PPP

3.1.1.      Úvod do sériovej komunikácie
WAN technológie sú založená na sériovom prenose po fyzickej vrstve. Bity, ktoré tvoria rámce 2 vrstvy, sú jeden po druhom prenášané po fyzickom médiu. Príklady komunikačných štandardov:

  1. RS-232-E
  2. V.35
  3. High Speed Serial Interface (HSSI)

3.1.2.      Časový multiplex
Time-division multiplexing (TDM) je prenos niekoľkých zdrojových informácií, použitím jedného kanálu a následne rekonštruovaný na pôvodný prúd na vzdialenom konci. Pracuje na fyzickej vrstve.


cisco

V tomto prípade sú 3 zdrojové informácie zahrnuté do výstupného kanálu. Veľkosť tejto informácie môže byť rôzna, ale typicky býva 8 bitov alebo bajtov, v závislosti na bitoch alebo bajtoch ide o preklad bitový alebo bajtový.
Súčet kapacity všetkých kanálov musí byť menší, než kapacita výstupného kanálu. Časové sloty sú prideľované, aj keď nie sú dáta pre daný kanál. Príkladom využitia časových slotov je ISDN, pri BRI sú 2 64 kbps B kanály a jeden 16kbps kanál. TDM má 9 časových slotov, ktoré sú opakované.
3.1.3.      Demarcation (hraničný) bod
-       je bod v sieti, kde končí zodpovednosť servisného poskytovateľa (telco) za službu.


cisco
  1. USA je tento bod až pri CSU/DSU, na ktorom je ukončená lokálna slučka. Toto ukončenie spravuje zákazník.
  2. iných krajinách je ukončenie (network terminating unit (NTU)) spravované telco. To umožňuje spravovať lokálne slučky. Zákazník pripája customer premises equipment (CPE) zariadenie na NTU cez V.35 alebo RS-232 sériové rozhranie.

3.1.4.     DTE/DCE
Sériové pripojenie má na jednej strane data terminal equipment (DTE) a na druhej data communications
equipment (DCE).
Prepojenie medzi dvoma DCE zariadeniami je WAN sieť


cisco

servisného poskytovateľa.
CPE je hlavný router a je DTE zariadením. Iné DTE zariadenia
môžu byť terminál, tlačiareň, počítač alebo fax.
DCE, obyčajne modem alebo CSU/DSU, je zariadenie, ktoré
prevádza užívateľské dáta z DTE na akceptovateľnú formu pre
transportnú linku WAN servisného poskytovateľa.


Špecifikácie pre rozhranie DTE/DCE:

  1. mechanické / fyzické, typ konektoru a počet pinov
  2. elektrické, napäťové úrovne pre 0 a 1
  3. funkčné, špecifikuje funkcie priradené každej signálnej linke v rozhraní
  4. procedurálne, špecifikuje poradie udalostí pre prenášané dáta

1


Nulový modem - kábel na prepojenie 2 DTE zariadení.
Na prepojenie 2 zariadení DTE a DCE sa používa tienený sériový kábel. DCE musí poskytovať hodinový signál. WAN poskytovatelia diktujú typ kábla. CISCO zariadenia podporujú EIA/TIA-232, EIA/TIA-449, V.35, X.21, a EIA/TIA-530 sériový štandard.
ciscoEnd-User                                Router Connections
Device
[S]                        [S]                  [S]         [S]             [S]
3.1.5     HDLC zapuzdrenie
Bitovo orientovaný dátový linkový protokol nahradil znakovo orientovaný protokol. Zapuzdruje dáta na synchrónnej sériovej linke. Linkové protokoly odvodené od HDLC:

  1. Link Access Procedure , Balanced (LAPB) pre X.25
  2. Link Access Procedure on the D channel (LAPD) pre ISDN
  3. Link Access Procedure for Modems (LAPM), PPP pre modemy
  4. Link Access Procedure for Frame Relay (LAPF) pre Frame Relay

cisco

HDLC využíva synchrónny sériový prenos poskytujúci bezchybnú komunikáciu medzi 2 bodmi. Definuje štruktúru 2 vrstvy, ktorá umožňuje kontrolu prúdu a kontrolu chýb využitím potvrdení a oknovej schémy. Všetky rámce majú rovnaký formát. Typy rámcov s rôznym formátom kontrolného poľa:

  1. Information frames (I-frames), informačný rámec, nesené dáta budú prenášané pre stanicu. Podporuje kontrolu prúdu a chýb, dáta sú prepravované v informačnom rámci
  2. Supervisory frames (S-frames), kontrolný rámec, poskytujú mechanizmus požiadavka/odpoveď
  3. Unnumbered frames (U-frames), nečíslované rámce, poskytujú doplnkové linkové kontrolné funkcie

Prvé 1 alebo 2 bity rámca slúžia na identifikáciu typu rámca.
3.1.6     Konfigurovanie HDLC zapuzdrenia
Prednastavená zapuzdrovania metóda na synchrónnych sériových linkách CISCO zariadení je HDLC.
encapsulation hdlc – na rozhraní nastaví zapuzdrenie HDLC.
HDLC sa využíva na prepojenie 2 CISCO zariadení. PPP je použitý, ak sa pripája na nie CISCO zariadenie.
3.1.7.     Riešenie problémov na sériovom rozhraní
show interfaces serial – zobrazí informácie na špecifickom rozhraní, pri nakonfigurovanom HDLC sa vo výpise zobrazí "Encapsulation HDLC", pri nakonfigurovanom PPP je vo výpise "Encapsulation PPP". Zo stavu rozhrania môžu byť identifikované nasledujúce možné problémy:

  1. Serial x is down, line protocol is down, zlyhanie hardwaru, zlý kábel,
  2. Serial x is up, line protocol is down, lokálny alebo vzdialený smerovač je nenakonfigurovaný, zle nastavené časovanie,
  3. Serial x is up, line protocol is up, správny stav linky

2


-       Serial x is administratively down, line protocol is down, rozhranie je vypnuté, alebo je nastavená
duplicitná adresa
show controllers – zobrazuje stav rozhrania a či je kábel pripojený na rozhranie Ladiace príkazy:

  1. debug serial interface – treba overiť, či HDLC keepalive packets je zvyšovaný, ak nie, treba skontrolovať časovanie
  2. debug arp – overenie, či router posiela ARP pakety (o naučených routroch) do WAN
  3. debug frame-relay lmi – určenie, či router posiela alebo prijíma Local Management Interface (LMI) informácie
  4. debug frame-relay events – overenie, či je výmena medzi routrom a Frame Relay prepínačom
  5. debug ppp negotiation – zobrazí PPP pakety počas vyjednávania
  6. debug ppp packet – zobrazí, či PPP pakety sú prijímané a posielané
  7. debug ppp – zobrazuje PPP chyby
  8. debug ppp authentication – výmena medzi Challenge Handshake Authentication Protocol (CHAP) aPassword Authentication Protocol (PAP)

3.2.1.     PPP vrstvová architektúra


cisco

PPP využíva vrstvovú architektúru. Poskytuje metódu pre zapuzdrenie viacerých protokolových datagramov, využíva linkovú vrstvu na testovanie spojenia. Subprotokoly PPP:

  1. Link Control Protocol, slúži na zabezpečenie linky bod- bod
  2. Network Control Protocol, využíva sa na konfigurovanie rôznych sieťových protokolov

PPP sa využíva na rozhraniach:

  1. synchrónnych a asynchrónnych sériových
  2. vysokorýchlostných sériových rozhraniach (HSSI)
  3. Integrated Services Digital Network (ISDN)

PPP využíva Link Control Protocol (LCP) na zapuzdrenie a dojednanie volieb pre viacnásobné sieťové vrstvové
protokoly.
Využitie PPP na automatické dohodnutie volieb ako:

  1. autentifikácia, využíva sa na overenie, že volajúci má právo vytvoriť volanie. Voľby pre autentifikáciu sú Password Authentication Protocol (PAP) a Challenge Handshake Authentication Protocol (CHAP).
  2. kompresia, kompresná voľba zvyšuje efektívnosť priepustnosti redukovaním množstva dátových rámcov, ktoré musia prejsť cez linku. Sú dva pre CISCO zariadenia: Stacker a Predictor.
  3. detekcia chýb, detekuje zlyhanie , voľby na zabezpečenie spoľahlivosti: Quality a Magic Number
  4. multilink, od CISCO 11.1. Slúži na rozdelenie výkonu.
  5. PPP Callback, na ďalšie rozšírenie bezpečnosti, podporované od CISCO 11.1. Routre môžu pracovať ako klient alebo server pre volanie späť.

LCP zabezpečuje:

  1. spracovanie paketových limitov v paketoch
  2. detekovanie chýb zlou konfiguráciu
  3. ukončenie linky

-        určenie funkčnosti linky OK/zlyhanie
PPP rámce sú delené na oblasti:


cisco
  1. Flag (vlajka), indikuje koniec a začiatok rámca: 01111110
  2. Adresa, štandardná broadcastová 255,
  3. Kontrolná, 1 byte pozostávajúci z 00000011
  4. Protokol, 2 bajty, typ zapuzdrenia rámca
  5. dáta, maximálna veľkosť dát je 1500 bajtov
  6. FCS, 2 bajty pre kontrolný súčet

3


3.2.2.     Zabezpečenie PPP spojenia
Spojenie prechádza zriadením linky, autentifikáciou a fázou sieťového protokolu. Tieto 3 fázy zabezpečujú LCP
rámce.
Využitie LCP rámcov v PPP spojení:

  1. rámce zabezpečenia linky, zabezpečenie a konfigurovanie linky
  2. rámce ukončenia linky, na ukončenie linky
  3. rámce udržiavania linky, na manažovanie a debagovanie linky

cisco
Fázy zabezpečenie PPP spojenia:

  1. Link-establishment phase, každé zariadenie pošle rámec na konfigurovanie a testovanie dátovej linky. LCP obsahu voľby na dohodnutie maximálnej rýchlosti (MTU), kompresie a autentifikačný protokol. Ak v LCP pakete nie sú konfiguračné údaje, sú použité default. Pred poslaním sieťových paketov, LCP musí otvoriť spojenie a dohodnúť konfiguračné parametre, fáza je dokončená po poslaní potvrdzovacieho rámca.
  2. Authentication phase, voliteľná, prebieha pred fázou sieťového vrstvového protokolu. Otestuje, či linka je dosť dobrá na zavedenie sieťového linkového protokolu.
  3. Network layer protocol phase, v tejto fáze PPP zariadenia posielajú NCP paket na výber a konfigurovanie jedného alebo viacerých sieťových vrstvových protokolov.

PPP linka zostáva nakonfigurovaná pre komunikáciu až kým:

  1. LCP alebo NCP rámce neuzavrú linku
  2. kým neuplynie neaktívny časovač
  3. na zásah užívateľa

3.2.3.     PPP autentifikačný protokol
Táto fáza PPP spojenia je voliteľná. Po vytvorení linky je vybratý autentifikačný protokol, spúšťa sa pred sieťovým vrstvovým protokolom.
Volajúca strana na linke vloží autentifikačné informácie, vymenia si autentifikačné správy, tým je zabezpečené, že užívateľ má prístup na sieť. Na autentifikáciu sa využíva Password Authentication Protocol (PAP) alebo Challenge Handshake Authentication protokol (CHAP).
3.2.4     Password Authentication protokol (PAP)
Jednoduchá metóda pre overenie identity vzdialeného bodu, využíva 2-cestné nadviazanie spojenia. Po zabezpečení PPP linky je poslané meno/heslo vzdialeným bodom, pri správnom je poslané potvrdenie, pri chybnom je spojenie ukončené. Tento algoritmus posiela heslo nezakriptované, je napadnuteľný.
cisco
4


3.2.5     Challenge Handshake Authentication Protocol (CHAP)
CHAP sa prevádza nielen pri spustení, ale aj periodicky počas prevádzky. Využíva sa 3-cestné overovanie. Po zabezpečení PPP linky, lokálny router pošle správu s výzvou na vzdialený bod. Vzdialený bod odpovie s hodnotou vypočítanou hash funkciou, ktorá je typicky Message Digest 5 (MD5). Táto hodnota závisí od výzvovej správy a od hesla. Lokálny router porovná túto hodnotu s jeho vlastnou kalkuláciou, ak súhlasí, autentifikácia je potvrdená, pri nezhode dôjde k ukončeniu spojenia.
Spojenie realizované CHAP protokolom je odolné proti útokom, výzva v správe je jedinečné a náhodná, tým výsledok hash funkcie je jedinečný a náhodný.
cisco
3.2.6. PPP zapuzdrenie a autentifikačný proces
encapsulation ppp – príkaz na nastavenie zapuzdrenia Postupnosť pri autentifikácii:

  1. určená metóda autentifikácie
  2. je porovnané meno a heslo s lokálnou databázou na zhodu
  3. pri zhode hesla je spojenie nadviazané, pri nezhode je ukončené

cisco
3.3.1.      Úvod do konfigurovania PPP
V PPP je možné konfigurovať metódu autentifikácie, kompresie, detekciu chýb a podporu viacnásobných liniek.
3.3.2.      Konfigurovanie PPP
Príklad zapuzdrenia sériovej linky:
Router#configure terminal
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp Kompresia môže významne pôsobiť na výkon, nie je doporučená pri veľkom množstve prenášaných súborov. Príklad konfigurovania kompresie:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#compress [predictor | stac] - predictor / stac kompresné algoritmy
5


Monitorovanie dát na linke:
Router(config)#interface serial 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp quality percentage Zabezpečenie vyrovnávania záťaže na viaceré linky:
Router(config)#interface serial 0/0


cisco

Router(config-if)#encapsulation ppp
Router(config-if)#ppp multilink


cisco

3.3.3.     Konfigurovania PPP autentifikácie
PAP
username name password password – meno / heslo druhého routra
hostname na jednom routri musí súhlasiť s username na druhom routri. Heslo sa musí zhodovať.
Overovanie len pri nadviazaní spojenia
CHAP
Overenie pri nadviazaní spojenia a periodické overovanie identity. Pri konfigurácii platí to, čo pri PAP.
cisco


  1. Overovanie konfigurácie sériového zapuzdrenia PPP show interfaces serial – príkaz na overenie správnej konfigurácie HDLC alebo PPP zapuzdrenia.
  2. Riešenie problémov v sériovom zapuzdrení a konfigurácii

debug ppp authentication – zobrazuje sekvenciu autentifikácie debug ppp – zobrazenie informácií o operáciách PPP