Протокол за директно поврзување на два мрежни јазла

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Point to point protocol (PPP)[уреди]

Протоколот за директно поврзување на два мрежни јазли (Point-to-Point Protocol/РРР) обезбедува метода за вметнување на пакети преку директно поврзување на две мрежни точки. РРР може да се користи за управување со податочна врска за поврзување на два рутера, или може да се користи за поврзување на персонален компјутер и семрежен услужник преку телефонска линија или модем. Протоколот РРР може да работи во секаков вид двонасочни преносни врски и преносни врски од точка до точка. Тој, исто така, може да работи и во традиционалните асинхронизирани врски, врските со синхронизациски битови и во новите преносни системи, како што се АDЅL или ЅОNЕТ.

Формат на РРР рамка[уреди]

Протоколот РРР користи рамковен формат сличен на HDLC за вметнување датаграми во мрежи со директна врска меѓу два јазли. Рамката РРР секогаш почнува и завршува со стандардо знаме HDLC. За разлика од HDLC, рамката РРР е составена од бајти изразени со цел број. Од овие причини за вметнување на битови не се користи техниката на HDLC. Наместо тоа, се користи методата на внесување. Второто поле во рамката РРР нормално е составено од адресно поле на „сите единици" (0хFF), кое укажува дека сите станици треба да ја прифатат рамката. Контролното поле, обично, е подесено на 00000011 (0x03), затоа што РРР нормално работи во неконекциски режим на работа. 00000011 укажува на ненумерирана рамка HDLC, па така броевите на секвенците не се користат. Прикажан е пример на рамката РРР. Средниот прозорец ги покажува адресата и контролното поле на пакетот 4, од кое се гледа дека претходната дискусија се потврдува. Полето на протоколот укажува дека дадената рамка во својата корисничка информација PDU на РРР носи протокол од повеќе врски, кој на крај носи порака НТТР. РРР беше дизајниран за симултано да поддржува повеќе мрежни протоколи односно, РРР може да пренесува пакети што се произведени од страна на разни протоколи на мрежниот слој. Оваа ситуација се појавува во мултипротоколни-те рутери, кои можат симултано да поддржуваат неколку протоколи на мрежни слоеви. Полето на протоколот е долго 1 или 2 бајта и се користи за идентификација на протоколот на мрежниот слој на пакетот што е содржан во информациското поле. Забележувате дека протоколот и информациското поле РРР заедно одговараат на информациското поле во нормалната рамка HDLC. На крај, полето CRC може да користи ССIТТ 16 или ССIТТ 32 полиномни генератори.

Можности на РРР во соработка со други протоколи[уреди]

РРР и Протоколот за контрола на врска[уреди]

Протоколот РРР обезбедува многу корисни можности преку протоколот за контрола на врска и преку фамилијата на протоколи за контрола на мрежа. Протоколот за контрола на врска (Link Control Protocol/LCP) се користи за воспоставување, конфигурација, тестирање, одржување и завршување на линковската врска. LСР почнува со воспоставување физичка врска. LСР вклучува размена на пораки меѓу рамноправните процеси за да ја договори конфигурацијата на врската. За време на договарањето, крајната точка на РРР, исто така, може да му покаже на својот рамноправен процес дека сака да се поврзе со повеќе врски (односно, да комбинира повеќе физички врски во една логична врска). РРР поврзано со повеќе врски овозможува од повеќе бавни физички врски да се изгради една брза податочна врска. Кога рамноправните процеси ќе се договорат за конфигурацијата почнува процесот на докажување на автентичноста, ако така е избрано со конфигурацијата.

РРР и Протоколот за контрола на мрежата[уреди]

Откако докажувањето на автентичноста ќе заврши, во употреба влегува протоколот за контрола на мрежата (Network Control Protocol/NCP) за конфигурацијата на секој протокол на мрежен слој, кој треба да работи во врската. По ова РРР може да трансферира пакети од различни протоколи на мрежниот слој (како што се IР, IРХ, Decent, AppleTalk) преку иста податочна врска. Потоа дестинацискиот рамноправен процес може да насочува вметнати пакети до соодветниот протокол на мрежен слој преку читање на протоколното поле во рамката. Причината поради која оваа способност е важна e во тоа што рутерите толку напреднале што може симултано да поддржуваат пакети од разни мрежнн протоколи. Кога персонален компјутер се поврзува во мрежа IР, NСР за IР договара динамички доделена адреса IР за персоналниот компјутер. Кај бавните линии може, исто така, да се договараат и шеми за компримирање на заглавијата ТСР и IР, кои го намалуваат бројот на битовите што треба да се пренесат преку мрежата.

РРР и Протоколот за докажување на автентичноста на лозинката[уреди]

Особената моќ на РРР е во тоа што тој вклучува и протокол за докажување на автентичноста, што е главно прашање кога еден компјутер се поврзува со далечинска мрежа. Откако LСР ја воспоставило врската, овие протоколи може да се користат за докажување на автентичноста на корисникот. Протоколот за докажување на автентичноста иа лозинката (Password Authentication Protocol/РАР) бара иницијаторот да испрати идентификациони податоци и лозинка. Потоа рамноправниот процес одговара со порака со која кажува дека докажувањето на автентичноста е успешно или неуспешно. Во зависност од видот на ситуацијата, системот може да дозволи неколку повторни обиди. Кога РАР ќе реши дека барањето е неуспешно, тој му дава инструкции на LСР да ја прекине врската. РАР е чувствителен на прислушкувања и затоа идентификационите податоци и лозинката се испраќаат како нешифриран облик на шифрирана порака поради тоа РАР е чувствителен на многу различни видови безбедносни напади. Протоколот за докажување на автентичноста на лозинката за синхронизација (Challenge-Handshake Authentication protocol/СНАР) обезбедува поголема сигурност со тоа што процесот што ја иницира врската и процесот што одговара поминуваат низ секвенца на барање лозинка и одговор. СНАР претпоставува дека рамноправните процеси, на некој начин, имаат воспоставено таен клуч. Откако LСР ќе ја воспостави врската, уредот кој бара докажување на автентичноста испраќа барање за лозинка до својот рамноправен процес. Барањето e составено од произволен број и од информација за идентификација. Рамноправниот процес одговара со криптографски број за проверка на барањето за прашаната вредност и при тоа ја користи заедничката тајна. Уредот кој бара докажување на автентичноста ја верифицира вредноста на контролниот збир, исто така, користејќи го тајниот клуч. Доколку двата контролни збира се совпаѓаат, тогаш уредот што бара докажување на автентичноста испраќа порака за автентикација. Протоколот СНАР овозможува уредот кој бара докажување на автентичноста периодично да го обновува барањето за лозинка за да го повтори процесот на докажување на автентичноста.

Историјат[уреди]

Во оваа форма, индивидуите кои што формираат слабо поврзана група може да комуницираат со другите во групата.Секој може, во принцип, да комуницира со еден или со повеќe луѓе; не постои фиксна поделба на клиенти и сервери. Партнерската комуникација (рееr-tо-рееr) се прошири најмногу во 2000 година. Со сервисот наречен Napster, кој во својот врв имаше над 50 милиони музички обожаватели кои разменуваа музика, иако истовремено беше најголемиот престап на авторски права во цела историја на снимен материјал, како што пишува во (Lam and Tan, 2001); и во (Македонија, 2000). Идејата беше прилично едноставна. Членовите ја регнстрираа музиката која ја имаа на нивните дискови во централната база на податоци, која се одржуваше на Напстер (Napster) сервер. Ако некој член бараше песна, ја проверуваше базата на податоци за да види кој ја има песната и одеше директно таму за да ја симне. Со тоа што не чуваше никаква музика на неговите машини, Напстер се бранеше дека не нарушува никакви авторски права. Судот не се согласи со тоа и го затвори. Но, следната генерација на партнерски системи (рееr-to-рееr) ја елиминира централната база на податоци со тоа што секој корисник одржува база на податоци ло-кално, како и овозможува листа на другите корисници кои се членови на системот. Потоа нов корисник може да оди до кој било постоечки член за да види што тој има и да добие листа од другите членови за да пребара повеќе музика и повеќе имиња. Овој процес на пребарување може да се повторува до неодредено време за на крајот да се изгради голема локална база на податоци од тоа што постои. Ова е активност која може да стане досадна за корисниците, но е активност во која се истакнува моќноста на компјутерите. Постојат легални апликации за партнерска (рееr-to-рееr) комуникација. На пример, обожавателите кои делат музика на јавен домен или примероци од песни кои ги издале нови групи за јавни цели, фамилии кои делат фотографии, филмови и генеалошки информации и тинејџерите кои играат игри преку мрежа. Всушност, една од најпопуларните апликации за Интернет од сите, електронската пошта, е партнерска (рееr-to-рееr). Овој тип на комуникација се очекува да порасне значително со текот на времето.

Пример[уреди]

Рамките разменети за време на воспоставувањето на врската PPP преку модем со повикување на телефонскиот број (dial-up) на семрежниот услужник. Првите девет рамки се поврзани со протоколот за контрола на врска. Секој крај на врската испраќа рамки LCР со барање за конфигурација, со кои предлага множество на конфигурациски опции. Другиот крај одговара со потврда за конфигурацијата LСР (LCP Configuration-ACK) доколку опциите се прифатливи, со негативна потврда (Configuration-NAK) а сите опции се препознаваат, но не се прифатливи, како и со одбивање на LCP конфигурацијата (Configuration-Reject) ако некои опции не се препознатливи или не се прифатливи за договарање. Може да се забележи дека договарањето за опциите може да бара одреден број размени на рамки. Содржината на последната рамка LСР за договарање на опции е прикажана во средниот прозорец на сликата, која потврдува дека треба да се употреби протокол за докажување на автентичноста на лозинката (РАР) за да се утврди автентичноста. Рамките 10 и 11 ја вршат размената РАР. Потсетете се дека РАР испраќа лозинка како нешифриран облик на шифрирана порака, и ако ја погледнеме содржината на рамката 10 ќе можеме да jа видиме лозинката. Крајната фаза на воспоставувањето на врската го вклучува протоколот за контрола на мрежата. Тука се покажува употребата за контрола на Интернет-протоколот (Internet Protocol Control Protocol/IPCP), кој ги договара адресата IP и употребата на компресија на датаграмите IP. Рамкита 21 е конечна потврда за конфигурацијата IPCP. Врската PPP дека е подготвена за трансфер на податоци. Ослободувањето на врската PPP вклучува размена на рамка за барањето за прекинување LCP и на рамки за потврда на прекинувањето LCP.

Референции[уреди]

  1. Компјутерски Мрежи од Ендру С.Таненбаум
  2. Податочни и Компјутерски Комуникации од Вилијам Сталингс
  3. Комуникациски Мрежи од Алберто Леон-Гарсија и Индра Виџаја
  4. RFC2284 - PPP Extensible Authentication Protocol (EAP)