POINT TO POINT PROTOCOLS

From Swahili ICANNWiki
Jump to: navigation, search

ITIFAKI YA POINTI HADI POINTI ITIFAKI YA POINTI HADI POINTI PPP Itifaki ya pointi hadi pointi (PPP) ni Itifaki ya wazi ya kawaida ambayo hutumika kutoa miunganisho juu ya pointi hadi pointi serial viungo. Lengo kuu la PPP ni kusafirisha pakiti ya safu 3 juu ya kiungo wa pointi hadi pointi wa safu ya kiungo Data. PPP inaweza configured katika: + Muunganisho asynchronous serial kama wazi umri simu huduma (SUFURIA) modemu + Uvingirizi serial muunganisho kama huduma jumuishi kwa tarakimu mtandao (ISDN) au pointi hadi pointi wa kukodishwa mistari. PPP lina Itifaki mbili ndogo: + Kiungo udhibiti itifaki (LCP): kuweka na kukubaliana za kudhibiti kwenye safu ya kiungo Data (OSI safu 2). Baada ya kumaliza kuweka kiungo, hutumia NCP. + Mtandao udhibiti itifaki (NCP): kujadili Parameta za hiari usakinishaji na kuwezesha kwa ajili ya safu ya mtandao (OSI safu 3). Kwa maneno mengine, inafanya IP uhakika na itifaki zingine hufanya kazi vizuri kwa kiungo wa PPP

Kuanzisha kipindi cha PPP Kabla ya muunganisho wa PPP ni imara, kiungo lazima kupita awamu ya tatu ya kipindi cha kuanzishwa: 1. kiungo kuanzishwa kwa awamu: katika awamu hii, kifaa kila PPP hutuma pakiti LCP Sanidi na mtihani kiungo data 2 awamu ya uhalalishaji (hiari): kama uhalalishaji umewezeshwa, PAP ama CHAP itatumika. PAP na CHAP ni Itifaki ya uhalalishaji wa mbili kwa kutumika katika PPP 3. mtandao safu itifaki awamu: PPP hutuma pakiti ya NCP kuchagua na Sanidi itifaki mtandao safu (OSI safu 3) zimegawanywa na zilizotumwa kwenye PPP data kiungo

Kumbuka: Encapsulation ya serial ya chaguo-msingi kwenye Ruta za Cisco ni HDLC hivyo kama unataka kutumia PPP una configure. Tofauti na HDLC ambayo ni Itifaki ya umiliki ya Cisco, PPP ni Itifaki ya wazi ya kiwango hivyo unapaswa kutumia ili kuunganisha tariki Cisco kipanganjia yasiyo ya Cisco Njia ya uhalalishaji ya PPP Katika sehemu hii tunaweza kujifunza mbinu zaidi za Uhalalishaji wawili kutumika katika awamu ya uhalalishaji wa PPP. PPP ina utaratibu wawili wa usalama zilizojengwa ndani ambayo ni Itifaki ya uhalalishaji wa nywila (PAP) na changamoto ya Handshake uhalalishaji itifaki (CHAP). Itifaki ya uhalalishaji wa nywila (PAP) ni Itifaki ya uhalalishaji ya rahisi sana. Mteja anayetaka kufikia seva hutuma yake jina la mtumiaji na nywila katika matini wazi. Seva ya hundi uhalali wa jina la mtumiaji na nywila na ama anakubali au anakanusha muunganisho. Hii inaitwa Saili njia mbili. Katika mchakato wa Saili njia mbili wa PAP, jina la mtumiaji na nywila hutumwa katika ujumbe wa kwanza. PAP njia mbili Saili na makubaliano Kwa wale mifumo kwamba kuhitaji usalama zaidi, PAP haitoshi kama tatu kufikia kiungo inaweza kwa urahisi kuchukua nywila na kufikia rasilimali za mfumo. Katika kesi hii CHAP kuokoa maisha yetu! Changamoto ya Handshake uhalalishaji itifaki (CHAP) ni Itifaki ya uhalalishaji ya PPP ambayo ni salama zaidi kuliko PAP. Hebu ona jinsi CHAP njia ya tatu Saili kazi:

Na CHAP, Itifaki ya huanza na matini ya nasibu (alitoa changamoto) alimtuma kutoka kwenye seva, ambayo anauliza mteja kuhalalisha.

Baada ya kupokea changamoto, mteja hutumia nywila yake kutekeleza kanuni na Vipandepande tiketi ya kwenda tu (MD5) kufichamisha matini random kupokea kutoka kwenye seva. Matokeo ni kisha kutumwa nyuma kwenye seva. Kwa hiyo hata kama mtu kula ujumbe kati ya mteja na seva, yeye hawezi kujua nywila ni nini.

Katika upande wa seva, Algoriti sawa ni kutumika kuzalisha matokeo yake mwenyewe. Kama matokeo ya mbili mechi, nywila lazima zioane sana. Tofauti kuu kati ya PAP na CHAP ni PAP hutuma jina la mtumiaji na nywila katika matini wazi kwenye seva wakati CHAP haina. Tambua kwamba katika mchakato wa uhalalishaji wa CHAP, nywila yenyewe ni kamwe aliwatuma ng'ambo kiungo. Tofauti nyingine kati ya hizi Itifaki ya uhalalishaji ya mbili ni PAP hufanya uhalalishaji katika kuanzishwa kwa uhusiano awali tu wakati CHAP hufanya uhalalishaji katika kuanzishwa kwa uhusiano awali na mara kwa mara baada ya hapo. Matini ya changamoto ni nasibu na kipekee hivyo "matokeo" ni pia kipekee mara kwa mara. Hii huzuia shambulio la uchezaji (ambayo hacker anajaribu Nakili Matini "matokeo" zilizotumwa mteja kutotumia tena). PAP na CHAP usanidi Sanidi PAP na CHAP ni rahisi. Kwanza tunahitaji kuwezesha encapsulation wa PPP, kisha Bainisha kama PAP au CHAP itatumika na "ppp uhalalishaji pap" au "ppp uhalalishaji chap" amri. Usanidi wa PAP Katika vitabu vingi ya CCNA utaona Ruta za mbili kuhalalisha kila mmoja na mazungumzo yao yanafanana. Lakini tunataka uelewe tofauti katika usanidi ya mteja na seva. Hivyo katika mfano huu tu tunataka seva kuhalalisha tariki ya mteja, si kinyume.

Mteja (Now) #int s1/0 Client(config-If) #encapsulation ppp Client(config-If) #ppp pap alimtuma username CLIENT1 nywila TUT Client(config-If) #no uzimaji seva (Now) #username CLIENT1 nywila TUT Seva (Now) #int s1/1 Server(config-If) #encapsulation ppp Server(config-If) #ppp uhalalishaji pap Server(config-If) #no uzimaji Bila shaka tuna kuwezesha PPP katika Ruta zote za kwanza na "encapsulation ppp"

MAREJEO[edit | edit source]

9tut