PPPoEとは何ですか? PPPoE接続を設定する方法。 Pppリンク制御プロトコル(lcp)
エラー734:PPPリンク制御プロトコルが終了しました。
エラーの説明734
経由で接続しようとするとエラー734が表示されます 高速接続 PPP。 このエラーは、接続が正しく構成されていないために表示されます。 通常、この問題は、プロバイダーが暗号化を使用しておらず、接続設定で暗号化が必要なために発生します。
トラブルシューティングエラー734
エラー734を修正してみましょう Windowsの例 7または8。これを行うには、に入る必要があります。 これはいくつかの方法で行うことができますが、 "コントロールパネル"..。 開くには、キーボードショートカットを押します
次にボタンを押します
PPP(ネットワークプロトコル)
PPP(eng。 ポイントツーポイントプロトコル)は、OSIネットワークモデルのポイントツーポイントデータリンクプロトコルです。 通常、ネットワーク上の2つのノード間の直接接続を確立するために使用され、接続認証、暗号化(ECP、RFC 1968を使用)、およびデータ圧縮を提供できます。 多くの種類の物理ネットワークで使用されます:ヌルモデムケーブル、電話回線、 セルラー等
イーサネットを介した接続、場合によってはDSLを介した接続に使用される、Point-to-Point Protocol over Ethernet(PPPoE)などのPPPのサブタイプが一般的です。 また、ポイントツーポイントプロトコルオーバーATM(PPPoA)は、DSLの主要なPPPoE代替手段であるATMアダプテーション層5(AAL5)接続に使用されます。
PPPは、リンク制御プロトコル(LCP)、ネットワーク制御プロトコル(NCP)、認証プロトコル(PAP、CHAP)、マルチリンクPPP(MLPPP)のプロトコルファミリーです。
主な特徴
PPPプロトコルは、HDLCに基づいて開発され、以前は独自のプロトコルでしか見られなかったいくつかの機能が追加されました。
自動チューニング
接続が確立されると、その上に追加のネットワークを構成できます。 通常、インターネットプロトコル制御プロトコル(IPCP)が使用されますが、インターネットワークパケット交換制御プロトコル(IPXCP)とAppleTalk制御プロトコル(ATCP)はかつて人気がありました。 インターネットプロトコルバージョン6制御プロトコル(IPv6CP)は、IPv6がプライマリネットワーク層プロトコルとしてIPv4に置き換わるときに、将来さらに受け入れられるようになります。
マルチプロトコルのサポート
PPPを使用すると、複数のネットワーク層プロトコルを1つのリンクで動作させることができます。 つまり、単一のPPP接続内で、さまざまなネットワークプロトコル(Novell IPXなど)のデータストリームと、データリンク層プロトコルからのデータを送信できます。 地元のネットワーク..。 ネットワークプロトコルごとに、ネットワーク制御プロトコル(NCP)が使用され、それが構成されます(いくつかのプロトコルパラメーターをネゴシエートします)。
ループバック検出
PPPは、マジックナンバーを含む機能を使用してループバックを検出します。 ホストがPPPLCPメッセージを送信する場合、マジックナンバーを含めることができます。 回線がループバックされると、ノードはクライアントのマジックナンバーメッセージを受信する代わりに、独自のマジックナンバーを持つLCPメッセージを受信します。
最も重要な機能
- リンク制御プロトコルは接続を確立および終了し、ノードが接続設定を決定できるようにします。 また、バイト指向とビット指向の両方のエンコーディングをサポートします。
- ネットワーク制御プロトコルは、接続が確立された後、ネットワークアドレスや圧縮設定などのネットワーク層設定を決定するために使用されます。
PPP構成オプション
PPPにはLCPプロトコルが含まれているため、次のLCPパラメータを制御できます。
- 認証..。 RFC 1994は、PPP認証に推奨されるチャレンジハンドシェイク認証プロトコル(CHAP)について説明していますが、パスワード認証プロトコル(PAP)が引き続き使用されることもあります。 認証のもう1つのオプションは、拡張認証プロトコル(EAP)です。
- 圧縮..。 効果的に増加します スループットフレーム内のデータを圧縮することによるPPP接続。 PPPフレームを圧縮するための最も有名なアルゴリズムは、StackerとPredictorです。
- エラー検出..。 品質プロトコルが含まれ、ループの識別に役立ちます フィードバックマジックナンバーRFC1661経由。
- マルチチャネル..。 マルチリンクPPP(MLPPP、MPPP、MLP)は、単一の論理接続を使用して複数の物理リンクにトラフィックを分散する方法を提供します。 このオプションにより、帯域幅と負荷分散を増やすことができます。
PPPフレーム
各PPPフレームは、常に0x7Eフラグで開始および終了します。 この後にアドレスバイトと制御バイトが続きます。これらも常にそれぞれ0xFFと0x03に等しくなります。 データブロック内のバイトが予約済みフラグと一致する可能性があるため、「問題のある」データを自動的に修正してその後回復するシステムがあります。
「Flag」、「Address」、および「Control」(HDLCフレームヘッダー)フィールドは省略して送信できませんが、PPPが(LCPを使用して)構成中の場合は、そうすることに同意します。 PPPがL2TPパケットにカプセル化されている場合、Flagフィールドは送信されません。
PPPデータフレームタイプ
次に、PPPフレームの「データ」フィールドは、プロトコルフラグ(フレームの最後までのデータのタイプを決定する)とデータ自体の2つのフィールドに分割されます。
- プロトコルフラグ0x0XXXから0x3XXXは、ネットワーク層プロトコルを識別します。 たとえば、フラグ0x0021は一般的なプロトコルに対応し、NovellIPXフラグは002Bに対応します。
- プロトコルフラグ0x4XXXから0x7XXXは、トラフィックの少ないプロトコルを識別します。
- プロトコルフラグ0x8XXXから0xBXXXは、ネットワーク制御プロトコル(NCP)を識別します。
- プロトコルフラグ0xCXXXから0xEXXXは、制御プロトコルを識別します。 たとえば、0xC021は、フレームにLCPデータが含まれていることを示します。
PPPリンクのアクティブ化とフェーズ
RFC1661を介したPPPフェーズを以下に示します。
- リンクデッド..。 このフェーズは、接続が切断された場合、またはいずれかの当事者が接続しないように指示した場合(たとえば、ユーザーがモデム接続を終了した場合)に発生します。
- リンク確立フェーズ..。 このフェーズでは、 リンク設定コントロール。 構成が成功すると、認証が必要かどうかに応じて、制御は認証フェーズまたはネットワーク層プロトコルフェーズに進みます。
- 認証フェーズ..。 このフェーズはオプションです。 これにより、関係者は接続を確立する前に相互にテストできます。 チェックが成功すると、制御はネットワーク層プロトコルフェーズに入ります。
- ネットワーク層プロトコルフェーズ..。 このフェーズでは、目的のプロトコルに対してNCPが呼び出されます。 たとえば、IPCPはIPサービスの設定に使用されます。 すべての成功したデータ送信 確立されたプロトコルこのフェーズでも行われます。 ネットワークプロトコルの閉鎖もこのフェーズに含まれます。
- リンク終了フェーズ..。 このフェーズは接続を閉じます。 非常に多くのエラーがあった場合、認証エラーの場合に呼び出されます。 チェックサム接続が予期せず切断された場合、またはユーザーが切断した場合、双方が接続を閉じることを決定したこと。 このフェーズでは、状況に応じてすべてを可能な限り慎重に閉じようとします。
RFC
PPPは、RFC 1661(Point-to-Point Protocol、1994年7月)で定義されています。 TCP / IP、DECnet、AppleTalk、IPXなどのさまざまなネットワークプロトコルがPPPとどのように連携するかを定義するために、関連するRFCが多数作成されています。
- RFC 1661、標準51、ポイントツーポイントプロトコル(PPP)
- RFC 1662、標準51、PPP設計でのHDLCの使用
- RFC 5072、IPv6およびPPP
メモ(編集)
も参照してください
- PLIP (英語)ロシア
| OSIモデル層別の基本的なTCP / IPプロトコル(TCPおよびUDPポートのリスト) | |
|---|---|
| 物理的 | |
| ダクト | |
| 通信網 | |
| 輸送 | |
| セッション | |
| 表現 | |
| 適用 | |
| その他の適用 | |
| UART | |||||||
|---|---|---|---|---|---|---|---|
| 物理的レベル |
|
||||||
| プロトコル |
|
||||||
| 使用分野 | |||||||
- 認証接続されたルーターは認証メッセージを交換します。 使用可能な認証オプションには、PAPベースとCHAPベースの2つがあります。
- 圧縮この機能は、リンクを介して送信されるフレーム内のデータ量を減らすことにより、PPP接続の有効帯域幅を増やします。 プロトコルは、宛先でフレームを解凍します。 Ciscoルーターで使用できる圧縮プロトコルには、StackerとPredictorの2つがあります。
- エラー検出..。 この機能は、障害状態を検出します。 品質とマジックナンバーのパラメーターは、信頼性の高いループレスデータリンクを確保するのに役立ちます。 Magic Numberフィールドは、ループが発生したチャネルを検出するために使用されます。 Magic-Numberチューニングパラメータのネゴシエーションが正常に完了するまで、そのパラメータのnull値が送信されます。 Magic-Number値は、接続の両端でランダムに生成されます。
- PPPコールバック..。 PPPコールバックは、セキュリティを強化するために使用されます。 このLCPオプションを使用すると、Ciscoルータはクライアントまたはコールバックサーバとして機能できます。 クライアントは最初の呼び出しを行い、サーバーからのコールバックを要求して、最初の呼び出しを終了します。 コールバックルータは最初のコールに応答し、設定コマンドに基づいてクライアントにコールバックします。 使用したコマンド pppコールバック [ 受け入れる | リクエスト ] .
パラメータを設定した後、対応するフィールド値がLCPパラメータフィールドに挿入されます。
基本的なPPP設定コマンド
インターフェイスでPPPを開始する
シリアルインターフェイスで使用されるカプセル化方式としてPPPを設定するには、interfaceconfigurationコマンドを使用します。 カプセル化ppp .
次の例では、シリアル0/0/0でPPPカプセル化を有効にします。
R3# ターミナルの構成
R3(構成)# インターフェイスシリアル0/0/0
R3(config-if)# カプセル化ppp
チーム カプセル化ppp引数なし。 CiscoルータでPPPカプセル化が設定されていない場合、シリアルインターフェイスにはデフォルトでHDLCカプセル化が使用されることに注意してください。
この図は、シリアルインターフェイスでIPv4アドレスとIPv6アドレスの両方を使用するように構成されたルーターR1とR2を示しています。 PPPは、IPv4やIPv6を含むさまざまなレイヤー3プロトコルをサポートするレイヤー2カプセル化です。
PPP圧縮コマンド
PPPカプセル化を有効にした後、シリアルインターフェイスでポイントツーポイントプロトコルソフトウェア圧縮を設定できます。 このモードでは、圧縮プロセスが呼び出されるため プログラムで、システムパフォーマンスに影響を与える可能性があります。 トラフィックがすでに.zip、.tar、.mpegなどの圧縮ファイルで構成されている場合は、このオプションを使用しないでください。 この図は、コマンドの構文を示しています 圧縮 .
次のコマンドを入力して、PPP圧縮を設定します。
R3(構成)# インターフェイスシリアル0/0/0
R3(config-if)# カプセル化ppp
R3(config-if)# 圧縮 [ 予測子 | stac ]
PPPリンク品質監視コマンド
LCPは、リンク品質を決定するための追加のステップを提供することを忘れないでください。 この時点で、LCPはリンクをチェックして、リンク品質がレイヤ3プロトコルを使用するのに十分であるかどうかを判断します。
チーム ppp品質 パーセンテージチャネルが確立された品質要件を満たしていることを確認します。 それ以外の場合、チャネルは閉じられます。
パーセンテージは、インバウンド方向とアウトバウンド方向の両方について計算されます。 発信リンクの品質は、送信されたパケットとバイトの総数を、宛先ノードが受信したパケットとバイトの総数と比較することによって計算されます。 インバウンドリンクの品質は、受信したパケットとバイトの総数を、宛先ノードによって送信されたパケットとバイトの総数と比較することによって計算されます。
チャネル品質のパーセンテージがサポートされていない場合、チャネル品質は低いと見なされ、チャネルは無効になります。 品質監視ツール(LQM)は、時間遅延メカニズムを実装して、チャネルが順次アクティブ化および非アクティブ化されないようにします。
次のセットアップ例は、チャネルに送信されるデータを監視し、フレームループを防ぎます(図を参照)。
R3(構成)# インターフェイスシリアル0/0/0
R3(config-if)# カプセル化ppp
R3(config-if)# ppp品質80
LQM機能を無効にするには、コマンドを使用します ppp品質なし .
PPPマルチチャネルコマンド
マルチリンクPPP(MP、MPPP、MLP、またはマルチリンクとも呼ばれます)は、複数の物理WANリンクにトラフィックを分散する方法を提供します。 PPPは、パケットの断片化と再構築、適切なシーケンス、マルチベンダー機器、およびインバウンドトラフィックとアウトバウンドトラフィックのロードバランシングも提供します。
MPPPを使用すると、パケットをフラグメント化し、これらのフラグメントを複数のポイントツーポイントリンクを介して同じリモートアドレスに同時に送信できます。 ユーザー定義の負荷しきい値に応じて、いくつかの物理チャネルが開かれます。 MPPPは、インバウンドトラフィックのみまたはアウトバウンドトラフィックのみの負荷を測定できますが、両方のトラフィックの合計負荷は測定できません。
MPPPの構成は、2つのステップで行われます(図を参照)。
ステップ1。マルチチャネルグループの作成。
- マルチチャネルインターフェイスはチームによって作成されます インターフェイスマルチリンク 番号 .
- インターフェイス設定モードでは、IPアドレスがマルチチャネルインターフェイスに割り当てられます。 この例では、IPv4アドレスとIPv6アドレスの両方がR3とR4で構成されています。
- マルチチャネルPPPはインターフェイスで開始します。
- マルチチャネルグループ番号がインターフェイスに割り当てられます。
ステップ2。マルチチャネルグループへのインターフェイスの割り当て。
マルチチャネルグループの各インターフェイスで、次の設定が行われます。
- PPPカプセル化がアクティブ化されます。
- マルチチャネルPPPがアクティブ化されます。
- 手順1で設定したグループ番号を指定することでグループをリンクします。
マルチチャネルPPPを無効にするには、次のコマンドを使用します pppマルチリンクなし .
PPP構成の確認
HDLCまたはPPPカプセル化が正しく設定されていることを確認するには、次のコマンドを使用します。 show interfaces serial ..。 コマンド出力には、PPP設定が表示されます(図を参照)。
コマンド出力でHDLCを設定した後 show interfaces serial 行カプセル化HDLCが表示されます。 PPPが設定されている場合は、LCPおよびNCPのステータスも表示されます。 IPv4とIPv6の両方のアドレスがR1とR2に設定されているため、IPCPとIPV6CPはIPv4とIPv6に対してオープンであることに注意してください。
図では。 は、PPPをチェックするためのコマンドのリストを示しています。
チーム pppマルチリンクを表示 R3でPPPマルチリンクが有効になっているかどうかを確認します(図3を参照)。
出力には、マルチリンク1インターフェイス、ローカルエンドポイントとリモートエンドポイントのホスト名、およびマルチチャネルグループに含まれるシリアルインターフェイスが反映されます。
PPP認証
PPPは、ネットワーク層プロトコルがリンクを介してデータを転送できるようにする前に、ピア認証用の認証プロトコルのネゴシエーションを可能にする拡張可能なLCPプロトコルを定義します。 RFC 1334は、認証用にPAPとCHAPの2つのプロトコルを定義しています(図を参照)。
パスワード認証プロトコル(PAP)は、非常に単純な2段階のプロセスです。 暗号化は使用しません。 ユーザー名とパスワードは暗号化されずに送信されます。 受信すると、接続が許可されます。 CHAP(チャレンジハンドシェイク認証プロトコル)には、 高いレベル PAPよりも保護。 これは、3者間共有秘密鍵交換を使用します。
PPPセッション認証ステップはオプションです。 使用する場合、LCPがリンクを確立し、認証プロトコルを選択した後に、ピアが認証されます。 使用する場合、認証はネットワーク層プロトコル構成ステップを開始する前に実行されます。
認証パラメータでは、発信者が認証情報を入力する必要があります。 これにより、ユーザーが電話をかけるためのネットワーク管理者権限を確実に持つようになります。 接続されたルーターは認証メッセージを交換します。
パスワード認証プロトコル(PAP)
PPPの多くの機能の1つは、認証、暗号化、アクセス制御、および他のレイヤーでの一般的なセキュリティ手順に加えて、レイヤー2認証を実行することです。
PAPの初期化
PAPは、2段階のハンドシェイクによってノードを確認するための簡単な方法を提供します。 PAPはインタラクティブなプロトコルではありません。 コマンドを使用する場合 ppp認証pap 、図4-2に示すように、サーバーがログイン要求を送信して応答を待つ代わりに、ユーザー名とパスワードを単一のLCPデータパケットとして送信できます。 1. PPPが接続確立ステップを完了した後、受信側ホストが接続を確認するか接続を終了するまで、リモートホストはチャネルを介してユーザー名とパスワードのペアを再送信します。
PAPの終了
受信側のホストで、ユーザー名/パスワードは認証サーバーによって検証されます。認証サーバーは接続を許可または拒否します。 図4-2に示すように、受け入れメッセージまたは拒否メッセージがリクエスターに返されます。 2.2。
PAPは強力な認証プロトコルではありません。 PAPを使用すると、パスワードは暗号化されずに送信されるため、再送信攻撃や繰り返しの試行錯誤攻撃に対する保護はありません。 リモートノードは、ネットワークログオンの試行の頻度と時間を制御します。
ただし、PAPの使用が保証される状況があります。 たとえば、その欠点にもかかわらず、PAPは次の条件下で使用できます。
- CHAPをサポートしないインストール済みクライアントアプリケーションの大規模なフリート
- 異なるベンダーのCHAP実装間の非互換性
PPPカプセル化および認証プロセス
図の図。 PPP設定を実行する際のPPP認証プロセスについて説明します。 図は 視覚的な例 PPP意思決定ロジック。
たとえば、着信PPP要求が認証を必要としない場合、PPPは次のレベルに進みます。 着信PPP要求に認証が必要な場合、要求はローカルデータベースまたはセキュリティサーバーのいずれかを使用して認証できます。 図に示すように、認証が成功すると、プロセスは新しいレベルに進み、認証が失敗した場合、接続は終了し、着信PPP要求は無視されます。
図の手順に従って、R1がR2へのCHAP認証済みPPP接続を確立する方法を確認します。
ステップ1。まず、R1はLCPを使用してR2とのリンク接続をネゴシエートし、2つのシステムはPPPLCPネゴシエーション中にCHAP認証を使用することに同意します。
ステップ2。 R2はIDと乱数を生成し、このデータとそのユーザー名をCHAP制御パケットとしてR1に送信します。
ステップ3。ルータR1は、チャレンジャーのユーザー名(R2)を使用し、この名前に基づいて、相互参照を使用して、ローカルデータベースで対応するパスワードを検索します。 次に、R1は、R2のユーザー名、ID、乱数、および共有秘密パスワードを使用してMD5ハッシュを生成します。 この例では、共有秘密のパスワードは遊歩道です。
ステップ4。次に、R1はR2に制御パケットID、ハッシュ値、およびそのユーザー名(R1)を送信します。
ステップ5。 R2は、ID、共有秘密パスワード、および 乱数元々はルータR1に送信されました。
ステップ6。 R2は、そのハッシュ値をR1によって送信された値と比較します。 値が一致する場合、R2はリンク確立応答をR1に送信します。
要求が認証されていない場合、次のコンポーネントで構成される、エラーに関する情報を含むCHAPパケットが生成されます。
- 04 = CHAPエラーメッセージタイプ
- id =応答パッケージからコピー
- 認証の失敗など メールユーザーが理解できる。
共有秘密パスワードは、R1とR2の両方で同じである必要があります。
PPP認証の設定
インターフェイス設定コマンドを使用して、インターフェイスでCHAPとPAPが要求される順序を指定します ppp認証、写真に示されているように。 認証を無効にするには、このコマンドの否定バージョンを使用します( いいえ ).
CHAP、PAP、またはその両方の認証を有効にした後、ローカルルータは リモートデバイスその信憑性の証明。 これを行うには、次の手順に従います。
- PAP認証は、リモートデバイスにユーザー名とパスワードを要求して、ローカルユーザー名データベースまたはリモートTACACS / TACACS +データベースの対応するエントリと比較します。
- CHAP認証は、制御要求をリモートデバイスに送信します。 リモートデバイスは、共有秘密鍵を使用してチェック値を暗号化し、暗号化された値とその名前を応答メッセージでローカルルーターに返す必要があります。 ローカルルーターリモートデバイスの名前を使用して、ローカルユーザー名データベースまたはリモートTACACS / TACACS +データベースで対応する秘密鍵を検索します。 検出した秘密鍵を使用して元のチェック値を暗号化し、暗号化された値のIDをチェックします。
ノート..。 TACACSは、ユーザーの認証に使用される専用の認証、許可、およびアカウンティング(AAA)サーバーです。 TACACSクライアントは、TACACS認証サーバーに要求を送信します。 サーバーはユーザーを認証し、ユーザーアクションを承認し、ユーザーアクションを監視します。
PAP、CHAP、またはその両方を有効にできます。 両方の方法が有効になっている場合、通信ネゴシエーション中に最初に指定された方法が要求されます。 リモートホストが2番目の方法の使用を提案した場合、または単に最初の方法の使用を拒否した場合、2番目の方法の使用が試みられます。 一部のリモートデバイスはCHAPのみをサポートし、一部はPAPのみをサポートします。 メソッドが指定される順序は、リモートデバイスが適切なメソッドを適切にネゴシエートする機能の考慮事項、およびデータチャネルのセキュリティの考慮事項に基づいています。 PAPのユーザー名とパスワードは次のように送信されます オープンライン傍受して再利用できます。 既知のセキュリティホールのほとんどはCHAPで修正されました。
認証を使用したPPPの設定
この表では、PPPカプセル化とPAP / CHAP認証プロトコルを構成する方法について説明します。 PAPとCHAPは認証にこれらのパラメータを使用するため、正しく設定することが重要です。
PAP認証の構成
図では。 は、双方向PAP認証を設定する例です。 各ルーターは認証とパスの両方を行うため、対応するPAP認証コマンドは相互にミラーリングします。 各ルータから送信されるPAPユーザ名とパスワードは、コマンドで指定されたものと一致する必要があります ユーザー名 名前 パスワード パスワード別のルーター。
PAPは、2段階のハンドシェイクによってノードを確認するための簡単な方法を提供します。 これは、チャネルの最初の作成後にのみ実行されます。 一方のルータのホスト名は、もう一方のルータによってPPP用に設定されたユーザ名と同じである必要があります。 パスワードも一致する必要があります。 コマンドでユーザー名とパスワードを渡すパラメーターを指定します ppp papsent-ユーザー名 名前 パスワード パスワード .
CHAP認証の構成
CHAPは、3ウェイハンドシェイクを使用して、リモートピアの信頼性を定期的に検証します。 一方のルーターのホスト名は、もう一方のルーターで構成されているユーザー名と一致する必要があります。 パスワードも一致する必要があります。 この手順は、チャネルの最初の作成後に実行され、接続が確立された後はいつでも繰り返すことができます。 図では。 CHAPの設定例を示します。
講義10.HDLCおよびPPP-リンク制御プロトコル
2つのステーション間でデータを送信するための信頼できるメカニズムを作成するには、通信チャネルを介してさまざまなデータを送受信できるようにするプロトコルを定義する必要があります。 プロトコルは、2つ以上の独立したデバイスまたはプロセス間で情報を交換するための形式と手順を管理する一連の条件(ルール)にすぎません。 プロトコルには、構文、セマンティクス、および同期という3つの重要な要素があります。 プロトコル構文はフィールドを定義します。 たとえば、アドレス用の16バイトのフィールド、チェックサム用の32バイトのフィールド、およびパケットあたり512バイトがある場合があります。 プロトコルセマンティクスは、これらのフィールドに意味を与えます。たとえば、アドレスフィールドがすべてのアドレスで構成されている場合、それは「ブロードキャスト」パケットです。 同期-ビット/秒はボーレートです。 プロトコルの最低レベルだけでなく、最高レベルでも重要です。
リンク層プロトコルは、次の機能を提供します。
経由のデータ転送制御 物理チャネル最初のレベルで編成されています。
情報チャネルを確認します。
フレーム形成、つまり、送信されたデータをサービス文字で縁取る このレベル;
データ制御;
情報チャネルの透明性を確保する。
データチャネル管理。
このプロトコルマルチレベルのネットワーク管理組織の2番目のレベルを占めます。
HDLCプロトコルの概要。 HDLC(High-Level Data Link Control)は、ISOモデルのデータリンク層(ビット指向)であるハイレベルデータリンク制御プロトコルであり、他のデータリンク層プロトコル(SDLC、LAP、LAPB、 LAPD、LAPXおよびLLC)。
HDLCプロトコルの基本原則:論理接続モード、スライディングウィンドウ方式を使用した破損および失われたフレームの制御、RNR(受信機の準備ができていない)およびRR(受信機の準備ができている)コマンドを使用したフレームフロー制御。
HDLCステーションには3つのタイプがあります。
プライマリステーション(マスター)がデータリンク(チャネル)を管理します。 送信されたデータのストリームを整理し、データ送信リンクの操作性を復元する責任があります。 このステーションは、チャネルに接続されているセカンダリステーションにコマンドフレームを送信します。 次に、これらのステーションから応答フレームを受信します。 チャネルがマルチポイントの場合、マスターステーションは、チャネルに接続されている各ステーションとの個別のセッションを維持する責任があります。
セカンダリステーション(スレーブ)は、プライマリステーション(マスター)に対して従属として機能します。 プライマリステーションからのコマンドに応答の形で応答します。 1つのセッションのみ、つまりプライマリステーションのみをサポートします。 セカンダリステーションはチャネル管理を担当しません。
結合されたステーションは、プライマリステーションとセカンダリステーションの機能を同時に組み合わせます。 コマンドと応答の両方を送信し、セッションを維持している別のコンボステーションからコマンドと応答を受信します。
ステーションが相互作用の過程にある可能性がある3つの論理状態。
論理切断状態(LDS)。 この状態では、局は情報を送受信できません。 セカンダリステーションが ノーマルモード切断(NDM)。プライマリステーションから明示的な許可を受け取った後にのみフレームを受信できます。 ステーションが非同期切断モード(ADM)の場合、セカンダリステーションは明示的な許可なしに送信を開始できますが、フレームはプライマリステーションのステータスを示す唯一のフレームである必要があります。 LDS状態への移行の条件は、初期または繰り返し(短期間の切断後)電源装置のスイッチオンにすることができます。 論理回路の手動リセット さまざまなデバイスステーションであり、受け入れられたシステム契約に基づいて決定されます。
初期化状態(IS)。 この状態は、リモートのセカンダリ/複合ステーションに制御を転送し、必要に応じて修正するため、および情報転送状態で使用されるデータリンク内のリモートステーション間でパラメータを交換するために使用されます。
情報転送状態(ITS)。 セカンダリ、プライマリ、および複合ステーションは、ユーザー情報を送受信できます。 この状態では、ステーションはNRM、ARM、およびABMモードになります。これらについては、以下で説明します。
HDLCは、次の3つの伝送モードを提供します。
-通常の応答モード(NRM)。 この場合、プライマリノードが許可を与えるまで、セカンダリノードはプライマリノードと通信できません。
-非同期フィードバックモード(ARM)。 この転送モードでは、セカンダリノードが許可を得ずにプライマリノードとの通信を開始できます。
-非同期平衡モード(ABM)。 AVMモードでは、「結合された」ノードが表示され、状況に応じて、プライマリノードまたはセカンダリノードとして機能します。
リンク層では、フレームという用語は、あるステーションから別のステーションに送信される独立したデータオブジェクトを指すために使用されます。 HDLCフレームは、図10.1に示す構造になっています。
N(S)-送信フレームのシーケンス番号、N(R)-受信フレームのシーケンス番号、P / F-ポーリング/終了ビット
図10.1-HDLCフレームと制御フィールドのフォーマット
ビット指向プロトコルは、バイトに分割されていないビットのストリームの形式で情報の転送を提供します。 したがって、フレームを分離するために、特別なシーケンス(フラグ)が使用されます。
すべてのフレームは、「01111110」フラグのフィールドで開始および終了する必要があります。 チャネルに接続されているステーションは、フラグのビットシーケンスを常に監視しています。 フラグは、HDLCフレーム間のリンクを介して継続的に送信できます。 チャネル例外のインデックスを作成するために、7つの連続したものを送信できます。 15または もっとユニットはチャネルを静止状態に保ちます。 受信ステーションが非フラグビットシーケンスを検出すると、フレームの開始、例外的な(異常な)状況、またはチャネルの休止状態が通知されます。 次のフラグシーケンスが検出されると、ステーションはフルフレームが到着したことを認識します。
住所フィールド特定のフレームの送信に関与するプライマリステーションまたはセカンダリステーションを識別します。 各ステーションには一意のアドレスが割り当てられます。 不平衡システムでは、コマンドと応答のアドレスフィールドにセカンダリステーションのアドレスが含まれます。 平衡構成では、コマンドフレームには宛先アドレスが含まれ、応答フレームには送信ステーションのアドレスが含まれます。
コントロールフィールドコマンドまたは応答のタイプ、およびプライマリステーションとセカンダリステーション間のチャネルでのデータの通過を報告するために使用されるシーケンス番号を指定します。 制御フィールドの形式と内容(図1)は、情報(I)、監視(S)、および番号なし(U)の3種類のフレームを定義します。
情報フォーマット(I形式)は、2つのステーション間でエンドユーザーデータを転送するために使用されます。
監督フォーマット(S形式)は、フレームの確認応答(確認応答)、フレームの再送信の要求、およびフレームの送信の時間遅延の要求などの制御機能を実行します。 監視フレームの実際の使用は、ステーションの動作モード(通常応答モード、非同期平衡モード、非同期応答モード)によって異なります。
番号なしフォーマット(U形式)は、制御目的(初期化または切断、テスト、リセット、ステーション識別など)にも使用されます。 コマンドと応答の特定のタイプは、HDLCプロシージャのクラスによって異なります。
情報フィールド有効なユーザーデータが含まれています。 情報フィールドは、情報フォーマットフレームにのみ存在します。 監視形式または番号なし形式のフレームではありません。 [注:番号なし形式の「UI-番号なし情報」および「FRMR-番号なしフレーム受信」フレームには、情報フィールドがあります]。
CRCフィールド(フレームチェックシーケンス)は、2つのステーション間の伝送エラーを検出するために使用されます。 送信局はユーザーデータストリームに対して計算を実行し、この計算の結果はCRCフィールドとしてフレームに含まれます。 次に、受信ステーションは同様の計算を実行し、その結果をCRCフィールドと比較します。 一致する場合は、転送がエラーなしで発生した可能性があります。 不一致がある場合は、送信エラーが発生している可能性があり、受信ステーションは否定応答を送信して、フレームを再送信する必要があることを示します。 CRCの計算は巡回冗長検査と呼ばれ、CCITTV.41の推奨に従って生成多項式を使用します。 このメソッドは、最大16ビット長のすべての可能な単一エラータプル、およびすべての可能なより長いエラータプルの99.9984%を検出します。
現在、専用回線のHDLCは、Point-to-Pointプロトコル(PPP)に取って代わりました。
事実、HDLCプロトコルの主な機能の1つは、歪んで失われたフレームの回復です。 実際、HDLCプロトコルを使用すると、地域で一般的なビット歪み確率(BER)が10-3から減少します。 アナログチャンネル、10-9まで。
しかし、今日は人気があります デジタルチャネル、フレームを復元するための外部手順がなくても高品質です(BER値は10-8-10-9です)。 このようなチャネルで動作するために、HDLCリカバリ機能は必要ありません。 アナログ専用チャネルを介して送信する場合、最新のモデム自体がHDLCファミリのプロトコルを使用します。 したがって、ルータまたはブリッジレベルでのHDLCの使用は不当になります。
PPPプロトコル。 PPPは、リモートクライアントをサーバーに接続し、企業ネットワーク上のルーター間の接続を形成するための広域通信の事実上の標準になりました。 PPPを開発する際、HDLCフレーム形式が基本として採用され、独自のフィールドが追加されました。 PPPフィールドは、HDLCフレームのデータフィールドに埋め込まれています。 その後の標準は、フレームリレーフレームおよびその他のプロトコルにPPPフレームを埋め込むことを使用して開発されました。 グローバルネットワーク.
PPPと他のデータリンクプロトコルの主な違いは、ネゴシエーション手順を使用してさまざまなデバイスの協調動作を実現することです。 さまざまなパラメータ回線品質、認証プロトコル、カプセル化されたネットワーク層プロトコルなど。 ネゴシエーション手順は、接続の確立中に行われます。
PPPプロトコルは、接続パラメータのネゴシエートされた受け入れ、マルチプロトコルサポート、プロトコルの拡張性、グローバルサービスからの独立という4つの原則に基づいています。
接続パラメータのネゴシエーション受け入れ。 企業ネットワークでは、エンドシステムは、パケットを一時的に保存するためのバッファのサイズ、パケットのサイズの制限、およびサポートされているネットワーク層プロトコルのリストが異なることがよくあります。 エンドデバイスを接続する物理的な回線は、低速のアナログ回線から、さまざまなレベルのサービス品質を備えた高速のデジタル回線までさまざまです。 考えられるすべての状況に対処するために、PPPプロトコルには、すべての標準構成を考慮した一連のデフォルト設定があります。 接続を確立するとき、相互理解を見つけるために、2つの相互作用するデバイスは、最初にこれらの設定を使用してみてください。 各エンドノードは、その機能と要件を説明します。 次に、この情報に基づいて、データカプセル化形式、パケットサイズ、回線品質、認証手順など、両方の当事者に適した接続パラメータが受信されます。
接続パラメータを受信するプロトコルは、リンク制御プロトコル(LCP)と呼ばれます。 エンドノードがどのネットワークプロトコルに転送されるかについて合意できるようにするプロトコル 確立された接続ネットワーク層制御プロトコル(NCP)と呼ばれます。 1つのPPP接続内で、さまざまなネットワークプロトコルのデータストリームを送信できます。
PPP接続の重要なパラメータの1つは、認証モードです。 認証の目的で、PPPはデフォルトで、通信回線を介してパスワードをクリアテキストで送信するPAPプロトコル、または通信回線を介してパスワードを送信しないためにネットワークセキュリティを強化するCHAPプロトコルを提供します。 ユーザーは、新しい認証アルゴリズムを追加することもできます。 ヘッダーとデータ圧縮アルゴリズムを選択するための規律は似ています。
マルチプロトコルのサポート(複数のネットワーク層プロトコルをサポートするPPPの機能)により、デファクトスタンダードとしてのPPPが急増しました。 PPPは、IP、Novell IPX、AppleTalk、DECnet、XNS、Banyan VINES、OSI、およびローカルエリアネットワークリンク層プロトコルを含む多くのネットワーク層プロトコルで動作します。 ほとんどのパラメータはIPプロトコルに設定されています-ホストIPアドレス、IPアドレス DNSサーバー、IPヘッダー圧縮などを使用します。
プロトコルの拡張性。 拡張性は、PPPスタックに新しいプロトコルを含める機能、およびデフォルトでPPPで推奨されているプロトコルの代わりにユーザー独自のプロトコルを使用する機能として理解されます。 これにより、特定の状況ごとにPPPを最適に構成できます。
グローバルサービスからの独立。 PPPの初期バージョンは、HDLCフレームでのみ機能しました。 現在、PPPスタックは、ISDN、フレームリレー、X.25、Sonet、HDLCなどの任意のWANテクノロジーでPPPを使用できるようにする仕様を含むように拡張されています。
疑問が生じます-PPPプロトコルを介してネゴシエートする2つのデバイスは、パートナーに提供するパラメータについてどのように学習しますか? 通常、PPPプロトコルの実装には、ネゴシエーションで使用される一連のデフォルトパラメータがあります。 ただし、すべてのデバイス(およびPPPプロトコルを実装するプログラム オペレーティング・システムコンピューター)を使用すると、管理者はデフォルト設定を変更したり、標準セットに含まれていないオプションを設定したりできます。 たとえば、リモートホストのIPアドレスはデフォルト設定ではありませんが、管理者はサーバー用に設定できます リモートアクセス、その後、サーバーはそれをリモートホストに提供します。
PPPはHDLCフレームで機能しますが、HDLCフレーム制御およびフロー制御手順がありません。 したがって、PPPでは、1つのタイプのHDLCフレームのみが使用されます。番号なしの情報です。 このようなフレームの制御フィールドには、常に値03が含まれます。チャネルで発生する非常にまれなエラーを修正するには、上位層のプロトコル(TCP、SPX、NetBUEl、NCPなど)が必要です。
PPPプロトコルの機能の1つは、複数の物理回線を使用して1つの論理チャネルを形成することです。これはいわゆるチャネルトランキングです(一般的な論理チャネルは、異なる物理的性質のチャネルで構成できます。たとえば、1つのチャネルを次のように形成できます。電話ネットワーク、および他は仮想スイッチチャネルフレームリレーネットワークである可能性があります)。 この機能は、MLPPP(マルチリンクPPP)と呼ばれる追加のプロトコルによって実装されます。 多くのメーカーは、独自の方法でルーターとリモートアクセスサーバーでこの機能をサポートしています。 使用法 標準的な方法さまざまなメーカーの機器の互換性を保証するため、常に優れています。
主な文献:2
さらに読む:7
制御の質問:
1.リンク制御プロトコルは何のためにありますか?
2.データリンクプロトコルはどのような機能を提供しますか?
3. HDLCプロトコルの基本原則は何ですか?
4. PPPプロトコルの基本原則は何ですか?
5. HDLCプロトコルとPPPプロトコルの違いは何ですか?
LCPは、直接接続リンクを編成、構成、保守、および終了するための方法を提供します。 LCPプロセスは、次の4つの異なるフェーズを経ます。
チャネルの編成とその構成の調整。 ネットワーク層のデータグラム(IPなど)を交換する前に、LCPは最初にリンクを開き、構成パラメーターをネゴシエートする必要があります。 このフェーズは、構成確認応答パケットが送受信された後に終了します。
品質の定義 通信チャネル..。 LCPは、リンクの確立と設定のネゴシエーションフェーズに続くオプションのリンク品質決定フェーズを提供します。 このフェーズでは、リンクがチェックされ、ネットワーク層プロトコルを呼び出すのにリンク品質が十分であるかどうかが判断されます。 このフェーズは完全にオプションです。 LCPは、このフェーズが完了するまで、ネットワーク層プロトコル情報の送信を遅らせる場合があります。
ネットワーク層のプロトコルの構成のネゴシエーション。 LCPが通信チャネルの品質を決定するフェーズを完了した後、ネットワークプロトコルの構成は、それぞれのNCPによって個別に選択でき、いつでも呼び出して、後で使用するために解放できます。 LCPが特定のリンクを閉じると、ネットワーク層プロトコルに通知して、適切なアクションを実行できるようにします。
チャネルの終了。 LCPは、いつでもチャネルを閉じることができます。 これは通常、ユーザー(人間)の要求に応じて行われますが、メディアの損失やタイマーの非アクティブ期間の満了など、何らかの物理的なイベントが原因で発生することもあります。
LCPパケットには次の3つのクラスがあります。
通信チャネルを編成するためのパッケージ。 チャネル構成を整理および選択するために使用されます。
チャネルを終了するためのパッケージ。 通信チャネルの動作を終了するために使用されます。
チャネルの状態を維持するためのパッケージ。 チャネルのメンテナンスとデバッグに使用されます。
これらのパケットは、各LCPフェーズを動作可能にするために使用されます。
Isdn書誌リファレンス
ネットワーク名 統合サービスデジタルネットワーク(ISDN)(統合サービスデジタルネットワーク)とは、エンドユーザーが利用できるようになる一連のデジタルサービスを指します。 ISDNは、音声、情報、テキスト、グラフィックス、音楽、ビデオ、およびその他のマテリアルソースを、単一のエンドユーザー端末からの既存の電話線を介してエンドユーザーとの間で送受信できるように、電話ネットワークをデジタル化することを含みます。 ISDNの支持者は、デジタル信号伝送を使用し、さまざまな新しいサービスを提供していることを除けば、今日の電話網とよく似たグローバルネットワークの絵を描いています。
ISDNは、加入者サービス、ユーザー/ネットワークインターフェイス、およびネットワークとインターネットワーキング機能を標準化する試みです。 サブスクリプションサービスの標準化は、国際的な規模での相互運用性のレベルを保証する試みです。 ユーザー/ネットワークインターフェイスの標準化は、サードパーティメーカーによるこれらのインターフェイスの開発とマーケティングを促進します。 ネットワークおよび相互接続機能の標準化は、ISDNネットワークを相互に簡単に通信できるようにすることで、世界中で可能な相互接続の目標を達成するのに役立ちます。
ISDNアプリケーションには、高速イメージングシステム(グループ1Vファクシミリなど)、リモートアクセス業界にサービスを提供するための家庭内の追加の電話回線、高速ファイル転送、およびビデオ会議が含まれます。 音声伝送は間違いなくISDNの人気のあるアプリケーションになるでしょう。
多くの商用ネットワークは、ISDNを低料金で提供し始めています。 北米では、LANスイッチを備えた商用通信ネットワーク (ローカルエクスチェンジキャリア)(LEC)現在「グローバル電話サービス」のほとんどを実行しているT1接続の代替としてISDNサービスを提供し始めています (WATS)(長距離定額電話サービス).
