นิตยสารเอมิลส์สัน เกี่ยวกับทุกเรื่อง ยกเว้นเรื่องการเมือง วิธีเชื่อมต่ออินเทอร์เน็ตผ่าน PPPoE คืออะไร คุณสมบัติที่สำคัญที่สุด

โปรโตคอลนี้ได้รับการพัฒนาโดย IETF (Internet Engineering Task Force) โดยเป็นส่วนหนึ่งของสแต็ก TCP/IP สำหรับการส่งเฟรมข้อมูลผ่านอนุกรม ช่องทางทั่วโลกการสื่อสารแทนโปรโตคอล SLIP (Serial Line IP) ที่ล้าสมัย PPP ได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับการสื่อสารบริเวณกว้างเพื่อเชื่อมต่อไคลเอนต์ระยะไกลไปยังเซิร์ฟเวอร์และสร้างการเชื่อมต่อระหว่างเราเตอร์ใน เครือข่ายองค์กร. เมื่อพัฒนาโปรโตคอล PPP รูปแบบเฟรม HDLC จะถูกใช้เป็นพื้นฐานและเสริมด้วยฟิลด์ของตัวเอง ฟิลด์โปรโตคอล PPP ซ้อนอยู่ภายในฟิลด์ข้อมูลของเฟรม HDLC มาตรฐานต่อมาได้รับการพัฒนาโดยใช้การทำรัง กรอบ ปชปเข้าไปในเฟรม เฟรมรีเลย์และโปรโตคอลเครือข่ายทั่วโลกอื่นๆ

ความแตกต่างที่สำคัญระหว่าง PPP และโปรโตคอลอื่นๆ เลเยอร์ลิงก์ประกอบด้วยข้อเท็จจริงที่ว่ามันบรรลุการทำงานร่วมกันของอุปกรณ์ต่าง ๆ ผ่านขั้นตอนการเจรจาในระหว่างนั้น พารามิเตอร์ต่างๆเช่น คุณภาพของสาย โปรโตคอลการตรวจสอบความถูกต้อง และโปรโตคอลแบบห่อหุ้ม เลเยอร์เครือข่าย. ขั้นตอนการเจรจาเกิดขึ้นระหว่างการสร้างการเชื่อมต่อ

โปรโตคอล PPP ขึ้นอยู่กับหลักการสี่ประการ: การยอมรับพารามิเตอร์การเชื่อมต่อโดยต่อรองได้ การสนับสนุนหลายโปรโตคอล ความสามารถในการขยายโปรโตคอล ความเป็นอิสระจากบริการระดับโลก

การเจรจายอมรับพารามิเตอร์การเชื่อมต่อ. บนเครือข่ายองค์กร ระบบสิ้นสุดมักจะแตกต่างกันในขนาดของบัฟเฟอร์สำหรับการจัดเก็บแพ็คเก็ตชั่วคราว ข้อจำกัดเกี่ยวกับขนาดแพ็คเก็ต และรายการโปรโตคอลเลเยอร์เครือข่ายที่รองรับ สายทางกายภาพที่เชื่อมต่อกับอุปกรณ์ปลายทางอาจมีตั้งแต่สายแอนะล็อกความเร็วต่ำไปจนถึงสายดิจิทัลความเร็วสูงที่มีคุณภาพการบริการที่แตกต่างกันไป

เพื่อรับมือกับสถานการณ์ที่เป็นไปได้ทั้งหมด โปรโตคอล PPP มีชุดการตั้งค่าเริ่มต้นที่คำนึงถึงการกำหนดค่ามาตรฐานทั้งหมด เมื่อสร้างการเชื่อมต่อ อุปกรณ์สื่อสารสองตัวจะพยายามใช้การตั้งค่าเหล่านี้เพื่อค้นหาความเข้าใจซึ่งกันและกันก่อน โหนดปลายแต่ละอันจะอธิบายความสามารถและข้อกำหนดของมัน จากนั้น จากข้อมูลนี้ พารามิเตอร์การเชื่อมต่อจะถูกนำมาใช้ซึ่งเหมาะสมกับทั้งสองฝ่าย ซึ่งรวมถึงรูปแบบการห่อหุ้มข้อมูล ขนาดแพ็คเก็ต คุณภาพของสาย และขั้นตอนการตรวจสอบสิทธิ์

เรียกว่าโปรโตคอลตามพารามิเตอร์การเชื่อมต่อที่ได้รับ โปรโตคอลควบคุมลิงก์ (LCP). โปรโตคอลที่อนุญาต โหนดสิ้นสุดการตกลงกันว่าโปรโตคอลเครือข่ายใดจะถูกส่งผ่านการเชื่อมต่อที่สร้างขึ้น โปรโตคอลควบคุมเครือข่าย (NCP). ภายในการเชื่อมต่อ PPP เดียว สามารถส่งข้อมูลสตรีมของโปรโตคอลเครือข่ายต่างๆ ได้


หนึ่งใน พารามิเตอร์ที่สำคัญการเชื่อมต่อ PPP เป็นโหมดการตรวจสอบสิทธิ์ เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ PPP จะเสนอ PAP (Password Authentication Protocol) ตามค่าเริ่มต้น ซึ่งจะส่งรหัสผ่านผ่านสายการสื่อสารในรูปแบบข้อความที่ชัดเจน หรือ CHAP (Challenge Handshake Authentication Protocol) ซึ่งไม่ส่งรหัสผ่านผ่านสายการสื่อสาร ดังนั้น ให้ความปลอดภัยเครือข่ายที่ดียิ่งขึ้น ผู้ใช้ยังได้รับอนุญาตให้เพิ่มอัลกอริธึมการรับรองความถูกต้องใหม่ วินัยในการเลือกอัลกอริธึมส่วนหัวและการบีบอัดข้อมูลจะคล้ายกัน

รองรับหลายโปรโตคอล- ความสามารถของโปรโตคอล PPP เพื่อรองรับโปรโตคอลเลเยอร์เครือข่ายหลายตัวได้นำไปสู่การแพร่กระจายของ PPP เป็นมาตรฐานโดยพฤตินัย ต่างจาก SLIP ซึ่งสามารถพกพาได้เฉพาะแพ็กเก็ต IP หรือ LAP-B ซึ่งสามารถพกพาได้เฉพาะแพ็กเก็ต X.25 เท่านั้น PPP ทำงานร่วมกับโปรโตคอลเลเยอร์เครือข่ายจำนวนมาก รวมถึง IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES และ OSI เนื่องจาก รวมถึงโปรโตคอลดาต้าลิงค์ เครือข่ายท้องถิ่น. โปรโตคอลเลเยอร์เครือข่ายแต่ละรายการได้รับการกำหนดค่าแยกกันโดยใช้โปรโตคอล NCP ที่เกี่ยวข้อง โดยการกำหนดค่า เราหมายถึง ประการแรก คำแถลงข้อเท็จจริงนั้น โปรโตคอลนี้จะถูกใช้ในเซสชัน RPP ปัจจุบัน และประการที่สอง การเจรจาอนุมัติพารามิเตอร์โปรโตคอลบางตัว พารามิเตอร์ส่วนใหญ่ถูกกำหนดไว้สำหรับโปรโตคอล IP - ที่อยู่ IP ของโฮสต์, ที่อยู่ IP เซิร์ฟเวอร์ DNSการใช้การบีบอัดส่วนหัวของแพ็กเก็ต IP เป็นต้น โปรโตคอลสำหรับการกำหนดค่าพารามิเตอร์ของโปรโตคอลระดับบนที่เกี่ยวข้องนั้นถูกเรียกตามชื่อของโปรโตคอลนี้พร้อมกับเพิ่มตัวย่อ CP (Control Protocol) เช่น IPCP, IPXCP ฯลฯ

ความสามารถในการขยายโปรโตคอล. ความสามารถในการขยายหมายถึงทั้งความสามารถในการรวมโปรโตคอลใหม่ไว้ในสแต็ก PPP และความสามารถในการใช้โปรโตคอลของผู้ใช้เอง แทนที่จะเป็นโปรโตคอลเริ่มต้นที่แนะนำใน PPP สิ่งนี้ช่วยให้ วิธีที่ดีที่สุดกำหนดค่า PPP สำหรับแต่ละสถานการณ์เฉพาะ

ความเป็นอิสระจากบริการระดับโลก. PPP เวอร์ชันเริ่มต้นใช้ได้กับเฟรม HDLC เท่านั้น ขณะนี้มีการเพิ่มข้อมูลจำเพาะลงในสแต็ก PPP เพื่อให้สามารถใช้ PPP ในเทคโนโลยีเครือข่ายบริเวณกว้างใดๆ เช่น ISDN, เฟรมรีเลย์, X.25, Sonet และ HDLC

ขั้นตอนการเจรจาของโปรโตคอล LCP และ NCP อาจไม่สิ้นสุดด้วยข้อตกลงเกี่ยวกับพารามิเตอร์ใดๆ ตัวอย่างเช่น หากโหนดหนึ่งเสนอค่า 1,000 ไบต์เป็น MTU และอีกโหนดหนึ่งปฏิเสธข้อเสนอนี้ และในทางกลับกัน เสนอค่า 1,500 ไบต์ ซึ่งถูกปฏิเสธโดยโหนดแรก จากนั้นหลังจากการหมดเวลา ขั้นตอนการเจรจาอาจสิ้นสุดลงโดยไม่มี ผลลัพธ์.

คำถามเกิดขึ้น - อุปกรณ์สองเครื่องที่เจรจาโดยใช้โปรโตคอล PPP เรียนรู้เกี่ยวกับพารามิเตอร์ที่พวกเขาเสนอให้กับพันธมิตรได้อย่างไร โดยทั่วไป การใช้งานโปรโตคอล PPP จะมีชุดพารามิเตอร์เริ่มต้นชุดหนึ่ง ซึ่งใช้ในการเจรจา อย่างไรก็ตาม แต่ละอุปกรณ์ (และโปรแกรมที่ใช้โปรโตคอล PPP ในระบบปฏิบัติการคอมพิวเตอร์) อนุญาตให้ผู้ดูแลระบบเปลี่ยนการตั้งค่าเริ่มต้น รวมถึงตั้งค่าพารามิเตอร์ที่ไม่รวมอยู่ใน ชุดมาตรฐาน. ตัวอย่างเช่น ที่อยู่ IP สำหรับโฮสต์ระยะไกลจะไม่รวมอยู่ในการตั้งค่าเริ่มต้น แต่ผู้ดูแลระบบสามารถตั้งค่าสำหรับเซิร์ฟเวอร์การเข้าถึงระยะไกล จากนั้นเซิร์ฟเวอร์จะเสนอให้กับโฮสต์ระยะไกล

แม้ว่าโปรโตคอล PPP จะทำงานร่วมกับเฟรม HDLC แต่ก็ขาดการควบคุมเฟรมและขั้นตอนการควบคุมการไหลของโปรโตคอล HDLC ดังนั้น PPP จึงใช้เฟรม HDLC เพียงประเภทเดียวเท่านั้น - กรอบข้อมูลที่ไม่มีหมายเลข ช่องควบคุมของเฟรมดังกล่าวจะมีค่า 03 เสมอ เพื่อแก้ไขข้อผิดพลาดที่เกิดขึ้นได้ยากในช่องนั้น จำเป็นต้องมีโปรโตคอล ระดับบน- TCP, SPX, NetBUEl, NCP ฯลฯ

หนึ่งในคุณสมบัติของโปรโตคอล PPP คือการใช้หลาย ๆ อย่าง เส้นทางกายภาพเพื่อสร้างช่องทางลอจิคัลหนึ่งช่อง ที่เรียกว่าการต่อสายช่องสัญญาณ คุณลักษณะนี้ใช้งานโดยโปรโตคอลเพิ่มเติมที่เรียกว่า MLPPP (Multi Link PPP) ผู้ผลิตหลายรายสนับสนุนคุณสมบัตินี้ในเราเตอร์และเซิร์ฟเวอร์การเข้าถึงระยะไกล ในลักษณะที่เป็นกรรมสิทธิ์. การใช้งาน วิธีการมาตรฐานจะดีกว่าเสมอ เนื่องจากรับประกันความเข้ากันได้ระหว่างอุปกรณ์จากผู้ผลิตหลายราย

ช่องสัญญาณตรรกะทั่วไปสามารถประกอบด้วยช่องสัญญาณที่มีลักษณะทางกายภาพที่แตกต่างกัน ตัวอย่างเช่น ช่องหนึ่งอาจถูกสร้างขึ้นในเครือข่ายโทรศัพท์ และอีกช่องหนึ่งอาจเป็นวงจรสวิตช์เสมือนของเครือข่ายเฟรมรีเลย์

PPP (โปรโตคอลเครือข่าย)

พรรคพลังประชาชน(ภาษาอังกฤษ) โปรโตคอลแบบจุดต่อจุด) - โปรโตคอลแบบจุดต่อจุดของดาต้าลิงค์เลเยอร์ (Data Link) ของโมเดลเครือข่าย OSI โดยทั่วไปใช้เพื่อสร้างการสื่อสารโดยตรงระหว่างสองโหนดเครือข่าย โดยสามารถให้การรับรองความถูกต้องการเชื่อมต่อ การเข้ารหัส (โดยใช้ ECP, RFC 1968) และการบีบอัดข้อมูล ใช้กับหลายประเภท เครือข่ายทางกายภาพ: สายเคเบิลโมเด็มว่าง, สายโทรศัพท์, เซลล์ฯลฯ

มักจะมีประเภทย่อยของโปรโตคอล PPP เช่น Point-to-Point Protocol over Ethernet (PPPoE) ที่ใช้สำหรับการเชื่อมต่อผ่าน Ethernet และบางครั้งก็ผ่าน DSL และ Point-to-Point Protocol over ATM (PPPoA) ซึ่งใช้สำหรับการเชื่อมต่อผ่าน ATM Adaptation Layer 5 (AAL5) ซึ่งเป็นทางเลือกหลักแทน PPPoE สำหรับ DSL

PPP คือกลุ่มโปรโตคอลทั้งหมด: Link Control Protocol (LCP), Network Control Protocol (NCP), Authentication Protocols (PAP, CHAP), Multilink PPP (MLPPP)

ลักษณะสำคัญ

โปรโตคอล PPP ได้รับการพัฒนาบนพื้นฐานของ HDLC และเพิ่มคุณสมบัติบางอย่างที่เคยพบในโปรโตคอลที่เป็นกรรมสิทธิ์เท่านั้น

การตั้งค่าอัตโนมัติ

เมื่อสร้างการเชื่อมต่อแล้ว ก็สามารถกำหนดค่าได้ เครือข่ายเพิ่มเติม. โดยทั่วไปจะใช้ Internet Protocol Control Protocol (IPCP) แม้ว่า Internetwork Packet Exchange Control Protocol (IPXCP) และ AppleTalk Control Protocol (ATCP) เคยได้รับความนิยมก็ตาม Internet Protocol เวอร์ชัน 6 Control Protocol (IPv6CP) จะแพร่หลายมากขึ้นในอนาคต เมื่อ IPv6 แทนที่ IPv4 เป็นโปรโตคอลเลเยอร์เครือข่ายหลัก

รองรับหลายโปรโตคอล

PPP อนุญาตให้โปรโตคอลเลเยอร์เครือข่ายหลายตัวทำงานบนช่องทางการสื่อสารเดียว กล่าวอีกนัยหนึ่ง ภายในการเชื่อมต่อ PPP เดียว สตรีมข้อมูลของโปรโตคอลเครือข่ายต่างๆ (, Novell IPX ฯลฯ) รวมถึงข้อมูลจากโปรโตคอลชั้นลิงก์เครือข่ายท้องถิ่นสามารถส่งได้ สำหรับแต่ละโปรโตคอลเครือข่าย จะใช้ Network Control Protocol (NCP) ซึ่งกำหนดค่า (เจรจาต่อรองพารามิเตอร์โปรโตคอลบางตัว)

การตรวจจับการเชื่อมโยงแบบวนซ้ำ

PPP ตรวจจับการวนกลับโดยใช้คุณสมบัติที่มีตัวเลขมหัศจรรย์ เมื่อโหนดส่งข้อความ PPP LCP อาจมีหมายเลขวิเศษรวมอยู่ด้วย หากบรรทัดมีการวนซ้ำ โหนดจะได้รับข้อความ LCP พร้อมหมายเลขเวทย์มนตร์ของตัวเอง แทนที่จะรับข้อความที่มีหมายเลขเวทย์มนตร์ของไคลเอ็นต์

คุณสมบัติที่สำคัญที่สุด

  • Link Control Protocol สร้างและยุติการเชื่อมต่อ ทำให้โหนดสามารถกำหนดการตั้งค่าการเชื่อมต่อได้ นอกจากนี้ยังรองรับการเข้ารหัสทั้งแบบไบต์และแบบบิต
  • Network Control Protocol ใช้เพื่อกำหนดการตั้งค่าเลเยอร์เครือข่าย เช่น ที่อยู่เครือข่ายหรือการตั้งค่าการบีบอัดหลังจากสร้างการเชื่อมต่อแล้ว

ตัวเลือกการกำหนดค่า PPP

เนื่องจาก PPP มีโปรโตคอล LCP คุณจึงสามารถควบคุมพารามิเตอร์ LCP ต่อไปนี้ได้:

  • การรับรองความถูกต้อง. RFC 1994 อธิบาย Challenge Handshake Authentication Protocol (CHAP) ซึ่งเป็นโปรโตคอลการตรวจสอบความถูกต้องที่ต้องการสำหรับ PPP แม้ว่าบางครั้งจะยังคงใช้ Password Authentication Protocol (PAP) ก็ตาม ตัวเลือกอื่นสำหรับการรับรองความถูกต้องคือ Extensible Authentication Protocol (EAP)
  • การบีบอัด. เพิ่มปริมาณงานของการเชื่อมต่อ PPP อย่างมีประสิทธิภาพโดยการบีบอัดข้อมูลในเฟรม อัลกอริธึมการบีบอัดเฟรม PPP ที่รู้จักกันดีที่สุดคือ Stacker และ Predictor
  • การตรวจจับข้อผิดพลาด. รวมถึง Quality-Protocol และช่วยระบุลูป ข้อเสนอแนะผ่าน Magic Numbers RFC 1661
  • หลายช่อง. Multilink PPP (MLPPP, MPPP, MLP) จัดเตรียมวิธีการกระจายการรับส่งข้อมูลข้ามหลายรายการ ช่องทางทางกายภาพมีการเชื่อมต่อแบบลอจิคัลเดียว ตัวเลือกนี้ช่วยเพิ่มปริมาณงานและให้สมดุลโหลด

กรอบ ปชป

แต่ละเฟรม PPP จะเริ่มต้นและสิ้นสุดด้วยแฟล็ก 0x7E เสมอ ตามด้วยไบต์ที่อยู่และไบต์ควบคุม ซึ่งจะเท่ากับ 0xFF และ 0x03 เสมอตามลำดับ เนื่องจากโอกาสที่ไบต์จะตรงกันภายในบล็อกข้อมูลที่มีแฟล็กที่สงวนไว้ จึงมีระบบสำหรับแก้ไขข้อมูลที่ "มีปัญหา" โดยอัตโนมัติพร้อมการกู้คืนในภายหลัง

ช่องค่าสถานะ ที่อยู่ และการควบคุม (ส่วนหัวของเฟรม HDLC) สามารถละเว้นและไม่ส่งข้อมูลได้ แต่ในกรณีนี้ PPP จะเจรจาระหว่างการกำหนดค่า (โดยใช้ LCP) หาก PPP ถูกห่อหุ้มในแพ็กเก็ต L2TP ฟิลด์ Flag จะไม่ถูกส่ง

ประเภทเฟรมข้อมูล PPP

ฟิลด์ "ข้อมูล" ซึ่งเป็นเฟรม PPP จะถูกแบ่งออกเป็นสองฟิลด์เพิ่มเติม: แฟล็กโปรโตคอล (ซึ่งกำหนดประเภทข้อมูลจนถึงจุดสิ้นสุดของเฟรม) และข้อมูลเอง

  • โปรโตคอลแฟล็ก 0x0XXX ถึง 0x3XXX ระบุโปรโตคอลเลเยอร์เครือข่าย ตัวอย่างเช่น โปรโตคอลยอดนิยมสอดคล้องกับแฟล็ก 0x0021 และ Novell IPX - 002B
  • โปรโตคอลแฟล็ก 0x4XXX ถึง 0x7XXX ระบุโปรโตคอลด้วย ระดับต่ำการจราจร.
  • โปรโตคอลแฟล็ก 0x8XXX ถึง 0xBXXX ระบุ Network Control Protocol (NCP)
  • โปรโตคอลแฟล็ก 0xCXXX ถึง 0xEXXX ระบุโปรโตคอลควบคุม ตัวอย่างเช่น 0xC021 บ่งชี้ว่าเฟรมมีข้อมูล LCP Link Control Protocol

การเปิดใช้งานและขั้นตอนของช่อง PPP

ขั้นตอนของ PPP ตาม RFC 1661 มีดังต่อไปนี้:

  • ลิงค์ตาย. ระยะนี้เกิดขึ้นเมื่อการเชื่อมต่อขาดหาย หรือฝ่ายใดฝ่ายหนึ่งระบุว่าไม่เชื่อมต่อ (เช่น ผู้ใช้ยุติการเชื่อมต่อโมเด็ม)
  • ลิงค์ขั้นตอนการก่อตั้ง. ในระยะนี้จะดำเนินการ การตั้งค่าลิงค์ควบคุม. หากการตั้งค่าสำเร็จ การควบคุมจะย้ายไปยังขั้นตอนการตรวจสอบสิทธิ์หรือขั้นตอน Network-Layer Protocol ขึ้นอยู่กับว่าจำเป็นต้องมีการตรวจสอบสิทธิ์หรือไม่
  • ขั้นตอนการรับรองความถูกต้อง. เฟสนี้เป็นทางเลือก ช่วยให้ทั้งสองฝ่ายสามารถตรวจสอบกันและกันก่อนที่จะสร้างการเชื่อมต่อ หากการตรวจสอบสำเร็จ การควบคุมจะย้ายไปที่ระยะ Network-Layer Protocol
  • เฟสโปรโตคอลเครือข่ายเลเยอร์. ในขั้นตอนนี้จะมีการเรียก NCP สำหรับโปรโตคอลที่ต้องการ ตัวอย่างเช่น IPCP ใช้เพื่อสร้างบริการ IP การถ่ายโอนข้อมูลผ่านโปรโตคอลที่ติดตั้งสำเร็จทั้งหมดจะเกิดขึ้นในระยะนี้ด้วย การปิดโปรโตคอลเครือข่ายจะรวมอยู่ในขั้นตอนนี้ด้วย
  • ขั้นตอนการยุติการเชื่อมโยง. เฟสนี้จะปิดการเชื่อมต่อ มันถูกเรียกในกรณีที่มีข้อผิดพลาดในการรับรองความถูกต้องหากมีข้อผิดพลาดมากมาย เช็คซัมที่ทั้งสองฝ่ายตัดสินใจปิดการเชื่อมต่อหากการเชื่อมต่อสิ้นสุดลงโดยไม่คาดคิดหรือหากผู้ใช้ยกเลิกการเชื่อมต่อ ระยะนี้จะพยายามปิดทุกอย่างให้เรียบร้อยที่สุดเท่าที่จะเป็นไปได้ภายใต้สถานการณ์นั้นๆ

เอกสารอาร์เอฟซี

โปรโตคอล PPP ถูกกำหนดไว้ใน RFC 1661 (The Point-to-Point Protocol, กรกฎาคม 1994) RFC ที่เกี่ยวข้องจำนวนหนึ่งได้รับการเขียนขึ้นเพื่อกำหนดวิธีที่โปรโตคอลเครือข่ายต่างๆ รวมถึง TCP/IP, DECnet, AppleTalk, IPX และอื่นๆ ทำงานร่วมกับ PPP

  • RFC 1661, มาตรฐาน 51, โปรโตคอลแบบจุดต่อจุด (PPP)
  • RFC 1662, มาตรฐาน 51, การใช้ HDLC ในการพัฒนา PPP
  • RFC 5072, IPv6 และ PPP

หมายเหตุ

ดูสิ่งนี้ด้วย

  • ป.ล.ไอ.พี. (ภาษาอังกฤษ)ภาษารัสเซีย
ยูอาร์ที
ชั้นทางกายภาพ
จุดต่อจุด โมเด็ม RS-232 IrDA HART แบบวนซ้ำปัจจุบัน
เครือข่าย RS-422 RS-423 RS-485 ลิน
พิเศษ th:แคนซัสซิตี้สแตนดาร์ด (เทปคาสเซ็ตขนาดกะทัดรัด แผ่นเสียงแผ่นเสียง)
โปรโตคอล
จุดต่อจุด พรรคพลังประชาชนสลิป IrDA HART ISO 7816
เครือข่าย Modbus LIN DMX-512 P-NET โปรไฟบัส
พื้นที่ใช้งาน
  • การรับรองความถูกต้องเราเตอร์ที่เชื่อมต่อจะแลกเปลี่ยนข้อความการตรวจสอบสิทธิ์ มีตัวเลือกการรับรองความถูกต้องสองแบบ: แบบ PAP และแบบ CHAP
  • การบีบอัดคุณลักษณะนี้เพิ่มทรูพุตที่มีประสิทธิภาพของการเชื่อมต่อ PPP โดยการลดจำนวนข้อมูลต่อเฟรมที่ส่งผ่านลิงก์ โปรโตคอลจะขยายเฟรมที่ปลายทาง มีโปรโตคอลการบีบอัดสองแบบบนเราเตอร์ Cisco: Stacker และ Predictor
  • การตรวจจับข้อผิดพลาด. ฟังก์ชันนี้จะตรวจจับสภาวะความล้มเหลว พารามิเตอร์คุณภาพและหมายเลข Magic ช่วยให้มั่นใจได้ถึงช่องทางการรับส่งข้อมูลที่ปราศจากการวนซ้ำที่เชื่อถือได้ ฟิลด์ Magic Number ใช้เพื่อตรวจจับช่องที่มีการวนซ้ำ จนกว่าการเจรจาพารามิเตอร์การกำหนดค่า Magic-Number จะเสร็จสมบูรณ์ ค่าว่างพารามิเตอร์นี้ ค่า Magic-Number จะถูกสร้างขึ้นแบบสุ่มที่ปลายแต่ละด้านของการเชื่อมต่อ
  • PPP โทรกลับ. การเรียกกลับ PPP ใช้เพื่อปรับปรุงความปลอดภัย เมื่อใช้ตัวเลือก LCP นี้ เราเตอร์ Cisco สามารถทำหน้าที่เป็นไคลเอ็นต์การติดต่อกลับหรือเซิร์ฟเวอร์การติดต่อกลับได้ ไคลเอนต์ทำการโทรครั้งแรก ขอให้เซิร์ฟเวอร์โทรกลับ และดำเนินการโทรครั้งแรกให้เสร็จสิ้น เราเตอร์โทรกลับตอบรับการโทรครั้งแรกและโทรกลับไปยังไคลเอนต์ตามคำสั่งการกำหนดค่า คำสั่งที่ใช้คือ ppp โทรกลับ [ ยอมรับ | ขอ ] .

หลังจากตั้งค่าพารามิเตอร์แล้ว ค่าฟิลด์ที่เกี่ยวข้องจะถูกแทรกลงในฟิลด์พารามิเตอร์โปรโตคอล LCP

คำสั่งการตั้งค่า PPP พื้นฐาน

การเริ่ม PPP บนอินเทอร์เฟซ

สำหรับ การตั้งค่า PPPวิธีการห่อหุ้มที่ใช้โดยอินเทอร์เฟซแบบอนุกรมคือคำสั่งการกำหนดค่าอินเทอร์เฟซ การห่อหุ้ม ppp .

ตัวอย่างต่อไปนี้เปิดใช้งานการห่อหุ้ม PPP อินเตอร์เฟซแบบอนุกรม 0/0/0.

R3# กำหนดค่าเทอร์มินัล

R3(กำหนดค่า)# อินเทอร์เฟซอนุกรม 0/0/0

R3(config-if)# การห่อหุ้ม ppp

ทีมงาน การห่อหุ้ม pppไม่มีข้อโต้แย้ง จำไว้ว่าถ้า เราเตอร์ของซิสโก้ไม่ได้กำหนดค่าการห่อหุ้ม PPP ดังนั้นการห่อหุ้ม HDLC จะถูกใช้เป็นค่าเริ่มต้นสำหรับอินเทอร์เฟซแบบอนุกรม

รูปนี้แสดงเราเตอร์ R1 และ R2 ที่กำหนดค่าให้ใช้ทั้งที่อยู่ IPv4 และที่อยู่ IPv6 บนอินเทอร์เฟซแบบอนุกรม PPP เป็นการห่อหุ้มเลเยอร์ 2 ที่รองรับโปรโตคอลเลเยอร์ 3 ต่างๆ รวมถึง IPv4 และ IPv6

คำสั่งบีบอัด PPP

กำหนดค่าในโปรโตคอลแบบจุดต่อจุด การบีบอัดซอฟต์แวร์บนอินเทอร์เฟซแบบอนุกรมสามารถทำได้หลังจากเปิดใช้งาน การห่อหุ้ม PPP. เนื่องจากโหมดนี้เรียกใช้กระบวนการบีบอัดโดยทางโปรแกรม จึงอาจส่งผลต่อประสิทธิภาพของระบบ หากการจราจรประกอบด้วยแล้ว ไฟล์บีบอัดไม่ควรใช้ .zip, .tar หรือ .mpeg รูปภาพแสดงไวยากรณ์คำสั่ง บีบอัด .

ในการกำหนดค่าการบีบอัดการส่ง PPP ให้ป้อนคำสั่งต่อไปนี้

R3(กำหนดค่า)# อินเทอร์เฟซอนุกรม 0/0/0

R3(config-if)# การห่อหุ้ม ppp

R3(config-if)# บีบอัด [ ผู้ทำนาย | สแต็ค ]

ทีมงานตรวจสอบคุณภาพ PPP Link

โปรดจำไว้ว่า LCP มีขั้นตอนการกำหนดคุณภาพลิงค์เพิ่มเติม ณ จุดนี้ LCP จะตรวจสอบลิงก์เพื่อพิจารณาว่าคุณภาพลิงก์เพียงพอที่จะรองรับโปรโตคอลเลเยอร์ 3 หรือไม่

ทีม คุณภาพพีพีพี เปอร์เซ็นต์ตรวจสอบให้แน่ใจว่าช่องทางนั้นตรงตามข้อกำหนดด้านคุณภาพที่กำหนดไว้ มิฉะนั้นช่องจะถูกปิด

เปอร์เซ็นต์จะถูกคำนวณสำหรับเส้นทางขาเข้าและขาออก คุณภาพของลิงก์อัปสตรีมคำนวณโดยการเปรียบเทียบจำนวนแพ็กเก็ตและไบต์ทั้งหมดที่ส่งกับจำนวนแพ็กเก็ตและไบต์ทั้งหมดที่ได้รับจากโหนดปลายทาง คุณภาพของลิงก์ขาเข้าคำนวณโดยการเปรียบเทียบจำนวนแพ็กเก็ตและไบต์ทั้งหมดที่ได้รับกับจำนวนแพ็กเก็ตและไบต์ทั้งหมดที่ส่งโดยโหนดปลายทาง

หากไม่รองรับเปอร์เซ็นต์คุณภาพของช่อง ระบบจะถือว่าคุณภาพของช่องต่ำและช่องจะถูกปิดใช้งาน การตรวจสอบคุณภาพ (LQM) ใช้กลไกการหน่วงเวลาเพื่อให้แน่ใจว่าช่องสัญญาณไม่ได้รับการเปิดใช้งานและปิดใช้งานตามลำดับ

ตัวอย่างการกำหนดค่าต่อไปนี้จะตรวจสอบข้อมูลที่ส่งไปยังช่องสัญญาณและป้องกันการวนซ้ำของการสร้างเฟรม (ดูรูป)

R3(กำหนดค่า)# อินเทอร์เฟซอนุกรม 0/0/0

R3(config-if)# การห่อหุ้ม ppp

R3(config-if)# คุณภาพต่อคน 80

หากต้องการปิดใช้งานเครื่องมือ LQM ให้ใช้คำสั่ง ไม่มีคุณภาพ ppp .

คำสั่ง PPP แบบมัลติลิงก์

Multilink PPP (หรือเรียกอีกอย่างว่า MP, MPPP, MLP หรือ Multilink) เป็นวิธีการกระจายการรับส่งข้อมูลผ่านลิงก์ WAN ทางกายภาพหลายรายการ Multilink PPP ยังจัดให้มีการกระจายตัวของแพ็กเก็ตและการประกอบซ้ำ การจัดลำดับที่เหมาะสม ความสามารถข้ามผู้จำหน่าย และการปรับสมดุลโหลดของการรับส่งข้อมูลขาเข้าและขาออก

MPPP ช่วยให้คุณสามารถกระจายแพ็กเก็ตและส่งแฟรกเมนต์เหล่านั้นพร้อมกันผ่านลิงก์แบบจุดต่อจุดหลายรายการพร้อมกัน ไปยังที่อยู่ระยะไกล. ในการตอบสนองต่อ ผู้ใช้กำหนดขีดจำกัดการโหลดจะเปิดช่องทางทางกายภาพหลายช่องทาง MPPP สามารถวัดโหลดได้ในระหว่างเท่านั้น การจราจรขาเข้าหรือเฉพาะในการรับส่งข้อมูลขาออก แต่ไม่ใช่ปริมาณรวมของการรับส่งข้อมูลทั้งสอง

การตั้งค่า MPPP เป็นกระบวนการสองขั้นตอน (ดูรูป)

ขั้นตอนที่ 1.การสร้างกลุ่มหลายช่องทาง

  • ทีมงานสร้างอินเทอร์เฟซหลายช่องสัญญาณ อินเตอร์เฟซมัลติลิงค์ ตัวเลข .
  • ในโหมดการกำหนดค่าอินเทอร์เฟซ อินเทอร์เฟซแบบมัลติลิงก์จะถูกกำหนดที่อยู่ IP ในตัวอย่างนี้ ทั้งที่อยู่ IPv4 และที่อยู่ IPv6 ได้รับการกำหนดค่าบนเราเตอร์ R3 และ R4
  • Multilink PPP เริ่มต้นบนอินเทอร์เฟซ
  • อินเทอร์เฟซถูกกำหนดหมายเลขกลุ่มหลายช่อง

ขั้นตอนที่ 2.การกำหนดอินเทอร์เฟซให้กับกลุ่มหลายช่องสัญญาณ

การตั้งค่าต่อไปนี้เกิดขึ้นในแต่ละอินเทอร์เฟซที่เป็นส่วนหนึ่งของกลุ่มหลายช่องสัญญาณ

  • เปิดใช้งานการห่อหุ้ม PPP แล้ว
  • เปิดใช้งาน Multilink PPP แล้ว
  • คุณได้รับมอบหมายให้กับกลุ่มโดยการระบุหมายเลขกลุ่มที่กำหนดค่าไว้ในขั้นตอนที่ 1

หากต้องการปิดใช้งาน Multilink PPP ให้ใช้คำสั่ง ไม่มีมัลติลิงค์ ppp .

กำลังตรวจสอบการตั้งค่า PPP

หากต้องการตรวจสอบว่ามีการกำหนดค่าการห่อหุ้ม HDLC หรือ PPP อย่างถูกต้อง ให้ใช้คำสั่ง แสดงอินเทอร์เฟซแบบอนุกรม . เอาต์พุตคำสั่งจะแสดงการตั้งค่า PPP (ดูรูป)

หลังจากตั้งค่า HDLC ในเอาต์พุตคำสั่งแล้ว แสดงอินเทอร์เฟซแบบอนุกรม เส้นการห่อหุ้ม HDL C ควรปรากฏขึ้น หากมีการกำหนดค่า PPP สถานะ LCP และ NCP ก็ควรแสดงด้วย โปรดทราบว่าโปรโตคอลควบคุมเครือข่าย IPCP และ IPV6CP นั้นเปิดสำหรับ IPv4 และ IPv6 เนื่องจากเราเตอร์ R1 และ R2 มีทั้งที่อยู่ IPv4 และ IPv6 ติดตั้งอยู่

ในรูป แสดงรายการคำสั่งสำหรับตรวจสอบ PPP

ทีม แสดง ppp multilinkตรวจสอบว่า PPP multilink เปิดใช้งานบน R3 หรือไม่ (ดูรูปที่ 3)

เอาต์พุตจะแสดงอินเทอร์เฟซ Multilink 1 ชื่อโฮสต์ของอุปกรณ์ปลายทางภายในและระยะไกล และอินเทอร์เฟซแบบอนุกรมที่รวมอยู่ในกลุ่มมัลติลิงก์

การรับรองความถูกต้อง PPP

PPP กำหนดโปรโตคอล LCP ที่ขยายได้ ซึ่งอนุญาตให้มีการเจรจาโปรโตคอลการตรวจสอบสิทธิ์เพื่อตรวจสอบตัวตนของคู่สนทนา ก่อนที่จะอนุญาตให้โปรโตคอลเลเยอร์เครือข่ายส่งข้อมูลผ่านลิงก์ RFC 1334 กำหนดสองโปรโตคอลสำหรับการตรวจสอบความถูกต้อง PAP และ CHAP (ดูรูป)

PAP (Password Authentication Protocol) เป็นกระบวนการสองขั้นตอนที่ง่ายมาก มันไม่ใช้การเข้ารหัส ชื่อผู้ใช้และรหัสผ่านจะถูกส่งโดยไม่มีการเข้ารหัส เมื่อได้รับแล้วจึงอนุญาตให้สร้างการเชื่อมต่อได้ CHAP (Challenge Handshake Authentication Protocol) มีระดับความปลอดภัยที่สูงกว่า PAP ใช้การแลกเปลี่ยนคีย์ลับที่ใช้ร่วมกันสามขั้นตอน

ขั้นตอนการรับรองความถูกต้องเซสชัน PPP เป็นทางเลือก หากใช้ เพียร์จะได้รับการตรวจสอบความถูกต้องหลังจากที่ LCP สร้างช่องทางและเลือกโปรโตคอลการตรวจสอบความถูกต้อง หากมีการใช้งาน จะมีการดำเนินการตรวจสอบสิทธิ์ก่อนที่ขั้นตอนการกำหนดค่าโปรโตคอลเลเยอร์เครือข่ายจะเริ่มต้นขึ้น

ตัวเลือกการตรวจสอบสิทธิ์ต้องการให้ผู้โทรป้อนข้อมูลการตรวจสอบสิทธิ์ เพื่อให้แน่ใจว่าผู้ใช้ได้รับอนุญาตจากผู้ดูแลระบบเครือข่ายในการโทรออก เราเตอร์ที่เชื่อมต่อจะแลกเปลี่ยนข้อความการตรวจสอบสิทธิ์

โปรโตคอลการตรวจสอบรหัสผ่าน (PAP)

หนึ่งในฟังก์ชันมากมายของ PPP คือการดำเนินการตรวจสอบความถูกต้องของเลเยอร์ 2 นอกเหนือจากการตรวจสอบความถูกต้อง การเข้ารหัส การควบคุมการเข้าถึง และขั้นตอนการรักษาความปลอดภัยทั่วไปในเลเยอร์อื่นๆ

การเริ่มต้น PAP

โปรโตคอล PAP มอบวิธีการง่ายๆ ในการตรวจสอบเพียร์ผ่านการจับมือสองขั้นตอน PAP เป็นโปรโตคอลที่ไม่โต้ตอบ ถ้าจะใช้คำสั่ง เอกสารรับรองความถูกต้อง ppp ชื่อผู้ใช้และรหัสผ่านสามารถส่งเป็นแพ็กเก็ตข้อมูล LCP เดียว แทนที่จะให้เซิร์ฟเวอร์ขอชื่อล็อกอินและรอการตอบกลับ ดังแสดงในรูปที่ 1 1. หลังจากที่ PPP เสร็จสิ้นขั้นตอนการสร้างการเชื่อมต่อ โหนดระยะไกลจะส่งคู่ชื่อผู้ใช้/รหัสผ่านอีกครั้งผ่านช่องสัญญาณจนกว่าโหนดที่ได้รับจะรับทราบหรือทำการเชื่อมต่อเสร็จสิ้น

จบ ป.ป.ช

ที่โหนดรับ ชื่อผู้ใช้-รหัสผ่านจะถูกตรวจสอบโดยเซิร์ฟเวอร์การตรวจสอบความถูกต้อง ซึ่งจะอนุญาตหรือปฏิเสธการเชื่อมต่อ ข้อความตอบรับหรือปฏิเสธจะถูกส่งกลับไปยังผู้ร้องขอ ดังแสดงในรูป 2.

PAP ไม่ใช่โปรโตคอลการตรวจสอบความถูกต้องที่เข้มงวด ด้วย PAP รหัสผ่านจะถูกส่งโดยไม่มีการเข้ารหัส ดังนั้นจึงได้รับการปกป้องจากการโจมตี การส่งสัญญาณซ้ำหรือการโจมตีแบบลองผิดลองถูกซ้ำแล้วซ้ำเล่า โหนดระยะไกลจะควบคุมความถี่และจังหวะเวลาของการพยายามเข้าสู่เครือข่าย

อย่างไรก็ตาม มีบางสถานการณ์ที่การใช้ PAP มีความสมเหตุสมผล ตัวอย่างเช่น แม้จะมีข้อเสีย แต่ PAP ก็สามารถใช้ได้ภายใต้เงื่อนไขต่อไปนี้

  • แอปพลิเคชันไคลเอนต์ที่ติดตั้งจำนวนมากที่ไม่รองรับโปรโตคอล CHAP
  • ความไม่เข้ากันระหว่างการใช้งาน CHAP จากผู้ขายที่แตกต่างกัน

กระบวนการห่อหุ้มและการรับรองความถูกต้อง PPP

โครงการในรูป อธิบายกระบวนการตรวจสอบสิทธิ์ PPP เมื่อดำเนินการตั้งค่า PPP แผนภาพแสดงตัวอย่างภาพของตรรกะการตัดสินใจของโปรโตคอล PPP

ตัวอย่างเช่น หากคำขอ PPP ที่เข้ามาไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ PPP จะไปที่ ระดับถัดไป. หากคำขอ PPP ขาเข้าต้องมีการตรวจสอบสิทธิ์ คำขอจะสามารถตรวจสอบความถูกต้องได้จากฐานข้อมูลภายในเครื่องหรือเซิร์ฟเวอร์ความปลอดภัย ดังที่แสดงในแผนภาพ หลังจากการรับรองความถูกต้องสำเร็จ กระบวนการก็จะดำเนินต่อไป ระดับใหม่และหากการรับรองความถูกต้องล้มเหลว การเชื่อมต่อจะสิ้นสุดลงและคำขอ PPP ที่เข้ามาจะถูกละเว้น

ทำตามขั้นตอนในรูปเพื่อดูว่า R1 สร้างการเชื่อมต่อ PPP ที่ได้รับการรับรองความถูกต้องโดย CHAP กับ R2 อย่างไร

ขั้นตอนที่ 1. R1 จะเจรจาการเชื่อมต่อลิงก์กับ R2 ก่อนโดยใช้ LCP และทั้งสองระบบตกลงที่จะใช้การตรวจสอบสิทธิ์ CHAP ในระหว่างการเจรจา PPP LCP

ขั้นตอนที่ 2. R2 สร้าง ID และตัวเลขสุ่ม จากนั้นส่งข้อมูลนี้และชื่อผู้ใช้ไปยัง R1 ในรูปแบบแพ็กเก็ตควบคุม CHAP

ขั้นตอนที่ 3เราเตอร์ R1 ใช้ชื่อผู้ใช้ของผู้ท้าชิง (R2) และอ้างอิงโยงชื่อนี้เพื่อค้นหารหัสผ่านที่เกี่ยวข้องในฐานข้อมูลท้องถิ่น จากนั้น R1 จะสร้างแฮช MD5 โดยใช้ชื่อผู้ใช้เราเตอร์ของ R2, ID, หมายเลขสุ่ม และรหัสผ่านลับที่ใช้ร่วมกัน ในตัวอย่างนี้ รหัสผ่านลับที่ใช้ร่วมกันคือทางเดินริมทะเล

ขั้นตอนที่ 4จากนั้นเราเตอร์ R1 จะส่ง ID แพ็คเก็ตควบคุม ค่าแฮช และชื่อผู้ใช้ (R1) ให้กับเราเตอร์ R2

ขั้นตอนที่ 5 R2 สร้างค่าแฮชของตัวเองโดยใช้ ID รหัสผ่านลับที่ใช้ร่วมกัน และหมายเลขสุ่มที่เดิมส่งไปที่ R1

ขั้นตอนที่ 6 R2 เปรียบเทียบค่าแฮชกับค่าที่ส่งโดย R1 หากค่าตรงกัน R2 จะส่งการตอบกลับการสร้างลิงก์ไปยังเราเตอร์ R1

หากคำขอไม่ผ่านการรับรองความถูกต้อง แพ็กเก็ต CHAP ที่มีข้อมูลข้อผิดพลาดจะถูกสร้างขึ้น ซึ่งประกอบด้วยส่วนประกอบต่อไปนี้:

  • 04 = ประเภทข้อความแสดงข้อผิดพลาด CHAP
  • id = คัดลอกมาจากแพ็คเกจตอบกลับ
  • "การตรวจสอบสิทธิ์ล้มเหลว" หรือคล้ายกัน ข้อความ, เข้าใจง่ายสำหรับผู้ใช้

รหัสผ่านลับที่ใช้ร่วมกันจะต้องเหมือนกันทั้งบนเราเตอร์ R1 และ R2

การตั้งค่าการรับรองความถูกต้อง PPP

หากต้องการระบุลำดับการร้องขอโปรโตคอล CHAP และ PAP บนอินเทอร์เฟซ ให้ใช้คำสั่งการกำหนดค่าอินเทอร์เฟซ การรับรองความถูกต้อง pppดังที่แสดงในภาพ หากต้องการปิดใช้งานการรับรองความถูกต้อง ให้ใช้คำสั่งนี้เวอร์ชันที่ถูกปฏิเสธ ( เลขที่ ).

หลังจากเปิดใช้งานการรับรองความถูกต้อง CHAP, PAP หรือทั้งสองอย่างแล้ว เราเตอร์ในเครื่องจะถามอุปกรณ์ระยะไกลเพื่อพิสูจน์ความถูกต้องก่อนที่จะอนุญาตให้กระแสข้อมูลผ่านได้ โดยทำตามขั้นตอนต่อไปนี้

  • การตรวจสอบสิทธิ์ PAP จะแจ้งให้อุปกรณ์ระยะไกลกรอกชื่อผู้ใช้และรหัสผ่านเพื่อเปรียบเทียบกับรายการที่เกี่ยวข้องในฐานข้อมูลชื่อผู้ใช้ในเครื่องหรือฐานข้อมูล TACACS/TACACS+ ระยะไกล
  • การตรวจสอบสิทธิ์ CHAP จะส่งคำขอควบคุมไปยังอุปกรณ์ระยะไกล อุปกรณ์ระยะไกลจะต้องเข้ารหัสค่าควบคุมโดยใช้คีย์ลับที่ใช้ร่วมกัน และส่งคืนค่าที่เข้ารหัสและชื่อไปยังเราเตอร์ในเครื่องในข้อความตอบกลับ เราเตอร์ภายในใช้ชื่ออุปกรณ์ระยะไกลเพื่อค้นหารหัสลับที่เกี่ยวข้องในฐานข้อมูลชื่อผู้ใช้ในเครื่องหรือฐานข้อมูล TACACS/TACACS+ ระยะไกล เขาใช้อันที่เขาพบ กุญแจลับเพื่อเข้ารหัสค่าตรวจสอบดั้งเดิมและตรวจสอบค่าที่เข้ารหัสเพื่อระบุตัวตน

บันทึก. TACACS เป็นเซิร์ฟเวอร์การรับรองความถูกต้อง การอนุญาต และการบัญชี (AAA) เฉพาะที่ใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้ ไคลเอนต์ TACACS ส่งคำขอไปยังเซิร์ฟเวอร์การตรวจสอบความถูกต้อง TACACS เซิร์ฟเวอร์จะตรวจสอบสิทธิ์ผู้ใช้ อนุญาตการกระทำของผู้ใช้ และติดตามการกระทำของผู้ใช้

คุณสามารถเปิดใช้งาน PAP, CHAP หรือทั้งสองโปรโตคอลได้ หากเปิดใช้งานทั้งสองวิธี ระบบจะขอวิธีการที่ระบุไว้ก่อนในระหว่างการเจรจาการสื่อสาร หากโหนดระยะไกลแนะนำให้ใช้วิธีที่สองหรือเพียงปฏิเสธที่จะใช้วิธีแรก ระบบจะพยายามใช้วิธีที่สอง อุปกรณ์ระยะไกลบางตัวรองรับเฉพาะ CHAP และอุปกรณ์บางตัวรองรับ PAP เท่านั้น ลำดับการระบุวิธีการจะขึ้นอยู่กับการพิจารณาความสามารถของอุปกรณ์ระยะไกลในการเจรจาวิธีการที่เหมาะสมอย่างถูกต้อง ตลอดจนข้อควรพิจารณาด้านความปลอดภัยของดาต้าลิงค์ ชื่อผู้ใช้และรหัสผ่าน PAP จะถูกส่งเป็น เส้นเปิดและสามารถดักจับและนำกลับมาใช้ใหม่ได้ โปรโตคอล CHAP ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่ทราบส่วนใหญ่แล้ว

การกำหนดค่า PPP ด้วยการรับรองความถูกต้อง

ตารางอธิบายขั้นตอนการกำหนดค่า PPP encapsulation และโปรโตคอลการตรวจสอบความถูกต้อง PAP/CHAP สิ่งสำคัญคือต้องกำหนดค่าให้ถูกต้องเนื่องจาก PAP และ CHAP ใช้พารามิเตอร์เหล่านี้ในการตรวจสอบสิทธิ์

การตั้งค่าการรับรองความถูกต้อง PAP


ในรูป มีตัวอย่างการตั้งค่าการรับรองความถูกต้อง PAP แบบสองทางให้ไว้ เราเตอร์แต่ละตัวดำเนินการและผ่านการรับรองความถูกต้อง ดังนั้นคำสั่งการตรวจสอบความถูกต้อง PAP ที่เกี่ยวข้องจึงสะท้อนซึ่งกันและกัน ชื่อผู้ใช้และรหัสผ่าน PAP ที่ส่งโดยเราเตอร์แต่ละตัวจะต้องตรงกับข้อมูลที่ระบุในคำสั่ง ชื่อผู้ใช้ ชื่อ รหัสผ่าน รหัสผ่านเราเตอร์อื่น

โปรโตคอล PAP มอบวิธีการง่ายๆ ในการตรวจสอบเพียร์ผ่านการจับมือสองขั้นตอน ซึ่งจะดำเนินการหลังจากสร้างช่องในครั้งแรกเท่านั้น ชื่อโฮสต์บนเราเตอร์ตัวหนึ่งต้องตรงกับชื่อผู้ใช้ที่กำหนดค่าไว้สำหรับ PPP บนเราเตอร์ตัวอื่น รหัสผ่านจะต้องตรงกันด้วย ระบุพารามิเตอร์ที่ส่งชื่อผู้ใช้และรหัสผ่านในคำสั่ง ppp pap ชื่อผู้ใช้ที่ส่ง ชื่อ รหัสผ่าน รหัสผ่าน .

การตั้งค่าการตรวจสอบสิทธิ์ CHAP

CHAP จะตรวจสอบข้อมูลประจำตัวของโฮสต์ระยะไกลเป็นระยะโดยใช้การจับมือสามทาง ชื่อโฮสต์บนเราเตอร์ตัวหนึ่งต้องตรงกับชื่อผู้ใช้ที่กำหนดค่าไว้บนเราเตอร์ตัวอื่น รหัสผ่านจะต้องตรงกันด้วย ขั้นตอนนี้จะดำเนินการหลังจากการสร้างช่องสัญญาณครั้งแรก และสามารถทำซ้ำได้ตลอดเวลาหลังจากสร้างการสื่อสารแล้ว ในรูป มีตัวอย่างการตั้งค่า CHAP มาให้

สุดท้ายนี้ก็คือบทความที่สามในชุด "Fast Internet..." สุก!

ในบทความก่อนหน้านี้ ฉันได้สรุปรายละเอียดเกี่ยวกับกระบวนการสร้างการเชื่อมต่ออินเทอร์เน็ต (เท่าที่จำเป็นต้องทำ) ด้วย จำนวนมากภาพประกอบต่างๆ ฯลฯ และครั้งนี้ฉันก็อยากทำแบบเดียวกัน แต่หลังจากคิดได้นิดหน่อย ฉันก็ตัดสินใจทำให้การนำเสนอง่ายขึ้นนิดหน่อย สิ่งนี้เกี่ยวข้องกับอะไร? โดยพื้นฐานแล้ว ISP ทุกรายที่ให้บริการการเข้าถึงอินเทอร์เน็ตผ่าน พีพีโปอีโดยทั่วไปแล้ว ให้ใช้พารามิเตอร์การเข้าถึงเดียวกัน ดังนั้น หากสำหรับผู้ให้บริการรายหนึ่ง (เช่น ของฉัน) การตั้งค่าบางอย่างทำงานในลักษณะใดลักษณะหนึ่ง ก็เป็นไปได้มากว่าการตั้งค่าบางอย่างจะทำงานในลักษณะเดียวกันสำหรับอีกรายหนึ่ง (ดังที่ฉันได้กล่าวไปแล้ว สิ่งนี้สามารถเป็นจริงได้ภายในกรอบงานของผู้ให้บริการรายหนึ่งเท่านั้น เข้าถึงเทคโนโลยี) ดังนั้นฉันจะไม่ลงรายละเอียดมากเกินไป: หากมีสิ่งใดได้ผลฉันจะบอกคุณเกี่ยวกับมันหากไม่ได้ผลฉันจะไม่บอกคุณ :) เอาล่ะ มาเริ่มกันเลย...

ตามปกติเราเลือกเป็นฐานสำหรับการทดลอง วินโดวส์เอ็กซ์พี. ใน วินโดว 7อย่างไรก็ตามมีความแตกต่างเล็กน้อย บางทีฉันอาจจะบอกคุณเกี่ยวกับพวกเขาหากจำเป็น แม้ว่าทุกอย่างจะเกี่ยวข้องก็ตาม ประสบการณ์สามารถประยุกต์ใช้กับ “เซเว่น” ได้เป็นอย่างดี และเช่นเดียวกับในบทความก่อนหน้านี้ ฉันจะพิจารณาการเชื่อมต่อ "โดยตรง" ของพีซีเครื่องหนึ่งกับอินเทอร์เน็ตโดยใช้เทคโนโลยี เอฟทีบีบน พีพีโปอีนั่นคือไม่มีเราเตอร์ใด ๆ เป็นต้น

มันอาจจะคุ้มค่าที่จะเริ่มต้นด้วยโฟลเดอร์ " เชื่อมต่อเครือข่าย". ดูเหมือนว่าสำหรับฉัน:

อย่างที่คุณเห็นไม่มีอะไรผิดปกติยกเว้นว่าฉันเปลี่ยนชื่อการเชื่อมต่อ LAN เป็น " สาย FTTB เฉพาะ" ใช่ ฉันพิมพ์ชื่อการเชื่อมต่ออินเทอร์เน็ต ด้วยตัวอักษรละติน:) มาดูรายละเอียดแต่ละรายการกันดีกว่า

สายเช่า FTTB

"สายเช่า FTTB" - นี่คือผู้ให้บริการหลักของอินเทอร์เน็ต (ในทุกแง่มุม) การคลิกสองครั้งที่ไอคอนนี้จะให้ข้อมูลเกี่ยวกับเรา สถานะปัจจุบัน การเชื่อมต่อเครือข่าย(และนี่คือการเชื่อมต่อเครือข่ายที่แน่นอนซึ่งคุณไม่เพียงแต่สามารถเข้าถึงอินเทอร์เน็ตเท่านั้น แต่ยังเข้าถึงได้อีกด้วย ผู้ให้บริการระบบ LANและคอมพิวเตอร์ของผู้ใช้รายอื่น อย่างไรก็ตาม นี่เป็นหัวข้อสำหรับการอภิปรายแยกต่างหาก) ฉันคิดว่ามันคุ้มค่าที่จะดู ก่อนอื่นเรามาดูที่ "แท็บ" เป็นเรื่องธรรมดา ":

ความเร็วในการเชื่อมต่อ - 100 Mbps - นั่นเป็นเพียงความเร็ว เชื่อมต่อเครือข่าย และไม่ใช่ความเร็วของการเข้าถึงอินเทอร์เน็ต (น่าเสียดาย อย่างไรก็ตาม สิ่งนี้อาจสามารถแก้ไขได้... มีแนวคิดอยู่สองสามข้อ แต่จะเพิ่มเติมในเรื่องนั้นในบางครั้ง;)))) ปุ่ม " คุณสมบัติ" ช่วยให้คุณสามารถไปที่คุณสมบัติของการเชื่อมต่อเครือข่ายได้โดยการคลิก คลิกขวาเมาส์บนไอคอนการเชื่อมต่อนั้นเอง ที่นี่ไม่มีอะไรน่าสนใจอีกแล้ว...

แท็บ " สนับสนุน " อย่างไรก็ตาม มีข้อมูลมากกว่า:

"ประเภทที่อยู่ " - วี ในกรณีนี้, "กำหนดค่าด้วยตนเอง"แต่สามารถกำหนดได้โดยอัตโนมัติ (โดยค่าเริ่มต้น) ฉันต้องกำหนดค่าที่อยู่ IP ด้วยตนเอง เนื่องจากดูเหมือนจะไม่มีเซิร์ฟเวอร์ DHCP ไคลเอ็นต์บนเครือข่าย ISP ของฉัน ดังนั้นการกำหนดที่อยู่ IP อัตโนมัติจึงทำให้ที่อยู่อยู่ในช่วง 169.254.*.* และเบื้องล่างซึ่งบัดนี้ตั้งอยู่" ไม่สามารถตรวจพบข้อผิดพลาดในการเชื่อมต่อนี้..."มีการแสดงจารึกอันน่าเกลียด" มีการเชื่อมต่อจำกัดหรือไม่มีเลย" นอกจากนี้ ไอคอนการเชื่อมต่อก็ปรากฏขึ้น สามเหลี่ยมสีเหลืองมีเครื่องหมายอัศเจรีย์ด้วย และนี่ก็คือ... ไม่ดีเลย โดยทั่วไป :)
"ที่อยู่ IP " - อัตโนมัติโดยไม่มีเซิร์ฟเวอร์ DHCP จากช่วง 169.254.*.* ฉันแทนที่มันด้วยตนเองด้วยอันที่ยอมรับได้อย่างสมบูรณ์ 172.16.0.1 .
"ซับเน็ตมาสก์ " - สำหรับ IP ปัจจุบัน ให้กำหนดช่วงของที่อยู่ IP ที่ถูกต้องในเครือข่ายย่อย (IP ทั้งหมดเป็น ท้องถิ่น).
"ประตูหลัก " - ให้การเข้าถึงเครือข่ายอื่นผ่านอุปกรณ์ที่มี IP ที่ระบุ นี่อาจเป็นที่อยู่ของเราเตอร์ของคุณหากคุณมี ในกรณีของฉันพารามิเตอร์นี้เช่นเดียวกับพารามิเตอร์ก่อนหน้านี้ไม่สมเหตุสมผลมากนักดังนั้น ฉันป้อน IP โดยพลการที่นี่ (ออกอากาศโดยวิธี )
ปุ่ม " รายละเอียด " ช่วยให้คุณได้รับข้อมูลเพิ่มเติม:

"ที่อยู่ทางกายภาพ " - ที่อยู่ MAC ของอะแดปเตอร์เครือข่าย
"เซิร์ฟเวอร์ DNS " - รายการเซิร์ฟเวอร์ DNS (ฉันใช้เซิร์ฟเวอร์ IP DNS ของอินเทอร์เน็ตแม้ว่าแน่นอนว่าจะดีกว่าถ้าใช้ที่อยู่ในเครื่อง)
"เซิร์ฟเวอร์ WINS " - ที่อยู่ IP ของเซิร์ฟเวอร์ WINS หากมี (ฉันไม่มีและไม่มี) สิ่งนี้จำเป็นสำหรับการแก้ไขชื่อ NetBIOS แต่โดยเฉพาะสำหรับการเข้าถึงอินเทอร์เน็ต - ไม่ใช่ (ในกรณีนี้ ไฟล์ โฮสต์ / LMHOSTทำงานได้ดีมาก 8))

ในที่สุดเราก็สามารถพูดคุยรายละเอียดเกี่ยวกับคุณสมบัติของการเชื่อมต่อเครือข่ายได้แล้ว แท็บ " นอกจากนี้ " มีเฉพาะการตั้งค่าพารามิเตอร์เท่านั้น ไฟร์วอลล์หน้าต่างแต่ฉันปิดการใช้งานมันไว้ และหากไม่มีมัน ทุกอย่างก็ทำงานได้ดี มาดู "แท็บ" กันดีกว่า เป็นเรื่องธรรมดา ":

ข้างบน (" การเชื่อมต่อผ่าน: ") แสดงชื่อของอะแดปเตอร์เครือข่ายปัจจุบันสำหรับการเชื่อมต่อนี้ ปุ่ม " ปรับแต่ง" ตามลำดับ ช่วยให้คุณสามารถกำหนดค่าอะแดปเตอร์ที่เลือกได้< Детали настройки обсуждались мной в самой первой статье из серии "Быстрый Интернет..." >

มีสวิตช์สองตัวที่ด้านล่าง:
" " - เพื่อหลีกเลี่ยงไม่ให้ถาดเกะกะ ให้ยกเลิกการเลือกช่องนี้
"แจ้งเตือนเมื่อมีจำกัดหรือ... " - และต้องปล่อยช่องทำเครื่องหมายนี้ไว้ หากเกิดอะไรขึ้น ไอคอนการเชื่อมต่อเครือข่ายที่มีสัญลักษณ์ที่เกี่ยวข้องจะปรากฏในถาด " คำเตือน " หรือ " ข้อผิดพลาด ".

สุดท้าย ชื่อของส่วนประกอบเครือข่ายที่ติดตั้งทั้งหมดจะแสดงตรงกลาง ชุดที่ผมติดตั้งมานั้นผมว่า เหมาะสมที่สุด(ต่อไปนี้จะเรียกว่า “ เหมาะสมที่สุด" จะถูกใช้ในเครื่องหมายคำพูด) อย่างไรก็ตาม นอกเหนือจากส่วนประกอบเหล่านี้แล้ว ยังมีองค์ประกอบอื่นๆ ให้เลือก เช่น " ไคลเอนต์สำหรับเครือข่าย Netware"หรือรองรับโปรโตคอล IPX พูดตรงๆ การใช้เครือข่าย Netware เป็นปรากฏการณ์ที่ไม่บ่อยนัก และโปรโตคอล IPX ไม่ได้รับการสนับสนุนจากระบบปฏิบัติการ Windows 64 บิต ดังนั้นส่วนประกอบเหล่านี้และส่วนประกอบที่ขึ้นต่อกันจึงไม่จำเป็นต้อง ติดตั้งแล้ว ที่นี่เราจะพิจารณาเฉพาะส่วนประกอบเท่านั้น " เหมาะสมที่สุด" กำหนดและในรายละเอียดที่เล็กที่สุด

ดังที่คุณคงสังเกตเห็นแล้วจากภาพด้านบน ในบรรดาส่วนประกอบต่างๆ " เหมาะสมที่สุด" ชุดนี้อาจ (และมี) ส่วนประกอบเฉพาะสำหรับผู้ผลิตอุปกรณ์เครือข่ายรายใดรายหนึ่ง ในกรณีของระบบของฉัน ส่วนประกอบเหล่านี้เป็นส่วนประกอบจากผู้ผลิต Realtek:

  • "ไดร์เวอร์ Realtek ระดับกลางสำหรับคุณสมบัติเพิ่มเติมของอีเธอร์เน็ต"
  • "ไดร์เวอร์ระดับกลาง Realtek VLAN"
  • "ไดร์เวอร์โปรโตคอล Realtek NDIS" (รองรับ I/O แบบกำหนดเองบนอุปกรณ์ NDIS)
สิ่งที่จำเป็นสำหรับมันชัดเจนจากชื่อ อีกประการหนึ่งคือ ไม่มีไดรเวอร์ใด ๆ เหล่านี้ที่มีพารามิเตอร์ที่ปรับแต่งได้ อย่างไรก็ตาม อาจมีบางสิ่งที่สามารถกำหนดค่าทางอ้อมผ่านทางรีจิสทรี แต่เห็นได้ชัดว่าผู้ผลิตตัดสินใจว่าจะดีกว่านี้หากไม่มีการกำหนดค่าที่ชัดเจน - คุณไม่มีทางรู้ว่าผู้ใช้จะทำอะไรกับมัน... :)

ใช่และ ไมโครซอฟต์ยังมีองค์ประกอบบางอย่างที่ไม่สามารถกำหนดค่าได้ ได้แก่:

ตอนนี้ได้เวลาพูดคุยเกี่ยวกับสิ่งที่จะตั้งค่า สามารถ. เหล่านี้คือส่วนประกอบต่อไปนี้:
  • "ไคลเอนต์สำหรับเครือข่าย Microsoft"
  • "อินเทอร์เน็ตโปรโตคอล (TCP/IP)"
"ไคลเอนต์สำหรับเครือข่าย Microsoft"ไม่เหมือน" บริการการเข้าถึงไฟล์..." ใช้งานได้ในทางกลับกัน - ช่วยให้คอมพิวเตอร์เครื่องนี้สามารถเข้าถึงไฟล์และเครื่องพิมพ์ที่อยู่ใน LAN ได้ หน้าคุณสมบัติมีลักษณะดังนี้ (เฉพาะแท็บ " บริการอาร์พีซี "):

แม้ว่าฉันจะบอกว่านี่เป็นองค์ประกอบที่สามารถกำหนดค่าได้ แต่ฉันควรทราบว่าไม่มีอะไรพิเศษในการกำหนดค่าที่นี่ ยกเว้นผู้ให้บริการชื่อสำหรับ RPC (การเรียกขั้นตอนระยะไกล) โดยค่าเริ่มต้น นี่คือ " ตัวระบุตำแหน่ง Windows “จริงสิ คุณยังเลือกได้” บริการไดเรกทอรีเซลล์ DCE" และกำหนดที่อยู่เครือข่ายที่เหมาะสม แต่ในทางปฏิบัติ เห็นได้ชัดว่ามีคนใช้เพียงไม่กี่คน ดังนั้น " ไคลเอนต์สำหรับเครือข่าย Microsoft", เกี่ยวกับ วิสตาไม่รู้แต่เข้าแล้ว. วินโดว 7แน่นอนว่ามันหยุดที่จะ "ปรับแต่งได้" แล้ว

และสิ่งที่กำหนดไว้ในทางปฏิบัติคือสิ่งที่ทุกคนชื่นชอบ" อินเทอร์เน็ตโปรโตคอล (TCP/IP)"โดยจัดให้มีการสื่อสารระหว่าง เครือข่ายต่างๆ(สิ่งที่จำเป็นและมีประโยชน์ที่สุด :)) นี่คือหน้าคุณสมบัติ (แท็บ " เป็นเรื่องธรรมดา "):

ที่นี่คุณสามารถกำหนดพารามิเตอร์เช่น ที่อยู่ IP ท้องถิ่นคอมพิวเตอร์บน LAN และที่อยู่เซิร์ฟเวอร์ DNS ในเครื่อง พารามิเตอร์เหล่านี้ได้รับการตั้งค่าด้วยตนเองหรือใช้การตรวจจับอัตโนมัติ (หากเครือข่ายรองรับคุณสมบัตินี้) ในกรณีนี้ฉันสนใจเพียงเท่านั้น อินเทอร์เน็ตปกติ, แต่ไม่ "เร็วมาก"อินเทอร์เน็ตผ่าน LAN ดังนั้นพารามิเตอร์ทั้งสองจึงถูกกำหนดค่าให้ การตรวจจับอัตโนมัติ. นอกจากนี้ ทั้งสองดูเหมือนจะมีผลเฉพาะเมื่อคอมพิวเตอร์เชื่อมต่อกับ LAN โดยไม่สามารถเชื่อมต่อกับเครือข่ายอื่น เช่น อินเทอร์เน็ตได้ ดังนั้น ทั้งสองจึงถูกเพิกเฉยที่นี่ นอกจากนี้ยังมีกลุ่มพารามิเตอร์ขั้นสูงเพิ่มเติมที่ได้รับโดยการคลิกที่ " นอกจากนี้... "(จำเป็นต้องใช้พารามิเตอร์ขั้นสูงเหล่านี้หากคุณขาดพารามิเตอร์พื้นฐาน) ซึ่งรวมถึงที่อยู่ IP เพิ่มเติม, ที่อยู่เซิร์ฟเวอร์ DNS, เกตเวย์, ตัวชี้วัด, ที่อยู่เซิร์ฟเวอร์ WINS ฯลฯ ซึ่งไม่จำเป็นสำหรับผู้ใช้ทั่วไป (อ่านอินเทอร์เน็ต)) ฉันจะไม่แสดงรายการไว้ที่นี่เนื่องจากในสถานการณ์ของเราควรตั้งค่าทั้งหมดเป็นค่าเริ่มต้น

หน้าตาแท็บเป็นแบบนี้" การกำหนดค่าทางเลือก "หน้าคุณสมบัติ:

ฉันขอเตือนคุณว่าคอมพิวเตอร์ของฉันใช้งานจริงบนเครือข่ายสองเครือข่ายในเวลาเดียวกัน: บน LAN ISP และบนอินเทอร์เน็ต ดังนั้นแท็บ " การกำหนดค่าทางเลือก " - นี่คือสิ่งที่แพทย์สั่ง! พารามิเตอร์ทั้งหมดที่ให้ไว้ที่นี่สามารถกำหนดค่าได้ด้วยตนเองหรือโดยอัตโนมัติ ฉันปฏิเสธการกำหนดค่าอัตโนมัติเพราะในกรณีนี้อะแดปเตอร์จะถูกกำหนดที่อยู่ IP ส่วนตัวจากช่วง 169.254.*.* และนี่คือการรับรู้ วินโดวส์เอ็กซ์พีเป็นการเชื่อมต่อแบบ "จำกัด" ฉันก็เลยตัดสินใจใช้ การตั้งค่าด้วยตนเอง. ทุกอย่างค่อนข้างง่ายที่นี่:

  1. "ที่อยู่ IP " - IP ท้องถิ่น คุณสามารถใช้ที่อยู่อินทราเน็ตจากช่วงต่อไปนี้เท่านั้น: ก) 10.*.*.* ; ข) 169.254.*.* (หากคุณยังต้องการที่อยู่เหล่านี้) วี) 172.16.0.1 - 172.31.255.254 ; ช) 192.168.*.* . ฉันใช้ 172.16.0.1 เนื่องจากที่อยู่นี้รับประกันได้ว่าจะไม่ถูกใช้โดยใครก็ตามในเครือข่าย "ของฉัน" (ตรวจสอบโดยใช้ อีเธอร์พีค NX);
  2. "ซับเน็ตมาสก์ " - มักใช้ 255.255.255.255 แต่ฉันใช้ตัวเลือกขั้นสูงกว่า 255.255.255.0 , "สำหรับอนาคต";
  3. "ประตูหลัก " - ให้การเข้าถึงเครือข่ายอื่นผ่านทางนั้น จะต้องเป็นที่อยู่ ท้องถิ่น. นอกจากนี้ คุณสามารถใช้ที่อยู่ IP ของคอมพิวเตอร์เป็นที่อยู่เกตเวย์ได้ (ซึ่งโดยปกติจะทำได้) ฉันเลือกที่อยู่นี้ตามอำเภอใจ เช่นเดียวกับ IP เอง (ในกรณีนี้ มันไม่สำคัญ) เผื่อว่าผมได้ออกอากาศรายการหนึ่งจากระยะไกล 192.168.*.* - 192.168.0.255 .
  4. "เซิร์ฟเวอร์ DNS ที่ต้องการ/สำรอง " - ช่องเหล่านี้สามารถเว้นว่างไว้ได้หรือคุณสามารถใช้ IP ของเซิร์ฟเวอร์ DNS ในเครื่องก็ได้ จริงๆ แล้วฉันใช้ที่อยู่ของเซิร์ฟเวอร์ DNS อินเทอร์เน็ต แม้ว่าจะไม่สามารถเรียกว่าท้องถิ่นได้ก็ตาม
  5. "เซิร์ฟเวอร์ WINS ที่ต้องการ/สำรอง " - ไม่จำเป็นต้องกรอกข้อมูลในช่องเหล่านี้อย่างแน่นอน! ดังที่ฉันเขียนไว้ข้างต้น ในพื้นที่ โฮสต์ / LMHOSTมีไฟล์เพียงพอ

นี่คือที่ที่เราดูการตั้งค่าสำหรับการเชื่อมต่อผ่านเครือข่ายท้องถิ่น" สายเช่า FTTB" สิ้นสุด

คอมแทป

"คอมแทป" - นี่คือความเร็วสูง พีพีโปอี-การเชื่อมต่ออินเทอร์เน็ต. บน "แท็บ" เป็นเรื่องธรรมดา " หน้าสถานะ (เปิดในลักษณะเดียวกันโดยดับเบิลคลิกที่ไอคอนการเชื่อมต่อ) เช่นเดียวกับในกรณีของการเชื่อมต่อ LAN ไม่มีอะไรน่าสนใจ แท็บ " ปัญญา " ตรงกันข้าม มีข้อมูลที่เป็นประโยชน์มากกว่า:

อย่างที่คุณเห็น ไม่มีการบีบอัดข้อมูลและมีการสร้างแพ็กเก็ตหลายช่องสัญญาณ พรรคพลังประชาชนปิดการใช้งานด้วย นอกจากนี้ บนแท็บนี้ คุณสามารถดูที่อยู่ IP ภายนอกที่กำหนดให้กับการเชื่อมต่ออินเทอร์เน็ตได้
โดยคลิกที่ " คุณสมบัติ"บนแท็บ" เป็นเรื่องธรรมดา " เราจะพาไปที่หน้าคุณสมบัติการเชื่อมต่อ นอกจากนี้ยังมีแท็บ " เป็นเรื่องธรรมดา ":

สวิตช์ " เมื่อเชื่อมต่อแล้วให้แสดงไอคอน... " ช่วยให้คุณตรวจสอบว่าการเชื่อมต่ออินเทอร์เน็ตสำเร็จและมีการถ่ายโอนข้อมูล ขอแนะนำให้เปิดใช้งาน
ในสนาม" ชื่อบริการ "ป้อนชื่อของบริการหรือรหัสเซิร์ฟเวอร์พิเศษ - ขึ้นอยู่กับ ISP ของคุณ ในกรณีส่วนใหญ่ ฟิลด์นี้จะว่างเปล่า ( ค่าเริ่มต้น).

แท็บถัดไป - " ตัวเลือก ":

"แสดงความคืบหน้าในการเชื่อมต่อ " - ติดตั้งแล้ว ค่าเริ่มต้น;
"ขอชื่อ รหัสผ่าน ใบรับรอง ฯลฯ " - ติดตั้งแล้ว ค่าเริ่มต้น; หลังจากป้อนชื่อบัญชีอินเทอร์เน็ตและรหัสผ่านที่ถูกต้องแล้ว จะต้องยกเลิกการเลือกช่องทำเครื่องหมายนี้ จากนั้น คุณจะไม่ต้องป้อนชื่อและรหัสผ่านซ้ำในแต่ละครั้ง
"เปิดใช้งานโดเมนเข้าสู่ระบบใน Windows " - ตัวเลือกนี้จะมีผลเฉพาะเมื่อเลือกช่องทำเครื่องหมาย " เท่านั้น ขอชื่อ... "; นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว อาจจำเป็นต้องมีโดเมนสำหรับเข้าสู่ระบบด้วย หน้าต่าง. โครงการนี้จะได้ผลถ้า ชื่อเครือข่ายและรหัสผ่านผู้ใช้คอมพิวเตอร์ยังใช้ในการเข้าถึงอินเทอร์เน็ต
"จำนวนการโทรออกซ้ำ " - ถ้าหลังจากนั้น หมายเลขที่กำหนดความพยายามในการเชื่อมต่อ (สาม ค่าเริ่มต้น) ไม่สามารถกำหนดได้ และไม่มีการพยายามอีกต่อไป
"ช่วงเวลาการทำซ้ำ " - ค่าเริ่มต้นนาที; สามารถลดลงเหลือ 10 วินาที;
"เวลาว่างก่อนที่จะขาดการเชื่อมต่อ " - หากไม่มีการรับ/ส่งข้อมูลภายในช่วงเวลาที่กำหนด การเชื่อมต่อจะสิ้นสุดลงโดยอัตโนมัติ ค่าเริ่มต้น- ไม่เคย;
"โทรกลับเมื่อตัดการเชื่อมต่อ " - ต้องทำเครื่องหมายในช่องนี้เสมอ

แท็บที่สาม - " ความปลอดภัย ":

ตัวเลือกทั้งหมดที่มีให้ที่นี่ขึ้นอยู่กับวิธีการรับรองความถูกต้องที่ ISP ของคุณใช้ พารามิเตอร์ตามภาพสอดคล้องกับโปรโตคอล พีเอพี(รหัสผ่านจะถูกส่งเป็นข้อความที่ชัดเจน)

แท็บ " นอกจากนี้ " ใช้เพื่อกำหนดค่าไฟร์วอลล์ หน้าต่างและ ICS (การแชร์การเชื่อมต่ออินเทอร์เน็ต):

ฉันไม่ได้ใช้อย่างใดอย่างหนึ่ง ดังนั้นพารามิเตอร์ทั้งหมดจึงอยู่ที่นี่ - ค่าเริ่มต้น.

และสุดท้าย "แท็บ" สุทธิ " - จำเป็นและมีประโยชน์ที่สุด:

"ประเภทของการเชื่อมต่อบรอดแบนด์ที่กำลังสร้าง " - เสมอ พีพีโปอีไม่มีตัวเลือก
ปุ่ม " ตัวเลือก" ช่วยให้คุณสามารถกำหนดค่าพารามิเตอร์พิเศษหลายรายการได้ พรรคพลังประชาชน:

"เปิดใช้งานส่วนขยาย LCP " - อนุญาตให้คุณใช้คำสั่งโปรโตคอลเพิ่มเติม รพ, เช่น " บัตรประจำตัว" ตัวอย่างเช่น ตัวเลือกนี้ควรได้รับการสนับสนุนโดย ISP ทุกแห่ง ดังนั้นจึงควรเปิดใช้งาน (ฉันรองรับแน่นอน ตรวจสอบแล้ว อีเธอร์พีค NX :)}
"ใช้การบีบอัดข้อมูลซอฟต์แวร์ " - โดยค่าเริ่มต้น ตัวเลือกนี้จะเปิดใช้งานอยู่ อย่างไรก็ตาม การตรวจสอบพบว่าตัวรวมการเข้าถึงของผู้ให้บริการปฏิเสธ ซึ่งค่อนข้างเข้าใจได้: ท้ายที่สุดแล้ว เราใช้การเชื่อมต่อความเร็วสูงอยู่แล้ว ดังนั้นการบีบอัดข้อมูลจึงทำได้เพียง จำเป็นเพิ่มภาระบนเซิร์ฟเวอร์อินเทอร์เน็ตทั้งหมด ยิ่งไปกว่านั้น เวลาที่เฉพาะหน้า HTML ที่การบีบอัดมีประสิทธิภาพเท่านั้นที่ถูกส่งผ่านอินเทอร์เน็ตนั้นได้หายไปนานแล้ว ลองจินตนาการว่าไฟล์เก็บถาวรขนาดใหญ่บางไฟล์ถูกส่งผ่านการเชื่อมต่อการบีบอัด ซึ่งแน่นอนว่าถูกบีบอัดอยู่แล้ว จะเกิดอะไรขึ้นในกรณีนี้? ถูกต้องประสิทธิภาพลดลงอย่างมาก (อ่าน: ความเร็ว) และหากมีการถ่ายโอนไฟล์ดังกล่าวหลายไฟล์พร้อมกันและแม้กระทั่ง ผู้ใช้ที่แตกต่างกัน? แค่หายนะ! ดังนั้นเพื่อ พีพีโปอี-การเชื่อมต่อจะต้องยกเลิกการเลือกช่องทำเครื่องหมายนี้< Разумеется, сжатие данных вполне имеет право на существование на каких-нибудь медленных dial-up соединениях... >
"เจรจาการเชื่อมต่อหลายช่องสัญญาณสำหรับการเชื่อมต่อช่องสัญญาณเดียว " - ฉันได้เขียนเกี่ยวกับตัวเลือกนี้ไปแล้วในบทความก่อนหน้านี้ อีกครั้ง ตัวเลือกนี้มีผลในวันที่มีการเชื่อมต่อแบบ dial-up เมื่อคุณภาพการเชื่อมต่อต่ำ สามารถเปิดใช้งานได้ (และการตรวจสอบของฉันแสดงให้เห็นว่าผู้ให้บริการ AC ทำ ไม่ปฏิเสธ ) อย่างไรก็ตามในความเป็นจริงการก่อตัวของแพ็กเก็ตหลายช่องสัญญาณไม่เกิดขึ้น - ไม่จำเป็นเนื่องจากความจุช่องสัญญาณสูงอยู่แล้ว
วุ้ย ดูเหมือนว่าทั้งหมดนั้นมีคุณสมบัติเพิ่มเติม...

ที่กึ่งกลางของหน้าคุณสมบัติการเชื่อมต่ออินเทอร์เน็ต รวมถึงที่กึ่งกลางของหน้าคุณสมบัติ LAN จะมีรายการอยู่ ส่วนประกอบที่ติดตั้ง. ส่วนประกอบเหมือนกับสิ่งที่ฉันดูก่อนหน้านี้ นอกจากนี้ โดยส่วนใหญ่แล้ว ส่วนประกอบเช่น " ไคลเอนต์สำหรับเครือข่าย Microsoft" และ " บริการเข้าถึงไฟล์..." ไม่จำเป็นเลย - ฉันติดตั้งไว้แบบนั้น "เผื่อไว้" การตั้งค่าจะเหมือนกับในกรณีของการเชื่อมต่อ LAN
สิ่งเดียวที่น่าสนใจคือความเก่าที่ดี” อินเทอร์เน็ตโปรโตคอล (TCP/IP)".เรามาดูหน้าคุณสมบัติของมันกันดีกว่าว่ามันมีเพียงแท็บเดียวเท่านั้น - " เป็นเรื่องธรรมดา ":

มันง่ายที่นี่:
"รับที่อยู่ IP โดยอัตโนมัติ " / "ใช้ที่อยู่ IP ต่อไปนี้ ": สวิตช์เหล่านี้รับผิดชอบ IP ภายนอกของคุณ ในกรณีนี้ ฉันใช้การกำหนด IP ภายนอกโดยอัตโนมัติ - สิ่งที่เรียกว่า ที่อยู่ IP แบบไดนามิก. แต่ละครั้งที่คุณเชื่อมต่อใหม่ IP ภายนอกจะถูกกำหนดใหม่ หาก ISP ของคุณให้บริการซื้อ/เช่า IP ถาวร คุณสามารถจด IP ที่จัดสรรให้กับคุณในช่องด้านล่าง " ที่อยู่ IP ".
อย่างไรก็ตาม แม้ว่าจะไม่ได้เช่าที่อยู่ IP เฉพาะ (โดยตรง "สีขาว") คุณยังคงสามารถ "เล่น" 8) และ "เดิมพัน" IP ภายนอกบางส่วนได้เกือบตลอดไป ฉันจะทราบเพียงว่า: 1) คุณต้องเลือกจากกลุ่ม IP แบบไดนามิกที่มีให้กับ ISP ของคุณเท่านั้น 2) ป้องกันความขัดแย้งด้านที่อยู่ (หากพีซีของคุณไม่ได้ถอดปลั๊กตลอด 24 ชั่วโมงต่อวัน ก็จะไม่มีความขัดแย้ง %)) ตัวอย่างเช่น ฉันตั้ง IP ให้เป็น "ขโมย" ให้กับตัวเอง 46.250.66.66 :)

"รับที่อยู่เซิร์ฟเวอร์ DNS โดยอัตโนมัติ " / "ใช้ที่อยู่เซิร์ฟเวอร์ DNS ต่อไปนี้ ": เช่นเดียวกับในกรณีของที่อยู่ IP คุณสามารถใช้การกำหนดที่อยู่อัตโนมัติหรือด้วยตนเอง เมื่อกำหนดด้วยตนเอง เวลาในการสร้างการเชื่อมต่อจะถูกบันทึกไว้เล็กน้อยเนื่องจากไม่ได้ส่งคำขอเพื่อรับที่อยู่เซิร์ฟเวอร์ DNS หากต้องการป้อนที่อยู่ คุณต้องรู้ด้วยตนเอง คุณสามารถใช้ที่อยู่สาธารณะ เช่น จาก www.opendns.com แต่เพื่อเพิ่มประสิทธิภาพ แน่นอนว่า ควรใช้ที่อยู่ของเซิร์ฟเวอร์ DNS ของ ISP ของคุณ ฉันได้ของฉันโดยใช้ เดียวกัน อีเธอร์พีค NX.

บนแท็บเดียวกันจะมีปุ่ม " นอกจากนี้ " การคลิกที่มันจะเปิดหน้าพารามิเตอร์ขั้นสูง ทีพีซี/ไอพี. บนแท็บของเธอ " เป็นเรื่องธรรมดา "มีตัวเลือกดังต่อไปนี้:

"ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล " - ต้องทำเครื่องหมายในช่องนี้ - มิฉะนั้นอินเทอร์เน็ตจะไม่สามารถใช้งานได้
"ใช้การบีบอัดส่วนหัว IP " - โดยหลักการแล้ว การบีบอัดส่วนหัว IP สามารถปรับปรุงประสิทธิภาพได้เล็กน้อย อย่างไรก็ตาม ในความเป็นจริง ISP ส่วนใหญ่ไม่รองรับคุณลักษณะนี้ (รวมถึงของฉันด้วย) ดังนั้นจึงไม่ควรเลือกช่องทำเครื่องหมายนี้ (อย่างไรก็ตาม การขยายขนาดส่วนหัวที่บีบอัดเมื่อรับข้อมูล ดำเนินการโดยไม่คำนึงถึงช่องทำเครื่องหมายของรัฐ)

เรามาต่อกันที่แท็บถัดไปกันดีกว่า - " DNS " นี่คือรายการพารามิเตอร์ที่มีอยู่:

สนามบนสุด” ที่อยู่เซิร์ฟเวอร์ DNS... " ช่วยให้คุณสามารถดำเนินการต่างๆ กับที่อยู่เซิร์ฟเวอร์ DNS: เพิ่ม ลบ เปลี่ยนค่าหรือลำดับการเข้าถึง ซึ่งมีความหมายเหมือนกับฟิลด์ที่เกี่ยวข้องในหน้าคุณสมบัติหลัก " อินเทอร์เน็ตโปรโตคอล (TCP/IP)".
สาม พารามิเตอร์ต่อไปนี้ใช้สำหรับขั้นตอนการจำแนกชื่อ มักใช้ในเชิงซ้อน โครงสร้างเครือข่าย, และสำหรับ การเชื่อมต่อปกติสำหรับอินเทอร์เน็ตไม่จำเป็นต้องเปลี่ยนค่าเริ่มต้น (ดังรูป) เช่นเดียวกับพารามิเตอร์สองตัวที่เหลือ: " ลงทะเบียนที่อยู่ของการเชื่อมต่อนี้ใน DNS " และ " ใช้การเชื่อมต่อส่วนต่อท้าย DNS... ". สำหรับ การเชื่อมต่อไคลเอนต์การลงทะเบียนในฐานข้อมูล DNS นั้นไม่สมเหตุสมผลนัก

แท็บสุดท้าย " ชนะ " มีพารามิเตอร์อีกหลายตัวที่มีประโยชน์เมื่อตั้งค่าเครือข่าย "วงกว้าง" แต่ในกรณีของคอมพิวเตอร์แยกเครื่องเดียวจะไม่มีประโยชน์เลย:

ช่องรายการ " ที่อยู่ WINS ตามลำดับการใช้งาน " อนุญาตให้คุณตั้งค่า/จัดการที่อยู่เซิร์ฟเวอร์ WINS สำหรับการเชื่อมต่ออินเทอร์เน็ตปกติ (ในกรณีของเรา) เซิร์ฟเวอร์เหล่านี้จะไม่ได้ใช้ (ถูกใช้ ไฟล์ในเครื่อง โฮสต์) ดังนั้นฟิลด์นี้จึงยังคงว่างเปล่า
ช่องทำเครื่องหมาย " เปิดใช้งานการเรียกดู LMHOSTS "และปุ่ม" นำเข้า LMHOSTS" อนุญาตให้คุณใช้ไฟล์นี้เพิ่มเติมได้ โฮสต์สำหรับการจำแนกชื่อ
สวิตช์กลุ่มสุดท้าย” การตั้งค่าเน็ตไบออส " อนุญาตให้คุณเปิดใช้งานการใช้ NetBIOS ผ่าน TCP/IP ตามค่าเริ่มต้น สวิตช์อาจถูกเปิดใช้งาน " ค่าเริ่มต้น "หรือหากไม่มีให้บริการ" เปิดใช้งาน NetBIOS... " อย่างไรก็ตาม คุณสามารถปิดการใช้งาน NetBIOS ผ่านทาง TCP/IP ได้เหมือนที่ผมทำ :)

นั่นคือทั้งหมด! ใช่ แน่นอนว่าเป็นไปไม่ได้ที่จะเขียนเกี่ยวกับรายละเอียดปลีกย่อยพิเศษใด ๆ เนื่องจากไม่จำเป็นต้องตั้งค่าอินเทอร์เน็ต อย่างไรก็ตามคุณยังคงต้องพูดถึงบางแง่มุม แต่อยู่ในกรอบของบทความในอนาคตเกี่ยวกับอินเทอร์เน็ต "เร็วสุด" ผ่าน LAN 8)))

คุณชอบสิ่งนี้และ/หรือบทความอื่น ๆ หรือไม่?

จากนั้นคุณสามารถช่วยพัฒนาบล็อกของฉันได้อย่างมากด้วยวิธีต่อไปนี้:

  1. แสดงความคิดเห็นของคุณเกี่ยวกับเนื้อหาของบทความ
  2. โดยการเพิ่มฉันในจำนวนเพื่อนของคุณ (รับประกัน "มิตรภาพ" ซึ่งกันและกัน;));
  3. วิธีใดวิธีหนึ่งด้านล่าง %):
การทดลองหมายเลข 2

โปรโตคอลนี้ได้รับการพัฒนาโดยกลุ่ม IETF (Internet Engineering Task Force) โดยเป็นส่วนหนึ่งของสแต็ก TCP/IP สำหรับการส่งเฟรมข้อมูลผ่านช่องทางการสื่อสารทั่วโลกแบบอนุกรม เพื่อแทนที่โปรโตคอล SLIP (Serial Line IP) ที่ล้าสมัย PPP ได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับการสื่อสารบริเวณกว้างสำหรับการเชื่อมต่อไคลเอนต์ระยะไกลกับเซิร์ฟเวอร์และสำหรับการสร้างการเชื่อมต่อระหว่างเราเตอร์บนเครือข่ายองค์กร เมื่อพัฒนาโปรโตคอล PPP รูปแบบเฟรม HDLC จะถูกใช้เป็นพื้นฐานและเสริมด้วยฟิลด์ของตัวเอง ฟิลด์โปรโตคอล PPP ซ้อนอยู่ภายในฟิลด์ข้อมูลของเฟรม HDLC ต่อมา ได้มีการพัฒนามาตรฐานที่ใช้การซ้อนเฟรม PPP ภายในเฟรมรีเลย์และโปรโตคอลเครือข่ายบริเวณกว้างอื่นๆ

ข้อแตกต่างที่สำคัญระหว่าง PPP และโปรโตคอลลิงก์เลเยอร์อื่น ๆ ก็คือ สามารถบรรลุการทำงานที่มีการประสานงานของอุปกรณ์ต่างๆ ผ่านขั้นตอนการเจรจาต่อรองในระหว่างที่มีการส่งข้อมูลพารามิเตอร์ต่างๆ เช่น คุณภาพของสาย โปรโตคอลการตรวจสอบสิทธิ์ และโปรโตคอลเลเยอร์เครือข่ายแบบห่อหุ้ม ขั้นตอนการเจรจาเกิดขึ้นระหว่างการสร้างการเชื่อมต่อ

โปรโตคอล PPP ขึ้นอยู่กับหลักการสี่ประการ: การยอมรับพารามิเตอร์การเชื่อมต่อโดยต่อรองได้ การสนับสนุนหลายโปรโตคอล ความสามารถในการขยายโปรโตคอล ความเป็นอิสระจากบริการระดับโลก

การเจรจายอมรับพารามิเตอร์การเชื่อมต่อ. ในเครือข่ายองค์กร ระบบปลายทางมักจะมีขนาดบัฟเฟอร์ที่แตกต่างกันสำหรับการจัดเก็บแพ็คเก็ตชั่วคราว ข้อจำกัดเกี่ยวกับขนาดแพ็คเก็ต และรายการโปรโตคอลเลเยอร์เครือข่ายที่รองรับ สายทางกายภาพที่เชื่อมต่อกับอุปกรณ์ปลายทางอาจมีตั้งแต่สายแอนะล็อกความเร็วต่ำไปจนถึงสายดิจิทัลความเร็วสูงที่มีคุณภาพการบริการที่แตกต่างกันไป

เพื่อรับมือกับสถานการณ์ที่เป็นไปได้ทั้งหมด โปรโตคอล PPP มีชุดการตั้งค่าเริ่มต้นที่คำนึงถึงการกำหนดค่ามาตรฐานทั้งหมด เมื่อสร้างการเชื่อมต่อ อุปกรณ์สื่อสารสองตัวจะพยายามใช้การตั้งค่าเหล่านี้เพื่อค้นหาความเข้าใจซึ่งกันและกันก่อน โหนดปลายแต่ละอันจะอธิบายความสามารถและข้อกำหนดของมัน จากนั้น จากข้อมูลนี้ พารามิเตอร์การเชื่อมต่อจะถูกนำมาใช้ซึ่งเหมาะสมกับทั้งสองฝ่าย ซึ่งรวมถึงรูปแบบการห่อหุ้มข้อมูล ขนาดแพ็คเก็ต คุณภาพของสาย และขั้นตอนการตรวจสอบสิทธิ์

เรียกว่าโปรโตคอลตามพารามิเตอร์การเชื่อมต่อที่ได้รับ โปรโตคอลควบคุมลิงก์ (LCP). เรียกว่าโปรโตคอลที่อนุญาตให้โหนดปลายทางตกลงว่าจะใช้โปรโตคอลเครือข่ายใดในการเชื่อมต่อที่สร้างขึ้น โปรโตคอลควบคุมเครือข่าย (NCP). ภายในการเชื่อมต่อ PPP เดียว สามารถส่งข้อมูลสตรีมของโปรโตคอลเครือข่ายต่างๆ ได้

พารามิเตอร์ที่สำคัญประการหนึ่งของการเชื่อมต่อ PPP คือโหมดการรับรองความถูกต้อง เพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ PPP จะเสนอ PAP (Password Authentication Protocol) ตามค่าเริ่มต้น ซึ่งจะส่งรหัสผ่านผ่านสายการสื่อสารในรูปแบบข้อความที่ชัดเจน หรือ CHAP (Challenge Handshake Authentication Protocol) ซึ่งไม่ส่งรหัสผ่านผ่านสายการสื่อสาร ดังนั้น ให้ความปลอดภัยเครือข่ายที่ดียิ่งขึ้น ผู้ใช้ยังได้รับอนุญาตให้เพิ่มอัลกอริธึมการรับรองความถูกต้องใหม่ วินัยในการเลือกอัลกอริธึมส่วนหัวและการบีบอัดข้อมูลจะคล้ายกัน

รองรับหลายโปรโตคอล- ความสามารถของโปรโตคอล PPP เพื่อรองรับโปรโตคอลเลเยอร์เครือข่ายหลายตัวได้นำไปสู่การแพร่กระจายของ PPP เป็นมาตรฐานโดยพฤตินัย ต่างจาก SLIP ซึ่งสามารถพกพาได้เฉพาะแพ็กเก็ต IP หรือ LAP-B ซึ่งสามารถพกพาได้เฉพาะแพ็กเก็ต X.25 เท่านั้น PPP ทำงานร่วมกับโปรโตคอลเลเยอร์เครือข่ายจำนวนมาก รวมถึง IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES และ OSI เนื่องจาก รวมถึงโปรโตคอลเลเยอร์ลิงค์เครือข่ายท้องถิ่น โปรโตคอลเลเยอร์เครือข่ายแต่ละรายการได้รับการกำหนดค่าแยกกันโดยใช้โปรโตคอล NCP ที่เกี่ยวข้อง ประการแรก การกำหนดค่าเป็นที่เข้าใจกันว่าเป็นคำแถลงว่าโปรโตคอลนี้จะถูกใช้ในเซสชัน RRR ปัจจุบัน และประการที่สอง เป็นการอนุมัติโดยการเจรจาสำหรับพารามิเตอร์โปรโตคอลบางตัว พารามิเตอร์ส่วนใหญ่ได้รับการตั้งค่าสำหรับโปรโตคอล IP - ที่อยู่ IP ของโฮสต์, ที่อยู่ IP ของเซิร์ฟเวอร์ DNS, การใช้การบีบอัดส่วนหัวของแพ็คเก็ต IP ฯลฯ โปรโตคอลสำหรับการกำหนดค่าพารามิเตอร์ของโปรโตคอลระดับบนสุดที่เกี่ยวข้องจะถูกเรียกตามชื่อของโปรโตคอลนี้ด้วย เพิ่มคำย่อ CP (Control Protocol) เช่น IPCP, IPXCP เป็นต้น

ความสามารถในการขยายโปรโตคอล. ความสามารถในการขยายหมายถึงทั้งความสามารถในการรวมโปรโตคอลใหม่ไว้ในสแต็ก PPP และความสามารถในการใช้โปรโตคอลของผู้ใช้เอง แทนที่จะเป็นโปรโตคอลเริ่มต้นที่แนะนำใน PPP สิ่งนี้ทำให้คุณสามารถกำหนดค่า PPP สำหรับแต่ละสถานการณ์ได้ดีที่สุด

ความเป็นอิสระจากบริการระดับโลก. PPP เวอร์ชันเริ่มต้นใช้ได้กับเฟรม HDLC เท่านั้น ขณะนี้มีการเพิ่มข้อมูลจำเพาะลงในสแต็ก PPP เพื่อให้สามารถใช้ PPP ในเทคโนโลยีเครือข่ายบริเวณกว้างใดๆ เช่น ISDN, เฟรมรีเลย์, X.25, Sonet และ HDLC

ขั้นตอนการเจรจาของโปรโตคอล LCP และ NCP อาจไม่สิ้นสุดด้วยข้อตกลงเกี่ยวกับพารามิเตอร์ใดๆ ตัวอย่างเช่น หากโหนดหนึ่งเสนอค่า 1,000 ไบต์เป็น MTU และอีกโหนดหนึ่งปฏิเสธข้อเสนอนี้ และในทางกลับกัน เสนอค่า 1,500 ไบต์ ซึ่งถูกปฏิเสธโดยโหนดแรก จากนั้นหลังจากการหมดเวลา ขั้นตอนการเจรจาอาจสิ้นสุดลงโดยไม่มี ผลลัพธ์.

คำถามเกิดขึ้น - อุปกรณ์สองเครื่องที่เจรจาโดยใช้โปรโตคอล PPP เรียนรู้เกี่ยวกับพารามิเตอร์ที่พวกเขาเสนอให้กับพันธมิตรได้อย่างไร โดยทั่วไป การใช้งานโปรโตคอล PPP จะมีชุดพารามิเตอร์เริ่มต้นชุดหนึ่ง ซึ่งใช้ในการเจรจา อย่างไรก็ตาม แต่ละอุปกรณ์ (และโปรแกรมที่ใช้โปรโตคอล PPP ในระบบปฏิบัติการของคอมพิวเตอร์) อนุญาตให้ผู้ดูแลระบบเปลี่ยนการตั้งค่าเริ่มต้น รวมถึงตั้งค่าพารามิเตอร์ที่ไม่รวมอยู่ในชุดมาตรฐาน ตัวอย่างเช่น ที่อยู่ IP สำหรับโฮสต์ระยะไกลจะไม่รวมอยู่ในการตั้งค่าเริ่มต้น แต่ผู้ดูแลระบบสามารถตั้งค่าสำหรับเซิร์ฟเวอร์การเข้าถึงระยะไกล จากนั้นเซิร์ฟเวอร์จะเสนอให้กับโฮสต์ระยะไกล

แม้ว่าโปรโตคอล PPP จะทำงานร่วมกับเฟรม HDLC แต่ก็ขาดการควบคุมเฟรมและขั้นตอนการควบคุมการไหลของโปรโตคอล HDLC ดังนั้น PPP จึงใช้เฟรม HDLC เพียงประเภทเดียวเท่านั้น - กรอบข้อมูลที่ไม่มีหมายเลข ฟิลด์ควบคุมของเฟรมดังกล่าวมีค่า 03 เสมอ เพื่อแก้ไขข้อผิดพลาดที่หายากมากที่เกิดขึ้นในช่องนั้น จำเป็นต้องใช้โปรโตคอลระดับบน - TCP, SPX, NetBUEl, NCP เป็นต้น

ความสามารถอย่างหนึ่งของโปรโตคอล PPP คือการใช้เส้นทางกายภาพหลายเส้นเพื่อสร้างช่องสัญญาณแบบลอจิคัลเดียว ซึ่งเรียกว่าการต่อช่องสัญญาณ คุณลักษณะนี้ใช้งานโดยโปรโตคอลเพิ่มเติมที่เรียกว่า MLPPP (Multi Link PPP) ผู้ผลิตหลายรายสนับสนุนคุณสมบัตินี้ในเราเตอร์และเซิร์ฟเวอร์การเข้าถึงระยะไกลในลักษณะที่เป็นกรรมสิทธิ์ การใช้วิธีมาตรฐานจะดีกว่าเสมอ เนื่องจากรับประกันความเข้ากันได้ระหว่างอุปกรณ์จากผู้ผลิตหลายราย

ช่องสัญญาณตรรกะทั่วไปสามารถประกอบด้วยช่องสัญญาณที่มีลักษณะทางกายภาพที่แตกต่างกัน ตัวอย่างเช่น ช่องหนึ่งอาจถูกสร้างขึ้นในเครือข่ายโทรศัพท์ และอีกช่องหนึ่งอาจเป็นวงจรสวิตช์เสมือนของเครือข่ายเฟรมรีเลย์



บทความที่เกี่ยวข้อง

การสร้างฐานข้อมูลลูกค้าแบบง่ายๆ
วินโดว์ 8

การสร้างฐานข้อมูลลูกค้าแบบง่ายๆ

วิธีสร้างหน้าขอบคุณ: ตัวอย่างและเคล็ดลับอันยิ่งใหญ่
แกะ

วิธีสร้างหน้าขอบคุณ: ตัวอย่างและเคล็ดลับอันยิ่งใหญ่

วิธีสร้างแบรนด์ส่วนตัว: คำแนะนำทีละขั้นตอนว่าทำไมคุณถึงต้องการแบรนด์ส่วนตัว
วินเชสเตอร์

วิธีสร้างแบรนด์ส่วนตัว: คำแนะนำทีละขั้นตอนว่าทำไมคุณถึงต้องการแบรนด์ส่วนตัว

วิธีลบ Adobe Creative Cloud ออกจากคอมพิวเตอร์ของคุณด้วยตัวเอง!
โปรเซสเซอร์

วิธีลบ Adobe Creative Cloud ออกจากคอมพิวเตอร์ของคุณด้วยตัวเอง!

การลบ Photoshop ออกจากคอมพิวเตอร์ของคุณ
แกะ

การลบ Photoshop ออกจากคอมพิวเตอร์ของคุณ

คำแนะนำโดยละเอียด: วิธีเปลี่ยนข้อความใน Photoshop
โปรเซสเซอร์

คำแนะนำโดยละเอียด: วิธีเปลี่ยนข้อความใน Photoshop

คำแนะนำทีละขั้นตอนสำหรับการติดตั้ง Windows XP การติดตั้ง windows xp ใหม่ผ่าน
อื่น

คำแนะนำทีละขั้นตอนสำหรับการติดตั้ง Windows XP การติดตั้ง windows xp ใหม่ผ่าน

วิธีเปลี่ยนวอลเปเปอร์เดสก์ท็อปของคุณใน Windows
อินเทอร์เน็ต

วิธีเปลี่ยนวอลเปเปอร์เดสก์ท็อปของคุณใน Windows

ภารกิจโลกใน Legion: ภาพรวมของระบบใหม่ วิธีเปิดภารกิจโลกใน Legion
วินโดว 7

ภารกิจโลกใน Legion: ภาพรวมของระบบใหม่ วิธีเปิดภารกิจโลกใน Legion