Конспект лекций

PADS. PPPoE Active Discovery Session-confirmation. Этот пакет является подтверждением сервера на оказание услуг доступа. Он содержит полезную нагрузку в виде номера сессии.

PADT. PPPoE Active Discovery Termination. Этот пакет служит в качестве сигнала завершения соединения и может быть отправлен как клиентом, так и сервером.

2.2.3. Третья стадия

Установка PPP соединения. Эта стадия ничем не отличается от установки PPP соединения в модемном варианте.

2.2.3.1. Протокол PPP

Протокол РРР является основой для всех протоколов 2 уровня. Связь по протоколу РРР состоит из четырёх стадий: установление связи посредством LCP (осуществляется выбор протоколов аутентификации, шифрования, сжатия и устанавливаются параметры соединения), установление подлинности пользователя (реализуются алгоритмы аутентификации, на основе протоколов РАР, СНАР или MS-CHAP), контроль повторного вызова РРР (необязательная стадия, в которой подтверждается подлинность удалённого клиента), вызов протокола сетевого уровня (реализация протоколов установленных в первой стадии). PPP включает IP, IPX и NetBEUI пакеты внутри PPP кадров.

Рассмотрим кадр протокола PPP.

Поле Protocol задаёт род пакета, заключённого в кадр; LCP, NCP, IP, IPX, AppleTalk, и др.

Поле Information содержит датаграмму протокола следующего уровня. Его длина может варьироваться, но не может превышать согласованного максимума. По умолчанию этот максиму не может превышать 1500 байт.

Поле Padding содержит выравнивание, чтобы размер кадра делился на

8.

Как видно из таблицы протокол PPP не предусматривает никакой системы контроля передачи данных, а заголовок составляет лишь 2 байта максимум. Все потому, что кадры PPP перед передачей упаковываются в кадры протокола более низкого уровня непосредственно общающимся с

физическим уровнем модели OSI. Рассмотрим общую схему кадра такого протокола.

Поле Flag отмечает тип разбиения на кадры.

Поля Address и Control всегда содержат значения FFh и 03h соответственно.

Поле контрольная сумма содержит 16-ти или 32-х битную контрольную сумму кадра.

Как видно из таблиц, многие поля кадра имеют неустановленный чётко размер. Это связано с тем, что об их размере клиент и сервер договариваются в процессе установки соединения. Рассмотрим этот процесс.

2.2.3.2.Настройка PPP

Вначале процесса подключения сервер удалённого доступа находится в состоянии Idle (оно же Dead). После поступления сигнала и установки физического соединения (Carrier detected) наступает стадия установки соединения, на которой стороны договариваются об используемых параметрах, протоколах аутентификации и алгоритмах сжатия и шифрования. Для этого применяется протокол LCP (Link Control Protocol). В случае неудачи «переговоров» или несовместимости систем (исход Failed) сервер возвращается в состояние Idle. В случае успешной установки всех параметров соединения (исход Both sides agree on options) наступает стадия аутентификации (Authenticate). На этой стадии, используя протоколы PAP (Password Authentication Protocol) или CHAP (Challenge Handshake Authentication Protocol) происходит авторизация пользователя на доступ в сеть и установка его прав. Отличие протоколов в том, что CHAP зашифровывает данные перед отправкой. В случае неудачи (исход Failed) сервер закрывает соединение (Terminate). В случае удачи пользователь входит в сеть (исход Authentication successful), и переходит к стадии настройки параметров протоколов сети (Network). На этой стадии происходит запуск и настройка сервисов протокола IP и других с помощью соответствующих настроечных протоколов (IP с помощью IPCP (Internet Protocol Configuration Protocol)). Когда получена конфигурация, наступает стадия Open – стадия непосредственной передачи данных через сервер. Когда

она завершается (исход Done), наступает стадия разрыва соединения

Terminate.

Схема 6