Опубликован: 21.11.2006 | Доступ: свободный | Студентов: 1813 / 140 | Оценка: 4.09 / 4.00 | Длительность: 38:34:00
Лекция 8:

Протокол РРР

Аннотация: В данной лекции: обзор протокола РРР; кадры протокола РРР; фазы переговоров в протоколе РРР; реализации протокола РРР в ОС Linux.

В этой лекции

  • Обзор протокола РРР
  • Кадры протокола РРР
  • Фазы переговоров в протоколе РРР
  • Реализации протокола РРР в ОС Linux

В предыдущих лекциях мы рассмотрели основные сетевые протоколы, которые применяются для передачи и получения сообщений электронной почты. Все они прекрасно работают, если имеется постоянное сетевое соединение клиента с сервером электронной почты. К сожалению, большинство небольших компаний не могут себе позволить обслуживание узла Internet с выделенным каналом.

Итак, для подключения почтового сервера на базе ОС Linux к сети Internet требуется посредник. Чаще всего в роли такого посредника выступает сервис-провайдер Internet. Как правило, провайдер Internet предлагает определенный набор услуг для подключения небольших сетей к Internet. Один из методов подключения к провайдеру заключается в использовании отдельного маршрутизатора, который подключен к сети компании, и по мере необходимости устанавливает соединение по телефонной линии с провайдером Internet. Такое подключение приемлемо для небольших офисов, которые могут позволить себе отдельный маршрутизатор и поддержку соединения с провайдером Internet. Еще один метод заключается в том, что сервер на базе ОС Linux с помощью стандартного модема дозванивается в сеть провайдера Internet и устанавливает с ним соединение, пригодное для передачи IP-пакетов, по телефонной линии. Тогда сервер электронной почты под управлением ОС Linux сможет передать почту, равно как и другой IP-трафик, через такое соединение. После того как передача почты или другого IP-трафика завершена, почтовый сервер может разорвать соединение. Благодаря этому экономится время, которое затрачивается на поддержку соединения.

Протокол, с помощью которого сервер электронной почты на базе ОС Linux может вести обмен IP-пакетами через модемное соединение, называется протоколом "точка-точка" (Point-to-Point ProtocolPPP). Протокол РРР как метод передачи сетевого трафика между двумя равнозначными точками через полнодуплексное двустороннее соединение описан в документе RFC 1661. После того как пакеты из вашей сети попали к провайдеру, их дальнейшая судьба целиком зависит от сервера РРР провайдера Internet. Другими словами, в обязанности провайдера Internet входит их доставка получателю.

Обзор протокола РРР

Как правило, в сеансе протокола РРР имеется четыре фазы.

  • Установление соединения.
  • Проверка подлинности пользователя (необязательная фаза).
  • Фаза переговоров.
  • Завершение соединения.

Во время этих четырех фаз в протоколе РРР используется еще несколько различных протоколов. Ядром протокола РРР является протокол передачи кадров, в который включаются кадры РРР для их дальнейшей передачи через обычное модемное соединение. Имеется в виду протокол высокого уровня управления каналом передачи данных (High-Level Data Link Control ProtocolHDLC).

Прежде чем данные будут переданы по телефонной линии, между двумя устройствами на концах линии должно быть установлено соединение. При установке соединения в РРР используется специальный протокол — протокол управления соединением (Link Control ProtocolLCP). Главная задача протокола LCP — установить оптимальные параметры связи между двумя устройствами на линии, чтобы качество связи позволяло вести передачу пакетов между ними. Например, нужно согласовать с приемной и передающей стороной длину пакета, который будет передаваться между ними без искажений. После того как фаза установления соединения закончена, РРР переходит к следующей фазе.

Фаза проверки подлинности официально оговорена в RFC как необязательная, однако в наши дни требования к сетевой безопасности достаточно высоки, и практически ни одно соединение не обходится без этой фазы. В настоящее время в РРР поддерживаются два типа проверки подлинности пользователя — протокол аутентификации запрос-ответ (Challenge-Handshake Authentication ProtocolCHAP) — и протокол установления подлинности пароля (Password Authentication ProtocolPAP). Протокол CHAP более безопасный, но PAP легче реализовать, поэтому он получил более широкое распространение. После того как удаленный хост прошел аутентификацию соединения, в сеансе РРР начинается следующая фаза.

Фаза переговоров во время РРР-соединения делает протокол РРР уникальным среди других сетевых протоколов. Так, его предшественник, протокол последовательного соединения с Internet (Serial Line Internet ProtocolSLIP) поддерживал передачу только протокола IP через телефонную линию. Если протокол РРР поддерживается устройствами на обоих концах линии, то он позволяет виртуально передавать через модемное соединение любой сетевой трафик. После проверки подлинности соединения клиентское устройство РРР должно определить, какие протоколы оно будет передавать по этому соединению. Далее удаленный хост РРР обязан принять или отвергнуть протоколы, которые им не поддерживаются. Для переговоров о возможности передачи тех или иных протоколов через РРР-соединение используется протокол управления сетью (Network Control ProtocolNCP). В течение переговоров хост и клиент должны согласовать параметры для передачи каждого протокола. Например, в течение переговоров о передаче протокола IP-хост снабжает клиента информацией об IP-адресе и сервере DNS, чтобы клиент мог нормально обращаться к сети хоста РРР. После того как переговоры о протоколе успешно завершены, между хостом и клиентом начинается передача пакетов данных.

Когда клиент желает завершить сеанс РРР, то организуется еще один сеанс по протоколу LCP с целью завершения соединения. Сервер РРР должен правильно опознать этот запрос и закрыть модемное соединение с клиентом РРР.

Кадры протокола РРР

С помощью РРР через модемное соединение можно передавать сетевые пакеты с одного хоста на другой, который подключен к сети Internet. Для установления соединения между модемом, подключенным к серверу на базе ОС Linux, и модемом провайдера Internet используется специальный протокол. Стандартным методом передачи кадров через последовательное соединение является протокол HDLC. Этот протокол может использоваться с различными соединениями, организуемыми с помощью различных типов модемов. В протоколе РРР также предусмотрен специальный формат кадра для передачи пакетов на удаленный хост-компьютер. В этом разделе обсуждаются спецификации кадров HDLC и РРР, а также механизм их использования для передачи информации между клиентом и удаленным хост-компьютером.

Кадр HDLC

На протяжении многих лет HDLC применялся для связи мэйнфрэймов. Он показал свою надежность при передаче данных между двумя устройствами, соединенными с помощью модемов. В RFC 1662 описан метод инкапсуляции протокола РРР в кадр HDLC. На рис. 8.1 представлен формат кадра HDLC.

Формат кадра HDLC

Рис. 8.1. Формат кадра HDLC