Xem mẫu
- Bách Khoa Online: hutonline.net 560
Cisso cũng đã giới thiệu loại cáp Smart Serial với độ nhạy cao hơn và kiểu dáng
nhỏ gọn hơn . Đầu cáp Smart Serial cắm vào cổng Serial trên router chỉ có 26 chân
tín hiệu nhỏ gọn hơn so với đầu DB-60
3.1.5 Đóng gói HDLC
• Truyền nối tiếp đặt cơ sở trên giao thức hướng bit. Giao thức hướng bit tuy
có hiệu quả hơn nhưng thường mang tính độc quyền. Năm 1979, ISO đã
chấp thuận HDLC là giao thức chuẩn hướng bit của lớp Liên kết dữ liệu)
cho ISDN
Link Aceess Procedure f or Mod emsthực hiện đóng gói dữ liệu cho đường truyền
nối tiếp đồng bộ. Sự chuẩn hoá này đã giúp cho các tổ chức khác áp dụng và mở
rộng giao thức này. Từ năm 1981, ITU-T đã phát triển một loạt các phiên bản của
HDLC. Sau đâ là một ví dụ, những giao thức này được gọi là giao thức truy cập
đường liên kết:
• Link Aceess Procedure, Balanced (LAPB) cho X.25 • Link Aceess Procedure on the D channel (LAPD) cho ISDN(
• Link Aceess Procedure f or Mod ems (LAPM) and PPP cho mod ems
• Link Acc ess Proced ure f or Frame Relay (L APF) cho Frame Relay
HDLC cung c ấp c ơ ch ế truyền đồng bộ không có lỗi giữa hai điểm. HDLC định
nghĩa cấu trúc frame Lớp 2 cho phép điều khiển luồng theo cơ chế cửa sổ trượt,
kiểm tra lỗi và báo nhận. Frame dữ liệu hay frame điều khiển đều có cùng một định
dạng frame
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 561
Chuẩn HDLC không hỗ trợ nhiều giao thức trên một đường kết nối, đồng thời cũng
không có thông tin cho biết giao thức lớp trên nào đang được truyền trên đường
truyền. Cisso có giới thiệu một phiên bản HDLC độc quyền riêng. Frame Cisso
HDLC có phần “type” cho biết giao thức lớp trên của của frame. Nhờ có phần này
mà nhiều giao thức lớp Mạng có thể chia sẻ cùng một đường truyền nối tiếp .
HDLC là giao thức Lớp 2 mặc định trên cổng Serial của Cisso router
HDLC định nghĩa 3 loại frame mỗi loại có định dạng phần điêu khiển khác nhau
• Frame thông tin (I-Frames– Information frames): là frame mạng dữ liệu của
máy truyền. Trong frame thông tin có chèn thêm phần điều khiển luồng và
lỗi.
• Frame giám sát (S-Frames – Supervisory frames): cung cấp cơ chế hỏi đáp
khi cơ chế chèn thông tin trong I-Frame không được sử dụng.
• Frame không đánh số (U-Frames – Unnumbered frames):thực hiện chức
năng bổ sung điều khiển kết nối như thiết lập kết nối. Phần “code” trong
frame sẽ xác định loại frame là U-frame
Một hoặc hai bit đầu tiên của phần “Cotrol” cho biết loại frame. Trong frame thông
tin phần nay có chỉ số của gói gủi kế tiếp và gói nhận kế tiếp. Trong frame phát đi
của máy gửi và máy nhận đều có hai chỉ số này
3.1.6 Cấu hình đóng gói HDLC
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 562
Kiêủ đóng gói mặc định trên cổng Serial đồng bộ của thiết bị Cisco là Cisco
HDLC. Nếu cổng Serial đã được cấu hình kiểu đóng gói khác và bây giờ cần quay
lại kiểu đóng gói HDLC thì chúng ta vào chế độ cấu hình cổng Serial tương ứng.
Sau đó dung lệnh encapsulation để khai báo giao thức đóng gói HDLC cho cổng
đó
Router (config – if)# encapsulation hdlc
Cisso HDLC là giao thức điểm nối điểm được sử dụng trên đường truyền nối tiếp
giữa hai thiết bị Cisso. Nếu kết nối với một thiết bị không phải của Cisco thì chúng
ta nên chọn PPP
3.1.7 Xử lý sự cố trên cổng Serial
Kết quả hiển thị của lệnh show interfaces serial cho biết các thông tin về cổng
serial. Khi cổng serial được cấu hình kiểu đóng gói HDLC thì chúng ta sẽ đọc thấy
dòng “Encapsulation HDLC” trong kết quả hiển thị của lệnh này
Nếu cổng serial đã được cấu hình PPP thì chúng ta sẽ đọc thấy dòng
“Encapsulation PPP” như trong hình 3.1.7b
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 563
Sau đây là 5 trạng thái sự cố mà chúng ta có thể xác định được thông qua kết quả
hiển thị của lệnh show interfaces serial”
• Serial x is down, line protocol is down
• Serial x is up, line protocol is down
• Serial x is up, line protocol is up (looped)
• Serial x is up, line protocol is down (disabled)
• Serial x is administratively down, line protocol is down
Sự cố/ Giải pháp
Trạng thái Điều kiện có thể
đường kết nối xảy ra
Serial x is up, Đây là trạng thái hoạt Không cần phải làm gì cả
line protocol is động tốt của đường
truyền
up
is Router không gửi tín 1.Kiểm tra LED trên CSU/DSU xem
Serial x
line hiệu CD, có nghĩa CD CD có hoạt động hay không, hoặc
down,
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 564
is không hoạt động. Có sử dụng thiết bị đo trên đường dây
protocol
(dầu thể sự cố xảy ra do xem có tín hiệu CD hay không.
down
phía nhà cung cấp dịch
DTE)
2. Kiểm tra cáp và kết nối có theo
vụ WAN, kết nối
đúng hướng dẫn lắp đặt hay không
không thực hiện hoặc
chưa được kết nối vào 3. Sử dụng thiết ị kiểm tra mọi dây
CSU/DSU cáp.
Cáp bị lỗi hoặc kết nối 4. Liên hệ với nhà cung cấp dịch vụ
không đúng để kiểm tra vị trí xảy ra sự cố.
Lỗi phần cứng 5. Thay thế phần bị sự cố.
(CSU/DSU)
6. Nếu nghi ngờ phần cứng router bị
hư hỏng thì nên chuyển kết nối
sang cổng khác. Nếu sự cố không
xảy ra nữa thì có nghĩa là cổng kết
nối trước đó đã bị hư.
Serial x is up, Router nội bộ hoặc 1. Đặt modem, CSU hoặc DSU vào
line protocol is router ở đầu bên kia bị chế độ loopback và dùng lệnh show
(dầu cấu hình sai. interfaces serial để xem line
down
protocol is up, có nghĩa là sự cố do
DTE)
Router đầu bên kia
phía nhà cung cấp dịch vụ WAN
không gửi thông điệp
hoặc router ở đầu bên kia bị sự cố.
Keepalives
2. Nếu có vẻ như sự cố xảy ra ở đâù
Có thể sự cố xảy ra do
bên kia thì chúng ta lặp lại bước 1 ở
phía nhà cung cấp dịch
đầu bên kia
vụ, đường truyền bị
nhiễu hoặc switch bị 3. Kiểm tra mọi dây cáp, chúng ta
cấu hình sai. cần chắc chắn rằng mọi dây cáp đã
được kết nối vào đúng cổng, đúng
Vấn đề về đồng bộ xảy
CSU/DSU vào đúng điểm cuối của
ra trên cáp, SCTE –
mạng WAN của nhà cung cấp dịch
Serial clock transmit
vụ.Chúng ta sử dụng lệnh show
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 565
external chưa được cài controllers để xác định cáp nào đang
đặt trên CSU/DSU. được cắm vào cổng nào
SCTE được thiết kế để 4. Sử dụng lệnh debug serial
bổ xung cho sự lệch interface.
phạ đồng hồ trên cáp
5. Nếu vẫn còn trạng thái line
dài.
protocol is down trong chế độ
Thiết bị DCE sử dụng loopback ở bước 1 và kết quả hiển
SCTE thay vì xung thị của lệnh debug serial interface
đồng hồ bầu bên trong cho thấy số lượng Keepalive không
thiết bị DCE tăng lên thì khả năng lớn là lỗi phần
cứng của router . Kết nối loopback
CSU/DSU nội bộ hoặc
cho cổng đang kết nối trên router
ở đầu bên kia bị sự cố.
6. Nếu line protocol is up, số lượng
Phần cứng của router
Keepalive tăng lên thì sự cố không
nội bộ hoặc router đầu
nằm trên router nội bộ
bên kia bị hư
7. Nếu nghi ngờ sự cố do phần cứng
router thì chúng ta đổi kết nối lên
cổng khác còn trống. Nếu kết nối
hoạt động được có nghĩa là cổng
trước đó bị hư
Thiếu lệnh cấu hình 1.Thêm lệnh cấu hình clokrate cho
Serial x is up
clokrate cho cổng. cấu hình cổng serial
line protocol is
(dầu Thiết bị DTE không hỗ
down
2. Clockrate bps
trợ hoặc chưa được cấu
DCE)
hình cho chế độ SCTE 3. Tham số bps có thể là :
.CSU hoặc DSU ở đầu 1200,2400,4800,9600,19200,38400,
bên kia bị hư
56000,64000,72000,125000,148000,
250000,500000,800000,1000000,
1300000,2000000,8000000.
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 566
4. Nếu có vẻ như sự cố xảy ra ở đầu
bên kia kết nối thì chúng ta thực
hiện lại bước 1 ở modem, CSU hoặc
DSU ở đầu bên kia
5. Kiểm tra xem cáp có kết nối đúng
không.
6. Nếu vẫn còn trạng thái line
protocol is down, sự cố có thể là
phần cứng hoặc do cáp
Chúng ta sử dụng thiết bị kiểm tra
cáp
7. Thay thế phần bị hư khi cần thiết
1. Sử dụng lệnh show running-
Serial x is up Tồn tại mạch lặp vòng.
confif để kiểm tra xem có lệnh nào
line protocol is Khi mạch lặp vòng bắt
cấu hình cho cổng làm loopback hay
đầu được phát hiện, chỉ
up (looped)
số thứ tự của gói không
Keepalive thay đổi
2. Nếu có lệnh loopback trong cấu
ngẫu nhiên. Nếu chỉ số
hình của cổng giao tiếp thì chúng ta
nhận lại cũng giống với
dùng lệnh no loopback để xoá lệnh
chỉ số gửi đi thì có
này khỏi cấu hình
nghĩa là đang tồn tại
mạch lặp vòng 3. Nếu không có lệnh cấu hình
loopback thì chúng ta kiểm tra
CSU/DSU xem thiết bị này có bị
cấu hình bằng tay vào chế độ
loopback hay không. Nếu có thì
chúng ta tắt chế độ này đi
4.Sau khi tắt chế độ loopback trên
CSU/DSU, chúng ta khởi động lại
CSU/DSU và xem lại trạng thái
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 567
đường liên kết. Nếu Line protocol is
up thì không cần làm gì nữa
5. Nếu CSU/DSU không thể cấu
hình bằng tay được thì chúng ta nên
liên hệ với nhà cung cấp dịch vụ để
yêu cầu hỗ trợ xử lý sự cố trên
đường truyền
Serial x is up Tỉ lệ lỗi cao đang xảy 1.Sử dụng thiết bị kiểm tra và phân
line protocol is ra do sự cố phía nhà tích đường truyền. Kiểm tra tín hiệu
down (disable) cung cấp dịch vụ. CTS và DSR
Sự cố phần cứng của 2. Ngắn mạch CSU/DSU. Nếu sự cố
CSU hoặc DSU. vẫn còn thì có nghĩa là sự cố phần
cứng. Nếu không còn sự cố thì sự cố
Phần cứng router
là do phía nhà cung cấp dịch vụ.
không tốt
3. Thay thế những thiết bị có sự cố
(CSU, DSU, Switch, router)
Trong cấu hình cổng 1. Kiểm tra cấu hình cổng router
Serial x is
của router có lệnh xem có lệnh shutdown hay không
administratively
down, line shutdown.
2. Nếu có thì dùng lệnh no
protocol is
Bị trùng địa chỉ IP shutdown để xoá bỏ lệnh này ra khỏi
down
cấu hình
3. Kiểm tra cấu hình địa chỉ IP bằng
lệnh show running – config hoặc
show interfaces
4. Nếu có trùng địa chỉ thì thay thế
địa chỉ IP khác
Lệnh show controllers là một công cụ rất hữu ích khi xử lý sự cố trên kết nối serial.
Kết quả hiển thị của lệnh show controllers cho biết trạng thái của cổng, cáp nào
hiện đang kết nối vào cổng. Ví dụ như trong hình 3.1.7.c cổng Serial 0/0 được kết
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 568
nối với đầu cáp V.35 DTE. Tuỳ theo các phiên bản router khác nhau mà cấu trúc
câu lệnh này có khác nhau
Ví dụ khi chúng ta cần xem thông tin về cổng Serial trên router Cisco 7000 thì
dùng lệnh show controllers cbus
Nếu trong kết quả hiển thị của câu lện này cho thấy cổng giao tiếp là UNKNOWN
thay vì là V.35, EIA/TIA – 449 hay một chuẩn cụ thể nào khác, thì sự cố có thể là
do kết nối cáp không đúng, Khi đó kết quả hiển thị của lệnh show interfaces serial
(X) sẽ cho thấy interface is down, line protocol is down.
3.2 Quá trình xác minh trong PPP
3.2.1. Cấu trúc phân lớp của PPP
PPP sử dụng cấu trúc phân lớp. Cấu trúc phân lớp là mô hình giao tiếp logic giữa
các lớp. Mô hình OSI là một ví dụ về mô hình phân lớp trong mạng. PPP cung cấp
cách đóng gói phù hợp cho nhiều gói dữ liệu của nhiều giao thức khác nhau để
truyền trên một đường truyền điểm-nối-điểm, đồng thời PPP sử dụng lớp liên kết
dữ liệu để kiểm tra kết nối. Do đó PPP được chia thành hai giao thức con:
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 569
• Giao thức điều khiển đường truyền LCP (Link Control Protocol): được sử
dụng để thiết lập kết nối điểm - nối - điểm
• Giao thức điều khiển lớp mạng NCP (Network Control Protocol): được sử
dụng để cấu hình cho nhiều giao thức lớp Mạng khác nhau
PPP có thể được cấu hình trên nhiều loại cổng vật lý như sau:
• Cổng truyền nối tiếp bất đồng bộ (Asynchronous serial)
• Cổng truyền nối tiếp đồng bộ (Synchronous serial)
• High – Speed Serial Interface (HSSI).
• Integrated Services Digital Network (ISDN)
LCP nằm ngay trên lớp Vật lý, được sử dụng để thiết lập, cấu hình và kiểm tra kết
nối những cầu
theo yêu sau
Thực hiện xác minh: Yêu cầu nay đòi bên thiết lập kết nối phải cung cấp thông
tin cho biết có được phép của người quản trị mạng để thiết lập kết nối hay không.
Hai router ở hai đầu kết nối sẽ thực hiện quá trình xác minh bằng PAP hoặc Chap
• Nén: Thực hiện yêu cầu nén frame khi truyền kết nối PPP sẽ giúp tăng thông
lượng của đường truyền, giảm lượng dữ liệu phải truyền trên đường dây. Tại
đầu nhận frame dữ liệu sẽ được giải nén. Router Cisco có hỗ trợ hai giao
thức nén là Stacker và Predictor
• Phát hiện lỗi: Cơ chế phát hiện lỗi của PPP thực hiện quá trình kiểm tra
điều kiện đường truyền. Chỉ số Quality Magic giúp xác định vòng lặp và độ
tin cậy của đường truyền.
• Ghép kênh (Multilink PPP):Cisco IOS phiên bản 11.1 trở đi cho phép thực
hiện ghép kênh PPP trên cổng của router để thực hienẹ chia sẻ tải
• PPP Callback: Để gia tăng khả năng bảo mật, Cisco IOS phiên bản 11.1 trở
đi đã cho phép thực hiện chức năng gọi lại trên kết nối PPP. Cisco router
đóng vai trò là callback client hoặc callback server. Callback client thiết lập
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 570
một cuộc gọi yêu cầu callback server gọi lại cho nó rồi kết thúc ngay cuộc
gọi này. Sau đó callback server thực hiện gọị lại cho client dựa trên cấu hình
của nó.
LCP còn thực hiện những việc sau:
• Kiểm soat các giới hạn khác nhau về kích thước gói dữ lieu
• Phát hiện lỗi cấu hình
• Kết thúc đường truyền
• Kiểm tra xem đường truyền hoạt động tốt hay bị hư hỏng
PPP cho phép nhiều giao thức lớp mạng khác nhau hoạt động trên cùng một đường
truyền. Đối với mỗi giao thức lớp Mạng được sử dụng, PPP cung cấp một NCP
riêng biệt. Ví dụ : IPCP (IP Control Protocol) sử dụng cho giao thức IP, IPXCP
(Novell IPX control Protocol) sử dụng cho IPX. NCP có mã số chuẩn cho biết giao
thức lớp mạng nào đang được đóng gói trong frame PPP
Sau đây là các phần trong frame PPP
• Cờ: Cho biết bắt đầu kết thúc một frame, phần này bao gồm chuỗi nhị phân
0111110
• Địa chỉ: Chứa địa chỉ quảng bá 11111111. PPP không ấn định địa chỉ riêng
cho trạm đích vì kết nối PPP là kết nối điểm-nối-điểm
• Điều khiển : Chiều gài 1 byte có giá trị là 00000011,thực hiện dịch vụ
truyền thông kết nối, tương tự như LLC (Logical Link Control) loại 1,
truyền dữ liệu không theo thứ tự frame
• Giao thức:Chiều gài 2 bte cho biết giao thức lớp trên nào có dữ liệu được
đóng gói trong frame
• Dữ liệu: Có chiều dài >= 0 byte, chứa toàn bộ dữ liệu của lớp trên. Kết thúc
phần dữ liệu là cờ kết thúc và tiếp theo sau là 2 byte của phần FCS. Chiều
dài tối đa mặc định của phần dữ liệu là 1500 byte
• FCS: Thường dài 2 byte được sử dụng để kiểm tra lỗi frame
3.2.2. Thiết lập một phiên kết nối PPP
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 571
Một phiên kết nối PPP được thiết lấp sau 3 giai đoạn: giai đoạn thiết lập kết nối,
giai đoạn xác minh và giai đoạn cấu hình giao thức lớp Mạng. Frame LCP được sử
dụng để thực hiện các công việc trong mỗi giai đoạn. Sau đây là các loại frame
LCP được sử dụng trong phiên kết nối PPP
• Frame thiết lập kết nối: được sử dụng để thiết lập và cấu hình kết nối
• Frame kết thúc kết nối : được sử dụng để kết thúc kết nối
• Frame duy trì kết nối được sử dụng để quản lý và điều chỉnh đường truyền
Sau đây là 3 giai đoạn thiết lập một phiên kết nối PPP:
• Giai đoạn thiết lập kết nối;Trong giai đoạn này mỗi thiết bị PPP gửi đi
frame LCP để cấu hình và kiểm tra kết nối.Trong frame LCP có chứa các
thông tin để các thiết bị có thể thoả thuận và thực hiện các cấu hình cho
đường truyền, ví dụ: đơn vị truyền tối đa (MTU – Maximum transmission
unit), nén dữ liệu và giao thức xác minh. Nếu không có thông tin gì nằm
trong gói LCP thì đường truyền sẽ được thiết lập theo các thông số mặc
định. Đường truyền phải được mở lên và cấu ình xong trước khi có thể
truyền các gói dữ liệu lớp Mạng. Quá trình này dược kết thúc khi thông tin
xác nhận cấu hình được gửi và nhận xong.
• Giai đoạn xác minh:(Giai đoạn này không bắt buộc phải có ) Sauk hi
đường truyền đã được thiết lập và giao thức xác minh đã được chọn xong,
thiết bị ở hai đầu kết nối thực hiện xác mnh với nhau. Quá trình xác minh
được thực hiện trước khi chuyển sang giai đoạn cấu hình giao thức lớp
Mạng. Trong giai đoạn này LCP cũng thực hiện kiểm tra chất lượng đường
truyền.
• Giai đoạn câu hình giao thức lớp mang Trong giai đoạn này các thiết bị
PPP gửi gói NCP để chọn lựa và cấu hình cho một hay nhiều giao thức lớp
Mạng, ví dụ như giao thức IP. Khi mỗi giao thức lớp Mạng được cấu hình
xong thì gói dữ liệu của giao thức đó có thể được truyền đi trên đường
truyền. Kết quả của lệnh show interfaces sẽ cho biết trạng thái của LCP và
NCP trong cấu hình PPP
Một kết nối sẽ được đến
PPP duy trì cho khi:
Frame LCP hay LCP đóng đường truyền
• Thời gian chờ đã hết hạn
• Sự can thiệp của người sử dụng
3.2.3 Giao thức xác minh PPP
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 572
Giai đoạn xác minh của một phiên kết nối PPP là không bắt buộc. Sauk hi đường
truyền đã được thiết lập và giao thức xác minh đã được chọn thì hai thiết bị ở hai
đầu kết nối thực hiện xác minh với nhau. Quá trình xác minh được thực hiện trước
khi giai đoạn cấu hình giao thức lớp Mạng bắt đầu.
Khi thực hiện xác minh, bên thiết lập kết nối được yêu cầu cung cấp các thông tin
để xác minh quyền thiết lập kết nối. Hai router ở hai đầu kêt nối sẽ trao đổi với
nhau các thông điệp xác minh
Khi cấu hình quá trình xác minh PPP, người quản trị mạng có thể chọn giao thức
PAP (Password Authentication Protocol) hay CHAP (Challenge Handshake
Authentication Protocol). Nói chung Chap là giao thức thường được đề nghị hơn
3.2.4 PAP (Password Authentication Protocol)
PAP cung cấp một cơ chế xác minh đơn giản sử dụng quá trình bắt tay 2 bước.
Sauk hi giai đoạn thiết lập kết nối PPP hoàn tất, cặp username/password được
router ở đầu xa gửi đi nhiêu lần trên đường truyền cho đến khi đã được xác nhận
hoặc kết nối bị xóa.
PAP không phải là một giao thức xác minh manh. Password được gửi đi nguyên
mẫu trên đường truyền. Do đó không có gì khó khăn đối với các loại tấn công
Playback hoặc repeated trial-and-error. Router đầu xa chỉ được kiểm tra một lần
khi truy nhập
3.2.5 CHAP (Challenge Handshake Authentication Protocol)
Chap được sử dụng khi khởi động đường truyền và sau đó kiểm tra router đầu xa
theo định kỳ với quá trình bắt tay 3 bước. CHAP được thực hiện ở lúc bắt đầu thiết
lập kết nối và luôn được lặp lai trong suốt quá trình kết nối được duy trì.
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 573
Sau khi giai đoạn thiết lập kết nối PPP hoàn tất, router trung tâm gửi một thông
điệp “thử thách” cho router đầu xa. Router đầu xa sử dụng thông điẹp này với
password của nó thông qua thuật toán MD5 (Message Digest ) tạo ra một thông
điệp trả lời. Router đầu xa gửi thông điệp trả lời này cho router trung tâm. Router
trung tâm sử dụng thông điệp trả lời để tính toan ra một giá trị. Nếu giá trị này
đúng với thông điệp “thử thách” ban đầu thì thông tin xác minh được xác nhận nếu
khong thì kết nối sẽ bị xoá ngay
Chap chống được kiểu tấn công Playback vì giá trị của thông điệp “thử thách” là
ngẫu nhiên hoàn toàn khác nhau giữa mỗi lần gửi và không thể đoán được. Do đó
giá trị của thông điệp trả lời cũng ngẫu nhiên và riêng biệt. Việc xác minh được
thực hiện lặp đi lặp lại để giời hạn thời gian tìm ra mật mã của các đợt tấn công
đơn lẻ
3.2.6 Quá trình thực hiện xác minh PPP
Sauk hi nhập lệnh encapsulation ppp thi bạn có thể thêm cấu hình cho quá trình
xác minh PAP hoặc Chap. Nếu không cấu hình quá trình xác minh thì phiên kết nối
PPP được bắt đầu ngay . Nếu bạn có cấu hình cho quá trình xác minh thì sẽ diễn ra
như sau:
• Xác định giao thức xác minh
• Kiểm tra cơ sở dữ liệu để tìm cặp username/password tương ứng
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 574
• Nếu tín hiệu trả lời từ cơ sở dữ liệu là đúng thì phiên kết nối PPP được bắt
đầu nếu không thì sẽ bị xoá ngay
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 575
3.3 Cấu hình PPP
3.3.1 Giới thiệu cấu hình PPP
Cấu hình PPP bao gồm các thông tin về : phương pháp xác minh, nén dữ liệu phát
hiện lỗi có ghép kênh hay không
thành Chức năng Lệnh cấu hình
Các Giao
phần cấu hinh thức
PPP
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 576
Quá trình xác Quá trình xác minh yêu cầu PAP Ppp
bên thiết lập kết nối cung cấp
minh
CHAP Authentication
thông tin để xác minh quyền
thực hiện kết nối . Hai router Pap
ở hai bên đầu kết nối trao đổi
Ppp
thông điệp xác minh. Có hai
giao thức thực hiện xác minh Authentication
là PAP và CHAP
Chap
Nén dữ liệu Nén dữ liệu giúp tăng thông Stacker Compress stac
lượng đường truyền PPP
Predictor Compress
bằng cách giảm lượng dữ liệu
được truyền đi trên đường Predictor
truyền. Frame sẽ được giải
nén ở đầu nhận. Hai giao thức
nén dữ liệu chạy trên router
Cisco là Stacker và Preditor
Phát hiện lỗi Cơ chế phát hiện lỗi của PPP
thực hiện quá trình kiểm tra
điều kiện đường truyền. Chỉ
số Quality Magic giúp xác
định vòng lặp và độ tin cập
của đường truyền
Phiên bản Cisco IOS 11.1 trở MP
Multilink Ppp multilink
đi có hỗ trợ giao thức ghép
kênh MP (Multilink protocol)
Giao thức này cho phép chia
sẻ tải trên các cổng của router
đang sử dụng PPP. MP cắt
gói dữ liệu thành nhiều phân
đoạn có đánh số thứ tự và
truyền trên các kênh song
song. Các kênh PPP này hoạt
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 577
động như một kênh logic,
giúp tăng thông lượng và
giảm thời gian trễ giữa hai
router
3.3.2 Cấu hình PPP
Sau đây là ví dụ cho cấu hình đóng gói PPP trên cổng Serial (pp)
• Router # configure terminal
• Router (config) # interface serial 0/0
• Router (config –if)#encapsulation ppp
Chúng ta cũng có thể cấu hình phần mềm nén dữ liệu trên cổng Serial đang sử
dụng đóng gói PPP. Nén dữ liệu được thực hiện bằng phần mềm. Chúng ta không
nên sử dụng nén dữ liệu lần nữa khi bản than phần lớn dữ liệu được truyền đi trên
cổng này đã được nén rồi.
• Router (config)#interface serial 0/0
• Router (config – if )#encapsulation ppp
• Router (config – if)# compress (predictor stac)
Chúng ta nhập lệnh sau để có thể theo dõi mức đọ rớt gói dữ liệu trên đường truyền
và tránh bị vòng lặp:
• Router (config)#interface serial 0/0
• Router (config – if )#encapsulation ppp
• Router (config – if )#ppp quality p ercentage
Ch úng ta s ử d ụng c ác l ệnh sau đ ể cho ph ép th ực hi ện chia t ải tr ên nhi ều đ ư
ờng k ết n ối:
• Router (config)#interface serial 0/0
• Router (config – if )#encapsulation pp
• Rot er (c onfig – if) # ppp multilink
3.3.3 Cấu hình quá trình xác minh PPP
Bước Mô tả
Bước 1 Trên mỗi router khai báo username và password của router kết
nối vào nó
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 578
Router (config)# username name password secret
Name là tên của router kết nối vào router đang cấu hình
Bước 2 Vào chế độ câú hình của cổng tương ứng
Bước 3 Cấu hình đóng gói PPP cho cổng:
Router (config – if) # encapsulation ppp
Bước 4 Cấu hình quá trình xác minh PPP
Bước 5 Nếu bạn khai báo cả CHAP và PAP thì tên nào được đặt trước
sẽ được sử dụng trước. Nếu router đầu bên kia yêu cầu sử
dụng phương thức thứ hai hoặc đơn giản là từ chối phương
thức thứ nhất thì phương thức thứ hai sẽ được áp dụng.
Bước 6 Bắt đầu từ phiên bản Cisso IOS 11.1 trở đi bạn phải khởi động
PAP trên cổng cần thiết mặc định là PAP không chạy trên
router
Hình 3.3..3.a là tóm tắt quá trình cấu hình PAP trên hai router kết nối với nhau.
Cặp username/password trên mỗi router phải phù hợp với hostname và password
được khai báo trên router kia.
Tìm kiếm & download ebook: bookilook.com
- Bách Khoa Online: hutonline.net 579
PAP là phương thức xác minh đơn giản sử dụng hai bước bắt tay và được thực hiện
khi thiết lập kết nối. Quá trình xác minh PAP thực hiện và đường truyền được thiết
lập
CHAP thực hiện kiểm tra router kết nối ở đầu xa sử dụng ba bước bắt tay và được
lặp lại theo định kì. Quá trình này được thực hiện xong lần đầu tiên. Đường truyền
được thiết lập và luôn được lặp lại trong suốt quá trình kết nối
Tìm kiếm & download ebook: bookilook.com
nguon tai.lieu . vn