ポイントツーポイントプロトコル – ウィキペディア
ポイントツーポイントプロトコル ( ppp ;英語ために ポイントツーポイントプロトコル )は、選択ラインを介して構造を接続するための情報技術のネットワークプロトコルです。このプロトコルは、高レベルのデータリンクコントロール(HDLC)に基づいており、シリアルラインインターネットプロトコル(スリップ)の後継者であり、この種の多くの独自のプロトコルです。
今日、PPPは、インターネットプロバイダーがダイヤルインに使用する標準プロトコルです。 PPPの助けを借りて、プロバイダーは重要なデータを顧客コンピューターまたはルーターに共有します。これは、選挙でインターネットに接続されます。 B.使用するIPアドレスまたはDNSサーバー。過去には、PPPは主にモデムまたはISDN接続を介して使用されていました。ただし、最近では、次のような新しい接続タイプ。 B. GPRS/UMTSモバイル無線データ化合物または(通常はPPPOEとして)DSL接続用。
PPPの仕様はIP接続に限定されませんが、さまざまなネットワークプロトコル(IPXやAppleTalkなど)を有効にします。入ります RFC 1661 標準化。 PPPは、認証メカニズム(PAP、Chap)を使用するなど、静的接続(スタンドライン)にはあまり使用されません。これには、PPPOEやPPTPなどの主に修正されたプロトコルが使用されます。
この段落では、PPPはHDLCを介して表示されます。 RFC 1662 説明された。他の通常のPPPの使用は、イーサネット経由のPPP(PPPOE(O =オーバー))またはATM経由のPPP(PPPOA)です。
HDLCフラグ [ 編集 | ソーステキストを編集します ]
フレーム制限を特徴付け、HDLC標準に対応します。
常に値01111110b(0x7e)があります。
hdlc-adresse [ 編集 | ソーステキストを編集します ]
このフィールドには、デフォルト値11111111b(0xff)があります。これは、すべてのステーションがPPPフレームを受け入れる必要があることを示しています。これにより、接続アドレスの割り当てが回避されます。
HDLCコントロール(コントロール) [ 編集 | ソーステキストを編集します ]
デフォルト値00000011B(0x03)は、未払いのフレームを表します。ただし、これは、特に接続が不十分な場合に安全な送信を保証するものではありません。ワイヤレスネットワークで発生する可能性があるなど、特に不十分な接続の場合、番号付きフレームを使用する必要があります。
通常、フィールドとコントロールのデフォルト値が使用されるため、Link Controlプロトコル(LCP)は、これらのフィールドを除外できる機能を提供します。
プロトコル [ 編集 | ソーステキストを編集します ]
ユーザーデータフィールドのパッケージタイプのコードを指定します。 LCPは、プロトコルフィールドのサイズが1バイトのみであることに同意することもできます。
ここに16進数のコードの選択があります。 [初め]
ユーザーデータ [ 編集 | ソーステキストを編集します ]
ユーザーデータフィールドには、LCPによって合意された変動長があります。
このフィールドは、必要に応じて埋めることができます(パディング)。
hdlc-prüfsumme(fcs) [ 編集 | ソーステキストを編集します ]
フレームチェックシーケンスは、フィールドアドレス、コントロール、プロトコル、およびPAYOADのテストサム(CRC)です。
基本的なアプローチ [ 編集 | ソーステキストを編集します ]
PPPは、4つのフェーズでポイントツーポイント接続を介して通信を生成します。
- 接続と構成の交渉
- PPP出力ノードは、構成のためにLCPフレームを送信し、データ接続を設定します。
- 接続品質の決定
- 接続がテストされており、メディエーションシフトプロトコル(OSIレイヤー)を呼び出すのに品質が十分かどうかを判断します。 (オプションフェーズ)
- 調停シフトプロトコルの構成の交渉
- PPP出力ノードは、NCPフレームを選択および構成に送信します。 IP、IPX、AppleTalkなどのプロトコルは、パッケージを任意のプロトコルから送信できるように構成されています。
- 繋がり
- 接続は、LCPまたはNCPフレームが接続を終了するか、外部イベントが発生するまで通信用に構成されたままです。 (例:B。ユーザーの非アクティブ)
例 [ 編集 | ソーステキストを編集します ]
ここでは、PPPの例を使用してPPP接続の生成が説明されています。
同様のプロセスは、モデムおよびISDN化合物にも適用されます。特にDSLでは不可能なデータとIPヘッダーの圧縮には違いがあります。
最初に使用された写真の簡単な説明:
受信者は赤(常に右側にあります)と送信機(常に左側に)でマークされています。
受信者と送信機には常にMACアドレスがあります。各パッケージにはID(草がマークされています)もあります。これにより、質問と回答が通常ネストされるため、正解が各要求(要求)に割り当てられることが保証されます。
インターネットサービスプロバイダー(ISP)のリモートアクセスサーバーは、ここでクライアントと呼ばれます。
POPは私たちの例にありますnortelne_*、クライアントは3com_*です。
PPPフレームのオプションフィールドは青色でマークされています。データとオプションはそこに入力されます。このフィールドのみが参照されます。
LCP – リンク制御プロトコル [ 編集 | ソーステキストを編集します ]
構成リクエスト:
このパッケージでは、クライアントがCBCPリクエスト(提案)をポップするために送信します。 Microsoftコールバックコントロールプロトコル(CBCP)は、ポップリコールを有効にします。これは、とりわけISDN化合物に適用されます。ポップのリコールは、電話コストを節約できます。
構成拒否:
私たちの場合(DSL以降)これは不可能であるため、POPは拒否で答えます(構成は受け入れられません)。拒否された接続の構成は、オプションフィールドにあります。
拒否は、この機能のポップがまったくサポートせず、したがって、それ以上の構成交渉が不可能であることを意味します。
構成リクエスト:
次に、ポップが1つ以上攻撃します LCP構成要求 認証プロトコルChapと1492バイトの最大受信ユニット(MRU)。 MRUは、PPPヘッダーによって可能な最大MTUの1500バイト未満です。
構成nak:
構成nak(nak veans 認められていません )拒否とは対照的に、「この構成を拒否し、新しい交渉を求めます。」
1480バイトのMTUは、WindowsのDFüネットワークに設定されています。したがって、クライアントは、POPからの提案を拒否し、同時にMTU/MRUを渡します。
構成リクエスト:
POPは、新しいMRUとCHAPを含む構成要求を送信します。
構成ACK:
クライアントは、構成の確認でこの設定を確認します。これは、新しいMRUとCHAPの構成が受け入れられたことを意味します。
チャップチャレンジ:
クライアントCHAPが設定として受け入れられた後、ポップは128ビットの2つの数を送信します(課題)。これは、下の写真(色付き)の16進価値として見ることができます。この課題は、Chapパッケージの値フィールドに保存されます。
インターネットアカウントのパスワードとチャレンジから、クライアントはMD5アルゴリズムを介してハッシュ値を計算するようになりました。
チャップ応答:
クライアントは、応答としてハッシュをポップに送信します(回答)。
ハッシュは、写真の以下のHexformで128ビット数として認識できます。ハッシュは、Chapパッケージの値フィールドに戻ります。同時に、名前フィールドのクライアントは、ログイン(ブラック化)をポップに送信します。
POP(またはRADIUSサーバー)は、適切なパスワードのために彼のデータベースにログインして見られます。パスワードとチャレンジ(クライアントと同じ)から、MD5を介して2番目のハッシュ値を計算します。ハッシュ値(クライアントとPOPによって計算された)の両方が比較されます。両方のハッシュ値が一致する場合、ログインは成功します(Chap Success)。
それらが異なる場合、ログインは失敗します(Chap Fail)。
チャップの成功
両方のハッシュ値が一致し、適切なパスワードがあることを証明しました。したがって、パスワードがPAPとは対照的にプレーンテキストとして送信されないことが証明されました。
次に、データ圧縮が設定されています。
構成要求 – CCP:
接続のデータ圧縮は、圧縮制御プロトコル(CCP)を介して設定されます。
クライアントは、マイクロソフトポイントツーポイント圧縮(MPPC)を提案します。
プロトコル拒否:
DSLはデータ圧縮をまったくサポートせず、POP(DSL-AC)であるため、CCPはMPPCだけでなく拒否されます。
NCP – ネットワーク制御プロトコル [ 編集 | ソーステキストを編集します ]
NCPは、調停層のプロトコルで必要なデータを送信して、実行できるようにします。いくつかのNCP実装があります:
インターネットプロトコル用のIPCP、IPX用のIPXCP、AppleTalk用のAppleTalk Controlプロトコル。
DAS IPCP – IPコントロールプロトコル [ 編集 | ソーステキストを編集します ]
IPCPは、たとえば、IP割り当てやIPヘッダー圧縮の調整に使用されます。 IP割り当ては、ISPがIPプールから授与するPOPのIPアドレスとクライアントの動的IPに関係しています。さらに、DNSの2つのIPアドレスが追加されます。クライアントは、IPアドレスを提案することもできます。 IPCPはNCPプロトコルファミリーに属します。
構成リクエスト:
クライアントは、POPに問い合わせを送信します。この要求には、IPヘッダーVJ圧縮、Wins、DNS、およびクライアントのIPアドレスが含まれます。 IPアドレスのフィールド(e)には、後でポップIDも含まれます。
POPは、使用またはサポートするオプションを選択します。
構成拒否:
勝利はインターネットでは使用されておらず、DSLのIPヘッダー圧縮はサポートされていません。したがって、ポップは拒否して答えます。
構成のためにDNSとIPアドレスのみが残ります。
構成リクエスト:
クライアントと2つのDNSサーバーのIPアドレスのみが構成のために残されているため、クライアントはリクエストとしてのみ送信します。ここでは、たとえば、「0.0.0.0」以外のアドレスを提案として含めることができます。最初と2番目のDNSサーバーのみを提案できました。
構成nak:
「0.0.0.0」はもちろんDNSとIPアドレスとして間違っているため、ポップは 構成nak 同時に彼の提案。
構成リクエスト:
前のコンテンツのコンテンツ(DNS、IP) Configuration-nak -Framesは、ポップへのリクエストとしてクライアントを再度送信します。ポップは、クライアントが構成に同意することを知っています…
構成ACK:
…そしてこれをクライアントに確認します。
- エラー検出
- 動的IPアドレスの割り当て
- 認証メカニズム
- 安全シフトパラメーターの交渉
- ↑ ポイントツーポイント(PPP)プロトコルフィールド割り当て。 2019年10月31日に取得 。
Recent Comments