PPP و PPPoE چیست؟
پروتکل نقطه به نقطه (PPP) و پروتکل نقطه به نقطه از طریق اترنت (PPPoE) پروتکل های شبکه هستند که امکان برقراری ارتباط داده ای بین دو موجودیت شبکه یا نقاط را فراهم می کنند. در کل مستندات هر دو پروتکل ، از نقاط به عنوان گره ، رایانه یا میزبان یاد می شود. از نظر طراحی پروتکل ها با یک تفاوت عمده مشابه هستند - PPPoE در قاب های اترنت محصور شده است. هر دو پروتکل در لایه دسترسی به شبکه (همچنین به عنوان لایه پیوند داده نیز شناخته می شود) وجود دارد که از پروتکل های لایه شبکه از جمله IPv4 و IPv6 پشتیبانی می کند.
پروتکل نقطه به نقطه (PPP)
PPP اولین بار توسط گروه ویژه مهندسی اینترنت (IETF) در سال 1989 به عنوان یک استاندارد پیشنهاد شد و در سال 1994 به یک استاندارد کاری تبدیل شد. مشخصات IETF برای PPP RFC 1661. PPP پروتکلی است که به طور گسترده توسط ارائه دهندگان خدمات اینترنت (ISP) مورد استفاده قرار می گیرد تا اتصالهای تلفنی به اینترنت را فعال کنید. PPP انتقال بسته های داده را بین پیوندهای نقطه به نقطه تسهیل می کند. در ابتدا برای کار با اتصالات سریال طراحی شده بود و برای ارائه دسترسی به اینترنت با شماره گیری (IP) توسط ISP ها به تصویب رسید. PPP می تواند در تعدادی از پروتکل های لایه پیوند داده ، از جمله اترنت (PPPoE) و حالت انتقال ناهمزمان (PPPoA) محصور شود.
PPP برای ایجاد یک جلسه بین رایانه کاربر و ISP از پروتکل کنترل لینک (LCP) استفاده می کند. LCP وظیفه دارد که تعیین کند پیوند برای انتقال داده قابل قبول باشد یا خیر. بسته های LCP بین نقاط مختلف شبکه مبادله می شوند تا مشخصات پیوند از جمله هویت دستگاه ، اندازه بسته و خطاهای پیکربندی تعیین شود.
PPP از سه نوع پروتکل احراز هویت کاربر پشتیبانی می کند که سطوح مختلف امنیتی را ارائه می دهند. پروتکل احراز هویت رمز عبور (PAP) یک پروتکل کنترل دسترسی است که برای احراز هویت رمز عبور کاربر در سرور دسترسی شبکه استفاده می شود. سرور دسترسی به شبکه از دستگاه کلاینت رمز عبور درخواست می کند و رمز ورود بازیابی شده را برای تأیید به یک سرور احراز هویت می فرستد. به عنوان یک پروتکل احراز هویت ، PAP حداقل ایمن در نظر گرفته می شود زیرا رمز عبور در انتقال رمزگذاری نشده است.
پروتکل احراز هویت چالش دستی (CHAP) با چندین ویژگی منحصر به فرد مشابه PAP است. سرور دسترسی به شبکه به جای درخواست رمز عبور ، پیام چالشی را به دستگاه سرویس گیرنده ارسال می کند. پیام چالش یک مقدار تصادفی است. دستگاه سرویس گیرنده پیام چالش را با رمز ورود کاربر رمزگذاری کرده و این ترکیب را به سرور دسترسی ارسال می کند. سرور دسترسی ترکیب چالش / رمز عبور را به سرور احراز هویت هدایت می کند. سرور تأیید اعتبار چالش را با رمز عبور کاربر ذخیره شده در پایگاه داده احراز هویت رمز می کند. اگر پاسخ کاربر مطابقت داشته باشد ، رمز ورود معتبر در نظر گرفته می شود. CHAP برای احراز هویت کاربر از مدل یک راز مشترک (رمز عبور کاربر) استفاده می کند. استفاده از CHAP یک روش تأیید اعتبار نسبتاً امن در نظر گرفته می شود.
پروتکل احراز هویت قابل توسعه (EAP) یک چارچوب احراز هویت در نظر گرفته می شود که توسط تعدادی از پروتکل های تأیید اعتبار استفاده می شود. EAP معمولاً برای تأیید اعتبار در شبکه های بی سیم استفاده می شود.
PPP برای ایجاد یک جلسه بین رایانه کاربر و ISP از پروتکل کنترل لینک (LCP) استفاده می کند. LCP وظیفه دارد که تعیین کند پیوند برای انتقال داده قابل قبول باشد یا خیر. بسته های LCP بین نقاط مختلف شبکه مبادله می شوند تا مشخصات پیوند از جمله هویت دستگاه ، اندازه بسته و خطاهای پیکربندی تعیین شود.
PPP از سه نوع پروتکل احراز هویت کاربر پشتیبانی می کند که سطوح مختلف امنیتی را ارائه می دهند. پروتکل احراز هویت رمز عبور (PAP) یک پروتکل کنترل دسترسی است که برای احراز هویت رمز عبور کاربر در سرور دسترسی شبکه استفاده می شود. سرور دسترسی به شبکه از دستگاه کلاینت رمز عبور درخواست می کند و رمز ورود بازیابی شده را برای تأیید به یک سرور احراز هویت می فرستد. به عنوان یک پروتکل احراز هویت ، PAP حداقل ایمن در نظر گرفته می شود زیرا رمز عبور در انتقال رمزگذاری نشده است.
پروتکل احراز هویت چالش دستی (CHAP) با چندین ویژگی منحصر به فرد مشابه PAP است. سرور دسترسی به شبکه به جای درخواست رمز عبور ، پیام چالشی را به دستگاه سرویس گیرنده ارسال می کند. پیام چالش یک مقدار تصادفی است. دستگاه سرویس گیرنده پیام چالش را با رمز ورود کاربر رمزگذاری کرده و این ترکیب را به سرور دسترسی ارسال می کند. سرور دسترسی ترکیب چالش / رمز عبور را به سرور احراز هویت هدایت می کند. سرور تأیید اعتبار چالش را با رمز عبور کاربر ذخیره شده در پایگاه داده احراز هویت رمز می کند. اگر پاسخ کاربر مطابقت داشته باشد ، رمز ورود معتبر در نظر گرفته می شود. CHAP برای احراز هویت کاربر از مدل یک راز مشترک (رمز عبور کاربر) استفاده می کند. استفاده از CHAP یک روش تأیید اعتبار نسبتاً امن در نظر گرفته می شود.
پروتکل احراز هویت قابل توسعه (EAP) یک چارچوب احراز هویت در نظر گرفته می شود که توسط تعدادی از پروتکل های تأیید اعتبار استفاده می شود. EAP معمولاً برای تأیید اعتبار در شبکه های بی سیم استفاده می شود.
پروتکل نقطه به نقطه بر روی اترنت (PPPoE)
استاندارد کاری پروتکل PPPoE توسط IETF در سال 1999 منتشر شد. مشخصات IETF برای PPPoE RFC 2516 است. PPPoE با اجازه دادن به یک نقطه مجازی به نقطه اتصال از طریق یک شبکه شبکه اترنت چند نقطه ای ، توانایی اصلی PPP را گسترش می دهد. PPPoE پروتكلی است كه توسط ISP به طور گسترده برای تهیه خدمات اینترنت پرسرعت خط مشترك دیجیتال (DSL) مورد استفاده قرار می گیرد كه محبوب ترین سرویس آن ADSL است. شباهت PPPoE و PPP منجر به پذیرش گسترده PPPoE به عنوان پروتکل ترجیحی برای اجرای دسترسی به اینترنت پرسرعت شده است. ارائه دهندگان خدمات می توانند از سرور احراز هویت یکسان برای هر دو جلسه PPP و PPPoE استفاده کنند و در نتیجه باعث صرفه جویی در هزینه ها می شوند. PPPoE از روشهای استاندارد رمزگذاری ، احراز هویت و فشرده سازی مشخص شده توسط PPP استفاده می کند.
PPPoE به عنوان اتصال نقطه به نقطه بین دو پورت اترنت پیکربندی شده است. به عنوان یک پروتکل تونلینگ ، PPPoE به عنوان پایه موثری برای انتقال بسته های IP در لایه شبکه استفاده می شود. IP از طریق اتصال PPP پوشانده شده و از PPP به عنوان اتصال شماره گیری مجازی بین نقاط شبکه استفاده می کند. از دید کاربر ، جلسه PPPoE با استفاده از نرم افزار اتصال در دستگاه مشتری یا روتر آغاز می شود. شروع جلسه PPPoE شامل شناسایی آدرس کنترل دسترسی رسانه (MAC) دستگاه از راه دور است. این فرآیند ، همچنین به عنوان کشف PPPoE شناخته می شود ، شامل مراحل زیر است:
شروع - نرم افزار سرویس گیرنده برای شروع جلسه بسته PPPoE Active Discovery Initiation (PADI) را به سرور می فرستد.
پیشنهاد - سرور با یک بسته PPPoE Active Discovery Offer (PADO) پاسخ می دهد.
درخواست - با دریافت بسته PADO ، مشتری با ارسال بسته PPPoE Active Discovery Request (PADR) به سرور پاسخ می دهد.
تأیید - پس از دریافت بسته PADR ، سرور با تولید یک شناسه منحصر به فرد برای جلسه PPP پاسخ می دهد و آن را در یک بسته تأیید PPPoE Active Discovery Session (PADS) برای مشتری ارسال می کند.
هنگامی که یک جلسه PPPoE شروع می شود ، آدرس IP مقصد فقط هنگامی که جلسه فعال است استفاده می شود. آدرس IP پس از بسته شدن جلسه آزاد می شود و امکان استفاده مجدد از آدرس های IP را فراهم می کند.
PPPoE به عنوان اتصال نقطه به نقطه بین دو پورت اترنت پیکربندی شده است. به عنوان یک پروتکل تونلینگ ، PPPoE به عنوان پایه موثری برای انتقال بسته های IP در لایه شبکه استفاده می شود. IP از طریق اتصال PPP پوشانده شده و از PPP به عنوان اتصال شماره گیری مجازی بین نقاط شبکه استفاده می کند. از دید کاربر ، جلسه PPPoE با استفاده از نرم افزار اتصال در دستگاه مشتری یا روتر آغاز می شود. شروع جلسه PPPoE شامل شناسایی آدرس کنترل دسترسی رسانه (MAC) دستگاه از راه دور است. این فرآیند ، همچنین به عنوان کشف PPPoE شناخته می شود ، شامل مراحل زیر است:
شروع - نرم افزار سرویس گیرنده برای شروع جلسه بسته PPPoE Active Discovery Initiation (PADI) را به سرور می فرستد.
پیشنهاد - سرور با یک بسته PPPoE Active Discovery Offer (PADO) پاسخ می دهد.
درخواست - با دریافت بسته PADO ، مشتری با ارسال بسته PPPoE Active Discovery Request (PADR) به سرور پاسخ می دهد.
تأیید - پس از دریافت بسته PADR ، سرور با تولید یک شناسه منحصر به فرد برای جلسه PPP پاسخ می دهد و آن را در یک بسته تأیید PPPoE Active Discovery Session (PADS) برای مشتری ارسال می کند.
هنگامی که یک جلسه PPPoE شروع می شود ، آدرس IP مقصد فقط هنگامی که جلسه فعال است استفاده می شود. آدرس IP پس از بسته شدن جلسه آزاد می شود و امکان استفاده مجدد از آدرس های IP را فراهم می کند.
Comments
Post a Comment