Membangun sesi PPP
Frame LCP digunakan untuk memastikan kerja setiap LCP fase.
Tiga kelas dari LCP frame yang digunakan untuk PPP adalah:
a. Frame Pembangunan Jalur
Digunakan untuk membangun dan mengkonfigurasi jalur.
Digunakan untuk membangun dan mengkonfigurasi jalur.
b. Frame Terminasi Jalur
Digunakan untuk mengakhiri jalur.
c. Frame Pemeliharaan Jalur
Digunakan untuk mengatur dan melakukan debug terhadap jalur.
Tiga sesi pembangunan PPP
1. Fase Pembangunan Jalur
Pada fase ini perangkat PPP mengirim LCP frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP berisi configuration option field yang memungkinkan perangkat untuk menegosiasikan pilihan yang digunakan seperti maksimum transmission unit (MTU), kompresi dari beberapa field PPP dan protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut yang digunakan. Sebelum beberapa paket network layer dapat dikirimkan, LCP pertama-tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika sebuah frame configuration acknowledgment telah dikirim dan diterima.
2. Fase Authentication (boleh ada boleh tidak)
Setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer.
3. Fase Protokol Network Layer
Pada fase ini perangkat PPP mengirim paket NCP untuk memilih dan mengkonfigurasi satu atau lebih protokol network layer seperti IP. Setiap protokol network layer yang telah dikonfigurasi, satu paket dari setiap network layer dapat dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebut di informasikan ke protokol network layer sehingga mampu melakukan aksi yang sesuai. Perintah Show Interface menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP.
Jalur PPP meninggalkan konfigurasi untuk komunikasi jalur sampai frame LCP atau NCP menutup jalur atau sampai timer inactivity habis untuk mengintervensi pengguna.
Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat pemanggilan.
Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat pemanggilan.
Ketika mengkonfigurasi otentikasi PPP, network administrator dapat memilih Password Authentication Protocol (PAP) atau Challenger Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih sering digunakan.
PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri.
PAP bukan merupakan protokol yang kuat. Password dikirim melalui jalur dengan bentuk clear text dan tidak ada proteksi. Remote node yang akan mengontrol frekuensi dan waktu dari masuknya login.
PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri.
PAP bukan merupakan protokol yang kuat. Password dikirim melalui jalur dengan bentuk clear text dan tidak ada proteksi. Remote node yang akan mengontrol frekuensi dan waktu dari masuknya login.
CHAP digunakan pada startup jalur dan secara periodik di verifikasi untuk mengidentifikasi remote menggunakan three-away handshake. CHAP menampilkan pembangunan jalur dan diulang selama jalur dibangun.
Setelah fase pembangunan jalur PPP selesai, router local mengirim sebuah pesan "challenge" ke remote node. Remote node merespon dengan nilai yang dikalkulasi menggunakan fungsi one-way hash, dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan password dan pesan challenge. Lokal router akan mengecek respon dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan. Jika nilai sesuai, otentikasi disetujui, sebaliknya koneksinya akan segera diakhiri.
CHAP menyediakan proteksi melawan serangan playback melalui penggunaan berbagai nilai challenge yang unik dan tidak dapat diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan unik dan acak. Penggunaan challenge yang diulang-ulang akan meningkatkan waktu untuk sebuah serangan. Router local atau server otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu challenge.
Posting Komentar