شبکه

پروتکل ppp و نحوه راه اندازی آن در روتر سیسکو

پروتکل ppp چیست و نحوه راه اندازی آن در روتر سیسکو

پروتکل PPP یک پروتکل نقطه به نقطه می‌باشد که وظیفه انتقال داده ها را در لایه پیوند داده (DataLink Layer) به صورت نقطه به نقطه (Point-To-Point) را برعهده دارد.

به دلایل مختلفی از جمله Byte-Oriented بودن پروتکل PPP استفاده آن بیشتر در ارتباطاتی می باشد که از پهنای باند بالا، میزان بار بالا و سرعت بالا برخوردا می‌باشند استفاده می‌شود.

هچنین این پروتکل توسط بنیاد استاندارد سازی IEEE ارائه شده است و نسخه انحصاری این پروتکل که توسط شرکت Cisco ارائه شده است HDLC‌ می‌باشد.

PPP یا HDLC

این سوال نمیتواند به این گونه باشد که پروتکل HDLC بهتر است یا PPP ویا حتما می‌بایست از یکی از آن‌ها استفاده کنیم.

بسته به شرایط و مکان و موقعیتی که قرار است ارتباطات ایجاد شود می‌بایست به همون شکل عمل کنیم.

برای مثال فرض کنید در قسمتی از سازمان ما یک روتر Cisco قرار دارد و در قسمت دیگر یک روتر Mikrotik و همچین در سناریویی ما دیوایس های دو سمت‌مان یکسان نیستند می‌بایست از پروتکلی استفاده کنیم که هر دو آن‌ها از آن پشتیبانی می‌کنند یعنی PPP. امیدوارم با این مثال به این مسئله پی برده باشید.

مزایای استفاده از PPP

استفاده از PPP مزایا و سرویس های اصلی و مهمی را به ما می‌دهد که بسیار ارزشمند هستند، از جمله این سرویس ها که توسط PPP ارائه می‌شود عبارتند از:

  • ایجاد یک Frame برای داده های ارسال شده
  • ایجاد یک لینک ارتباطی بین دوطرف به منظور ارسال و دریافت داده ها
  • پشتیبانی از روش های احراض هویت
  • بیان نحوه کپسوله سازی بسته ها در لایه شبکه(Network Layer)
  • پشتیبانی از انواع پروتکل های لایه شبکه(Network Layer)
  • ارائه و تعریف ارتباطات از طریق چند لینک

اجزای پروتکل PPP

پروتکل PPP دارای چهار عضو مهم در خود می‌باشد که به شرح زیر هستند:

Encapsulation – این عضو تعیین کننده نحوه کپسوله سازی بسته ها به منظور انتقال آن‌ها از طریق لینک های فیزیکی می‌باشد.

Link Control Protocol (LCP) – این پروتکل وظایف متعددی در پروتکل PPP برعهده دارد از جمله این وظایف ایجاد پیکربندی های متعدد، خاتمه دادن و نگهداری از ارتباطات و بررسی نحوه برقراری ارتباطات با مذاکره کردن طرفین.

Authentication Protocols(AP) – این قسمت درواقع اشاره به پروتکل های دارد که وظیفه تایید نقات پایانی بین طرفین را دارند. در پروتکل PPP از دوپروتکل معروف PAP و CHAP استفاده می‌شود.

Network Control Protocols (NCP) – این قسمت وظیفه مذاکره و برقراری ارتباطات بین لایه شبکه(Network-Layer) را برعهده دارد. هر پروتکل بالاتری که توسط PPP پشتیبانی شود یک NCP برای آن ایجاد می‌شود. برخی از این NCP ها در PPP عبارتند از:

  • Internet Protocol Control Protocol (IPCP)
  • OSI Network Layer Control Protocol (OSINLCP)
  • Internetwork Packet Exchange Control Protocol (IPXCP
  • DECnet Phase IV Control Protocol (DNCP)
  • NetBIOS Frames Control Protocol (NBFCP)
  • IPv6 Control Protocol (IPV6CP)

بررسی Frame پروتکل PPP

اگر توجه کرده باشید درحین صحبت‌هایمان اشاره کردیم که پروتکل PPP یک پروتکل Byte-Oriented می‌باشد؛ حال اگر از خودتان سوال کنید که Byte-Oriented به چه معناست می‌بایستی بگویم که پروتکل PPP برای همه قسمت های خودش مقدار Byte خاصی رو در نظر گرفته است. برای همین به PPP گفته می‌شود Byte-Oriented

  • قسمت Flag یک Byte – این قسمت که مقدار یک Byte را دارد وظیفه تعیین پایان و آغاز Frame می‌باشد
  • قسمت Address یک Byte – درصورتی که بر روی بستر Broadcast باشیم بر روی 11111111 قرار میگیرد
  • قسمت Control یک Byte – به صورت پیش‌فرض بر روی مقدار 11000000 قرار دارد
  • قسمت Protocol یک یا دو Byte – وظیفه تعیین نوع داده ها و محموله ارسالی
  • قسمت Payload – این قسمت که حاوی داده ها از لایه شبکه(Network-Layer) می‌باشد حداقل طول آن 1500 می‌باشد و در مذاکره بین طرفین این مقدار متغیر است
  • قسمت FCS چهار یا هشت Byte – این قسمت وظیفه چک کردن سالم بودن بسته و ارور های متعدد که ممکن است به وجود آمده باشد را دارد

راه اندازی PPP در روتر سیسکو

راه اندازی و فعال سازی پروتکل PPP بسیار ساده می‌باشد و فقط کافیست در رابط مورد نظرتان دستور زیر را وارد کنید. برای مثال ما بر روی رابط Serial 1/0 خودمان اینکار را انجام میدهیم.

R1(config)#interface serial 1/0
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp

راه اندازی PPP به همراه احراز هویت PAP

سناریو را به بدین شکل فرض کنید که ما دو روتر Cisco در دو طرف خود داریم، در یک سمت روتر R1 ما قرار دارد و رابط Serial 1/0 آن به سمت روتر R2 زده شده است و از سمت روتر R2 نیز رابط Serial 1/0 به سمت روتر R1 زده شده است. حال کانفینگ روتر R1 ما برابر با زیر می‌باشد.

R1(config)#username kaliboys1 password 1234
R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication pap
R1(config-if)#ppp pap sent-username kaliboys1 password 1234

در قسمت اول از کانفینگ روترمان می UserName و Password که وارد کرده ایم. درواقع همان UserName و Password می‌باشد که می‌بایست برای احراز هویت طرفین استفاده شود.

همچنین ما با استفاده از دستور ppp authentication pap حالت احراز هویتمان را بر روی پروتکل PAP قرار دادیم.

در فیلد دوم نیز ما با استفاده از دستورات وارد شده UserName و Password را به سمت روتر مقابل ارسال کردیم.

کانفینگ روتر R2

R2(config)#username kaliboys2 password 1234
R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.10.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ppp pap sent-username kaliboys2 password 1234

کانفیگ روتر R2 هم به همان شکل کانفینگ روتر R1 با کمی تقییرات

نکته: مقدار فیلد Password می‌بایست در هر دو سمت یکسان باشند.

راه اندازی PPP به همراه احراز هویت CHAP

در این روش ما میخواهیم به جای استفاده از پروتکل PAP از پروتکل CHAP استفاده کنیم و نحوه پیاده سازی PPP به همراه احراز هویت با این پروتکل را مورد بررسی قرار دهیم.
کانفینگ روتر R1:

R1(config)#username kaliboys1 password 1234
R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname kaliboys1
R1(config-if)#ppp chap password 123

کانفینگ روتر R2:

  R2(config)#username kaliboys2 password 1234
R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ppp chap hostname kaliboys2
R2(config-if)#ppp chap password 1234

امیدوارم موفق بوده باشد/

امیرحسین تنگسیری نژاد

کارشناس مشاور و مدرس شبکه و امنیت شبکه, حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند EndPoint Security, PenTest ,Forensic و SoC فعالیت داشته و دارم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا