- Link Control Protocol (LCP), digunakan untuk membangun jalur point-to-point
- Network Control Protocol (NCP), digunakan untuk mengkonfigurasi berbagai protokol network layer.
PPP dapat mengkonfigurasi berbagai tipe interface fisik yaitu:- Asynchronous serial
- Synchronous serial
- High-Speed Serial Interface ( HSSI )
- ISDN
PPP menggunakan LCP untuk menegosiasikan dan pilihan kontrol setup
pada data link WAN. PPP menggunakan komponen NCP untuk
enkapsulasi dan pilihan negosiasi untuk berbagai protokol network
layer. LCP berada di atas physical layer dan digunakan untuk
membangun, mengkonfigurasi dan mengetes koneksi data link.
PPP juga menggunakan LCP untuk secara otomatis menyetujui pilihan format enkapsulasi seperti dibawah ini:
- Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP).
- Compression, pilihan kompresi meningkatkan efektifitas throughput pada koneksi PPP dengan mengurangi sejumlah data pada frame yang harus melalui jalur. Protokol akan medekompres frame pada tujuan. Dua protokol kompresi yang tersedia adalah Stacker dan Predictor.
- Error detection, mekanisme error detection dengan PPP memungkinkan proses untuk mengidentifikasi kondisi.
- Multilink, CI SCO I OS Release 1 1 .1 dan sesudahnya mendukung PPP multilink. I ni alternatif yang menyediakan load balance melalui interface router dimana PPP digunakan.
- PPP Callback, untuk penangan keamanan di masa yang akan datang. Dengan pilihan LCP, sebuah router dapat berperilaku sebagai client callback atau sebagai server callback. Client melakukan inisialisasi call, meminta agar bias di callback, dan mengakhiri callback. Router callback menjawab inisialisasi call dan melakukan panggilan jawaban ke client berdasarkan konfigurasinya.
- Menangani berbagai batas dari ukuran paket
- Mendeteksi kesalahan konfigurasi yang umum
- Mengakhiri jalur
- Memastikan ketika jalur berfungsi baik atau ketika sedang rusak
- Flag, mengidentifikasi awal atau akhir frame dan konsisten berisi urutan biner 01111110.
- Address, berisi broadcast address standar, dimana urutan biner 11111111. PPP tidak memberikan alamat individu untuk setiap station.
- Control, 1 byte yang berisi urutan biner 0000001 1 , dimana panggilan untuk transmisi data user tidak berurut.
- Protocol, 2 byte yang mengidentifikasi protokol yang di enkapsulasi data field data pada frame.
- Data, 0 atau lebih byte yang berisi datagram untuk protokol yang dispesifikasikan pada field protocol. Akhir field data dapat ditemukan dengan lokasi dari urutan flag penutup. Maksimum panjang field default adalah 1.500 byte.
- FCS, normalnya 16 bit atau 2 byte yang menunjukkan karakter extra yang ditambahkan pada frame untuk fungsi error control.
Membangun sesi PPP melalui tiga fase. Fase tersebut adalah
pembangunan jalur, authentikasi dan fase network layer. Frame LCP
digunakan untuk memastikan kerja setiap LCP fase. Tiga kelas dari LCP frame yang digunakan untuk PPP adalah:
- Frame Pembangunan Jalur digunakan untuk membangun dan mengkonfigurasi jalur.
- Frame Terminasi Jalur digunakan untuk mengakhiri jalur.
- Frame Pemeliharaan Jalur digunakan untuk mengatur dan melakukan debug terhadap jalur.
- Fase Pembangunan Jalur, pada fase ini perangkat PPP mengirim LCP frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP berisi configuration option field yang memungkinkan perangkat untuk menegosiasikan pilihan yang digunakan seperti maksimum transmission unit (MTU), kompresi dari beberapa field PP dan protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut yang digunakan. Sebelum beberapa paket network layer dapat dikirimkan, LCP pertama tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika sebuah frame configuration acknowledgment telah dikirim dan diterima.
- Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer.
- Fase Protokol Network Layer, pada fase ini perangkat PPP mengirim paket NCP untuk memilih dan mengkonfigurasi satu atau lebih protokol network layer seperti I P. Setiap protokol network layer yang telah dikonfigurasi, satu paket dari setiap network layer dapat dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebu diinformasikan ke protokol network layer sehingga mampu melakukan aksi yang sesuai. Perintah show interface menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP.
Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat panggilan.
CHAP digunakan pada startup jalur dan secara periodic di verifikasi
untuk mengidentifikasi remote node menggunakan three-way
handshake. CHAP menampilkan pembangunan jalur dan diulang
selama jalur dibangun.
use a secret password known only authentication and peer
Setelah fase pembangunan jalur PPP selesai, router local mengirim
sebuah pesan challenge ke remote node. Remote node merespon
dengan nilai yang dikalkulasi menggunakan fungsi one-way hash, dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan
password dan pesan challenge. Lokal router akan mengecek respon
dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan.
Jika nilai sesuai, otentikasi di setujui, sebaliknya koneksinya akan
segera diakhiri.
CHAP menyediakan proteksi melawan serangan playback melalui
penggunaan berbagai nilai challenge yang unik dan tidak dapat
diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan
unik dan acak. Penggunaaan challenge yang diulang ulang akan
meningkatkan waktu untuk sebuah serangan. Router local atau server
otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu
challenge.
No comments:
Post a Comment