I. Giao thức Point-to-point Protocol (PPP) PPP (Point to Point Protocol) là một giao thức thường được chọn để triển khai trên một kết nối WAN nối tiếp. PPP có hỗ trợ quá trình xác thực PAP và CHAP. PPP là giao thức kết nối dữ liệu thường được dùng để thiết lập kết nối điểm điểm trên mạng WAN. Giao thức này cho phép truyền và nhận dữ liệu giữa 2 điểm có chứng thực, mã hóa và nén dữ liệu trên đường truyền. Về mặc định, ở trên đường mạng serial, các router sẽ sử dụng giao thức HDLC để giao tiếp với nhau. Tuy nhiên, Cisco đã thay đổi cấu trúc HDLC khác so với giao thức HDLC chuẩn. Do đó chỉ có những thiết bị Cisco là có thể dùng HDLC để giao tiếp được với nhau. Khi một đầu là thiết bị Cisco và đầu còn lại dùng thiết bị hãng khác thì chúng ta phải sử dụng giao thức chuẩn hóa khác là PPP. PPP là một giao thức ra đởi sau được thiết kế lại trên nền tảng của giao thức HDLC. PPP đã được thiết kế để đạt được nhiều các khả năng về bảo mật, nén dữ liêu … mà chỉ những giao thức độc quyền vào lúc dó mới có. H: Cấu trúc gói tin HDLC và PPP 1. Cấu hình PPP Mô hình: Để cho 2 Router giao tiếp được với nhau qua giao thức PPP, ta cần thiết lập chế độ giao tiếp bằng giao thức PPP ở cả hai router. · Xem giao thức đang sử dụng để giao tiếp bằng câu lệnh Router#show interface <type> <number> · Xem interface serial đó là DTE hay DCE sử dụng câu lệnh: Router#show controllers <type> <number> · Thiết lâp giao thức sử dụng ở một Inteface là PPP bằng câu lệnh: Router(config-if)#encapsulation PPP 2. Chứng thực trong PPP Giao thức PPP cho phép các điểm có thể xác thực được với nhau trước khi tiến hành giao tiếp. PPP hỗ trợ nhiều phương pháp xác thực khác nhau từ phương pháp đơng giản nhất là PAP gửi password trực tiếp qua đường truyền đến các phương pháp bảo mật tốt hơn như CHAP hay EAP. 2.1 Chứng thực PAP Password Authentication Protocol (PAP) là phương pháp chứng thực đơn giản của giao thức PPP. PAP sẽ truyền một mật khẩu dạng ASCII không được mã hóa cho phía xác thực. Chính điều này làm cho PAP không được bảo mật mạnh như CHAP hay EAP. Tại mỗi Router, quá trình cấu hình sẽ gồm 2 bước: 1. Tạo Username và password trên router để người dùng khác sử dụng Username và password này chứng thực. 2. Trên Interface thiết lập sử dụng cơ chế chứng thực PAP và thiết lập account chứng thực được gửi đi. Cấu hình: Trên R1: R1(config)#username tgm password tgm R1(config)#interface s0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap Trên R2: R2(config)#interface s0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username tgm password tgm Kiểm tra: · Xem giao thức đang sử dụng để giao tiếp bằng câu lệnh R1#show interface s0/0 · Để debug quá trình hoạt động của PAP ta sử dụng lệnh R1#debug ppp authentication 2.2 Chứng thực CHAP Challenge Handshake Authentication Protocol (CHAP) là một phương pháp chứng thực được sử dụng nhiều trong giao thức PPP. CHAP xác nhận người dùng sử dụng cơ chế three-way hand shake (bắt tay 3 bước). Các bước xác thực sẽ như sau : · Sau khi đã có kết nối vật lý, bên chứng thực sẽ gửi đoạn thông điệp thử thách bất kì cho phía còn lại. Phía được chứng thực sẽ tiến hành mã hóa đoạn thông điệp password của nó và gửi lại cho bên chứng thực. · Bên chứng thực sẽ nhận được thông điệp được mã hóa này và so sánh với kết quả tính toán dựa vào thông điệp ban đầu và password của nó. Nếu hai giá trị này khớp thì cho phép kết nối. · Để Router 1 có thể chứng thực thành công với Router 2 thì hostname của Router 1 phải nằm trong danh sách Username password của Router 2 và ngược lại. · Ngoài ra password của 2 User được đặt trên 2 router phải là giống nhau vì cơ chế CHAP sẽ sử dụng password này để mã hóa thông điệp Challenge. Cấu hình: Trên R1: R1(config)#username R2 password tgm R1(config)#interface s0/0 R1(config-if)#no ppp authentication pap R1(config-if)# ppp authentication chap Trên R2: R2(config)#username R1 password tgm R2(config)#interface s0/0 R2(config-if)#no ppp pap sent-username tgm password tgm Kiểm tra: Để debug quá trình hoạt động của CHAP ta sử dụng lệnh: R1#debug ppp authentication II. Giao thức Point-to-point Protocol over Ethernet (PPPoE) PPPoE là một giao thức mạng bắt nguồn từ một giao thức cũ hơn, được gọi là PPP (Point-to-Point Protocol). PPPoE được thiết kế để quản lý cách truyền dữ liệu qua mạng Ethernet (mạng cáp) và cho phép kết nối một máy chủ duy nhất được phân chia giữa nhiều máy khách, sử dụng Ethernet. Do đó, nhiều khách hàng có thể kết nối với cùng một máy chủ từ nhà cung cấp dịch vụ và truy cập Internet cùng một lúc. Cấu hình PPPoE với xác thực PAP Yêu cầu: 1. Thực hiện đấu nối và cấu hình cơ bản như sơ đồ. 2. Thực hiện cấu hình PPPoE Server và PPPoE Client với xác thực PAP. 3. Cấu hình NAT đảm bảo mạng 1.1.1.1 ping thành công tới 8.8.8.8. Thực hiện: Bước 1: Thực hiện đấu nói giữa hai Router và cấu hình cơ bản như sơ đồ Bước 2: PPPoE với xác thực PAP Cấu hình PPPoE-Server ( ISP ) Cấu hình PPPoE-Client Kiểm tra: Thiết lập session thành công với PPPoE Server và nhận được IP. Bước 3: Cấu hình NAT NAT trên PPPoE – Client: Kiểm tra: Đến đây chúng ta đã cấu hình thành công PPPoE rót IP từ Router ISP xuống Client và cấu hình NAT để ping thông tới mạng internet. Chúc các bạn thành công! Bài viết liên quan: - Cấu hình quay số PPPoE trên Router Cisco
