Xem mẫu

  1. Bách Khoa Online: hutonline.net 560 Cisso cũng đã giới thiệu loại cáp Smart Serial với độ nhạy cao hơn và kiểu dáng nhỏ gọn hơn . Đầu cáp Smart Serial cắm vào cổng Serial trên router chỉ có 26 chân tín hiệu nhỏ gọn hơn so với đầu DB-60 3.1.5 Đóng gói HDLC • Truyền nối tiếp đặt cơ sở trên giao thức hướng bit. Giao thức hướng bit tuy có hiệu quả hơn nhưng thường mang tính độc quyền. Năm 1979, ISO đã chấp thuận HDLC là giao thức chuẩn hướng bit của lớp Liên kết dữ liệu) cho ISDN Link Aceess Procedure f or Mod emsthực hiện đóng gói dữ liệu cho đường truyền nối tiếp đồng bộ. Sự chuẩn hoá này đã giúp cho các tổ chức khác áp dụng và mở rộng giao thức này. Từ năm 1981, ITU-T đã phát triển một loạt các phiên bản của HDLC. Sau đâ là một ví dụ, những giao thức này được gọi là giao thức truy cập đường liên kết: • Link Aceess Procedure, Balanced (LAPB) cho X.25 • Link Aceess Procedure on the D channel (LAPD) cho ISDN( • Link Aceess Procedure f or Mod ems (LAPM) and PPP cho mod ems • Link Acc ess Proced ure f or Frame Relay (L APF) cho Frame Relay HDLC cung c ấp c ơ ch ế truyền đồng bộ không có lỗi giữa hai điểm. HDLC định nghĩa cấu trúc frame Lớp 2 cho phép điều khiển luồng theo cơ chế cửa sổ trượt, kiểm tra lỗi và báo nhận. Frame dữ liệu hay frame điều khiển đều có cùng một định dạng frame Tìm kiếm & download ebook: bookilook.com
  2. Bách Khoa Online: hutonline.net 561 Chuẩn HDLC không hỗ trợ nhiều giao thức trên một đường kết nối, đồng thời cũng không có thông tin cho biết giao thức lớp trên nào đang được truyền trên đường truyền. Cisso có giới thiệu một phiên bản HDLC độc quyền riêng. Frame Cisso HDLC có phần “type” cho biết giao thức lớp trên của của frame. Nhờ có phần này mà nhiều giao thức lớp Mạng có thể chia sẻ cùng một đường truyền nối tiếp . HDLC là giao thức Lớp 2 mặc định trên cổng Serial của Cisso router HDLC định nghĩa 3 loại frame mỗi loại có định dạng phần điêu khiển khác nhau • Frame thông tin (I-Frames– Information frames): là frame mạng dữ liệu của máy truyền. Trong frame thông tin có chèn thêm phần điều khiển luồng và lỗi. • Frame giám sát (S-Frames – Supervisory frames): cung cấp cơ chế hỏi đáp khi cơ chế chèn thông tin trong I-Frame không được sử dụng. • Frame không đánh số (U-Frames – Unnumbered frames):thực hiện chức năng bổ sung điều khiển kết nối như thiết lập kết nối. Phần “code” trong frame sẽ xác định loại frame là U-frame Một hoặc hai bit đầu tiên của phần “Cotrol” cho biết loại frame. Trong frame thông tin phần nay có chỉ số của gói gủi kế tiếp và gói nhận kế tiếp. Trong frame phát đi của máy gửi và máy nhận đều có hai chỉ số này 3.1.6 Cấu hình đóng gói HDLC Tìm kiếm & download ebook: bookilook.com
  3. Bách Khoa Online: hutonline.net 562 Kiêủ đóng gói mặc định trên cổng Serial đồng bộ của thiết bị Cisco là Cisco HDLC. Nếu cổng Serial đã được cấu hình kiểu đóng gói khác và bây giờ cần quay lại kiểu đóng gói HDLC thì chúng ta vào chế độ cấu hình cổng Serial tương ứng. Sau đó dung lệnh encapsulation để khai báo giao thức đóng gói HDLC cho cổng đó Router (config – if)# encapsulation hdlc Cisso HDLC là giao thức điểm nối điểm được sử dụng trên đường truyền nối tiếp giữa hai thiết bị Cisso. Nếu kết nối với một thiết bị không phải của Cisco thì chúng ta nên chọn PPP 3.1.7 Xử lý sự cố trên cổng Serial Kết quả hiển thị của lệnh show interfaces serial cho biết các thông tin về cổng serial. Khi cổng serial được cấu hình kiểu đóng gói HDLC thì chúng ta sẽ đọc thấy dòng “Encapsulation HDLC” trong kết quả hiển thị của lệnh này Nếu cổng serial đã được cấu hình PPP thì chúng ta sẽ đọc thấy dòng “Encapsulation PPP” như trong hình 3.1.7b Tìm kiếm & download ebook: bookilook.com
  4. Bách Khoa Online: hutonline.net 563 Sau đây là 5 trạng thái sự cố mà chúng ta có thể xác định được thông qua kết quả hiển thị của lệnh show interfaces serial” • Serial x is down, line protocol is down • Serial x is up, line protocol is down • Serial x is up, line protocol is up (looped) • Serial x is up, line protocol is down (disabled) • Serial x is administratively down, line protocol is down Sự cố/ Giải pháp Trạng thái Điều kiện có thể đường kết nối xảy ra Serial x is up, Đây là trạng thái hoạt Không cần phải làm gì cả line protocol is động tốt của đường truyền up is Router không gửi tín 1.Kiểm tra LED trên CSU/DSU xem Serial x line hiệu CD, có nghĩa CD CD có hoạt động hay không, hoặc down, Tìm kiếm & download ebook: bookilook.com
  5. Bách Khoa Online: hutonline.net 564 is không hoạt động. Có sử dụng thiết bị đo trên đường dây protocol (dầu thể sự cố xảy ra do xem có tín hiệu CD hay không. down phía nhà cung cấp dịch DTE) 2. Kiểm tra cáp và kết nối có theo vụ WAN, kết nối đúng hướng dẫn lắp đặt hay không không thực hiện hoặc chưa được kết nối vào 3. Sử dụng thiết ị kiểm tra mọi dây CSU/DSU cáp. Cáp bị lỗi hoặc kết nối 4. Liên hệ với nhà cung cấp dịch vụ không đúng để kiểm tra vị trí xảy ra sự cố. Lỗi phần cứng 5. Thay thế phần bị sự cố. (CSU/DSU) 6. Nếu nghi ngờ phần cứng router bị hư hỏng thì nên chuyển kết nối sang cổng khác. Nếu sự cố không xảy ra nữa thì có nghĩa là cổng kết nối trước đó đã bị hư. Serial x is up, Router nội bộ hoặc 1. Đặt modem, CSU hoặc DSU vào line protocol is router ở đầu bên kia bị chế độ loopback và dùng lệnh show (dầu cấu hình sai. interfaces serial để xem line down protocol is up, có nghĩa là sự cố do DTE) Router đầu bên kia phía nhà cung cấp dịch vụ WAN không gửi thông điệp hoặc router ở đầu bên kia bị sự cố. Keepalives 2. Nếu có vẻ như sự cố xảy ra ở đâù Có thể sự cố xảy ra do bên kia thì chúng ta lặp lại bước 1 ở phía nhà cung cấp dịch đầu bên kia vụ, đường truyền bị nhiễu hoặc switch bị 3. Kiểm tra mọi dây cáp, chúng ta cấu hình sai. cần chắc chắn rằng mọi dây cáp đã được kết nối vào đúng cổng, đúng Vấn đề về đồng bộ xảy CSU/DSU vào đúng điểm cuối của ra trên cáp, SCTE – mạng WAN của nhà cung cấp dịch Serial clock transmit vụ.Chúng ta sử dụng lệnh show Tìm kiếm & download ebook: bookilook.com
  6. Bách Khoa Online: hutonline.net 565 external chưa được cài controllers để xác định cáp nào đang đặt trên CSU/DSU. được cắm vào cổng nào SCTE được thiết kế để 4. Sử dụng lệnh debug serial bổ xung cho sự lệch interface. phạ đồng hồ trên cáp 5. Nếu vẫn còn trạng thái line dài. protocol is down trong chế độ Thiết bị DCE sử dụng loopback ở bước 1 và kết quả hiển SCTE thay vì xung thị của lệnh debug serial interface đồng hồ bầu bên trong cho thấy số lượng Keepalive không thiết bị DCE tăng lên thì khả năng lớn là lỗi phần cứng của router . Kết nối loopback CSU/DSU nội bộ hoặc cho cổng đang kết nối trên router ở đầu bên kia bị sự cố. 6. Nếu line protocol is up, số lượng Phần cứng của router Keepalive tăng lên thì sự cố không nội bộ hoặc router đầu nằm trên router nội bộ bên kia bị hư 7. Nếu nghi ngờ sự cố do phần cứng router thì chúng ta đổi kết nối lên cổng khác còn trống. Nếu kết nối hoạt động được có nghĩa là cổng trước đó bị hư Thiếu lệnh cấu hình 1.Thêm lệnh cấu hình clokrate cho Serial x is up clokrate cho cổng. cấu hình cổng serial line protocol is (dầu Thiết bị DTE không hỗ down 2. Clockrate bps trợ hoặc chưa được cấu DCE) hình cho chế độ SCTE 3. Tham số bps có thể là : .CSU hoặc DSU ở đầu 1200,2400,4800,9600,19200,38400, bên kia bị hư 56000,64000,72000,125000,148000, 250000,500000,800000,1000000, 1300000,2000000,8000000. Tìm kiếm & download ebook: bookilook.com
  7. Bách Khoa Online: hutonline.net 566 4. Nếu có vẻ như sự cố xảy ra ở đầu bên kia kết nối thì chúng ta thực hiện lại bước 1 ở modem, CSU hoặc DSU ở đầu bên kia 5. Kiểm tra xem cáp có kết nối đúng không. 6. Nếu vẫn còn trạng thái line protocol is down, sự cố có thể là phần cứng hoặc do cáp Chúng ta sử dụng thiết bị kiểm tra cáp 7. Thay thế phần bị hư khi cần thiết 1. Sử dụng lệnh show running- Serial x is up Tồn tại mạch lặp vòng. confif để kiểm tra xem có lệnh nào line protocol is Khi mạch lặp vòng bắt cấu hình cho cổng làm loopback hay đầu được phát hiện, chỉ up (looped) số thứ tự của gói không Keepalive thay đổi 2. Nếu có lệnh loopback trong cấu ngẫu nhiên. Nếu chỉ số hình của cổng giao tiếp thì chúng ta nhận lại cũng giống với dùng lệnh no loopback để xoá lệnh chỉ số gửi đi thì có này khỏi cấu hình nghĩa là đang tồn tại mạch lặp vòng 3. Nếu không có lệnh cấu hình loopback thì chúng ta kiểm tra CSU/DSU xem thiết bị này có bị cấu hình bằng tay vào chế độ loopback hay không. Nếu có thì chúng ta tắt chế độ này đi 4.Sau khi tắt chế độ loopback trên CSU/DSU, chúng ta khởi động lại CSU/DSU và xem lại trạng thái Tìm kiếm & download ebook: bookilook.com
  8. Bách Khoa Online: hutonline.net 567 đường liên kết. Nếu Line protocol is up thì không cần làm gì nữa 5. Nếu CSU/DSU không thể cấu hình bằng tay được thì chúng ta nên liên hệ với nhà cung cấp dịch vụ để yêu cầu hỗ trợ xử lý sự cố trên đường truyền Serial x is up Tỉ lệ lỗi cao đang xảy 1.Sử dụng thiết bị kiểm tra và phân line protocol is ra do sự cố phía nhà tích đường truyền. Kiểm tra tín hiệu down (disable) cung cấp dịch vụ. CTS và DSR Sự cố phần cứng của 2. Ngắn mạch CSU/DSU. Nếu sự cố CSU hoặc DSU. vẫn còn thì có nghĩa là sự cố phần cứng. Nếu không còn sự cố thì sự cố Phần cứng router là do phía nhà cung cấp dịch vụ. không tốt 3. Thay thế những thiết bị có sự cố (CSU, DSU, Switch, router) Trong cấu hình cổng 1. Kiểm tra cấu hình cổng router Serial x is của router có lệnh xem có lệnh shutdown hay không administratively down, line shutdown. 2. Nếu có thì dùng lệnh no protocol is Bị trùng địa chỉ IP shutdown để xoá bỏ lệnh này ra khỏi down cấu hình 3. Kiểm tra cấu hình địa chỉ IP bằng lệnh show running – config hoặc show interfaces 4. Nếu có trùng địa chỉ thì thay thế địa chỉ IP khác Lệnh show controllers là một công cụ rất hữu ích khi xử lý sự cố trên kết nối serial. Kết quả hiển thị của lệnh show controllers cho biết trạng thái của cổng, cáp nào hiện đang kết nối vào cổng. Ví dụ như trong hình 3.1.7.c cổng Serial 0/0 được kết Tìm kiếm & download ebook: bookilook.com
  9. Bách Khoa Online: hutonline.net 568 nối với đầu cáp V.35 DTE. Tuỳ theo các phiên bản router khác nhau mà cấu trúc câu lệnh này có khác nhau Ví dụ khi chúng ta cần xem thông tin về cổng Serial trên router Cisco 7000 thì dùng lệnh show controllers cbus Nếu trong kết quả hiển thị của câu lện này cho thấy cổng giao tiếp là UNKNOWN thay vì là V.35, EIA/TIA – 449 hay một chuẩn cụ thể nào khác, thì sự cố có thể là do kết nối cáp không đúng, Khi đó kết quả hiển thị của lệnh show interfaces serial (X) sẽ cho thấy interface is down, line protocol is down. 3.2 Quá trình xác minh trong PPP 3.2.1. Cấu trúc phân lớp của PPP PPP sử dụng cấu trúc phân lớp. Cấu trúc phân lớp là mô hình giao tiếp logic giữa các lớp. Mô hình OSI là một ví dụ về mô hình phân lớp trong mạng. PPP cung cấp cách đóng gói phù hợp cho nhiều gói dữ liệu của nhiều giao thức khác nhau để truyền trên một đường truyền điểm-nối-điểm, đồng thời PPP sử dụng lớp liên kết dữ liệu để kiểm tra kết nối. Do đó PPP được chia thành hai giao thức con: Tìm kiếm & download ebook: bookilook.com
  10. Bách Khoa Online: hutonline.net 569 • Giao thức điều khiển đường truyền LCP (Link Control Protocol): được sử dụng để thiết lập kết nối điểm - nối - điểm • Giao thức điều khiển lớp mạng NCP (Network Control Protocol): được sử dụng để cấu hình cho nhiều giao thức lớp Mạng khác nhau PPP có thể được cấu hình trên nhiều loại cổng vật lý như sau: • Cổng truyền nối tiếp bất đồng bộ (Asynchronous serial) • Cổng truyền nối tiếp đồng bộ (Synchronous serial) • High – Speed Serial Interface (HSSI). • Integrated Services Digital Network (ISDN) LCP nằm ngay trên lớp Vật lý, được sử dụng để thiết lập, cấu hình và kiểm tra kết nối những cầu theo yêu sau Thực hiện xác minh: Yêu cầu nay đòi bên thiết lập kết nối phải cung cấp thông tin cho biết có được phép của người quản trị mạng để thiết lập kết nối hay không. Hai router ở hai đầu kết nối sẽ thực hiện quá trình xác minh bằng PAP hoặc Chap • Nén: Thực hiện yêu cầu nén frame khi truyền kết nối PPP sẽ giúp tăng thông lượng của đường truyền, giảm lượng dữ liệu phải truyền trên đường dây. Tại đầu nhận frame dữ liệu sẽ được giải nén. Router Cisco có hỗ trợ hai giao thức nén là Stacker và Predictor • Phát hiện lỗi: Cơ chế phát hiện lỗi của PPP thực hiện quá trình kiểm tra điều kiện đường truyền. Chỉ số Quality Magic giúp xác định vòng lặp và độ tin cậy của đường truyền. • Ghép kênh (Multilink PPP):Cisco IOS phiên bản 11.1 trở đi cho phép thực hiện ghép kênh PPP trên cổng của router để thực hienẹ chia sẻ tải • PPP Callback: Để gia tăng khả năng bảo mật, Cisco IOS phiên bản 11.1 trở đi đã cho phép thực hiện chức năng gọi lại trên kết nối PPP. Cisco router đóng vai trò là callback client hoặc callback server. Callback client thiết lập Tìm kiếm & download ebook: bookilook.com
  11. Bách Khoa Online: hutonline.net 570 một cuộc gọi yêu cầu callback server gọi lại cho nó rồi kết thúc ngay cuộc gọi này. Sau đó callback server thực hiện gọị lại cho client dựa trên cấu hình của nó. LCP còn thực hiện những việc sau: • Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu • Phát hiện lỗi cấu hình • Kết thúc đường truyền • Kiểm tra xem đường truyền hoạt động tốt hay bị hư hỏng PPP cho phép nhiều giao thức lớp mạng khác nhau hoạt động trên cùng một đường truyền. Đối với mỗi giao thức lớp Mạng được sử dụng, PPP cung cấp một NCP riêng biệt. Ví dụ : IPCP (IP Control Protocol) sử dụng cho giao thức IP, IPXCP (Novell IPX control Protocol) sử dụng cho IPX. NCP có mã số chuẩn cho biết giao thức lớp mạng nào đang được đóng gói trong frame PPP Sau đây là các phần trong frame PPP • Cờ: Cho biết bắt đầu kết thúc một frame, phần này bao gồm chuỗi nhị phân 0111110 • Địa chỉ: Chứa địa chỉ quảng bá 11111111. PPP không ấn định địa chỉ riêng cho trạm đích vì kết nối PPP là kết nối điểm-nối-điểm • Điều khiển : Chiều gài 1 byte có giá trị là 00000011,thực hiện dịch vụ truyền thông kết nối, tương tự như LLC (Logical Link Control) loại 1, truyền dữ liệu không theo thứ tự frame • Giao thức:Chiều gài 2 bte cho biết giao thức lớp trên nào có dữ liệu được đóng gói trong frame • Dữ liệu: Có chiều dài >= 0 byte, chứa toàn bộ dữ liệu của lớp trên. Kết thúc phần dữ liệu là cờ kết thúc và tiếp theo sau là 2 byte của phần FCS. Chiều dài tối đa mặc định của phần dữ liệu là 1500 byte • FCS: Thường dài 2 byte được sử dụng để kiểm tra lỗi frame 3.2.2. Thiết lập một phiên kết nối PPP Tìm kiếm & download ebook: bookilook.com
  12. Bách Khoa Online: hutonline.net 571 Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối, giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng. Frame LCP được sử dụng để thực hiện các công việc trong mỗi giai đoạn. Sau đây là các loại frame LCP được sử dụng trong phiên kết nối PPP • Frame thiết lập kết nối: được sử dụng để thiết lập và cấu hình kết nối • Frame kết thúc kết nối : được sử dụng để kết thúc kết nối • Frame duy trì kết nối được sử dụng để quản lý và điều chỉnh đường truyền Sau đây là 3 giai đoạn thiết lập một phiên kết nối PPP: • Giai đoạn thiết lập kết nối;Trong giai đoạn này mỗi thiết bị PPP gửi đi frame LCP để cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các thông tin để các thiết bị có thể thoả thuận và thực hiện các cấu hình cho đường truyền, ví dụ: đơn vị truyền tối đa (MTU – Maximum transmission unit), nén dữ liệu và giao thức xác minh. Nếu không có thông tin gì nằm trong gói LCP thì đường truyền sẽ được thiết lập theo các thông số mặc định. Đường truyền phải được mở lên và cấu ình xong trước khi có thể truyền các gói dữ liệu lớp Mạng. Quá trình này dược kết thúc khi thông tin xác nhận cấu hình được gửi và nhận xong. • Giai đoạn xác minh:(Giai đoạn này không bắt buộc phải có ) Sauk hi đường truyền đã được thiết lập và giao thức xác minh đã được chọn xong, thiết bị ở hai đầu kết nối thực hiện xác mnh với nhau. Quá trình xác minh được thực hiện trước khi chuyển sang giai đoạn cấu hình giao thức lớp Mạng. Trong giai đoạn này LCP cũng thực hiện kiểm tra chất lượng đường truyền. • Giai đoạn câu hình giao thức lớp mang Trong giai đoạn này các thiết bị PPP gửi gói NCP để chọn lựa và cấu hình cho một hay nhiều giao thức lớp Mạng, ví dụ như giao thức IP. Khi mỗi giao thức lớp Mạng được cấu hình xong thì gói dữ liệu của giao thức đó có thể được truyền đi trên đường truyền. Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và NCP trong cấu hình PPP Một kết nối sẽ được đến PPP duy trì cho khi: Frame LCP hay LCP đóng đường truyền • Thời gian chờ đã hết hạn • Sự can thiệp của người sử dụng 3.2.3 Giao thức xác minh PPP Tìm kiếm & download ebook: bookilook.com
  13. Bách Khoa Online: hutonline.net 572 Giai đoạn xác minh của một phiên kết nối PPP là không bắt buộc. Sauk hi đường truyền đã được thiết lập và giao thức xác minh đã được chọn thì hai thiết bị ở hai đầu kết nối thực hiện xác minh với nhau. Quá trình xác minh được thực hiện trước khi giai đoạn cấu hình giao thức lớp Mạng bắt đầu. Khi thực hiện xác minh, bên thiết lập kết nối được yêu cầu cung cấp các thông tin để xác minh quyền thiết lập kết nối. Hai router ở hai đầu kêt nối sẽ trao đổi với nhau các thông điệp xác minh Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake Authentication Protocol). Nói chung Chap là giao thức thường được đề nghị hơn 3.2.4 PAP (Password Authentication Protocol) PAP cung cấp một cơ chế xác minh đơn giản sử dụng quá trình bắt tay 2 bước. Sauk hi giai đoạn thiết lập kết nối PPP hoàn tất, cặp username/password được router ở đầu xa gửi đi nhiêu lần trên đường truyền cho đến khi đã được xác nhận hoặc kết nối bị xóa. PAP không phải là một giao thức xác minh manh. Password được gửi đi nguyên mẫu trên đường truyền. Do đó không có gì khó khăn đối với các loại tấn công Playback hoặc repeated trial-and-error. Router đầu xa chỉ được kiểm tra một lần khi truy nhập 3.2.5 CHAP (Challenge Handshake Authentication Protocol) Chap được sử dụng khi khởi động đường truyền và sau đó kiểm tra router đầu xa theo định kỳ với quá trình bắt tay 3 bước. CHAP được thực hiện ở lúc bắt đầu thiết lập kết nối và luôn được lặp lai trong suốt quá trình kết nối được duy trì. Tìm kiếm & download ebook: bookilook.com
  14. Bách Khoa Online: hutonline.net 573 Sau khi giai đoạn thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông điệp “thử thách” cho router đầu xa. Router đầu xa sử dụng thông điẹp này với password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông điệp trả lời. Router đầu xa gửi thông điệp trả lời này cho router trung tâm. Router trung tâm sử dụng thông điệp trả lời để tính toan ra một giá trị. Nếu giá trị này đúng với thông điệp “thử thách” ban đầu thì thông tin xác minh được xác nhận nếu khong thì kết nối sẽ bị xoá ngay Chap chống được kiểu tấn công Playback vì giá trị của thông điệp “thử thách” là ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể đoán được. Do đó giá trị của thông điệp trả lời cũng ngẫu nhiên và riêng biệt. Việc xác minh được thực hiện lặp đi lặp lại để giời hạn thời gian tìm ra mật mã của các đợt tấn công đơn lẻ 3.2.6 Quá trình thực hiện xác minh PPP Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình xác minh PAP hoặc Chap. Nếu không cấu hình quá trình xác minh thì phiên kết nối PPP được bắt đầu ngay . Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra như sau: • Xác định giao thức xác minh • Kiểm tra cơ sở dữ liệu để tìm cặp username/password tương ứng Tìm kiếm & download ebook: bookilook.com
  15. Bách Khoa Online: hutonline.net 574 • Nếu tín hiệu trả lời từ cơ sở dữ liệu là đúng thì phiên kết nối PPP được bắt đầu nếu không thì sẽ bị xoá ngay Tìm kiếm & download ebook: bookilook.com
  16. Bách Khoa Online: hutonline.net 575 3.3 Cấu hình PPP 3.3.1 Giới thiệu cấu hình PPP Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát hiện lỗi có ghép kênh hay không thành Chức năng Lệnh cấu hình Các Giao phần cấu hinh thức PPP Tìm kiếm & download ebook: bookilook.com
  17. Bách Khoa Online: hutonline.net 576 Quá trình xác Quá trình xác minh yêu cầu PAP Ppp bên thiết lập kết nối cung cấp minh CHAP Authentication thông tin để xác minh quyền thực hiện kết nối . Hai router Pap ở hai bên đầu kết nối trao đổi Ppp thông điệp xác minh. Có hai giao thức thực hiện xác minh Authentication là PAP và CHAP Chap Nén dữ liệu Nén dữ liệu giúp tăng thông Stacker Compress stac lượng đường truyền PPP Predictor Compress bằng cách giảm lượng dữ liệu được truyền đi trên đường Predictor truyền. Frame sẽ được giải nén ở đầu nhận. Hai giao thức nén dữ liệu chạy trên router Cisco là Stacker và Preditor Phát hiện lỗi Cơ chế phát hiện lỗi của PPP thực hiện quá trình kiểm tra điều kiện đường truyền. Chỉ số Quality Magic giúp xác định vòng lặp và độ tin cập của đường truyền Phiên bản Cisco IOS 11.1 trở MP Multilink Ppp multilink đi có hỗ trợ giao thức ghép kênh MP (Multilink protocol) Giao thức này cho phép chia sẻ tải trên các cổng của router đang sử dụng PPP. MP cắt gói dữ liệu thành nhiều phân đoạn có đánh số thứ tự và truyền trên các kênh song song. Các kênh PPP này hoạt Tìm kiếm & download ebook: bookilook.com
  18. Bách Khoa Online: hutonline.net 577 động như một kênh logic, giúp tăng thông lượng và giảm thời gian trễ giữa hai router 3.3.2 Cấu hình PPP Sau đây là ví dụ cho cấu hình đóng gói PPP trên cổng Serial (pp) • Router # configure terminal • Router (config) # interface serial 0/0 • Router (config –if)#encapsulation ppp Chúng ta cũng có thể cấu hình phần mềm nén dữ liệu trên cổng Serial đang sử dụng đóng gói PPP. Nén dữ liệu được thực hiện bằng phần mềm. Chúng ta không nên sử dụng nén dữ liệu lần nữa khi bản than phần lớn dữ liệu được truyền đi trên cổng này đã được nén rồi. • Router (config)#interface serial 0/0 • Router (config – if )#encapsulation ppp • Router (config – if)# compress (predictor stac) Chúng ta nhập lệnh sau để có thể theo dõi mức đọ rớt gói dữ liệu trên đường truyền và tránh bị vòng lặp: • Router (config)#interface serial 0/0 • Router (config – if )#encapsulation ppp • Router (config – if )#ppp quality p ercentage Ch úng ta s ử d ụng c ác l ệnh sau đ ể cho ph ép th ực hi ện chia t ải tr ên nhi ều đ ư ờng k ết n ối: • Router (config)#interface serial 0/0 • Router (config – if )#encapsulation pp • Rot er (c onfig – if) # ppp multilink 3.3.3 Cấu hình quá trình xác minh PPP Bước Mô tả Bước 1 Trên mỗi router khai báo username và password của router kết nối vào nó Tìm kiếm & download ebook: bookilook.com
  19. Bách Khoa Online: hutonline.net 578 Router (config)# username name password secret Name là tên của router kết nối vào router đang cấu hình Bước 2 Vào chế độ câú hình của cổng tương ứng Bước 3 Cấu hình đóng gói PPP cho cổng: Router (config – if) # encapsulation ppp Bước 4 Cấu hình quá trình xác minh PPP Bước 5 Nếu bạn khai báo cả CHAP và PAP thì tên nào được đặt trước sẽ được sử dụng trước. Nếu router đầu bên kia yêu cầu sử dụng phương thức thứ hai hoặc đơn giản là từ chối phương thức thứ nhất thì phương thức thứ hai sẽ được áp dụng. Bước 6 Bắt đầu từ phiên bản Cisso IOS 11.1 trở đi bạn phải khởi động PAP trên cổng cần thiết mặc định là PAP không chạy trên router Hình 3.3..3.a là tóm tắt quá trình cấu hình PAP trên hai router kết nối với nhau. Cặp username/password trên mỗi router phải phù hợp với hostname và password được khai báo trên router kia. Tìm kiếm & download ebook: bookilook.com
  20. Bách Khoa Online: hutonline.net 579 PAP là phương thức xác minh đơn giản sử dụng hai bước bắt tay và được thực hiện khi thiết lập kết nối. Quá trình xác minh PAP thực hiện và đường truyền được thiết lập CHAP thực hiện kiểm tra router kết nối ở đầu xa sử dụng ba bước bắt tay và được lặp lại theo định kì. Quá trình này được thực hiện xong lần đầu tiên. Đường truyền được thiết lập và luôn được lặp lại trong suốt quá trình kết nối Tìm kiếm & download ebook: bookilook.com
nguon tai.lieu . vn