khi 1 router o mode callin,nghia la no la nha cung cap ,con 1 router la khach hang thi viec xac thuc co phai la o ca 2 chieu khong hay chi la tu nha cung cap ?

các huynh có thể giúp muội phân biệt giữa các lọai mạng
broadcast multiaccess
nonbroadcast multiaccess
nonbroadcast multipoint

Giao thức kiểm soát đường truyền LCP (PPP Link Control Protocol)

Chuẩn PPP có thể chia ra thành hai nhóm lớn, một nhóm bao gồm các đặc điểm không liên quan đến bất kỳ giao thức lớp 3 nào và một nhóm gồm các đặc điểm liên quan đến giao thức lớp 3. Giao thức LCP kiểm soát các đặc điểm độc lập với bất kỳ giao thức lớp 3 nào. Đối với từng giao thức lớp 3 mà PPP hỗ trợ, PPP sẽ định nghĩa giao thức kiểm soát mạng Network Control Protocol (NCP).

Ví dụ, giao thức PPP IPCP định nghĩa các đặc điểm PPP cho IP, chẳng hạn như cấp phát địa chỉ động. Ví dụ, khi đường truyền dùng PPP được bật lên lần đầu tiên, router sẽ kiểm tra các chân CTS, DSR và DCD ở lớp vật lý. LCP bắt đầu bắt tay các thông số với đầu bên kia của kết nối.

Một ví dụ khác là LCP sẽ kiểm soát tiến trình bắt tay của các phương thức xác thực, thứ tự bắt tay và sau đó cho phép giao thức xác thực, chẳng hạn như CHAP hoặc PAP. Khi tất cả các bước nêu trên thành công, LCP sẽ được xem như là “up”. Ở thời điểm đó, PPP bắt đầu giao thức lớp 3.

Các đặc điểm chủ chốt của LCP

Giám sát chất lượng đường truyền (LQM)
LCP trao đổi các thông tin thống kê về tỉ lệ phần trăm của frame nhận được mà không bị lỗi. Nếu tỉ lệ phần trăm dưới một giá trị đã cấu hình, đường truyền sẽ bị rớt.

Phát hiện đường truyền bị lặp (Looped link Detection)
Mỗi router tạo ra ngẫu nhiên một số ngẫu nhiên (magic number) và sau đó gửi số này trên đường truyền. Nếu router nhận được chỉ số magic của chính nó, đường truyền đã bị lặp và có thể bị rớt.

Cân bằng tải ở lớp 2
MLP cân bằng lưu lượng bằng cách chia frame ra thành phân mảnh để truyền trên kết nối riêng biệt

Xác thực
Hỗ trợ PAP/CHAP

Cấu hình LCP/PPP cơ bản

PPP có thể được cấu hình với số dòng lệnh tối thiểu, yêu chỉ cần lệnh encapsulation ppp trên mỗi router ở hai đầu đường truyền. Ví dụ dưới đây mô tả một cấu hình đơn giản với các tùy chọn LQM và xác thực CHAP. Đối với cấu hình này, R3 và R4 kết nối với nhau qua cổng S0/1/0.

Đầu tiên là cấu hình R3. Thông tin người dùng và mật khẩu có thể lưu trong máy chủ AAA. Cấu hình ở đây dùng username/password lưu trong cục bộ. Router kia (R4) gửi tên của nó “R4” với R3 đang được cấu hình bằng tên người dùng và mật khẩu đó.

username R4 password 0 rom838
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Tỉ lệ phần trăm LQM được gán bằng lệnh ppp quality. CHAP đơn giản chỉ cần được bật lên, trong đó router này sẽ dùng tên của router kia trong quá trình xác thực dùng CHAP.

interface Serial0/1/0
ip address 10.1.34.3 255.255.255.0
encapsulation ppp
ppp quality 80
ppp authentication chap

username R3 password 0 rom838
!
interface Serial0/1/
ip address 10.1.34.4 255.255.255.0
encapsulation ppp
ppp quality 70
ppp authetication chap

Kế tiếp trên R3, lệnh show hiển thị cụm từ “LCP Open”, chỉ ra rằng LCP đã hoàn tất quá trình bắt tay. Trên dòng kế tiếp, hai giao thức NCP là CDPCP và IPCP được hiển thị.

R3# show int s0/1/0
Serial0/1/0 is up, line protocol is up
Hardware is GT96K Serial
Internet address is 10.1.34.3/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: CDPCP, IPCP, loopback not set
Keepalive set (10 sec)

Kết quả của lệnh debug dưới đây đã được bỏ bớt vài chổ. Sau khi lệnh debug ppp negotiation được thực thi, ta thực hiện lệnh shut/no shut trên cổng của router. Kết quả được phân tích như dưới đây.

Thông điệp đầu tiên chỉ ra một yêu cầu cấu hình, trong đó CHAP là giao thức xác thực và LQM sẽ được dùng. Chỉ số magic number được dùng để chống lặp trên đường truyền.

*Apr 11 14:48:14.795: Se0/1/0 PPP: Phase is ESTABLISHING, Active Open
*Apr 11 14:48:14.795: Se0/1/0 LCP: O CONFREQ [Closed] id 186 len 23
*Apr 11 14:48:14.795: Se0/1/0 LCP: AuthProto CHAP (0x0305C22305)
*Apr 11 14:48:14.795: Se0/1/0 LCP: QualityType 0xC025 period 1000 (0x0408C025000003E8)
*Apr 11 14:48:14.795: Se0/1/0 LCP: MagicNumber 0x13403093 (0x050613403093)
*Apr 11 14:48:14.807: Se0/1/0 LCP: State is Open

Sau khi LCP hoàn tất, tiến trình xác thực sẽ diễn ra kế tiếp. Trong phần dưới đây, thông điệp thách thức challenge được gửi ra bởi cả hai chiều. Ký tự O có nghĩa là thông điệp được gửi theo chiều ra, “I” có nghĩa là thông điệp được gửi theo chiều vào. Sau đó, router sẽ nhận thông điệp trả lời. Cuối cùng thông điệp xác nhận sẽ được gửi (“success”). Chú ý rằng ở trạng thái mặc định, tiến trình xảy ra cả hai chiều.

*Apr 11 14:48:14.807: Se0/1/0 PPP: Phase is AUTHENTICATING, by both
*Apr 11 14:48:14.807: Se0/1/0 CHAP: O CHALLENGE id 85 len 23 from "R3"
*Apr 11 14:48:14.811: Se0/1/0 CHAP: I CHALLENGE id 41 len 23 from "R4"
*Apr 11 14:48:14.811: Se0/1/0 CHAP: Using hostname from unknown source
*Apr 11 14:48:14.811: Se0/1/0 CHAP: Using password from AAA
*Apr 11 14:48:14.811: Se0/1/0 CHAP: O RESPONSE id 41 len 23 from "R3"
*Apr 11 14:48:14.815: Se0/1/0 CHAP: I RESPONSE id 85 len 23 from "R4"
*Apr 11 14:48:14.819: Se0/1/0 CHAP: O SUCCESS id 85 len 4
*Apr 11 14:48:14.823: Se0/1/0 CHAP: I SUCCESS id 41 len 4
*Apr 11 14:48:14.823: Se0/1/0 PPP: Phase is UP

Cho mình hỏi khi nào thì cấu hình PAP cho 2 router kết nối với nhau trong thực tế ?sau khi cấu hình PAP kết nối rồi thì mình phải cấu hình routing cho 2 router route mạng với nhau phải không ạ ?

Cấu hình PAP nằm ở lớp 2. Khi cấu hình lớp 2 cho đường truyền ok rồi thì bạn mới cấu hình routing (layer 3) được.

chap là quá trình bắt tay 3 bước, có mã hóa dùng MD5.

MD5 (Message Digest 5) là thuật toán mã hóa thông điệp, mã hóa là gần như một chiều, từ một chuỗi nào đó mã hóa thành 1 chuỗi hash, rất khó để giải mã được theo chiều ngược lại.

thuật toán MD5 thì em thấy khó hiểu, cả về thuật toán và thuật giải, các bác ngó qua chút



:D


Nếu 2 router R1 và R2 xác thực bằng MD5 thì R1 và R2 đều tính ra một giá trị hash nào đó và so sánh 2 giá trị này với nhau, nếu 2 giá trị giống nhau thì kết nối được thiết lập, còn nếu khác nhau thì kết nối bị hủy bỏ.

Quá trình xác thực : giả sử router R1 muốn xác thực vởi router R2 bằng chap, 2 router đã cấu hình sẵn password giống nhau.

R1 gửi một thông điệp thử thách (gọi là challenge) cho R2, R2 sử dụng thông điệp này kết hợp với password đã cấu hình tạo ra thông điệp trả lời bằng thuật toán MD5, sau đó gửi lại thông điệp này (password + message challenge) cho R1, R1 dùng thông điệp nhận được để tìm ra message challenge, nếu giá trị này giống giá trị thông điệp thử thách ban đầu thì quá trình xác minh được chấp nhận (thông điệp thử thách ban đầu giống nhau vì password cấu hình trên 2 router là giống nhau)

thông điệp thử thách (message challenge) là khác nhau và ngẫu nhiên giữa các lần gửi, thông điệp thử thách và trả lời trong quá trình xác thực cũng khác nhau, do đó độ an toàn cao và bảo mật cao, khó có thể đoán được mật khẩu nếu dùng phương thức xác thực bằng CHAP.

:X:X:):)

làm ơn giúp mình với, minh cấu hình PAP với chương trinh Dynamips nhưng sao nó không chạy. Mình đã dò hết tất cả các lỗi rồi nhưng nó vẫn không chạy là sao.

Chào!!!
Bạn vui lòng up cấu hình chi tiết + mô hình lên đây được không (file .net cung được)

chúc bạn vui !!!

- bạn cấu hình lab bằng Boson hay Dynagen, bạn có thể post cái cấu hình lên ko,

- có thể kiểm tra từ layer 1 đến 3, dùng lệnh show interface int-type để kiểm tra Interface đó là up hay down (Serial Physical Interface và Line Protocol)

+ nếu Int và Protocol cùng down : lỗi ở layer 1
+ nếu Int up và Protocol down : lỗi ở layer 2
+ nếu Int và Protocol cùng up : chỉ kiểm tra ở layer 3 (như cấu hình địa chỉ IP và xác thực username, password đã đúng chưa)

Bạn chú ý rằng khi cấu hình xác thực với PAP, CHAP thì username chính là hostname của Router mà router đó kết nối tới, bạn có thể dùng lệnh debug cho ppp để kiểm tra lại quá trình xác thực giữa 2 router.

xin hỏi PAP, CHAP là gì vậy? hì, cứ tưởng đây giới thiệu về PPP PAP CHAP nữa chứ, ai biết cho xin cái link cơ bản về nó đi. Thanks. :)

mình đang thắc mắc chỗ quá trình chứng thực giữa 1 bên dùng PAP, 1 bên dùng CHAP, có bạn nói là ko thế chứng thực đc, chỉ chứng thực 1 chiều. zậy bạn nào có thể giải thích cho mình vì sao ko, mình rất rất ko hỉu chỗ này, hix (nếu giải thích lun quá trình chứng thực lun thì mình cám ơn lắm lắm :D)

cho em hoi tai sao hoc truc tuyen o sao bac dau chi vao duoc 3 Semester con Semester 4 thi ko vao duoc
hon nua cac phan hoc ko day du chuong trinh ccna
giup em cac anh nhe
cam on nhieu
pvthongpro@live.com

e hieu sao nguoi ta su dung ppp voi ca pap roi

cho mình hỏi khi mình làm các cấu hình ospf đã nhìn hết vùng mạng, sau đó dùng ppp thì lại ko nhìn thấy ? ai có thể giải thích hộ mình được không :( xin các đại ca chỉ giáo