai đoạn này mỗi thiết bị PPP gửi đi frame LCP để cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các thông tin để các thiết bị có thể thoả thuận và thực hiện các cấu hình cho đường truyền, ví dụ: đơn vị truyền tối đa (MTU – Maximum transmission unit), nén dữ liệu và giao thức xác minh. Nếu không có thông tin gì nằm trong gói LCP thì đường truyền sẽ được thiết lập theo các thông số mặc định. Đường truyền phải được mở lên và cấu ình xong trước khi có thể truyền các gói dữ liệu lớp Mạng. Quá trình này dược kết thúc khi thông tin xác nhận cấu hình được gửi và nhận xong. • Giai đoạn xác minh:(Giai đoạn này không bắt buộc phải có ) Sauk hi đường truyền đã được thiết lập và giao thức xác minh đã được chọn xong, thiết bị ở hai đầu kết nối thực hiện xác mnh với nhau. Quá trình xác minh được thực hiện trước khi chuyển sang giai đoạn cấu hình giao thức lớp Mạng. Trong giai đoạn này LCP cũng thực hiện kiểm tra chất lượng đường truyền. • Giai đoạn câu hình giao thức lớp mang Trong giai đoạn này các thiết bị PPP gửi gói NCP để chọn lựa và cấu hình cho một hay nhiều giao thức lớp Mạng, ví dụ như giao thức IP. Khi mỗi giao thức lớp Mạng được cấu hình xong thì gói dữ liệu của giao thức đó có thể được truyền đi trên đường truyền. Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và NCP trong cấu hình PPP Một kết nối sẽ được đến PPP duy trì cho khi: Frame LCP hay LCP đóng đường truyền • Thời gian chờ đã hết hạn • Sự can thiệp của người sử dụng 3.2.3 Giao thức xác minh PPP 572 Giai đoạn xác minh của một phiên kết nối PPP là không bắt buộc. Sauk hi đường truyền đã được thiết lập và giao thức xác minh đã được chọn thì hai thiết bị ở hai đầu kết nối thực hiện xác minh với nhau. Quá trình xác minh được thực hiện trước khi giai đoạn cấu hình giao thức lớp Mạng bắt đầu. Khi thực hiện xác minh, bên thiết lập kết nối được yêu cầu cung cấp các thông tin để xác minh quyền thiết lập kết nối. Hai router ở hai đầu kêt nối sẽ trao đổi với nhau các thông điệp xác minh Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake Authentication Protocol). Nói chung Chap là giao thức thường được đề nghị hơn 3.2.4 PAP (Password Authentication Protocol) PAP cung cấp một cơ chế xác minh đơn giản sử dụng quá trình bắt tay 2 bước. Sauk hi giai đoạn thiết lập kết nối PPP hoàn tất, cặp username/password được router ở đầu xa gửi đi nhiêu lần trên đường truyền cho đến khi đã được xác nhận hoặc kết nối bị xóa. PAP không phải là một giao thức xác minh manh. Password được gửi đi nguyên mẫu trên đường truyền. Do đó không có gì khó khăn đối với các loại tấn công Playback hoặc repeated trial-and-error. Router đầu xa chỉ được kiểm tra một lần khi truy nhập 3.2.5 CHAP (Challenge Handshake Authentication Protocol) Chap được sử dụng khi khởi động đường truyền và sau đó kiểm tra router đầu xa theo định kỳ với quá trình bắt tay 3 bước. CHAP được thực hiện ở lúc bắt đầu thiết lập kết nối và luôn được lặp lai trong suốt quá trình kết nối được duy trì. 573 Sau khi giai đoạn thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông điệp “thử thách” cho router đầu xa. Router đầu xa sử dụng thông điẹp này với password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông điệp trả lời. Router đầu xa gửi thông điệp trả lời này cho router trung tâm. Router trung tâm sử dụng thông điệp trả lời để tính toan ra một giá trị. Nếu giá trị này đúng với thông điệp “thử thách” ban đầu thì thông tin xác minh được xác nhận nếu khong thì kết nối sẽ bị xoá ngay Chap chống được kiểu tấn công Playback vì giá trị của thông điệp “thử thách” là ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể đoán được. Do đó giá trị của thông điệp trả lời cũng ngẫu nhiên và riêng biệt. Việc xác minh được thực hiện lặp đi lặp lại để giời hạn thời gian tìm ra mật mã của các đợt tấn công đơn lẻ 3.2.6 Quá trình thực hiện xác minh PPP Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình xác minh PAP hoặc Chap. Nếu không cấu hình quá trình xác minh thì phiên kết nối PPP được bắt đầu ngay . Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra như sau: • Xác định giao thức xác minh • Kiểm tra cơ sở dữ liệu để tìm cặp username/password tương ứng 574 • Nếu tín hiệu trả lời từ cơ sở dữ liệu là đúng thì phiên kết nối PPP được bắt đầu nếu không thì sẽ bị xoá ngay 575 3.3 Cấu hình PPP 3.3.1 Giới thiệu cấu hình PPP Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát hiện lỗi có ghép kênh hay không thành Chức năng Lệnh cấu hình Các Giao phần cấu hinh ...