những kiểu đóng gói thường người sử dụng trong mạng WAN đó chính là HDLC, PPP, Frame Relay,… Trong nội dung bài viết hôm này mình sẽ giới thiệu đến những chúng ta về giao thức PPP là gì và một vài cấu hình tốt nhất trên thiết mắc phải Router.

PPP là gì?

Hai giao thức liên kết dữ liệu (data link) WAN sử dụng trong mạng WAN kết nối Serial Point-to-Point được người sử dụng phổ biến là HDLC và PPP.

PPP là một giao thức thường được chọn nhằm vận hành trên một kết nối WAN nối tiếp. PPP có hỗ trợ quá trình xác thực PAP và CHAP

Quá trình chứng thực trong PPP

PPP tổ chức gồm 2 giao thức sau:

  • Link Control Protocol (LCP): sử dụng cho việc thiết lập, cấu hình và kiểm tra kết nối ở tầng liên kết dữ liệu.

  • Network Control Protocol (NCP): sử dụng cho việc thiết lập và cấu hình những giao thức tầng mạng khác nhau

Quá trình thiết lập kết nối PPP

Quá trình thiết lập kết nối PPP qua 4 bước: Thiết lập kết nối và thương lượng cấu hình; quyết định chất lượng phục vụ kết nối; thương lượng cấu hình giao thức tầng mạng và kết thúc kết nối.

Thiết lập kết nối và cấu hình

Mỗi thiết mắc phải PPP gửi gói tin LCP nhằm cấu hình và thiết lập kết nối ở tầng liên kết dữ liệu. Gói tin LCP chứa những trường: “MTU”, “compression”, và giao thức chứng thực kết nối. LCP thứ nhất mở kết nối và thương lượng những tham số cấu hình. Giai đoạn này làm xong lúc những gói tin thống nhất cấu hình (ACK) được gửi và nhận.

Quyết định chất lượng phục vụ kết nối

Liên kết được kiểm tra xem có tốt không nhằm chuyển những giao thức lên tầng mạng nhiều lần không. Sau đó Client cũng có thể được chứng thực. Việc chứng thực diễn ra trước giai đoạn cấu hình giao thức tầng mạng. PPP hỗ trợ hai giao thức chứng thực là PAP và CHAP.

Thương lượng cấu hình tầng mạng

những thiết mắc phải PPP gửi gói tin NCP nhằm chọn và cấu hình một hoặc nhiều giao thức tầng mạng (ví dụ như IP). lúc giao thức tầng mạng được cấu hình, những gói tin từ giao thức tầng mạng cũng có thể được gửi qua liên kết. Nếu LCP kết thúc kết nối, nó đáp ứng những giao thức tầng mạng nhằm cũng có thể có những hành động tương thích

Kết thúc kết nối

LCP cũng có thể kết thúc kêt nối bất cứ lúc nào. Điều này luôn được thực hiện ở yêu cầu của người người sử dụng. Kết thúc kết nối cũng cũng có thể xảy ra do sự cố vật lý, như là dứt kết nối nhiều lần vượt quá thời gian qui định (timeout).

Giao thức chứng thực PAP và CHAP

Chứng thực PPP bằng PAP

PAP sử dụng cơ chế bắt tay 2 bước. thứ nhất Client sẽ gửi username và password cho Server nhằm xác thực. Server sẽ tiến hành kiểm tra, nếu thành công thì sẽ thiết lập kết nối; ngược lại sẽ không thiết lập kết nối với Client.

Password được gửi dưới dạng không được mã hóa (clear – text) và username/password được gửi đi kiểm tra một lần trước lúc thiết lập kết nối.

Chứng thực PPP bằng CHAP

Sử dụng lỹ thuật 3 bước bắt tay (three-way handshake). CHAP được thực hiện ở lúc khởi động thiết lập kết nối và luôn được lặp lại trong suốt quá trình kết nối được tiếp tục.

Client suy nghĩ thiết lập kết nối với Server, Server gửi một thông điệp “challenge” yêu cầu Client gửi giá trị nhằm Server chứng thực. Thông điệp gửi từ Server có chứa số ngẫu nhiên người sử dụng làm đầu vào cho thuật toán “hash”.

Client nhận được thông điệp yêu cầu Server. nó sẽ mắc phải sử đụng thuật toán “hash” với đầu vào là hostname, password và ngẫu nhiên vừa nhận được và tính toán ra một giá trị nào đó và gửi giá trị này qua cho Server.

Server sẽ kiểm tra danh sách “username” (nếu cấu hình nhiều username) nhằm tìm ra “username” nào giống với hostname của Client. Sau lúc tìm được “username” đó, nó người sử dụng thuật toán “hash” nhằm mã hóa password tương ứng và ngẫu nhiên trong thông điệp “challenge” ban đầu mà nó gửi cho Client nhằm tính ra một giá trị nào đó. Và giá trị này sẽ so sánh với giá trị do Client gửi qua, nếu giống nhau thì xác thực thành công; nếu không thành công thì kết nối sẽ mắc phải xóa ngay.

Một cách tốt nhất, ta cần nắm ý tướng sau lúc cấu hình CHAP: mỗi đầu kết nối phải có khai báo username và password. Username cạnh R1 phải là hostname của R2 và username khai báo cạnh R2 là hostname của R1, password phía hai cạnh phải giống nhau.

Cấu hình PPP

Cấu hình PPP


Router (config) # interface <interface>

Router (config-if) # encapsulation ppp

Cấu hình chứng thực PPP PAP

Bước 1: Tạo username và password tren Server


Router (config) # username <username> password <password>

Bước 2: Enable PPP


Router (config-if) # encapsulation ppp

Bước 3: Cấu hình xác thực


Router (config-if) # ppp authentication pap

Bước 4: PAP phải được enable trên interface bằng lệnh


Router (config-if) # ppp pap sent-username <username> password <password>

Cấu hình PPP chứng thực bằng PAP

Mô tả:

Router R2 sẽ chứng thực cho Router R1 bằng giao thức PAP

Hướng dẫn cấu hình:

Cấu hình cơ bản


R1(config) # int s0/0/0

R1(config-if) # ip address 192.168.1.1 255.255.255.0

R1(config-if) # exit

R1(config) # int s0/0/1

R1(config-if) # ip address 192.168.1.2 255.255.255.0

R1(config-if) # exit

Cấu hình chứng thực PAP


R1(config) # int s0/0/0

R1(config-if) # encapsulation ppp

R1(config-if) # ppp pap sent-username totolink password totolink

R2(config-if) # username totolink password totolink

R2(config) # int s0/0/1

R2(config-if) # encapsulation ppp

R2(config-if) # ppp authentication pap

Cấu hình định tuyến: Tùy chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:


Router # Ping

Router # Debug ppp authentication

Cấu hình chứng thực PPP CHAP

Trường hợp 1: những router người sử dụng hostname nhằm chứng thực

Mô tả:

Router R2 chứng thực cho router R1 bằng giao thức CHAP. Trường hợp mặc định, router gửi hostname nhằm chứng thực.

những cấu hình cơ bản

Cấu hình cơ bản


R1(config) # int s0/0/0

R1(config-if) # ip address 192.168.1.1 255.255.255.0

R1(config-if) # exit

R1(config) # int s0/0/1

R1(config-if) # ip address 192.168.1.2 255.255.255.0

R1(config-if) # exit

Cấu hình chứng thực CHAP


R1(config) # username R2 password totolink

R1(config) # int s0/0/0

R1(config-if) # encapsulation ppp

R2(config) # username R1 password totolink

R2(config) # interface serial 0/0/1

R2(config-if) # encapsulation ppp

R2(config-if) # ppp authentication chap

Cấu hình định tuyến: tùy chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:


Router # Ping

Router # Debug ppp authentication

Trường hợp 2: những router gửi username & password bất kỳ

Mô tả:

Router R2 chứng thực cho router R1 bằng giao thức CHAP. Trường hợp gửi hostname và password được đưa ra

những cấu hình cơ bản

Cấu hình cơ bản


R1(config) # int s0/0/0

R1(config-if) # ip address 192.168.1.1 255.255.255.0

R1(config-if) # exit

R1(config) # int s0/0/1

R1(config-if) # ip address 192.168.1.2 255.255.255.0

R1(config-if) # exit

Cấu hình chứng thực CHAP


R1(config) # int s0/0/0

R1(config-if) # encapsulation ppp

R1(config-if) # ppp chap hostname totolink

R1(config-if) # ppp chap password totolink

R2(config) # username totolink password totolink

R2(config) # interface serial 0/0/1

R2(config-if) # encapsulation ppp

R2(config-if) # ppp authentication chap

Cấu hình định tuyến: tùy chọn giao thức

Kiểm tra lệnh cấu hình

Sử dụng những lệnh sau:


Router # Ping

Router # Debug ppp authentication

Tóm lại, hai giao thức người sử dụng nhằm chứng thực trên PPP trong môi trường WAN là PAP và CHAP. PAP có độ bảo mật kém hơn vì nó gửi username/password dưới dạng không mã hóa và việc chứng thực chỉ diễn ra một lần. Đối với CHAP, tham số chứng thực được gửi đi dưới dạng mã hóa và việc chứng thực được lặp lại trong suốt quá trình kết nối.

Nguồn : Hicc Tổng Hợp

[bvlq_danh_muc]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.