將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/11/13

廣域網路PPP連線運作詳解 路由器正確設定安全把關

確實做好認證機制 點對點協定使用無虞

胡凱智
點對點協定通常用於兩個網路節點的直接連接,例如兩台電腦透過電話線的網路進行連接。除了可以網路直接的連接外,點對點協定也提供連線認證、傳輸加密、錯誤偵測以及資料壓縮等功能,本文將要介紹點對點協定的認證機制。
點對點協定,以其英文Point-to-Point Protocol來說,又稱PPP協定,是很普遍被使用的廣域網路協定,如同名稱所示,PPP協定是指點對點的網路協定,通常用於兩個網路節點的直接連接,例如可用於兩台電腦透過電話線的網路連接,不過目前最普遍使用在寬頻網路連線上。

現在很多ADSL網路服務供應商(ISP)會提供使用者以PPP協定的方式撥接到網路服務供應商,然後連上網際網路。以前,一般會使用SLIP(Serial Line Internet Protocol)協定,這是使用TCP/IP協定的點對點串列連線的標準。SLIP協定是很久以前的協定了,主要用在串列埠與數據機之間的連線,現在慢慢已經都用PPP協定來取代舊有的SLIP協定。

圖1顯示PPP協定的運作架構。在此網路架構內,中間兩台路由器使用PPP協定,之間的通訊採用PPP協定的資料封裝,而左邊的部分有三台電腦,分別採取不同的網路協定與使用PPP協定的路由器互相連接,可以看出PPP協定其中一個重要的特性是可以與各種不同的網路協定互相整合。左邊三個電腦,即使使用AppleTalk、Novell IPX或是TCP/IP協定,都可以同時和使用PPP協定的路由器連接並使用。而中間這台路由器為了要銜接來自左邊各種不同網路協定的封包,PPP協定會使用NCP(Network Control Protocol)來負責上層資料的封裝過程。


▲圖1 PPP協定的運作架構。


另外,PPP協定還有一個重要的部分是LCP(Link Control Protocol),LCP則是負責底層線路控制與連接等等的過程,LCP是PPP協定中最重要的部分。而若要設定使用PPP協定的路由器,可以透過非同步Serial介面、同步Serial介面、高速Serial介面(High Speed Serial Interface,HSSI)、整合服務數位網路(ISDN)這些實體介面來連接設定。

點對點協定在廣域網路連線上的定位

PPP協定到底什麼時候會用到呢?它又是什麼呢?與廣域網路有什麼關聯?其實,PPP協定算是廣域網路在網路協定第二層封裝協定的種類之一,當網路封包要送網廣域網路之前,在網路第二層協定時,就一定會先透過特定的方式進行封裝,而為了保證能使用正確的封裝方式,所以在設定Cisco設備以支援廣域網路時,必須選對正確的封裝協定,而封裝協定的選擇是與所使用的廣域網路技術及所使用的廣域網路設備有關。

網路管理人員必須先了解廣域網路所使用的封裝協定,才能夠正確地選擇,並且設定第二層封裝協定。一般廣域網路的網路協定第二層封裝協定有HDLC、PPP、SLIP、X.25與LAPB、幀中繼(Frame Relay)以及ATM幾個種類,所以PPP協定正是其中一種。

與點對點協定相關的RFC文件

PPP協定相當於是HDLC協定的延伸,是根據原有的HDLC協定規範而設計出來的。在RFC編號1661和編號1332文件中,都有定義PPP協定的詳細規格。PPP協定主要被定義在RFC編號1661文件內,定義了各種認證方式、加密和解密的方式、壓縮資料方式,以及PPP協定如何和其他網路協定的合作與交互關係。

另外,RFC編號1994文件描述了關於PPP協定中的CHAP協定,也就是握手(Handshake)協定,用於建立撥號連接,而RFC編號2516文件定義了相當知名的PPPoE協定。PPPoE協定在乙太網路中用於傳輸PPP協定中的資料,經常被使用於ADSL上。至於RFC編號2364文件,則描述了PPPoA協定,這是當使用ATM網路卡來傳輸PPP協定的資料時所使用的協定,由於PPPoA是被用於ATM網路,所以也被稱為PPPoATM。

PPP協定甚至還在兩個網路系統之間支援多點連接,以便增加網路頻寬,在這樣的網路環境下,PPP協定支援兩個頻寬的合併,也支援流量平衡(Load Balance)功能,這些都被定義於RFC編號1717文件。此外,PPP協定分為LCP和NCP兩個部分,各自負責不同的工作內容,而關於LCP的設定部分,在RFC編號1548和編號1570文件中都有描述。

廣域網路封裝協定與連線種類的關係

廣域網路有Leased Line、Packet Switched以及Circuit Switched三種主要的分類,而廣域網路在網路協定第二層封裝協定的種類有HDLC、PPP、SLIP、X.25與LAPB、幀中繼以及ATM。基本上,Leased Line廣域網路會使用的第二層網路封裝協定有HDLC、PPP以及SLIP三種;Packet Switched廣域網路會使用的第二層網路封裝協定包括X.25、幀中繼以及HDLC三種; Circuit Switched廣域網路會使用的第二層網路封裝協定有HDLC、PPP以及SLIP三種。Circuit Switched和Leased Line兩種廣域網路的封裝協定是一樣的,而且HDLC和PPP協定相當廣泛地被使用。

這篇文章讓你覺得滿意不滿意
送出
相關文章
IoT攻擊花樣百出 科技業攜手找對策
Hyper-V隔離容器 支援.NET程式獨立運行
網路層貫通地端與雲端 實現容器隨需遷移
小小microSD卡作用大 預防監控斷線有備無患
從核心到邊緣 資料中心轉型變革
留言
顯示暱稱:
留言內容:
送出