PPPoE – was ist das? So richten Sie eine PPPoE-Verbindung ein. Ppp-Verbindungssteuerungsprotokoll (lcp)
Fehler 734: Das PPP Link Control Protocol wurde beendet.
Fehlerbeschreibung 734
Fehler 734 erscheint beim Verbindungsversuch über Hochgeschwindigkeitsverbindung PPP. Der Fehler tritt aufgrund einer falsch konfigurierten Verbindung auf. Normalerweise tritt das Problem dadurch auf, dass der Anbieter keine Verschlüsselung verwendet und Ihre Verbindungseinstellungen dies erfordern.
Fehlerbehebung bei Fehler 734
Versuchen wir, den Fehler 734 zu beheben Windows-Beispiel 7 oder 8. Dazu müssen Sie einsteigen. Dies kann auf verschiedene Weise geschehen, aber wir werden es durchgehen "Schalttafel"... Um es zu öffnen, drücken Sie die Tastenkombination
Drücken Sie dann die Taste
PPP (Netzwerkprotokoll)
PPP(engl. Punkt-zu-Punkt-Protokoll) ist ein Punkt-zu-Punkt-Datenverbindungsprotokoll des OSI-Netzwerkmodells. In der Regel verwendet, um eine direkte Verbindung zwischen zwei Knoten in einem Netzwerk herzustellen, kann es Verbindungsauthentifizierung, Verschlüsselung (mit ECP, RFC 1968) und Datenkomprimierung bereitstellen. Wird in vielen Arten von physischen Netzwerken verwendet: Nullmodemkabel, Telefonleitung, zellular usw.
Untertypen von PPP sind üblich, wie das Point-to-Point Protocol over Ethernet (PPPoE), das für Verbindungen über Ethernet und manchmal über DSL verwendet wird; und Point-to-Point Protocol over ATM (PPPoA), das für die ATM Adaptation Layer 5 (AAL5)-Konnektivität verwendet wird, die die primäre PPPoE-Alternative für DSL ist.
PPP ist eine ganze Familie von Protokollen: Link Control Protocol (LCP), Network Control Protocol (NCP), Authentication Protocols (PAP, CHAP), Multilink PPP (MLPPP).
Hauptmerkmale
Das PPP-Protokoll wurde auf Basis von HDLC entwickelt und um einige Features ergänzt, die bisher nur in proprietären Protokollen zu finden waren.
Automatische Sendersuche
Ist die Verbindung einmal hergestellt, kann darüber ein weiteres Netzwerk konfiguriert werden. Normalerweise wird das Internet Protocol Control Protocol (IPCP) verwendet, obwohl das Internetwork Packet Exchange Control Protocol (IPXCP) und das AppleTalk Control Protocol (ATCP) früher populär waren. Internet Protocol Version 6 Control Protocol (IPv6CP) wird in Zukunft mehr Akzeptanz finden, wenn IPv6 IPv4 als primäres Netzwerkschichtprotokoll ersetzt.
Multiprotokoll-Unterstützung
PPP ermöglicht den Betrieb mehrerer Protokolle der Netzwerkschicht auf einem einzigen Link. Mit anderen Worten können innerhalb einer PPP-Verbindung sowohl Datenströme verschiedener Netzwerkprotokolle (Novell IPX etc.) als auch Daten aus Sicherungsschichtprotokollen übertragen werden. lokales Netzwerk... Für jedes Netzwerkprotokoll wird das Network Control Protocol (NCP) verwendet, das es konfiguriert (einige Protokollparameter aushandelt).
Loopback-Erkennung
PPP erkennt Loopbacks mithilfe einer Funktion, die magische Zahlen enthält. Wenn ein Host PPP-LCP-Nachrichten sendet, können sie eine magische Zahl enthalten. Wenn die Leitung zurückgeschleift wird, empfängt der Knoten die LCP-Nachricht mit seiner eigenen magischen Nummer, anstatt die Client-Nachricht mit der magischen Nummer zu empfangen.
Wichtigste Funktionen
- Das Link Control Protocol baut Verbindungen auf und beendet sie, sodass Knoten die Verbindungseinstellungen bestimmen können. Es unterstützt auch sowohl byte- als auch bitorientierte Codierungen.
- Das Network Control Protocol wird verwendet, um Einstellungen der Netzwerkschicht wie Netzwerkadresse oder Komprimierungseinstellungen zu bestimmen, nachdem eine Verbindung hergestellt wurde.
PPP-Konfigurationsoptionen
Da PPP das LCP-Protokoll beinhaltet, können die folgenden LCP-Parameter gesteuert werden:
- Authentifizierung... RFC 1994 beschreibt das Challenge Handshake Authentication Protocol (CHAP), das für die PPP-Authentifizierung bevorzugt wird, obwohl das Password Authentication Protocol (PAP) manchmal noch verwendet wird. Eine weitere Möglichkeit zur Authentifizierung ist das Extensible Authentication Protocol (EAP).
- Kompression... Erhöht effektiv Durchsatz PPP-Verbindungen durch Komprimieren der Daten im Frame. Die bekanntesten Algorithmen zum Komprimieren von PPP-Frames sind Stacker und Predictor.
- Fehlererkennung... Beinhaltet Qualitätsprotokoll und hilft bei der Erkennung von Schleifen Rückmeldungüber Magic Numbers RFC 1661.
- Mehrkanal... Multilink PPP (MLPPP, MPPP, MLP) bietet Methoden zum Verteilen des Datenverkehrs über mehrere physische Verbindungen mit einer einzigen logischen Verbindung. Diese Option ermöglicht eine erhöhte Bandbreite und Lastverteilung.
PPP-Rahmen
Jeder PPP-Rahmen beginnt und endet immer mit dem 0x7E-Flag. Darauf folgen das Adressbyte und das Kontrollbyte, die ebenfalls immer 0xFF bzw. 0x03 sind. Aufgrund der Wahrscheinlichkeit der Übereinstimmung von Bytes innerhalb des Datenblocks mit den reservierten Flags gibt es ein System zur automatischen Korrektur von "Problem"-Daten mit anschließender Wiederherstellung.
Die Felder "Flag", "Address" und "Control" (HDLC-Frame-Header) können weggelassen und nicht übertragen werden, aber wenn PPP gerade konfiguriert (mittels LCP) wird dies zugestimmt. Wenn PPP in L2TP-Pakete gekapselt ist, wird das Flag-Feld nicht übertragen.
PPP-Datenrahmentyp
Das Feld "Daten" des PPP-Rahmens ist wiederum in zwei weitere Felder aufgeteilt: das Protokoll-Flag (das den Datentyp bis zum Ende des Rahmens bestimmt) und die Daten selbst.
- Protokollflags 0x0XXX bis 0x3XXX identifizieren Netzwerkschichtprotokolle. Beispielsweise entspricht das Flag 0x0021 dem populären Protokoll und das Novell IPX-Flag entspricht 002B.
- Protokollflags 0x4XXX bis 0x7XXX identifizieren Protokolle mit geringem Datenverkehr.
- Protokollflags 0x8XXX bis 0xBXXX identifizieren das Network Control Protocol (NCP).
- Protokollflags 0xCXXX bis 0xEXXX identifizieren Steuerprotokolle. 0xC021 zeigt beispielsweise an, dass der Frame LCP-Daten enthält.
PPP-Link-Aktivierung und -Phase
Die PPP-Phasen über RFC 1661 sind unten aufgeführt:
- Link tot... Diese Phase tritt ein, wenn die Verbindung unterbrochen wird oder eine der Parteien angegeben hat, keine Verbindung herzustellen (z. B. hat der Benutzer die Modemverbindung beendet).
- Linkaufbauphase... In dieser Phase, Link-Einstellung Steuerung. Wenn die Konfiguration erfolgreich war, geht die Steuerung in die Authentifizierungsphase oder in die Network-Layer Protocol-Phase über, je nachdem, ob eine Authentifizierung erforderlich ist.
- Authentifizierungsphase... Diese Phase ist optional. Es ermöglicht den Parteien, sich gegenseitig zu testen, bevor eine Verbindung hergestellt wird. Wenn die Prüfung erfolgreich ist, tritt die Steuerung in die Phase des Network-Layer-Protokolls ein.
- Protokollphase der Netzwerkschicht... In dieser Phase wird NCP für das gewünschte Protokoll aufgerufen. IPCP wird beispielsweise verwendet, um IP-Dienste einzurichten. Datenübertragung über alle erfolgreich etablierte Protokolle findet auch in dieser Phase statt. In dieser Phase ist auch die Schließung von Netzwerkprotokollen enthalten.
- Link-Beendigungsphase... Diese Phase schließt die Verbindung. Es wird bei Authentifizierungsfehlern aufgerufen, wenn so viele Fehler aufgetreten sind. Prüfsummen dass beide Seiten beschlossen haben, die Verbindung zu beenden, wenn die Verbindung unerwartet unterbrochen wurde oder der Benutzer die Verbindung trennte. Diese Phase versucht, unter den gegebenen Umständen alles so sorgfältig wie möglich zu schließen.
RFCs
PPP ist in RFC 1661 (The Point-to-Point Protocol, Juli 1994) definiert. Eine Reihe relevanter RFCs wurde geschrieben, um zu definieren, wie verschiedene Netzwerkprotokolle, einschließlich TCP/IP, DECnet, AppleTalk, IPX und andere, mit PPP arbeiten.
- RFC 1661, Standard 51, Point-to-Point-Protokoll (PPP)
- RFC 1662, Standard 51, Verwendung von HDLC im PPP-Design
- RFC 5072, IPv6 und PPP
Notizen (Bearbeiten)
siehe auch
- PLIP (Englisch) Russisch
| Grundlegende TCP/IP-Protokolle nach OSI-Modellschicht (Liste der TCP- und UDP-Ports) | |
|---|---|
| Physisch | |
| Leitung | |
| Netzwerk | |
| Transport | |
| Sitzung | |
| Darstellung | |
| Angewandt | |
| Sonstiges angewendet | |
| UART | |||||||
|---|---|---|---|---|---|---|---|
| Körperliche Ebenen |
|
||||||
| Protokolle |
|
||||||
| Einsatzgebiete | |||||||
- Authentifizierung Verbundene Router tauschen Authentifizierungsnachrichten aus. Es stehen zwei Authentifizierungsoptionen zur Verfügung: PAP-basiert und CHAP-basiert.
- Kompression Diese Funktion erhöht die effektive Bandbreite von PPP-Verbindungen, indem die Datenmenge in einem über die Verbindung gesendeten Frame reduziert wird. Das Protokoll dekomprimiert den Frame an seinem Ziel. Auf Cisco-Routern stehen zwei Komprimierungsprotokolle zur Verfügung: Stacker und Predictor.
- Fehlererkennung... Diese Funktion erkennt Fehlerbedingungen. Die Parameter Quality und Magic Number tragen dazu bei, eine zuverlässige schleifenlose Datenverbindung sicherzustellen. Das Feld Magic Number wird verwendet, um die Kanäle zu erkennen, in denen die Schleife aufgetreten ist. Bis die Verhandlung des Magischen-Zahl-Abstimmungsparameters erfolgreich abgeschlossen ist, soll ein Nullwert für diesen Parameter übertragen werden. Magic-Number-Werte werden zufällig an jedem Ende der Verbindung generiert.
- PPP-Rückruf... PPP-Callback wird verwendet, um die Sicherheit zu erhöhen. Mit dieser LCP-Option kann der Cisco-Router als Client oder Callback-Server fungieren. Der Client führt den ersten Aufruf durch, fordert einen Rückruf vom Server an und beendet den ersten Aufruf. Der Callback-Router nimmt den ersten Anruf entgegen und ruft den Client basierend auf den Konfigurationsbefehlen zurück. Befehl verwendet ppp-Rückruf [ annehmen | Anfrage ] .
Nach dem Setzen der Parameter wird der entsprechende Feldwert in das LCP-Parameterfeld eingefügt.
Grundlegende PPP-Konfigurationsbefehle
PPP auf einer Schnittstelle starten
Um PPP als die von der seriellen Schnittstelle verwendete Kapselungsmethode zu konfigurieren, verwenden Sie den Befehl zur Schnittstellenkonfiguration Kapselung ppp .
Im folgenden Beispiel wird die PPP-Kapselung auf serieller 0/0/0 aktiviert.
R3 # Terminal konfigurieren
R3 (Konfiguration) # Schnittstelle seriell 0/0/0
R3 (config-if) # Kapselung ppp
Die Mannschaft Kapselung ppp keine Argumente. Denken Sie daran, dass die HDLC-Kapselung standardmäßig für serielle Schnittstellen verwendet wird, wenn die PPP-Kapselung auf Ihrem Cisco-Router nicht konfiguriert ist.
Die Abbildung zeigt die Router R1 und R2, die so konfiguriert sind, dass sie sowohl IPv4- als auch IPv6-Adressen an den seriellen Schnittstellen verwenden. PPP ist eine Schicht-2-Kapselung, die verschiedene Schicht-3-Protokolle einschließlich IPv4 und IPv6 unterstützt.
PPP-Komprimierungsbefehle
Sie können die Punkt-zu-Punkt-Protokoll-Softwarekomprimierung auf seriellen Schnittstellen konfigurieren, nachdem die PPP-Kapselung aktiviert wurde. Da in diesem Modus der Komprimierungsprozess aufgerufen wird programmatisch, kann dies die Systemleistung beeinträchtigen. Besteht der Datenverkehr bereits aus komprimierten Dateien wie .zip, .tar oder.mpeg, sollte diese Option nicht verwendet werden. Die Abbildung zeigt die Syntax des Befehls Kompresse .
Geben Sie die folgenden Befehle ein, um die PPP-Komprimierung zu konfigurieren.
R3 (Konfiguration) # Schnittstelle seriell 0/0/0
R3 (config-if) # Kapselung ppp
R3 (config-if) # Kompresse [ Anzeichen | stac ]
Befehl zur Überwachung der PPP-Verbindungsqualität
Denken Sie daran, dass LCP einen zusätzlichen Schritt zur Bestimmung der Verbindungsqualität bietet. An diesem Punkt überprüft das LCP die Verbindung, um festzustellen, ob die Verbindungsqualität ausreicht, um die Protokolle der Schicht 3 zu verwenden.
Befehl ppp-Qualität Prozentsatz stellt sicher, dass der Kanal die festgelegten Qualitätsanforderungen erfüllt; andernfalls wird der Kanal geschlossen.
Der Prozentsatz wird sowohl für eingehende als auch für ausgehende Richtungen berechnet. Die Qualität der ausgehenden Verbindung wird berechnet, indem die Gesamtzahl der gesendeten Pakete und Bytes mit der Gesamtzahl der vom Zielknoten empfangenen Pakete und Bytes verglichen wird. Die Qualität der eingehenden Verbindung wird berechnet, indem die Gesamtzahl der empfangenen Pakete und Bytes mit der Gesamtzahl der vom Zielknoten gesendeten Pakete und Bytes verglichen wird.
Wenn der Prozentsatz der Kanalqualität nicht unterstützt wird, gilt die Kanalqualität als niedrig und der Kanal wird deaktiviert. Das Quality Monitoring Tool (LQM) implementiert einen Zeitverzögerungsmechanismus, damit der Kanal keiner sequentiellen Aktivierung und Deaktivierung unterliegt.
Das folgende Setup-Beispiel überwacht die an den Kanal gesendeten Daten und verhindert Frame-Loops (siehe Abbildung).
R3 (Konfiguration) # Schnittstelle seriell 0/0/0
R3 (config-if) # Kapselung ppp
R3 (config-if) # ppp-Qualität 80
Um die LQM-Funktion zu deaktivieren, verwenden Sie den Befehl keine ppp-qualität .
PPP-Mehrkanalbefehle
Multilink PPP (auch als MP, MPPP, MLP oder Multilink bezeichnet) bietet eine Methode zum Verteilen des Datenverkehrs über mehrere physische WAN-Verbindungen. PPP bietet auch Paketfragmentierung und -reassemblierung, richtige Sequenzierung, Multi-Vendor-Fähigkeit und Lastausgleich des ein- und ausgehenden Datenverkehrs.
MPPP ermöglicht es Ihnen, Pakete zu fragmentieren und diese Fragmente gleichzeitig über mehrere Punkt-zu-Punkt-Verbindungen an dieselbe Remote-Adresse zu senden. Als Reaktion auf einen benutzerdefinierten Lastschwellenwert werden mehrere physikalische Kanäle geöffnet. MPPP kann die Last nur im eingehenden Verkehr oder nur im ausgehenden Verkehr messen, jedoch nicht die Gesamtlast beider Verkehre.
Die Konfiguration von MPPP erfolgt in zwei Schritten (siehe Abbildung).
Schritt 1. Aufbau einer Multichannel-Gruppe.
- Die Multichannel-Schnittstelle wird vom Team erstellt Schnittstelle Multilink Nummer .
- Im Swird der Multichannel-Schnittstelle eine IP-Adresse zugewiesen. In diesem Beispiel werden sowohl IPv4- als auch IPv6-Adressen auf R3 und R4 konfiguriert.
- Multichannel PPP startet auf der Schnittstelle.
- Der Schnittstelle ist eine Multichannel-Gruppennummer zugeordnet.
Schritt 2. Zuweisen von Schnittstellen zu einer Multichannel-Gruppe.
Die folgenden Einstellungen werden an jeder Schnittstelle einer Multichannel-Gruppe vorgenommen.
- Die PPP-Kapselung ist aktiviert.
- Mehrkanal-PPP ist aktiviert.
- Die Gruppe wird durch Angabe der in Schritt 1 konfigurierten Gruppennummer verknüpft.
Um Mehrkanal-PPP zu deaktivieren, verwenden Sie den Befehl kein ppp-multilink .
PPP-Konfiguration prüfen
Um zu überprüfen, ob die HDLC- oder PPP-Kapselung richtig konfiguriert ist, verwenden Sie den Befehl Schnittstellen seriell anzeigen ... Die Befehlsausgabe zeigt die PPP-Einstellung an (siehe Abbildung).
Nach dem Einstellen von HDLC in der Befehlsausgabe Schnittstellen seriell anzeigen die Leitungskapselung HDL C sollte angezeigt werden. Wenn PPP konfiguriert ist, sollten auch die LCP- und NCP-Status angezeigt werden. Beachten Sie, dass IPCP und IPv6CP für IPv4 und IPv6 offen sind, da sowohl IPv4- als auch IPv6-Adressen auf R1 und R2 festgelegt sind.
In Abb. zeigt eine Liste von Befehlen zum Prüfen von PPP.
Befehl ppp multilink anzeigen prüft, ob PPP-Multilink auf R3 aktiviert ist (siehe Abbildung 3).
Die Ausgabe spiegelt die Multilink 1-Schnittstelle, die Hostnamen der lokalen und Remote-Endpunkte und die seriellen Schnittstellen wider, die in der Multichannel-Gruppe enthalten sind.
PPP-Authentifizierung
PPP definiert ein erweiterbares LCP-Protokoll, das die Aushandlung eines Authentifizierungsprotokolls für die Peer-Authentifizierung ermöglicht, bevor es Netzwerkschichtprotokollen erlaubt, Daten über eine Verbindung zu übertragen. RFC 1334 definiert zwei Protokolle zur Authentifizierung, PAP und CHAP (siehe Abbildung).
Password Authentication Protocol (PAP) ist ein sehr einfacher zweistufiger Prozess. Es verwendet keine Verschlüsselung. Benutzername und Passwort werden unverschlüsselt versendet. Nach Erhalt wird die Verbindung zugelassen. CHAP (Challenge Handshake Authentication Protocol) hat mehr als hohes Niveau Schutz als PAP. Es verwendet einen dreifachen gemeinsamen geheimen Schlüsselaustausch.
Der Schritt zur Authentifizierung der PPP-Sitzung ist optional. Falls verwendet, wird der Peer authentifiziert, nachdem das LCP die Verbindung hergestellt und das Authentifizierungsprotokoll ausgewählt hat. Falls verwendet, wird die Authentifizierung durchgeführt, bevor die Konfigurationsphase des Netzwerkschichtprotokolls gestartet wird.
Authentifizierungsparameter erfordern, dass der Anrufer Authentifizierungsinformationen eingibt. Dadurch wird sichergestellt, dass der Benutzer über die Berechtigung des Netzwerkadministrators verfügt, den Anruf zu tätigen. Verbundene Router tauschen Authentifizierungsnachrichten aus.
Ken(PAP)
Eine der vielen Funktionen von PPP besteht darin, die Layer-2-Authentifizierung zusätzlich zu Authentifizierung, Verschlüsselung, Zugangskontrolle und allgemeinen Sicherheitsverfahren auf anderen Ebenen durchzuführen.
PAP-Initialisierung
PAP bietet eine einfache Methode zum Bestätigen eines Knotens durch einen zweistufigen Handshake. PAP ist kein interaktives Protokoll. Wenn der Befehl verwendet wird ppp-Authentifizierung pap , können Benutzername und Passwort als einzelnes LCP-Datenpaket gesendet werden, anstatt dass der Server eine Login-Anfrage sendet und auf eine Antwort wartet, wie in Abbildung 4-2 gezeigt. 1. Nachdem PPP den Schritt des Verbindungsaufbaus abgeschlossen hat, sendet der Remote-Host das Benutzername-Passwort-Paar erneut über den Kanal, bis der empfangende Host dies bestätigt oder die Verbindung beendet.
PAP-Beendigung
Beim empfangenden Host wird der Benutzername / das Passwort vom Authentifizierungsserver überprüft, der die Verbindung entweder zulässt oder verweigert. Eine Bestätigungs- oder Ablehnungsnachricht wird an den Anforderer zurückgegeben, wie in Abbildung 4-2 gezeigt. 2.
PAP ist kein starkes Authentifizierungsprotokoll. Bei PAP werden Passwörter unverschlüsselt gesendet, sodass kein Schutz vor Retransmission-Angriffen oder wiederholten Trial-and-Error-Angriffen besteht. Der Remote-Knoten steuert die Häufigkeit und den Zeitpunkt der Netzwerk-Anmeldeversuche.
Es gibt jedoch Situationen, in denen die Verwendung von PAP gerechtfertigt ist. Trotz seiner Nachteile kann PAP beispielsweise unter den folgenden Bedingungen verwendet werden.
- Große Flotte installierter Clientanwendungen, die CHAP . nicht unterstützen
- Inkompatibilität zwischen CHAP-Implementierungen verschiedener Anbieter
PPP-Kapselungs- und Authentifizierungsprozess
Das Diagramm in Abb. Erläutert den PPP-Authentifizierungsprozess bei der Durchführung der PPP-Konfiguration. Das Diagramm zeigt visuelles Beispiel PPP-Entscheidungslogik.
Wenn beispielsweise die eingehende PPP-Anfrage keine Authentifizierung erfordert, geht PPP auf die nächste Ebene. Wenn die eingehende PPP-Anfrage eine Authentifizierung erfordert, kann die Anfrage entweder über die lokale Datenbank oder den Sicherheitsserver authentifiziert werden. Wie im Diagramm gezeigt, geht der Prozess nach erfolgreicher Authentifizierung auf eine neue Ebene, und wenn die Authentifizierung fehlschlägt, wird die Verbindung beendet und die eingehende PPP-Anfrage wird ignoriert.
Befolgen Sie die Schritte in der Abbildung, um zu sehen, wie R1 eine CHAP-authentifizierte PPP-Verbindung zu R2 herstellt.
Schritt 1. Erstens verwendet R1 LCP, um die Verbindungsverbindung mit R2 auszuhandeln, und die beiden Systeme vereinbaren, die CHAP-Authentifizierung während der PPP-LCP-Aushandlung zu verwenden.
Schritt 2. R2 generiert eine ID und eine Zufallszahl und sendet diese Daten und seinen Benutzernamen als CHAP-Kontrollpaket an R1.
Schritt 3. Router R1 verwendet den Benutzernamen des Herausforderers (R2) und sucht anhand dieses Namens anhand von Querverweisen das entsprechende Passwort in seiner lokalen Datenbank. R1 generiert dann einen MD5-Hash unter Verwendung des Benutzernamens, der ID, der Zufallszahl und eines gemeinsamen geheimen Passworts von R2. In diesem Beispiel lautet das gemeinsame geheime Kennwort boardwalk.
Schritt 4. R1 sendet dann an R2 die Kontrollpaket-ID, den Hash-Wert und seinen Benutzernamen (R1).
Schritt 5. R2 generiert seinen eigenen Hash-Wert aus der ID, dem gemeinsamen geheimen Passwort und Zufallszahl ursprünglich an Router R1 gesendet.
Schritt 6. R2 vergleicht seinen Hash-Wert mit dem von R1 gesendeten Wert. Wenn die Werte übereinstimmen, sendet R2 eine Linkaufbau-Antwort an R1.
Wird die Anfrage nicht authentifiziert, wird ein CHAP-Paket mit Informationen zum Fehler generiert, bestehend aus folgenden Komponenten:
- 04 = CHAP-Fehlermeldungstyp
- id = aus Antwortpaket kopiert
- Authentifizierungsfehler oder ähnliches Textnachricht für den Benutzer verständlich.
Das gemeinsame geheime Passwort muss auf R1 und R2 gleich sein.
Konfigurieren der PPP-Authentifizierung
Verwenden Sie den Befehl zur Schnittstellenkonfiguration, um die Reihenfolge anzugeben, in der CHAP und PAP auf einer Schnittstelle angefordert werden ppp-Authentifizierung, wie auf dem Bild gezeigt. Um die Authentifizierung zu deaktivieren, verwenden Sie die negierte Version dieses Befehls ( Nein ).
Nach Aktivierung von CHAP, PAP oder beiden Authentifizierung fragt der lokale Router Remote-Gerät Beweis seiner Echtheit. Gehen Sie dazu folgendermaßen vor.
- Die PAP-Authentifizierung fragt das entfernte Gerät nach einem Namen und einem Passwort, um es mit dem entsprechenden Eintrag in der lokalen Benutzernamen-Datenbank oder der entfernten TACACS / TACACS+-Datenbank zu vergleichen.
- Bei der CHAP-Authentifizierung wird eine Steuerungsanforderung an das entfernte Gerät gesendet. Das entfernte Gerät muss den Prüfwert mit dem gemeinsamen geheimen Schlüssel verschlüsseln und den verschlüsselten Wert und seinen Namen in einer Antwortnachricht an den lokalen Router zurückgeben. Lokaler Router verwendet den Namen des entfernten Geräts, um den entsprechenden geheimen Schlüssel in der lokalen Benutzernamendatenbank oder in der entfernten TACACS / TACACS + -Datenbank zu suchen. Es verwendet den gefundenen geheimen Schlüssel, um den ursprünglichen Prüfwert zu verschlüsseln und prüft die verschlüsselten Werte auf Identität.
Notiz... TACACS ist ein dedizierter Authentifizierungs-, Autorisierungs- und Abrechnungsserver (AAA) zur Authentifizierung von Benutzern. TACACS-Clients senden eine Anfrage an den TACACS-Authentifizierungsserver. Der Server authentifiziert den Benutzer, autorisiert Benutzeraktionen und überwacht Benutzeraktionen.
Sie können PAP, CHAP oder beides aktivieren. Wenn beide Methoden aktiviert sind, wird während der Kommunikationsaushandlung die zuerst angegebene Methode angefordert. Wenn der entfernte Host die zweite Methode anbietet oder die erste Methode einfach ablehnt, wird versucht, die zweite Methode zu verwenden. Einige Remote-Geräte unterstützen nur CHAP, andere nur PAP. Die Reihenfolge, in der die Verfahren spezifiziert werden, basiert auf Erwägungen der Fähigkeit des entfernten Geräts, das geeignete Verfahren richtig auszuhandeln, sowie auf Erwägungen der Datenkanalsicherheit. PAP-Benutzernamen und -Passwörter werden gesendet als offene Leitungen und kann abgefangen und wiederverwendet werden. Die meisten der bekannten Sicherheitslücken wurden in CHAP behoben.
PPP mit Authentifizierung konfigurieren
Die Tabelle beschreibt die Konfiguration der PPP-Kapselung und der PAP/CHAP-Authentifizierungsprotokolle. Es ist wichtig, es richtig zu konfigurieren, da PAP und CHAP diese Parameter für die Authentifizierung verwenden.
Konfigurieren der PAP-Authentifizierung
In Abb. ist ein Beispiel für die Konfiguration der bidirektionalen PAP-Authentifizierung. Jeder der Router authentifiziert und übergibt sich, sodass die entsprechenden PAP-Authentifizierungsbefehle einander spiegeln. Der von jedem Router gesendete PAP-Benutzername und das Passwort müssen mit dem im Befehl angegebenen übereinstimmen Nutzername Name Passwort Passwort ein anderer Router.
PAP bietet eine einfache Methode zum Bestätigen eines Knotens durch einen zweistufigen Handshake. Dies erfolgt erst nach der erstmaligen Erstellung des Kanals. Der Hostname auf einem Router muss mit dem Benutzernamen übereinstimmen, der vom anderen Router für PPP konfiguriert wurde. Passwörter müssen ebenfalls übereinstimmen. Geben Sie Parameter an, die den Benutzernamen und das Passwort im Befehl übergeben ppp pap gesendet-Benutzername Name Passwort Passwort .
Konfigurieren der CHAP-Authentifizierung
CHAP überprüft periodisch die Authentizität der Gegenstelle mit einem Drei-Wege-Handshake. Der Hostname auf einem Router muss mit dem auf dem anderen Router konfigurierten Benutzernamen übereinstimmen. Passwörter müssen ebenfalls übereinstimmen. Der Vorgang wird nach dem erstmaligen Anlegen des Kanals durchgeführt und kann nach dem Verbindungsaufbau jederzeit wiederholt werden. In Abb. ein Beispiel für die Einrichtung von CHAP wird gegeben.
Vorlesung 10. HDLC und PPP - Link Control Protocols
Um einen zuverlässigen Mechanismus zum Übertragen von Daten zwischen zwei Stationen zu schaffen, ist es notwendig, ein Protokoll zu definieren, das den Empfang und die Übertragung verschiedener Daten über Kommunikationskanäle ermöglicht. Protokolle sind einfach eine Reihe von Bedingungen (Regeln), die das Format und die Verfahren für den Informationsaustausch zwischen zwei oder mehr unabhängigen Geräten oder Prozessen regeln. Das Protokoll hat drei wesentliche Elemente: Syntax, Semantik und Synchronisation. Die Protokollsyntax definiert die Felder; zum Beispiel könnte es ein 16-Byte-Feld für Adressen, ein 32-Byte-Feld für Prüfsummen und 512 Byte pro Paket geben. Die Semantik des Protokolls gibt diesen Feldern eine Bedeutung: Wenn das Adressfeld beispielsweise aus allen Adressen besteht, handelt es sich um ein "Broadcast"-Paket. Synchronisation - Bits pro Sekunde ist die Baudrate. Es ist nicht nur auf den untersten Ebenen des Protokolls wichtig, sondern auch auf den höchsten.
Das Link-Layer-Protokoll bietet die folgenden Funktionen:
Datenübertragungssteuerung über physischer Kanal auf der ersten Ebene organisiert;
Überprüfung des Informationskanals;
Rahmenbildung, dh Einfassung der übertragenen Daten mit Servicezeichen dieses Level;
Datenkontrolle;
Gewährleistung der Transparenz des Informationskanals;
Verwaltung von Datenkanälen.
Dieses Protokoll besetzt die zweite Ebene in einer mehrstufigen Netzwerkmanagementorganisation.
Übersicht über das HDLC-Protokoll. HDLC (High-Level Data Link Control) ist ein High-Level-Data-Link-Control-Protokoll, eine Sicherungsschicht (bit-orientiert) des ISO-Modells und die Grundlage für den Aufbau anderer Sicherungsschicht-Protokolle (SDLC, LAP, LAPB, LAPD, LAPX und LLC).
Die Grundprinzipien des HDLC-Protokolls: logischer Verbindungsmodus, Kontrolle von beschädigten und verlorenen Frames mit dem Sliding Window-Verfahren, Frame-Flusskontrolle mit den Befehlen RNR (Empfänger nicht bereit) und RR (Empfänger bereit).
Es gibt drei Arten von HDLC-Stationen.
Die Primärstation (Master) verwaltet die Datenverbindung (Kanal). Verantwortlich für die Organisation der übertragenen Datenströme und die Wiederherstellung der Funktionsfähigkeit der Datenübertragungsstrecke. Diese Station sendet Befehlsrahmen an die an den Kanal angeschlossenen Sekundärstationen. Er empfängt wiederum Antwortrahmen von diesen Stationen. Wenn es sich bei dem Kanal um einen Mehrpunktkanal handelt, ist die Hauptstation dafür verantwortlich, eine separate Sitzung mit jeder mit dem Kanal verbundenen Station aufrechtzuerhalten.
Die Sekundärstation (Slave) arbeitet gegenüber der Primärstation (Master) untergeordnet. Es reagiert auf Befehle, die von der Primärstation in Form von Antworten empfangen werden. Unterstützt nur eine Sitzung, nämlich nur mit der Primärstation. Die Sekundärstation ist nicht für die Kanalverwaltung verantwortlich.
Eine Kombistation vereint gleichzeitig die Funktionen einer Primär- und einer Sekundärstation. Sendet sowohl Befehle als auch Antworten und empfängt Befehle und Antworten von einer anderen Combo-Station, mit der es eine Sitzung unterhält.
Drei logische Zustände, in denen Stationen miteinander interagieren können.
Logischer Trennstatus (LDS). In diesem Zustand kann die Station keine Informationen senden oder empfangen. Wenn die Sekundärstation in . ist normaler Modus Trennen (NDM) kann er einen Frame nur empfangen, nachdem er die ausdrückliche Erlaubnis von der Primärstation erhalten hat. Wenn sich die Station im Asynchronous Disconnect Mode (ADM) befindet, kann die Sekundärstation die Übertragung ohne ausdrückliche Erlaubnis initiieren, aber der Rahmen muss der einzige Rahmen sein, der den Status der Primärstation anzeigt. Die Bedingungen für den Übergang in den LDS-Zustand können das erstmalige oder wiederholte (nach einer kurzzeitigen Unterbrechung) Einschalten der Stromversorgung sein; manuelles Zurücksetzen von Logikschaltungen verschiedene Geräte Station und wird auf Basis anerkannter Systemvereinbarungen festgelegt.
Initialisierungszustand (IS). Dieser Zustand wird verwendet, um die Kontrolle an die entfernte sekundäre / kombinierte Station zu übertragen, sie gegebenenfalls zu korrigieren, sowie um Parameter zwischen entfernten Stationen in der im Informationsübertragungszustand verwendeten Datenverbindung auszutauschen.
Informationsübertragungszustand (ITS). Sekundäre, primäre und kombinierte Stationen dürfen Benutzerinformationen senden und empfangen. In diesem Zustand kann sich die Station im NRM-, ARM- und ABM-Modus befinden, die unten beschrieben werden.
HDLC bietet die folgenden drei Übertragungsmodi:
- normaler Reaktionsmodus (NRM). In diesem Fall können die Sekundärknoten nicht mit dem Primärknoten kommunizieren, bis der Primärknoten die Erlaubnis erteilt;
- asynchroner Feedback-Modus (ARM). Dieser Übertragungsmodus ermöglicht es sekundären Knoten, die Kommunikation mit dem primären Knoten zu initiieren, ohne eine Erlaubnis einzuholen;
- asynchroner symmetrischer Modus (ABM). Im AVM-Modus erscheint ein „kombinierter“ Knoten, der je nach Situation als primärer oder als sekundärer Knoten fungieren kann.
Auf der Verbindungsschicht wird der Begriff Frame verwendet, um sich auf ein unabhängiges Datenobjekt zu beziehen, das von einer Station zu einer anderen übertragen wird. Ein HDLC-Frame hat die in Abbildung 10.1 gezeigte Struktur.
N (S) - Sequenznummer des gesendeten Frames, N (R) - Sequenznummer des empfangenen Frames, P / F - Poll / Endbit
Abbildung 10.1 – HDLC-Frame- und Kontrollfeldformat
Das bitorientierte Protokoll sieht die Übertragung von Informationen in Form eines Stroms von Bits vor, die nicht in Bytes unterteilt sind. Daher werden zum Trennen von Frames spezielle Sequenzen verwendet - Flags.
Alle Frames müssen mit den Feldern des Flags "01111110" beginnen und enden. An den Kanal angeschlossene Stationen überwachen ständig die Bitfolge des Merkers. Flags können kontinuierlich über die Verbindung zwischen HDLC-Frames übertragen werden. Sieben aufeinander folgende Einsen können gesendet werden, um eine Kanalausnahme zu indizieren. Fünfzehn oder mehr Einheiten halten den Kanal in Ruhe. Wenn die empfangende Station eine Nicht-Flag-Bitfolge erkennt, wird sie dadurch über den Beginn eines Rahmens, eine außergewöhnliche (abnormale) Situation oder eine Kanalruhesituation informiert. Wenn die nächste Flagsequenz erkannt wird, weiß die Station, dass ein Vollrahmen angekommen ist.
Adressfeld definiert die primären oder sekundären Stationen, die an der Übertragung eines bestimmten Rahmens beteiligt sind. Jeder Station wird eine eindeutige Adresse zugewiesen. In einem unsymmetrischen System enthalten die Adressfelder in Befehlen und Antworten die Adresse der Sekundärstation. Bei symmetrischen Konfigurationen enthält der Befehlsrahmen die Zieladresse und der Antwortrahmen die Adresse der sendenden Station.
Kontrollfeld legt die Art des Befehls oder der Antwort sowie die Sequenznummern fest, die verwendet werden, um die Übertragung von Daten im Kanal zwischen der primären und der sekundären Station zu melden. Das Format und der Inhalt des Kontrollfeldes (Fig. 1) definieren drei Arten von Frames: informationell (I), überwachend (S) und nicht nummeriert (U).
Informationsformat(I - Format) wird verwendet, um Endbenutzerdaten zwischen zwei Stationen zu übertragen.
Aufsichtsformat(S-Format) führt Steuerfunktionen aus: Bestätigung (Bestätigung) von Rahmen, Aufforderung zur erneuten Übertragung von Rahmen und Aufforderung zur Zeitverzögerung der Übertragung von Rahmen. Die tatsächliche Verwendung des Überwachungsrahmens hängt von der Betriebsart der Station ab (normaler Antwortmodus, asynchroner symmetrischer Modus, asynchroner Antwortmodus).
Nicht nummeriertes Format(U-Format) wird auch für Kontrollzwecke verwendet: Initialisierung oder Abschaltung, Test, Reset und Stationsidentifikation usw. Die spezifische Art von Befehl und Antwort hängt von der Klasse des HDLC-Verfahrens ab.
Informationsfeld enthält gültige Benutzerdaten. Das Informationsfeld ist nur im Informationsformatrahmen vorhanden. Es befindet sich nicht im übergeordneten oder nicht nummerierten Formatrahmen. [Hinweis: Unnummerierte Formate „UI – Unnummerierte Informationen“ und „FRMR – Unnummerierter Rahmenempfang“ haben ein Informationsfeld].
CRC-Feld(Frame Check Sequence) dient zur Erkennung von Übertragungsfehlern zwischen zwei Stationen. Die Sendestation führt Berechnungen an dem Benutzerdatenstrom durch, und das Ergebnis dieser Berechnung wird als CRC-Feld in den Rahmen aufgenommen. Die Empfangsstation führt ihrerseits ähnliche Berechnungen durch und vergleicht das Ergebnis mit dem CRC-Feld. Bei Übereinstimmung stehen die Chancen gut, dass der Transfer fehlerfrei erfolgt ist. Bei Nichtübereinstimmung liegt möglicherweise ein Übertragungsfehler vor und die empfangende Station sendet eine negative Bestätigung, die angibt, dass der Rahmen erneut gesendet werden muss. Die Berechnung von CRC wird als zyklische Redundanzprüfung bezeichnet und verwendet einige Generierungspolynome gemäß der CCITT V.41-Empfehlung. Dieses Verfahren erkennt alle möglichen Einzelfehlertupel von bis zu 16 Bit Länge sowie 99,9984 % aller möglichen längeren Fehlertupel.
Heute hat HDLC auf Standleitungen das Point-to-Point Protocol, PPP, abgelöst.
Tatsache ist, dass eine der Hauptfunktionen des HDLC-Protokolls die Wiederherstellung von verzerrten und verlorenen Frames ist. Tatsächlich bietet die Verwendung des HDLC-Protokolls eine Reduzierung der Bit-Distortion-Wahrscheinlichkeit (BER) von 10 -3, was für territoriale . typisch ist analoge Kanäle, bis 10 -9.
Heute sind jedoch beliebt digitale Kanäle, die auch ohne externe Prozeduren zur Rahmenwiederherstellung von hoher Qualität sind (BER-Wert ist 10 -8 - 10 -9). HDLC-Wiederherstellungsfunktionen sind für den Betrieb auf einem solchen Kanal nicht erforderlich. Bei der Übertragung über analoge dedizierte Kanäle verwenden moderne Modems selbst Protokolle der HDLC-Familie. Daher ist die Verwendung von HDLC auf Router- oder Bridge-Ebene ungerechtfertigt.
PPP-Protokoll. PPP ist zum De-facto-Standard für die Weitverkehrskommunikation geworden, um Remote-Clients mit Servern zu verbinden und Verbindungen zwischen Routern in einem Unternehmensnetzwerk herzustellen. Bei der Entwicklung des PPP-Protokolls wurde das HDLC-Rahmenformat zugrunde gelegt und um eigene Felder ergänzt. PPP-Felder werden in das Datenfeld des HDLC-Rahmens eingebettet. Spätere Standards wurden unter Verwendung der PPP-Rahmeneinbettung in Frame Relay und andere Protokolle entwickelt. globale Netzwerke.
Der Hauptunterschied zwischen PPP und anderen Link-Layer-Protokollen besteht darin, dass es den koordinierten Betrieb verschiedener Geräte durch ein Aushandlungsverfahren erreicht, bei dem verschiedene Parameter wie Leitungsqualität, Authentifizierungsprotokoll und gekapselte Netzwerkschichtprotokolle. Die Verhandlungsprozedur findet während des Verbindungsaufbaus statt.
Das PPP-Protokoll basiert auf vier Prinzipien: ausgehandelte Akzeptanz von Verbindungsparametern, Multiprotokollunterstützung, Protokollerweiterbarkeit, Unabhängigkeit von globalen Diensten.
Verhandlungsakzeptanz von Verbindungsparametern. In einem Unternehmensnetzwerk unterscheiden sich Endsysteme oft in der Größe der Puffer für die temporäre Speicherung von Paketen, Beschränkungen der Paketgröße und der Liste der unterstützten Netzwerkschichtprotokolle. Die physische Leitung, die die Endgeräte verbindet, kann von einer analogen Niedergeschwindigkeitsleitung bis zu einer digitalen Hochgeschwindigkeitsleitung mit unterschiedlicher Dienstqualität reichen. Um allen möglichen Situationen gerecht zu werden, verfügt das PPP-Protokoll über eine Reihe von Standardeinstellungen, die standardmäßig funktionieren und alle Standardkonfigurationen berücksichtigen. Beim Verbindungsaufbau versuchen zwei interagierende Geräte zunächst, diese Einstellungen zu nutzen, um ein gegenseitiges Verständnis zu finden. Jeder Endpunkt beschreibt seine Fähigkeiten und Anforderungen. Basierend auf diesen Informationen werden dann Verbindungsparameter empfangen, die für beide Parteien geeignet sind, einschließlich Datenkapselungsformate, Paketgrößen, Leitungsqualität und Authentifizierungsverfahren.
Das Protokoll, über das die Verbindungsparameter empfangen werden, wird als Link Control Protocol (LCP) bezeichnet. Ein Protokoll, das es Endknoten ermöglicht, zu vereinbaren, an welche Netzwerkprotokolle übertragen werden hergestellte Verbindung wird als Network Layer Control Protocol (NCP) bezeichnet. Innerhalb einer PPP-Verbindung können Datenströme verschiedener Netzwerkprotokolle übertragen werden.
Einer der wichtigen Parameter einer PPP-Verbindung ist der Authentifizierungsmodus. Zur Authentifizierung bietet PPP standardmäßig das PAP-Protokoll an, das das Passwort über die Kommunikationsleitung im Klartext überträgt, oder das CHAP-Protokoll, das das Passwort nicht über die Kommunikationsleitung überträgt und somit eine höhere Netzsicherheit bietet. Benutzer dürfen auch neue Authentifizierungsalgorithmen hinzufügen. Die Disziplin bei der Auswahl von Header- und Datenkomprimierungsalgorithmen ist ähnlich.
Die Unterstützung mehrerer Protokolle – die Fähigkeit von PPP, mehrere Protokolle der Netzwerkschicht zu unterstützen – hat zur Verbreitung von PPP als De-facto-Standard geführt. PPP funktioniert mit vielen Protokollen der Netzwerkschicht, einschließlich IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES und OSI, sowie mit Protokollen der lokalen Netzwerkverbindungsschicht. Die meisten Parameter sind für das IP-Protokoll eingestellt - Host-IP-Adresse, IP-Adresse DNS-Server, mit IP-Header-Komprimierung usw.
Erweiterbarkeit des Protokolls. Erweiterbarkeit bedeutet sowohl die Möglichkeit, neue Protokolle in den PPP-Stack aufzunehmen, als auch die Möglichkeit, Ihre eigenen Benutzerprotokolle anstelle der standardmäßig in PPP empfohlenen zu verwenden. Auf diese Weise können Sie das PPP am besten für jede spezifische Situation anpassen.
Unabhängigkeit von globalen Dienstleistungen. Die ursprüngliche Version von PPP funktionierte nur mit HDLC-Frames. Der PPP-Stack wurde nun um Spezifikationen erweitert, die den Einsatz von PPP in jeder WAN-Technologie wie ISDN, Frame Relay, X.25, Sonet und HDLC ermöglichen.
Es stellt sich die Frage: Wie erfahren zwei Geräte, die das PPP-Protokoll aushandeln, die Parameter, die sie ihrem Partner anbieten? Normalerweise hat die PPP-Protokollimplementierung einen bestimmten Satz von Standardparametern, die bei Verhandlungen verwendet werden. Jedes Gerät (und jedes Programm, das das PPP-Protokoll in Betriebssystem Computer) ermöglicht es dem Administrator, die Standardeinstellungen zu ändern sowie Einstellungen festzulegen, die nicht im Standardsatz enthalten sind. Beispielsweise ist die IP-Adresse für den Remote-Host nicht in den Standardeinstellungen enthalten, aber der Administrator kann sie für den Server festlegen Fernzugriff, woraufhin der Server es dem Remote-Host anbietet.
Obwohl PPP mit HDLC-Frames arbeitet, fehlt es an HDLC-Frame-Steuerungs- und Flusssteuerungsprozeduren. Daher wird in PPP nur ein Typ von HDLC-Rahmen verwendet - nicht nummerierte Informationen. Das Kontrollfeld eines solchen Frames enthält immer den Wert 03. Um sehr seltene Fehler, die im Kanal auftreten, zu korrigieren, sind Protokolle der oberen Schicht erforderlich - TCP, SPX, NetBUEl, NCP usw.
Eine der Fähigkeiten des PPP-Protokolls ist die Verwendung mehrerer physikalischer Leitungen zu einem logischen Kanal, dem sogenannten Channel Trunking (ein gemeinsamer logischer Kanal kann aus Kanälen unterschiedlicher physikalischer Natur bestehen. Ein Kanal kann z das Telefonnetz, und die anderen können virtuelle geschaltete Kanäle (Frame-Relay-Netze) sein). Diese Funktion wird durch ein zusätzliches Protokoll namens MLPPP (Multi Link PPP) implementiert. Viele Hersteller unterstützen diese Funktion in ihren Routern und RAS-Servern auf proprietäre Weise. Verwendungszweck Standardweg immer besser, da die Kompatibilität von Geräten verschiedener Hersteller gewährleistet ist.
Hauptliteratur: 2
Weiterführende Literatur: 7
Kontrollfragen:
1. Wozu dienen die Link Control Protokolle?
2. Welche Funktionen bietet das Data-Link-Protokoll?
3. Was sind die Grundprinzipien des HDLC-Protokolls?
4. Was sind die Grundprinzipien des PPP-Protokolls?
5. Was ist der Unterschied zwischen HDLC- und PPP-Protokollen?
LCP bietet ein Verfahren zum Organisieren, Konfigurieren, Verwalten und Beenden einer Direktverbindungsverbindung. Der LCP-Prozess durchläuft 4 verschiedene Phasen:
Organisation des Kanals und Koordination seiner Konfiguration. Bevor irgendwelche Datagramme der Vermittlungsschicht (zB IP) ausgetauscht werden können, muss das LCP zuerst den Link öffnen und die Konfigurationsparameter aushandeln. Diese Phase endet, nachdem das Konfigurationsbestätigungspaket gesendet und empfangen wurde.
Definition von Qualität Kommunikationskanal... LCP stellt eine optionale Phase zur Bestimmung der Verbindungsqualität bereit, die der Verbindungsaufbau- und Konfigurationsverhandlungsphase folgt. In dieser Phase wird die Verbindung überprüft, um zu bestimmen, ob die Verbindungsqualität zum Aufrufen von Netzwerkschichtprotokollen ausreicht. Diese Phase ist völlig optional. LCP kann die Übertragung von Protokollinformationen der Netzwerkschicht verzögern, bis diese Phase abgeschlossen ist.
Verhandlung der Konfiguration der Protokolle der Netzwerkschicht. Nachdem das LCP die Phase der Qualitätsbestimmung des Kommunikationskanals abgeschlossen hat, kann die Konfiguration der Netzwerkprotokolle von den jeweiligen NCPs individuell gewählt und jederzeit abgerufen und zur späteren Verwendung freigegeben werden. Wenn das LCP eine gegebene Verbindung schließt, informiert es die Protokolle der Vermittlungsschicht, damit diese geeignete Maßnahmen ergreifen können.
Beendigung des Kanals. LCP kann den Kanal jederzeit schließen. Dies geschieht normalerweise auf Anfrage eines Benutzers (Mensch), kann aber auch aufgrund eines physischen Ereignisses erfolgen, wie z. B. Medienverlust oder Ablauf einer Zeit der Inaktivität eines Timers.
Es gibt drei Klassen von LCP-Paketen:
Pakete zum Organisieren eines Kommunikationskanals. Wird verwendet, um eine Kanalkonfiguration zu organisieren und auszuwählen.
Pakete zum Beenden des Kanals. Wird verwendet, um die Aktion des Kommunikationskanals zu beenden.
Pakete zur Aufrechterhaltung des Zustands des Kanals. Wird für die Kanalwartung und das Debugging verwendet.
Diese Pakete werden verwendet, um jede der LCP-Phasen betriebsbereit zu machen.
Bibliografische Referenz nach Isdn
Netzwerkname Integriertes digitales Dienstnetz (ISDN)(Integrated Services Digital Network) bezieht sich auf eine Reihe von digitalen Diensten, die Endbenutzern zur Verfügung gestellt werden. ISDN beinhaltet die Digitalisierung des Telefonnetzes, so dass Sprache, Informationen, Text, Grafiken, Musik, Video und andere Materialquellen über vorhandene Telefonleitungen von einem einzelnen Endbenutzerterminal an einen Endbenutzer übertragen und von diesem empfangen werden können. ISDN-Befürworter zeichnen ein Bild von einem globalen Netz, das dem heutigen Telefonnetz ähnelt, nur dass es digitale Signalübertragung verwendet und eine Vielzahl neuer Dienste einführt.
ISDN ist ein Versuch, Teilnehmerdienste, Benutzer-/Netzwerkschnittstellen und Netzwerk- und Internetworking-Fähigkeiten zu standardisieren. Die Standardisierung von Abonnementdiensten ist ein Versuch, ein Maß an Interoperabilität auf internationaler Ebene zu gewährleisten. Die Standardisierung der Benutzer-/Netzwerkschnittstelle fördert die Entwicklung und Vermarktung dieser Schnittstellen durch Dritthersteller. Die Standardisierung von Netzwerk- und Internetworking-Fähigkeiten trägt dazu bei, das Ziel einer möglichen weltweiten Zusammenschaltung zu erreichen, indem ISDN-Netze leicht miteinander verbunden werden.
Zu den ISDN-Anwendungen gehören Hochgeschwindigkeits-Bildgebungssysteme (wie etwa Gruppe 1V-Faksimilegeräte), zusätzliche Telefonleitungen in Privathaushalten für die Fernzugriffsbranche, Hochgeschwindigkeits-Dateiübertragungen und Videokonferenzen. Die Sprachübertragung wird zweifellos eine beliebte Anwendung für ISDN werden.
Viele kommerzielle Netze bieten ISDN zu niedrigeren Tarifen an. In Nordamerika kommerzielle Kommunikationsnetze mit einem LAN-Switch (Netzbetreiber) (LEC) beginnen, ISDN-Dienste als Alternative zu T1-Anschlüssen anzubieten, die derzeit den größten Teil des "globalen Telefondienstes" bereitstellen (WATS) (Weitverkehrstelefondienst).
