570
một cuộc gọi yêu cầu callback server gọi lại cho nó rồi kết thúc ngay cuộc
gọi này. Sau
đ
ó
callback server thực hiện gọị lại cho client dựa trên cấu hình
của nó.
LCP còn thực hiện những việc sau:
•
Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu
•
Phát hiện lỗi cấu hình
•
Kết thúc
đư
ờ
ng
truyền
•
Kiểm tra xem
đư
ờ
ng
truyền hoạt
đ
ộ
ng
tốt hay bị hư hỏng
PPP cho phép nhiều giao thức lớp mạng khác nhau hoạt
đ
ộ
ng
trên cùng một
đư
ờ
ng
truyền.
Đ
ố
i
với mỗi giao thức lớp Mạng
đư
ợ
c
sử dụng, PPP cung cấp một NCP
riêng biệt. Ví dụ : IPCP (IP Control Protocol) sử dụng cho giao thức IP, IPXCP
(Novell IPX control Protocol) sử dụng cho IPX. NCP có mã số chuẩn cho biết giao
thức lớp mạng nào
đ
ang
đư
ợ
c
đ
óng
gói trong frame PPP
Sau
đ
ây
là các phần trong frame PPP
•
C
ờ
:
Cho biết bắt
đ
ầ
u
kết thúc một frame, phần này bao gồm chuỗi nhị phân
0111110
•
Đ
ị
a
ch
ỉ
:
Chứa
đ
ị
a
chỉ quảng bá 11111111. PPP không
ấ
n
đ
ị
nh
đ
ị
a
chỉ riêng
cho trạm
đ
ích
vì kết nối PPP là kết nối
đ
i
ể
m
-
n
ố
i
-
đ
i
ể
m
•
Đ
i
ề
u
khi
ể
n
: Chiều gài 1 byte có giá trị là 00000011,thực hiện dịch vụ
truyền thông kết nối, tương tự như LLC (Logical Link Control) loại 1,
truyền dữ liệu không theo thứ tự frame
•
Giao th
ứ
c:Chi
ề
u
gài 2 bte cho biết giao thức lớp trên nào có dữ liệu
đư
ợ
c
đ
óng
gói trong frame
•
D
ữ
li
ệ
u:
Có chiều dài >= 0 byte, chứa toàn bộ dữ liệu của lớp trên. Kết thúc
phần dữ liệu là cờ kết thúc và tiếp theo sau là 2 byte của phần FCS. Chiều
dài tối
đ
a
mặc
đ
ị
nh
của phần dữ liệu là 1500 byte
•
FCS:
Thường dài 2 byte
đư
ợ
c
sử dụng
đ
ể
kiểm tra lỗi frame
3.2.2. Thiết lập một phiên kết nối PPP
571
Một phiên kết nối PPP
đư
ợ
c
thiết lấp sau 3 giai
đ
o
ạ
n:
giai
đ
o
ạ
n
thiết lập kết nối,
giai
đ
o
ạ
n
xác minh và giai
đ
o
ạ
n
cấu hình giao thức lớp Mạng. Frame LCP
đư
ợ
c
sử
dụng
đ
ể
thực hiện các công việc trong mỗi giai
đ
o
ạ
n.
Sau
đ
ây
là các loại frame
LCP
đư
ợ
c
sử dụng trong phiên kết nối PPP
•
Frame thiết lập kết nối:
đư
ợ
c
sử dụng
đ
ể
thiết lập và cấu hình kết nối
•
Frame kết thúc kết nối :
đư
ợ
c
sử dụng
đ
ể
kết thúc kết nối
•
Frame duy trì kết nối
đư
ợ
c
sử dụng
đ
ể
quản lý và
đ
i
ề
u
chỉnh
đư
ờ
ng
truyền
Sau
đ
ây
là 3 giai
đ
o
ạ
n
thiết lập một phiên kết nối PPP:
•
Giai
đ
o
ạ
n
thi
ế
t l
ậ
p k
ế
t n
ố
i;Trong
giai
đ
o
ạ
n
này mỗi thiết bị PPP gửi
đ
i
frame LCP
đ
ể
cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các
thông tin
đ
ể
các thiết bị có thể thoả thuận và thực hiện các cấu hình cho
đư
ờ
ng
truyền, ví dụ:
đơ
n
vị truyền tối
đ
a
(MTU – Maximum transmission
unit), nén dữ liệu và giao thức xác minh. Nếu không có thông tin gì nằm
trong gói LCP thì
đư
ờ
ng
truyền sẽ
đư
ợ
c
thiết lập theo các thông số mặc
đ
ị
nh.
Đư
ờ
ng
truyền phải
đư
ợ
c
mở lên và cấu ình xong trước khi có thể
truyền các gói dữ liệu lớp Mạng. Quá trình này dược kết thúc khi thông tin
xác nhận cấu hình
đư
ợ
c
gửi và nhận xong.
•
Giai
đ
o
ạ
n
xác minh:(Giai
đ
o
ạ
n
này không bắt buộc phải có ) Sauk hi
đư
ờ
ng
truyền
đ
ã
đư
ợ
c
thiết lập và giao thức xác minh
đ
ã
đư
ợ
c
chọn xong,
thiết bị
ở
hai
đ
ầ
u
kết nối thực hiện xác mnh với nhau. Quá trình xác minh
đư
ợ
c
thực hiện trước khi chuyển sang giai
đ
o
ạ
n
cấu hình giao thức lớp
Mạng. Trong giai
đ
o
ạ
n
này LCP cũng thực hiện kiểm tra chất lượng
đư
ờ
ng
truyền.
•
Giai
đ
o
ạ
n
câu hình giao th
ứ
c l
ớ
p mang
Trong giai
đ
o
ạ
n
này các thiết bị
PPP gửi gói NCP
đ
ể
chọn lựa và cấu hình cho một hay nhiều giao thức lớp
Mạng, ví dụ như giao thức IP. Khi mỗi giao thức lớp Mạng
đư
ợ
c
cấu hình
xong thì gói dữ liệu của giao thức
đ
ó
có thể
đư
ợ
c
truyền
đ
i
trên
đư
ờ
ng
truyền. Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và
NCP trong c
ấu hình PPP
Một kết nối PPP sẽ
được
duy trì cho
đến
khi:
Frame LCP hay LCP
đ
óng
đư
ờ
ng
truyền
•
Thời gian chờ
đ
ã
hết hạn
•
Sự can thiệp của người sử dụng
3.2.3 Giao thức xác minh PPP
572
Giai
đ
o
ạ
n
xác minh của một phiên kết nối PPP là không bắt buộc. Sauk hi
đư
ờ
ng
truyền
đ
ã
đư
ợ
c
thiết lập và giao thức xác minh
đ
ã
đư
ợ
c
chọn thì hai thiết bị
ở
hai
đ
ầ
u
kết nối thực hiện xác minh với nhau. Quá trình xác minh
đư
ợ
c
thực hiện trước
khi giai
đ
o
ạ
n
cấu hình giao thức lớp Mạng bắt
đ
ầ
u.
Khi thực hiện xác minh, bên thiết lập kết nối
đư
ợ
c
yêu cầu cung cấp các thông tin
đ
ể
xác minh quyền thiết lập kết nối. Hai router
ở
hai
đ
ầ
u
kêt nối sẽ trao
đ
ổ
i
với
nhau các thông
đ
i
ệ
p
xác minh
Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức
PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake
Authentication Protocol). Nói chung Chap là giao thức thường
đư
ợ
c
đ
ề
nghị hơn
3.2.4
PAP (Password
Authentication Protocol)
PAP cung cấp một cơ chế xác minh
đơ
n
giản sử dụng quá trình bắt tay 2 bước.
Sauk hi giai
đ
o
ạ
n
thiết lập kết nối PPP hoàn tất, cặp username/password
đư
ợ
c
router
ở
đ
ầ
u
xa gửi
đ
i
nhiêu lần trên
đư
ờ
ng
truyền cho
đ
ế
n
khi
đ
ã
đư
ợ
c
xác nhận
hoặc kết nối bị xóa.
PAP không phải là một giao thức xác minh manh. Password
đư
ợ
c
gửi
đ
i
nguyên
mẫu trên
đư
ờ
ng
truyền. Do
đ
ó
không có gì khó khăn
đ
ố
i
với các loại tấn công
Playback hoặc repeated trial-and-error. Router
đ
ầ
u
xa chỉ
đư
ợ
c
kiểm tra một lần
khi truy nhập
3.2.5 CHAP
(Challenge Handshake Authentication Protocol)
Chap
đư
ợ
c
sử dụng khi khởi
đ
ộ
ng
đư
ờ
ng
truyền và sau
đ
ó
kiểm tra router
đ
ầ
u
xa
theo
đ
ị
nh
kỳ với quá trình bắt tay 3 bước. CHAP
đư
ợ
c
thực hiện
ở
lúc bắt
đ
ầ
u
thiết
lập kết nối và luôn
đư
ợ
c
lặp lai trong suốt quá trình kết nối
đư
ợ
c
duy trì.
573
Sau khi giai
đ
o
ạ
n
thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông
đ
i
ệ
p
“thử thách” cho router
đ
ầ
u
xa. Router
đ
ầ
u
xa sử dụng thông
đ
i
ẹ
p
này với
password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông
đ
i
ệ
p
trả lời. Router
đ
ầ
u
xa gửi thông
đ
i
ệ
p
trả lời này cho router trung tâm. Router
trung tâm sử dụng thông
đ
i
ệ
p
trả lời
đ
ể
tính toan ra một giá trị. Nếu giá trị này
đ
úng
với thông
đ
i
ệ
p
“thử thách” ban
đ
ầ
u
thì thông tin xác minh
đư
ợ
c
xác nhận nếu
khong thì kết nối sẽ bị xoá ngay
Chap chống
đư
ợ
c
kiểu tấn công Playback vì giá trị của thông
đ
i
ệ
p
“thử thách” là
ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể
đ
oán
đư
ợ
c.
Do
đ
ó
giá trị của thông
đ
i
ệ
p
trả lời cũng ngẫu nhiên và riêng biệt. Việc xác minh
đư
ợ
c
thực hiện lặp
đ
i
lặp lại
đ
ể
giời hạn thời gian tìm ra mật mã của các
đ
ợ
t
tấn công
đơ
n
lẻ
3.2.6 Quá trình thực hiện xác minh PPP
Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình
xác minh PAP hoặc Chap. Nếu không cấu hình quá trình xác minh thì phiên kết nối
PPP
đư
ợ
c
bắt
đ
ầ
u
ngay . Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra
như sau:
•
Xác
đ
ị
nh
giao thức xác minh
•
Kiểm tra cơ sở dữ liệu
đ
ể
tìm cặp username/password tương
ứ
ng
574
•
Nếu tín hiệu trả lời từ cơ sở dữ liệu là
đ
úng
thì phiên kết nối PPP
đư
ợ
c
bắt
đ
ầ
u
nếu không thì sẽ bị xoá ngay
575
3.3 Cấu hình PPP
3.3.1 Giới thiệu cấu hình PPP
Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát
hiện lỗi có ghép kênh hay không
Các thành Chức năng
phần cấu hinh
PPP
Giao
thức
Lệnh cấu hình