Protocolul de comunicare ppp a fost întrerupt. VPN - Erori de conectare

Iată o scurtă descriere a erorilor care apar atunci când încercați să vă conectați prin VPN, precum și metodele de rezolvare a acestora. Am găsit acest articol pe internet, dar l-am adăugat și pe cont propriu, pentru că... unele soluții erau sincer depășite sau erau incorecte.

Eroare 678 - Computer la distanță nu raspunde

Această eroare apare atunci când nu există nicio conexiune între computerul dvs. și serverul de acces. Cel mai probabil, cauza acestei erori este: defecțiuni la echipamentul activ, placa de rețea a clientului este dezactivată, conexiunea este blocată program antivirus sau firewall.

Eroare 691 - Accesul este refuzat deoarece numele de utilizator sau parola nu sunt valide în acest domeniu

Cel mai adesea, această eroare apare utilizatorilor dacă au introdus de fapt numele de utilizator și parola incorect sau dacă s-au conectat deja la rețea sub datele dvs. de conectare.
Dacă toate cele de mai sus nu sunt pentru tine, atunci încearcă să rulezi următorul set de comenzi:

1. Selectați Start - Run din meniu, introduceți și executați comanda
cmd
2. Rulați comanda: netsh interface ip reset
3. Rulați comanda: netsh winsock reset
4. Reporniți computerul.

Eroare 721 - Computerul de la distanță nu răspunde

Când este conectat la conexiune VPN ajunge la elementul „Verificarea numelui de utilizator și a parolei”, se blochează pentru un timp și afișează eroarea 721: „Computerul la distanță nu răspunde”.

1. În primul rând, ar trebui să verificați dacă serverul VPN corect este înregistrat în conexiunea VPN.

Pentru a face acest lucru, accesați Start - Panou de control - Conexiuni de rețea. Faceți clic dreapta pe comanda rapidă pentru conexiunea VPN și selectați Proprietăți. Fila General - în linia Nume computer sau adresa IP de destinație, trebuie specificată adresa serverului VPN.

2. În majoritatea cazurilor, eroarea 721 apare din cauza faptului că pe computer este instalat un firewall.

Dacă este configurat incorect, acest program poate bloca traficul în rețea. Pentru a fi 100% sigur, dezactivează totul firewall-uri(Outpost Firewall, Zone Alarm, Kaspersky securitatea internetului...) inclusiv Windows Firewall (Start - Control Panel - Windows Firewall). Încercați să vă conectați. Dacă eroarea dispare, încercați să configurați corect firewall-ul.

3. Dacă eroarea 721 continuă să apară, încercați tunelul L2TP.

Pentru a face acest lucru, accesați Start - Panou de control - Conexiuni de rețea. Faceți clic dreapta pe comanda rapidă pentru conexiunea VPN și selectați Proprietăți. Fila Rețea, schimbați tipul VPN - în loc de VPN automat sau PTPP, setați VPN IPSEC L2TP. Faceți clic pe OK și încercați să vă conectați.

4. Se întâmplă adesea ca atunci când instalezi un nou versiuni Windows Firewall-ul încorporat este instalat incorect, drept urmare este imposibil să intrați în setările sale și să remediați problema.

Pentru a reinstala firewall-ul trebuie să suni Funcția API„Configurați API InstallHinfSection”. Pentru a face acest lucru, urmați acești pași:

Selectați Start - Run, introduceți și executați comanda
cmd
Introduceți următoarea comandă în Linie de comandași apăsați Enter:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Reporniți Windows.
Selectați Run din meniul Start, introduceți și executați comanda
cmd
La promptul de comandă, tastați următoarea comandă și apăsați Enter:
resetare firewall netsh
Din meniul Start, selectați Run, introduceți și executați comanda
firewall.cpl
Accesați Start - Panou de control - Paravan de protecție Windows și dezactivați-l.
Dacă după toate aceste operațiuni, eroarea 721 continuă să apară, tot ce rămâne este să reinstalezi Windows, altfel este imposibil să rezolvi această problemă.

Eroare 734 - Protocolul de control al legăturii PPP a fost întrerupt

Această eroare poate apărea dacă protocoalele de securitate de pe serverul la care vă conectați sunt incompatibile parametri locali Securitate. Soluție: În folderul Network Connections, faceți clic dreapta pe conexiunea pe care o utilizați. Selectați comanda Proprietăți și deschideți fila Securitate. În lista Folosit la scanare, selectați Parolă nesigură.

Eroare 769 - Destinația specificată nu este accesibilă

Motivul acestei erori este că placa de rețea de pe computer este dezactivată.

Eroare 800: Conexiunea a eșuat

Motivul poate fi că utilizați un router cu firmware învechit. De exemplu, este posibil să întâmpinați această problemă dacă utilizați un router Cisco cu firmware construit înainte de 2001.
Pentru a verifica dacă aceasta este cauza, uitați-vă la urma rețelei. Echipamentele Cisco anunță o dimensiune de fereastră de zero în strângerea de mână TCP pe portul 1723.

Problema poate fi, de asemenea, o conexiune de rețea configurată incorect. De exemplu, serverul VPN sau setările de securitate sunt configurate incorect.

În unele cazuri, poate apărea o eroare din cauza lipsei de răspuns din partea serverului de autorizare.

15/10/06 6.1K

2.1 Introducere

PPP este un standard de internet pentru transmiterea pachetelor IP prin linii seriale. PPP acceptă linii sincrone și asincrone. Pentru unele puncte din discuția despre PPP, precum și PPP versus SLIP, vă sfătuiesc să vă uitați la documentul de pe ftp.uu.net:vendor/MorningStar/papers/sug91-cheapIP.ps.Z (paper) și sug91- cheapIP.shar.Z (diapozitive pentru retroproiector)

2.2 Caracteristici PPP care pot fi prezente sau nu

Pe ambele părți ale compatibilității cu cadrul PPP de bază, trebuie să știți că multe programe adaugă propriile capacități suplimentare. Este recomandabil să rețineți că nu toate programele distribuite gratuit, precum și programele comerciale, au un set complet de toate capabilitățile.
Apelare la cerere (apelare la cerere) Conectarea unei interfețe PPP și formarea numerelor de telefon. numere la sosirea coletului. Dezactivarea interfeței PPP după o perioadă de inactivitate.
Redial Conectarea unei interfețe PPP, care nu va fi deconectată ulterior și va păstra întotdeauna canalul conectat la dispoziția sa.
Campling (vezi Redial)
Instalare de scripturi printr-o serie de mesaje sau conexiuni intermediare pentru a stabili o conexiune PPP, mai mult ca secvențele folosite pentru a stabili o conexiune prin UUCP.
Paralel Configurarea mai multor linii PPP pentru aceeași conexiune la gazdă, pentru a distribui uniform traficul între ele. (În proces de standardizare)
Filtrare Selectarea pachetelor care au sens pentru a începe apelarea liniei și care nu. Pe baza tipului de pachet IP sau TCP sau a TOS (Tipul de serviciu) atunci când luați o decizie. De exemplu, ignorați toate pachetele ICMP.
Comprimare antet Comprimarea antet TCP în conformitate cu RFC1144 Nu este necesară atunci când este utilizat pe linii de mare viteză, dar foarte utilă pe linii de viteză mică.
Server Acceptă conexiuni PPP de intrare, care pot necesita, de asemenea, rutare suplimentară.
Tunnelare Construirea de rețele virtuale printr-o conexiune PPP, printr-un flux TCP, printr-o rețea IP existentă. (Construiți o rețea virtuală printr-o legătură PPP printr-un flux TCP printr-o rețea IP existentă.)
Caracterele orientate pe octeți care nu sunt incluse în setul de caractere standard utilizate la stabilirea unei conexiuni pot fi configurate separat, dar nici nu se suprapun cu cele utilizate la stabilirea unei conexiuni; (Caractere de umplutură de octeți în afara mapei asincrone negociate, configurabile în prealabil, dar nu negociabile.)

2.3 Glosar PPP

Fiecare tehnologie capătă acronime în timp... PPP nu face excepție. Deoarece aproape toți termenii sunt folosiți în transcrierea lor engleză/americană, mi se pare că traducerea acestor abrevieri nu are sens.
ack Recunoaștere
AO Active Open (recent a devenit parte a FSM în RFC1331)
C Închide
Protocolul de autentificare CHAP Challenge-Handshake (RFC1334)
D Stratul inferior în jos
Protocolul de introducere a datelor DES
Arhitectura rețelei digitale DNA
IETF Internet Engineering Task Force.
IP Internet Protocol
IPCP IP Control Protocol.
IPX Internetwork Packet Exchange (stiva de rețea Novell)
Secvența de verificare a cadrelor FCS
FSA Finite State Automation
Mașină cu stări finite FSM
Protocolul de control al legăturii LCP.
Raport de calitate a legăturii LQR.
MD4 Algoritmul de semnătură digitală MD4
MD5 Algoritmul de semnătură digitală MD5
Unitate maximă de recepție MRU
Unitate de transmisie maximă MTU
nak Recunoaștere negativă
Protocolul de control al rețelei NCP.
Codificare NRZ Non-Return to Zero Bit. (SYNC ppp implicit din cauza disponibilității)
Codificare de biți inversată NRZI non-return to zero. (SYNC ppp alternativa preferată la NRZ)
Interconectarea sistemelor deschise OSI
Protocolul de autentificare prin parolă PAP (RFC1334)
Unitate de date protocol PDU (la fel ca pachetul)
PO Pasiv deschis
Protocol PPP punct la punct (RFC1548 /RFC1549,1332,1333,1334,1551,1376,1377,1378)
RCA Receive Configure-Ack
RCJ Primire Cod-Reject
RCN Receive Configure-Nak sau -Reject
RCR+ Primește o cerere de configurare bună
RER Primire Echo-Request
Solicitare RFC pentru comentarii (standard de internet)
RTA Primește Terminate-Ack
RTR primire cerere de terminare
RUC Primește cod necunoscut
sca Trimite Configurare-Ack
scj Trimite cod-Reject
scn Trimite Configure-Nak sau -Reject
scr Trimite Configurare-Solicitare
ser Trimite Echo-Răspuns
sta Trimite Terminate-Ack
str Trimitere Terminate-Request
ST-II Stream Protocol
TO+ Timeout cu contor > 0
TO- Timeout cu contorul a expirat
VJ Van Jacobson (algoritm de compresie antet RFC1144)
Servicii de rețea XNS Xerox
Informații generale

Point-to-Point Protocol (PPP) a fost dezvoltat pentru a rezolva problemele asociate cu numărul insuficient de mijloace standard de încapsulare a protocoalelor de tip „point-to-point IP”. În plus, PPP a fost, de asemenea, conceput pentru a simplifica emiterea și gestionarea adreselor IP, încapsularea sincronă asincronă și orientată pe biți, multiplexarea protocolului de rețea, configurarea și testarea calității comunicațiilor, detectarea erorilor și opțiuni pentru stabilirea unor astfel de caracteristici ale stratului de rețea, cum ar fi adrese de configurare și setarea compresiei datelor. Pentru a susține calitățile de mai sus, PPP trebuie să ofere control asupra familiei de protocoale extinse LCP (Link Control Protocol) și Network Control Protocols (NCP) care sunt utilizate pentru a stabili parametrii de comunicare. Astăzi, PPP acceptă nu numai IP, ci și alte protocoale, inclusiv IPX și DECNet.

Componente PPP

PPP oferă capacitatea de a transmite datagrame pe linii seriale punct la punct. Are 3 componente:

* O metodă de furnizare a încapsulării datagramelor pe linii seriale PPP utilizând protocolul HDLC (High-Level Data Link Control) pentru ambalarea datagramelor prin comunicații PPP.
* LCP extins (Protocol de control al legăturii) pentru stabilirea, configurarea și testarea conexiunii fizice (testați conexiunea legăturii de date)
* O familie de protocoale (NCP) pentru stabilirea și gestionarea altor protocoale de rețea, cu alte cuvinte: PPP este proiectat să suporte mai multe protocoale de rețea simultan.

Operațiune generală

Când se stabilește o conexiune PPP, driverul PPP trimite mai întâi pachete LCP pentru a configura și (eventual) a testa legătura de comunicație. După ce comunicațiile și capabilitățile suplimentare au fost stabilite după cum este necesar prin LCP, driverul PPP trimite cadre NCP pentru a modifica și/sau configura unul sau mai multe protocoale de rețea. Când acest proces este finalizat, pachetele de rețea pot fi transmise prin conexiunea stabilită. Acesta va rămâne configurat și activ până când anumite pachete LCP sau NCP închid conexiunea sau până când apare un eveniment extern care duce la pierderea conexiunii (de exemplu: un cronometru de inactivitate sau intervenția utilizatorului)
Cerințe pentru stratul fizic

PPP este adaptat pentru a funcționa cu orice interfață DTE/DCE, inclusiv EIA/TIA-232-C (RS-232), EIA/TIA-422-C (RS-422), EIA/TIA-423-C (RS-423). ) , ITU-T (CCITT) V.35. Singura cerință hardware impusă de PPP este prezența hardware-ului duplex, fie dedicat sau comutat, care poate funcționa pe pachete asincrone sau orientate pe biți sincrone, transparente PPP.
Stratul de legătură PPP
—————

PPP utilizează principiile, terminologia și structura de pachete descrise de documentele ISO referitoare la HDLC (ISO 3309-1979) și versiunea sa extinsă:

* ISO 3309:1984/PDAD1 „Anexa 1: Pornirea/oprirea transmisiei”.
* ISO 3309-1979: descrie structura pachetelor HDLC pentru utilizare în sisteme sincrone.
* ISO 3309:1984/PDAD1: descrie propuneri de modificări la ISO 3309-1979 care ar permite utilizarea sistemelor asincrone.

Procedurile de control PPP folosesc definiții și câmpuri de control standardizate în documentele: ISO 4335-1979 și ISO 4335-1979/Addendum 1-1979.

Format pachet PPP:
1 1 1 2 Variabila 2 sau 4
Flag Protocolul de control al adresei DATE FCS

Flag: Un octet care indică începutul sau sfârșitul unui pachet. Câmpul flag conține secvența binară: 01111110.
Adresă: Un octet care conține secvența binară: 11111111, Adresă de difuzare standard. PPP nu acceptă unificarea stației.
Control: Un octet care conține secvența binară: 00000011, care este trimis pentru a transmite datele utilizatorului în pachete nedivizate. (pentru transmiterea datelor utilizatorului într-un cadru nesecvențial.
Protocol: 2 octeți codifică protocolul împachetat în timpul protocolului PPP. Valorile protocolului pot fi găsite în documentul Solicitare pentru comentarii (RFC) de numere atribuite.
Date: 0 sau mai mulți octeți care alcătuiesc datagrama protocolului specificat în câmpul „Protocol”. Sfârșitul câmpului de informații este determinat prin găsirea secvenței de sfârșit și a secvenței de 2 octeți în câmpul FCS. În mod implicit, lungimea maximă a câmpului de informații este de 1500 de octeți. Cu toate acestea, de comun acord, ținând cont de utilizarea PPP, pot fi utilizate alte lungimi de câmp
Secvență de verificare a cadrelor (FCS): De obicei, 16 biți (2 octeți). Cu toate acestea, prin acord reciproc, poate fi utilizat controlul integrității pachetelor pe 32 de biți (4 octeți).

Protocolul de control al legăturii PPP

PPP LCP oferă metode pentru stabilirea, configurarea, întreținerea și testarea conexiunilor punct la punct. LCP este împărțit în 4 faze:

* Configurare și comunicare - Înainte de a transmite orice datagramă (ex. IP), LCP trebuie mai întâi să deschidă o conexiune și să efectueze un schimb inițial de parametri de configurare. Această etapă se termină când un pachet care confirmă configurația a fost trimis și primit înapoi.
* Determinarea calitatii comunicarii - LCP permite (dar nu impune) adaugarea unei faze de testare a canalului de comunicare, aceasta faza urmând imediat dupa prima. În această fază, se stabilește dacă conexiunea este capabilă să transporte orice protocol de rețea cu o calitate suficientă. Această fază este opțională. LCP trebuie să întârzie transferul oricărui protocol de rețea până la finalizarea acestei etape.
* Stabilirea setărilor protocolului de rețea - După ce LCP-ul a încheiat definirea parametrilor de comunicare, protocoalele de rețea trebuie configurate independent de către NCP-urile corespunzătoare, care pot fi pornite sau oprite în orice moment.
* Sfârșitul conexiunii - LCP poate încheia conexiunea stabilită în orice moment. Acest lucru se poate întâmpla din cauza cererii utilizatorilor sau din cauza unui eveniment fizic, cum ar fi pierderea operatorului sau expirarea unei perioade permise de timp neutilizat al canalului.

Există trei tipuri de pachete LCP:

* Pachete de stabilire - Folosit pentru a stabili și configura comunicații
* Pachete de întrerupere - Folosit pentru întrerupere conexiunea stabilită
* Pachete de salvare a comunicațiilor - Folosit pentru gestionarea comunicațiilor și diagnosticare

2.4 RFC-uri relevante pentru PPP

Aceasta este o listă de RFC-uri legate de PPP. Unele dintre aceste documente (învechite) sunt depășite...

* 1717 - Sklower, K.; Lloyd, B.; McGregor, G.; Carr, DProtocolul PPP Multilink (MP). noiembrie 1994; ora 21 p.m. (Format: TXT=46264 de octeți)
* 1663 - Rand, transmisie de încredere DPPP. iulie 1994; 8 seara. (Format: TXT=17281 octeți)
* 1662 — Simpson, W., edPPP în încadrare asemănătoare HDLC. iulie 1994; ora 25 p.m. (Format: TXT=48058 octeți) (RFC 1549 învechit)
* 1661 — Simpson, W., edThe Point-to-Point Protocol (PPP). iulie 1994; 52 p. (Format: TXT=103026 octeți) (RFC 1548 învechit)
* 1638 - Baker, F.; Bowen, R., edsPPP Bridging Control Protocol (BCP). 1994 iunie; ora 28 p.m. (Format:TXT=58477 octeți)
* 1619 - Simpson, WPPP prin SONET/SDH. mai 1994; 4 p.m. Format: TXT=8893 octeți)
* 1618 - Simpson, WPPP prin ISDN. mai 1994; ora 18.00 (Format: TXT=14896 de octeți)
* 1598 - Simpson, WPPP în X.25. martie 1994; 7 seara. (Format: TXT=13835 octeți)
* 1570 — Simpson, W., ed. Extensii PPP LCP. 1994 ianuarie; ora 18 p.m. (Format: TXT=35719 octeți) (Actualizări RFC 1548)
* 1553 - Mathur, S.; Lewis, M. Comprimarea antetelor IPX peste medii WAN (CIPX). 1993 decembrie; ora 23 p.m. (Format: TXT=47450 octeți)
* 1552 - Simpson, W. Protocolul de control al schimbului de pachete de Internetwork PPP (IPXCP). 1993 decembrie; ora 14 p.m. Format: TXT=29174 octeți)
* 1551 - Allen, M. Novell IPX peste diverse medii WAN IPXWAN). 1993 decembrie; ora 22 p.m. (Format: TXT=54210 octeți) (RFC 1362 învechit)
* 1549 — Simpson, W., ed. PPP în cadrul HDLC. 1993 decembrie; ora 18 p.m. (Format: TXT=36353 octeți) Învechit de RFC 1662)
* 1548 — Simpson, W. The Point-to-Point Protocol (PPP). 1993 decembrie; 53 p. (Format: TXT=111638 octeți) (Învechit RFC 1331; Învechit de RFC 1661; Actualizat de RFC 1570)
* 1547 - Perkins, D. Cerințe pentru un protocol standard de internet punct la punct. 1993 decembrie; ora 21 p.m. Format: TXT=49811 octeți)
* 1378 - PPP AppleTalk Control Protocol (ATCP). Parker, B. 1992 noiembrie; ora 16 p.m. (Format: TXT=28496 octeți)
* 1377 - PPP OSI Network Layer Control Protocol (OSINLCP). Katz, D. 1992 noiembrie; ora 22:00 (Format: TXT=22109 octeți)
* 1376 - PPP DECnet Phase IV Control Protocol (DNCP). Senum, S.J. noiembrie 1992; ora 18.00 (Format: TXT=12448 octeți)
* 1362 - Allen, M. Novell IPX peste diverse medii WAN IPXWAN). 1992 septembrie; ora 18 p.m. (Format: TXT=30220 octeți)
* 1334 - Protocoale de autentificare PPP. Lloyd, B.; Simpson, W.A. 1992 octombrie; ora 16 p.m. (Format: TXT=33248 octeți)
* 1333 - Monitorizarea calității legăturii PPP. Simpson, W.A. mai 1992; ora 15 p.m. (Format: TXT=29965 octeți)
* 1332 - PPP Internet Protocol Control Protocol (IPCP). McGregor, G. 1992 mai; ora 12. (Format: TXT=17613 octeți) (RFC1172 învechit)
* 1331 - Protocol Point-to-Point (PPP) pentru transmiterea de datagrame multi-protocol prin legături punct-la-punct. Simpson, W.A. mai 1992; 66 p. (Format: TXT=129892 octeți) (Învechit RFC1171, RFC1172; învechit de RFC 1548)
* 1220 - Extensii de protocol Point-to-Point pentru bridge. Baker, F., ed. aprilie 1991; ora 18 p.m. (Format: TXT=38165 octeți)
* 1172 - Opțiuni de configurare inițială Point-to-Point Protocol (PPP). Perkins, D.; Hobby, R. 1990 iulie; 38 p. (Format: TXT=76132 octeți) (Învechit de RFC1331, RFC1332)
* 1171 - Protocol Point-to-Point pentru transmiterea de datagrame multi-protocol prin legături Point-to-Point. Perkins, D. 1990 iulie; 48 p. (Format: TXT=92321 octeți) (Învechit RFC1134; Învechit de RFC1331)
* 1134 - Protocol Point-to-Point: O propunere pentru transmiterea multi-protocol a datagramelor prin legături Point-to-Point. Perkins, D. 1989 noiembrie; 38 p. (Format: TXT=87352 octeți) (Învechit de RFC1171)
* 1144 - Comprimarea antetelor TCP/IP pentru legături seriale de viteză redusă. Jacobson, V. 1990 februarie; 43 p. Format: TXT=120959 PS=534729 octeți)

Curs 10. HDLC și PPP – protocoale de control al canalului

Pentru a crea un mecanism de încredere pentru transmiterea datelor între două stații, este necesar să se definească un protocol care să permită recepționarea și transmiterea diferitelor date prin canale de comunicație. Protocoalele sunt pur și simplu un set de condiții (reguli) care guvernează formatul și procedurile pentru schimbul de informații între două sau mai multe dispozitive sau procese independente. Un protocol are trei elemente critice: sintaxă, semantică și sincronizare. Sintaxa protocolului definește câmpurile; de exemplu, ar putea exista un câmp de 16 octeți pentru adrese, un câmp de 32 de octeți pentru sume de controlși 512 octeți per pachet. Semantica protocolului dă sens acestor câmpuri: de exemplu, dacă câmpul de adresă este format din toate adresele, este un pachet „difuzat”. Sincronizare - numărul de biți pe secundă este viteza de transfer de date. Este important nu numai la nivelurile cele mai de jos ale protocolului, ci și la cele mai înalte.

Protocolul stratului de legătură oferă următoarele funcții:

Controlul transferului de date printr-un canal fizic organizat la primul nivel;

Verificarea canalului de informare;

Formarea cadrului, adică mărginirea datelor transmise cu simboluri de serviciu de un anumit nivel;

Controlul datelor;

Asigurarea transparenței canalului de informare;

Gestionarea canalului de transmisie a datelor.

Acest protocol ocupă al doilea nivel în organizare pe mai multe niveluri administrare rețea.

Prezentare generală a protocolului HDLC. HDLC (High-Level Data Link Control) este un protocol de control al legăturii de date la nivel înalt, stratul de legătură (orientat pe biți) al modelului ISO și stă la baza construcției altor protocoale de nivel de legătură (SDLC, LAP, LAPB, LAPD). , LAPX și LLC).

Principii de bază ale protocolului HDLC: modul de conectare logică, controlul cadrelor distorsionate și pierdute folosind metoda fereastra glisanta, controlul fluxului de cadru folosind comenzile RNR (receiver not ready) și RR (receiver ready).

Există trei tipuri de stații HDLC.

Stația primară (master) controlează legătura de date (canal). Responsabil pentru organizarea fluxului de date transmise și restabilirea funcționalității legăturii de transmisie a datelor. Această stație transmite cadre de comandă către stațiile secundare conectate la canal. La rândul său, primește cadre de răspuns de la aceste stații. Dacă legătura este multipunct, stația principală este responsabilă pentru menținerea unei sesiuni de comunicare separată cu fiecare stație conectată la legătura.

Stația secundară (slave) funcționează ca o stație dependentă în raport cu stația primară (master). Răspunde la comenzile primite de la stația primară sub formă de răspunsuri. Suportă o singură sesiune și anume doar cu stația primară. Stația secundară nu este responsabilă pentru controlul canalului.

O stație combinată combină funcțiile unei stații primare și secundare în același timp. Transmite atât comenzi, cât și răspunsuri și primește comenzi și răspunsuri de la o altă stație combinată cu care menține o sesiune.

Trei stări logice în care stațiile pot fi în proces de interacțiune între ele.

Stare de deconectare logică (LDS). În această stare, stația nu poate transmite sau primi informații. Dacă stația secundară este în modul normal de deconectare (NDM), poate accepta un cadru numai după ce a primit permisiunea explicită de a face acest lucru de la stația primară. Dacă o stație este în modul de eliberare asincron (ADM), stația secundară poate iniția o transmisie fără a primi permisiunea explicită pentru a face acest lucru, dar cadrul trebuie să fie singurul cadru care indică starea stației primare. Condițiile pentru trecerea la starea LDS pot fi pornirea inițială sau repetată (după o oprire pe termen scurt) a sursei de alimentare; control manual al instalării în starea initiala circuite logice diverse dispozitive stații și se determină pe baza acordurilor de sistem acceptate.

Stare de inițializare (IS). Această stare este utilizată pentru a transfera controlul către stația secundară/combinată de la distanță, pentru a o corecta dacă este necesar și, de asemenea, pentru a schimba parametri între stațiile de la distanță în legătura de date utilizată în starea de transfer de informații.

Starea transferului de informații (ITS). Stațiile secundare, primare și combinate au voie să transmită și să primească informații despre utilizator. În această stare, stația poate fi în modurile NRM, ARM și ABM, care sunt descrise mai jos.

HDLC oferă următoarele trei moduri de transmisie:

– modul normal de răspuns (NRM). În acest caz, nodurile secundare nu pot comunica cu nodul primar până când nodul primar nu dă permisiunea;

– modul de răspuns asincron (ARM). Acest mod de transmisie permite nodurilor secundare să inițieze comunicarea cu nodul primar fără a obține permisiunea;

– modul asincron echilibrat (ABM). În modul AVM, apare un nod „combinat”, care, în funcție de situație, poate acționa ca nod primar sau secundar.

La nivelul de legătură de date, termenul cadru este folosit pentru a se referi la un obiect de date independent transmis de la o stație la alta. Cadrul din protocolul HDLC are structura prezentată în Figura 10.1.

N(S) – numărul de secvență al cadrului transmis, N(R) – numărul de secvență al cadrului recepționat, P/F – bitul de sondare / final

Figura 10.1 – Cadrul HDLC și formatul câmpului de control

Un protocol orientat pe biți asigură transmiterea de informații sub forma unui flux de biți care nu sunt împărțiți în octeți. Prin urmare, secvențe speciale - steaguri - sunt folosite pentru a separa cadrele.

Toate cadrele trebuie să înceapă și să se termine cu câmpurile de semnalizare „01111110”. Stațiile conectate la canal monitorizează în mod constant secvența de steag binar. Flag-urile pot fi transmise continuu pe canal între cadre HDLC. Pentru a indexa o excepție pe un canal, pot fi trimise șapte excepții consecutive. Cincisprezece sau mai multe unități mențin canalul în repaus. Dacă stația de recepție detectează o secvență de biți fără semnalizare, este notificată despre începutul unui cadru, o excepție sau o situație de inactivitate a canalului. Când este detectată următoarea secvență de semnalizare, stația va ști că a sosit un cadru complet.



Câmp de adresă definește stațiile primare sau secundare care participă la transmisia unui anumit cadru. Fiecărei stații i se atribuie o adresă unică. Într-un sistem dezechilibrat, câmpurile de adresă din comenzi și răspunsuri conțin adresa stației secundare. În configurațiile echilibrate, cadrul de comandă conține adresa de destinație, iar cadrul de răspuns conține adresa stației de trimitere.

Câmp de control specifică tipul de comandă sau răspuns, precum și numere de serie, folosit pentru a raporta trecerea datelor în canal între stațiile primare și secundare. Formatul și conținutul câmpului de control (Fig. 1) determină trei tipuri de cadre: informațional (I), de supraveghere (S) și nenumerotat (U).

Format informativ(I – format) utilizat pentru transmiterea datelor utilizatori finaliîntre două stații.

Format de supraveghere(S – format) efectuează funcții de control: confirmarea (confirmarea) cadrelor, o solicitare de retransmitere a cadrelor și o cerere de întârziere în timpul transmisiei cadrelor. Utilizarea efectivă a cadrului de supraveghere depinde de modul de funcționare al stației (mod normal de răspuns, modul asincron echilibrat, modul de răspuns asincron).

Format nenumerotat(U – format) este folosit și în scopuri de control: inițializare sau deconectare, testare, resetare și identificarea stației etc. Tipul specific de comandă și răspuns depinde de clasa de procedură HDLC.

Câmp de informații conține date de utilizator valide. Câmpul de informații este prezent doar în cadrul formatului de informații. Nu se află în cadrul formatului de supraveghere sau nenumerotat. [Notă: Cadrele cu format nenumerotat „UI – Informații nenumerotate” și „FRMR – Respingere cadre” au un câmp de informații.]

Câmpul CRC(Frame Check Sequence) este utilizat pentru a detecta erorile de transmisie între două stații. Stația de transmisie efectuează calcule pe fluxul de date utilizator, iar rezultatul acestui calcul este inclus în cadru ca câmp CRC. La rândul său, stația de recepție face calcule similare și compară rezultatul cu câmpul CRC. Dacă există o potrivire, există o probabilitate mare ca transmisia să aibă loc fără erori. Dacă există o nepotrivire, este posibil să fi existat o eroare de transmisie și stația de recepție trimite o confirmare negativă care indică faptul că cadrul trebuie retransmis. Calculul CRC se numește verificare de redundanță ciclică și utilizează un polinom generator în conformitate cu recomandarea CCITT V.41. Această metodă poate detecta toate tuplurile de eroare posibile de cel mult 16 biți lungime cauzate de o singură eroare, precum și 99,9984% din toate tuplurile de eroare mai lungi posibile.

Astăzi, protocolul HDLC pe canalele dedicate a înlocuit protocolul punct la punct, Protocolul punct la punct, PPP.

Faptul este că una dintre funcțiile principale ale protocolului HDLC este restaurarea cadrelor distorsionate și pierdute. Într-adevăr, utilizarea protocolului HDLC reduce rata de eroare de biți (BER) de la 10 -3, care este tipic pentru canalele analogice teritoriale, la 10 -9.

Cu toate acestea, astăzi sunt populare canale digitale, care chiar și fără proceduri de restaurare a cadrului extern au calitate superioară(Valoarea BER este 10 -8 – 10 -9). Pentru a opera pe un astfel de canal, nu sunt necesare funcțiile de recuperare ale protocolului HDLC. Atunci când transmit prin canale analogice dedicate, modemurile moderne folosesc protocoale din familia HDLC. Prin urmare, utilizarea HDLC la nivel de router sau bridge devine nejustificată.

Protocolul PPP. PPP a devenit standardul de facto pentru comunicațiile pe suprafață largă pentru conectarea clienților la distanță la servere și pentru crearea de conexiuni între routere dintr-o rețea corporativă. La dezvoltarea protocolului PPP, formatul de cadru HDLC a fost luat ca bază și completat cu propriile câmpuri. Câmpurile de protocol PPP sunt imbricate în câmpul de date al cadrului HDLC. Ulterior, au fost dezvoltate standarde care au folosit imbricarea unui cadru PPP în cadre ale Frame Relay și alte protocoale rețele globale.

Principala diferență dintre PPP și alte protocoale de nivel de legătură este că realizează funcționarea coordonată a diferitelor dispozitive folosind o procedură de negociere, în timpul căreia diverși parametri precum calitatea liniei, protocolul de autentificare și protocoalele încapsulate stratul de rețea. Procedura de negociere are loc în timpul stabilirii conexiunii.

Protocolul PPP se bazează pe patru principii: acceptarea negociabilă a parametrilor de conexiune, suportul multi-protocol, extensibilitatea protocolului, independența față de serviciile globale.

Acceptarea negociată a parametrilor de conectare. În rețeaua corporativă sisteme de capăt diferă adesea în dimensiunea bufferelor pentru stocarea temporară a pachetelor, restricții privind dimensiunea pachetului și lista de protocoale de nivel de rețea acceptate. Linia fizică care conectează dispozitivele finale poate varia de la o linie analogică de viteză mică la una de mare viteză linie digitală cu niveluri diferite de calitate a serviciilor. Pentru a face față tuturor situațiilor posibile, protocolul PPP are un set de setări standard, care funcționează implicit și ținând cont de toate configurațiile standard. Când stabilesc o conexiune, două dispozitive care comunică încearcă mai întâi să folosească aceste setări pentru a găsi înțelegere reciprocă. Fiecare nod final își descrie capacitățile și cerințele. Apoi, pe baza acestor informații, se adoptă parametrii de conexiune care se potrivesc ambelor părți, care includ formate de încapsulare a datelor, dimensiunile pachetelor, calitatea liniei și procedura de autentificare.

Protocolul prin care sunt recepționați parametrii de conexiune se numește Link Control Protocol (LCP). Un protocol care permite nodurilor finale să convină asupra protocoalelor de rețea care vor fi transmise conexiunea stabilită, se numește Network Control Protocol (NCP). Fluxurile de date ale diferitelor protocoale de rețea pot fi transmise într-o conexiune PPP.

Unul dintre parametrii importanți ai unei conexiuni PPP este modul de autentificare. În scopuri de autentificare, PPP oferă implicit protocolul PAP, care transmite o parolă prin linia de comunicare către formă deschisă, sau protocolul CHAP, care nu transmite o parolă prin linia de comunicație și, prin urmare, oferă o mai mare securitate a rețelei. De asemenea, utilizatorilor li se permite să adauge noi algoritmi de autentificare. Disciplina pentru alegerea antetului și a algoritmilor de comprimare a datelor este similară.

Suportul multiprotocol - capacitatea protocolului PPP de a suporta mai multe protocoale de nivel de rețea - a condus la răspândirea PPP ca standard de facto. PPP funcționează cu multe protocoale de nivel de rețea, inclusiv IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES și OSI, precum și cu protocoale de nivel de legătură LAN. Majoritatea parametrilor sunt setati pentru protocolul IP - adresa IP a gazdei, adresa IP servere DNS, folosind compresia antetului pachetelor IP etc.

Extensibilitatea protocolului. Extensibilitatea se referă atât la capacitatea de a include noi protocoale în stiva PPP, cât și la capacitatea de a utiliza protocoalele proprii ale utilizatorilor în locul celor implicite recomandate în PPP. Acest lucru vă permite să configurați cel mai bine PPP pentru fiecare situație specifică.

Independență față de serviciile globale. Versiunea inițială a PPP a funcționat numai cu cadre HDLC. Specificațiile au fost acum adăugate la stiva PPP pentru a permite PPP să fie utilizat în orice tehnologie de rețea extinsă, cum ar fi ISDN, Frame Relay, X.25, Sonet și HDLC.

Apare întrebarea - cum învață două dispozitive care negociază folosind protocolul PPP despre parametrii pe care îi oferă partenerului lor? De obicei, o implementare a protocolului PPP are un anumit set de parametri impliciti, care sunt utilizați în negocieri. Cu toate acestea, fiecare dispozitiv (și program care implementează protocolul PPP în sistem de operare computer) permite administratorului să modifice setările implicite, precum și să seteze setările care nu sunt incluse în set standard. De exemplu, adresa IP pentru gazda la distanță nu este inclusă în setările implicite, dar administratorul o poate seta pentru serverul de acces la distanță, iar serverul o va oferi apoi gazdei la distanță.

Deși protocolul PPP funcționează cu cadrul HDLC, îi lipsesc procedurile de control al cadrului și de control al fluxului ale protocolului HDLC. Prin urmare, PPP utilizează un singur tip de cadru HDLC - cadru de informații nenumerotat. Câmpul de control al unui astfel de cadru conține întotdeauna valoarea 03. Pentru a corecta erori foarte rare care apar în canal, sunt necesare protocoale niveluri superioare– TCP, SPX, NetBUEl, NCP etc.

Una dintre caracteristicile protocolului PPP este utilizarea mai multor linii fizice pentru a forma un canal logic, așa-numitul canal trunking (un canal logic comun poate consta din canale de natură fizică diferită. De exemplu, un canal poate fi format într-o rețea telefonică, iar celălalt poate fi un canal comutat virtual cadru de rețea releu). Această caracteristică este implementată printr-un protocol suplimentar numit MLPPP (Multi Link PPP). Mulți producători acceptă această caracteristică în routerele și serverele lor de acces la distanță într-un mod proprietar. Utilizare metoda standard este întotdeauna mai bun, deoarece garantează compatibilitatea între echipamentele de la diferiți producători.

Literatura de baza: 2

Lectură suplimentară: 7

Întrebări de control:

1. Pentru ce sunt protocoalele de control al canalului?

2. Ce funcții oferă protocolul stratului de legătură?

3. Care sunt principiile de bază ale protocolului HDLC?

4. Care sunt principiile de bază ale protocolului PPP?

5. Care este diferența dintre protocoalele HDLC și PPP?

  • Autentificare. Routerele conectate schimbă mesaje de autentificare. Sunt disponibile două opțiuni de autentificare: bazată pe PAP și bazată pe CHAP.
  • Comprimare. Această caracteristică mărește debitul efectiv al conexiunilor PPP prin reducerea cantității de date per cadru transmise prin legătură. Protocolul decomprimă cadrul la destinație. Există două protocoale de compresie disponibile pe routerele Cisco: Stacker și Predictor.
  • Eroare detectata. Această funcție detectează condițiile de defecțiune. Parametrii Calitate și Numărul Magic ajută la asigurarea unui canal de transmisie de date fiabil, fără bucle. Câmpul Magic Number este utilizat pentru a detecta canalele care au o buclă. Până la finalizarea cu succes a negocierii parametrului de configurare Magic-Number, va fi transmisă o valoare nulă pentru acest parametru. Valorile Magic-Number sunt generate aleatoriu la fiecare capăt al conexiunii.
  • PPP apel invers. Reapelarea PPP este utilizată pentru a îmbunătăți securitatea. Prin utilizarea acestei opțiuni LCP, routerul Cisco poate acționa ca un client de apel invers sau ca un server de apel invers. Clientul efectuează apelul inițial, solicită serverului un apel invers și finalizează apelul inițial. Routerul de apel invers răspunde la apelul inițial și efectuează un apel invers către client pe baza comenzilor de configurare. Comanda folosită este apel invers ppp [ Accept | cerere ] .

După setarea parametrilor, valoarea câmpului corespunzătoare este inserată în câmpul parametru al protocolului LCP.

Comenzi de bază de configurare PPP

Pornirea PPP pe o interfață

Pentru a configura PPP ca metodă de încapsulare utilizată de interfața serială, utilizați comanda de configurare a interfeței încapsulare ppp .

Următorul exemplu activează încapsularea PPP pe interfața serială 0/0/0.

R3# configura terminalul

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

Echipa încapsulare ppp fara argumente. Amintiți-vă că, dacă routerul dvs. Cisco nu este configurat pentru încapsularea PPP, interfețele seriale vor utiliza implicit încapsularea HDLC.

Figura prezintă routerele R1 și R2 configurate să utilizeze atât o adresă IPv4, cât și o adresă IPv6 pe interfețele lor seriale. PPP este o încapsulare de Layer 2 care acceptă diverse protocoale de Layer 3, inclusiv IPv4 și IPv6.

Comenzi de compresie PPP

Puteți configura compresia software punct la punct pe interfețele seriale după activarea încapsulării PPP. Deoarece acest mod invocă procesul de compresie în mod programatic, poate afecta performanța sistemului. Dacă traficul constă deja din fișiere comprimate, cum ar fi .zip, .tar sau .mpeg, această caracteristică nu trebuie utilizată. Figura prezintă sintaxa comenzii comprima .

Pentru a configura compresia transmisiei PPP, introduceți următoarele comenzi.

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

R3(config-if)# comprima [ predictor | stac ]

Echipa de monitorizare a calității PPP Link

Amintiți-vă că LCP oferă etapă suplimentară determinarea calității canalului. În acest moment, LCP examinează legătura pentru a determina dacă calitatea legăturii este suficientă pentru a suporta protocoalele Layer 3.

Echipă calitate ppp procent se asigură că canalul îndeplinește cerințele de calitate stabilite; altfel canalul este închis.

Procentul este calculat atât pentru direcțiile de intrare, cât și pentru cele de ieșire. Calitatea legăturii în amonte este calculată prin compararea numărului total de pachete și octeți trimiși cu numărul total de pachete și octeți primiți de nodul destinație. Calitatea legăturii de intrare este calculată prin compararea numărului total de pachete și octeți primiți cu numărul total de pachete și octeți trimise de nodul destinație.

Dacă procentul de calitate al canalului nu este acceptat, atunci calitatea canalului este considerată scăzută și canalul este dezactivat. Monitorul de calitate (LQM) implementează un mecanism de întârziere pentru a se asigura că canalul nu suferă activare și dezactivare secvențială.

Următorul exemplu de configurare monitorizează datele trimise către canal și previne buclele de generare a cadrelor (vezi figura).

R3(config)# interfață serială 0/0/0

R3(config-if)# încapsulare ppp

R3(config-if)# calitate ppp 80

Pentru a dezactiva instrumentul LQM, utilizați comanda fara calitate ppp .

Comenzi PPP multilink

Multilink PPP (numit și MP, MPPP, MLP sau Multilink) oferă o metodă de distribuire a traficului prin mai multe legături WAN fizice. Multilink PPP oferă, de asemenea, fragmentarea și reasamblarea pachetelor, secvențierea adecvată, capacitatea între furnizori și echilibrarea încărcării traficului de intrare și de ieșire.

MPPP vă permite să fragmentați pachete și să trimiteți acele fragmente simultan prin mai multe legături punct la punct la aceeași adresă de la distanță. Ca răspuns la un prag de încărcare definit de utilizator, sunt deschise mai multe canale fizice. MPPP poate măsura sarcina numai pe traficul de intrare sau numai pe traficul de ieșire, dar nu și sarcina totală pe ambele traficuri.

Configurarea MPPP este un proces în două etape (vezi figura).

Pasul 1. Crearea unui grup multicanal.

  • Interfața multicanal este creată de echipă interfață multilink număr .
  • În modul de configurare a interfeței, interfeței multilink i se atribuie o adresă IP. În acest exemplu, atât o adresă IPv4, cât și o adresă IPv6 sunt configurate pe routerele R3 și R4.
  • Multilink PPP este pornit pe interfață.
  • Interfeței i se atribuie un număr de grup multicanal.

Pasul 2. Atribuirea interfețelor unui grup multicanal.

Următoarele setări sunt făcute pe fiecare interfață care face parte dintr-un grup multicanal.

  • Încapsularea PPP este activată.
  • Multilink PPP este activat.
  • Sunteți atribuit unui grup prin specificarea numărului de grup configurat la pasul 1.

Pentru a dezactiva multilink PPP, utilizați comanda nu ppp multilink .

Verificarea setărilor PPP

Pentru a verifica dacă încapsularea HDLC sau PPP este configurată corect, utilizați comanda arată interfețele seriale . Ieșirea comenzii afișează setarea PPP (vezi figura).

După setarea HDLC în ieșirea comenzii arată interfețele seriale Ar trebui să apară linia de încapsulare HDL C. Dacă PPP este configurat, ar trebui să fie afișate și starea LCP și NCP. Rețineți că protocoalele de control al rețelei IPCP și IPV6CP sunt deschise pentru IPv4 și IPv6, deoarece routerele R1 și R2 au atât adrese IPv4, cât și IPv6 instalate.

În fig. arată o listă de comenzi pentru verificarea PPP.

Echipă arată ppp multilink verifică dacă PPP multilink este activat pe R3 (vezi Figura 3).

Ieșirea arată interfața Multilink 1, numele de gazdă ale punctelor finale locale și la distanță și interfețele seriale incluse în grupul multilink.

Autentificare PPP

PPP definește un protocol LCP extensibil care permite negocierea unui protocol de autentificare pentru a verifica identitatea interlocutorului înainte de a permite protocoalelor de nivel de rețea să transporte date prin legătură. RFC 1334 definește două protocoale pentru autentificare, PAP și CHAP (vezi figura).

PAP (Password Authentication Protocol) este un proces foarte simplu în doi pași. Nu folosește criptare. Numele de utilizator și parola sunt trimise necriptate. Odată primită, conexiunea poate fi stabilită. CHAP (Challenge Handshake Authentication Protocol) are un nivel de securitate mai ridicat decât PAP. Utilizează un schimb de chei secrete partajate în trei pași.

Pasul de autentificare a sesiunii PPP este opțional. Dacă este utilizat, peer-ul este autentificat după ce LCP stabilește un canal și selectează un protocol de autentificare. Dacă este utilizat, autentificarea este efectuată înainte de începerea fazei de configurare a protocolului de nivel de rețea.

Opțiunile de autentificare solicită apelantului să introducă informații de autentificare. Acest lucru asigură că utilizatorul are permisiunea de administrator de rețea pentru a efectua apelul. Routerele conectate schimbă mesaje de autentificare.

Protocolul de autentificare a parolei (PAP)

Una dintre numeroasele funcții ale protocolului PPP este de a efectua autentificarea de nivel 2, pe lângă autentificare, criptare, control al accesului și proceduri generale asigurarea securității la alte niveluri.

Inițializarea PAP

Protocolul PAP oferă o metodă simplă de verificare a unui peer printr-o strângere de mână în doi pași. PAP este un protocol non-interactiv. Dacă este folosită comanda autentificare ppp pap , numele de utilizator și parola pot fi trimise ca un singur pachet de date LCP în loc ca serverul să solicite un nume de autentificare și să aștepte un răspuns, așa cum se arată în Fig. 1. După ce PPP termină faza de stabilire a conexiunii, nodul la distanță retrimite perechea nume de utilizator/parolă prin canal până când nodul receptor îl confirmă sau finalizează conexiunea.

Finalizarea PAP

La nodul receptor, numele de utilizator-parola este verificat de serverul de autentificare, care fie permite sau refuza conexiunea. Un mesaj de acceptare sau respingere este returnat solicitantului, așa cum se arată în Figura. 2.

PAP nu este un protocol de autentificare puternic. Cu PAP, parolele sunt trimise necriptate, astfel încât nu există protecție împotriva atacurilor de reluare sau a atacurilor repetate de încercare și eroare. Nodul de la distanță controlează frecvența și momentul încercărilor de a intra în rețea.

Cu toate acestea, există situații în care utilizarea PAP este justificată. De exemplu, în ciuda dezavantajelor sale, PAP poate fi utilizat în următoarele condiții.

  • O flotă mare de aplicații client instalate care nu acceptă protocolul CHAP
  • Incompatibilitate între implementările CHAP de la diferiți furnizori

Procesul de încapsulare și autentificare PPP

Schema din fig. explică procesul de autentificare PPP atunci când se realizează configurarea PPP. Diagrama prezintă un exemplu vizual al logicii de decizie a protocolului PPP.

De exemplu, dacă o solicitare PPP primită nu necesită autentificare, PPP trece la nivelul următor. Dacă o solicitare PPP primită necesită autentificare, cererea poate fi autentificată fie de baza de date locală, fie de serverul de securitate. După cum se arată în diagramă, odată ce autentificarea are succes, procesul trece la nivelul următor, dar dacă autentificarea eșuează, conexiunea este întreruptă și cererea PPP primită este ignorată.

Urmați pașii din figură pentru a vedea cum R1 stabilește o conexiune PPP autentificată CHAP la R2.

Pasul 1. R1 negociază mai întâi o conexiune de legătură cu R2 folosind LCP, iar cele două sisteme sunt de acord să utilizeze autentificarea CHAP în timpul negocierii PPP LCP.

Pasul 2. R2 generează un ID și un număr aleatoriu, apoi trimite aceste date și numele de utilizator către R1 ca pachet de control CHAP.

Pasul 3. Routerul R1 folosește numele de utilizator al contestatorului (R2) și, pe baza acestui nume, face referințe încrucișate pentru a căuta parola corespunzătoare în baza locala date. R1 generează apoi un hash MD5 folosind numele de utilizator al routerului R2, ID-ul, numărul aleatoriu și partajat parola secreta. În acest exemplu, parola secretă partajată este boardwalk.

Pasul 4. Routerul R1 îi trimite apoi routerului R2 ID-ul pachetului de control, valoarea hash și numele de utilizator (R1).

Pasul 5. R2 generează propria sa valoare hash folosind ID-ul, parola secretă partajată și Număr aleatoriu, trimis inițial către routerul R1.

Pasul 6. R2 compară valoarea sa hash cu valoarea trimisă de R1. Dacă valorile se potrivesc, atunci R2 trimite un răspuns de stabilire a legăturii către routerul R1.

Dacă cererea nu reușește autentificarea, este generat un pachet CHAP cu informații de eroare, format din următoarele componente:

  • 04 = tip mesaj de eroare CHAP
  • id = copiat din pachetul de răspuns
  • „Eșec de autentificare” sau similar mesaj text, de înțeles utilizatorului.

Parola secretă partajată trebuie să fie identică pe ambele routere R1 și R2.

Configurarea autentificării PPP

Pentru a specifica ordinea în care sunt solicitate protocoalele CHAP și PAP pe o interfață, utilizați comanda de configurare a interfeței autentificare ppp, așa cum se arată în imagine. Pentru a dezactiva autentificarea, utilizați o versiune respinsă a acestei comenzi ( Nu ).

După ce autentificarea CHAP, PAP sau ambele sunt activate, routerul local solicită dispozitiv la distanță dovezi ale autenticității sale. Pentru a face acest lucru, efectuați următorii pași.

  • Autentificarea PAP solicită dispozitivului la distanță un nume de utilizator și o parolă pentru a le compara cu intrarea corespunzătoare din baza de date locală cu nume de utilizator sau baza de date la distanță TACACS/TACACS+.
  • Autentificarea CHAP trimite o cerere de control către dispozitivul de la distanță. Dispozitivul la distanță trebuie să cripteze valoarea de control folosind o cheie secretă partajată și să returneze valoarea criptată și numele acesteia routerului local într-un mesaj de răspuns. Router local folosește numele dispozitivului la distanță pentru a căuta cheia secretă corespunzătoare în baza de date locală cu nume de utilizator sau în baza de date la distanță TACACS/TACACS+. Îl folosește pe cel găsit Cheia secretă pentru a cripta valoarea de verificare originală și verifică valorile criptate pentru identitate.

Notă. TACACS este un server dedicat de autentificare, autorizare și contabilitate (AAA) utilizat pentru autentificarea utilizatorilor. Clienții TACACS trimit o cerere către serverul de autentificare TACACS. Serverul autentifică utilizatorul, autorizează acțiunile utilizatorului și urmărește acțiunile utilizatorului.

Puteți activa PAP, CHAP sau ambele protocoale. Dacă ambele metode sunt activate, metoda specificată mai întâi este solicitată în timpul negocierii comunicării. Dacă nodul la distanță sugerează utilizarea celei de-a doua metode sau pur și simplu refuză să folosească prima metodă, se încearcă a doua metodă. Unele dispozitive la distanță acceptă doar CHAP, iar altele acceptă doar PAP. Ordinea în care sunt specificate metodele se bazează pe considerații referitoare la capacitatea dispozitivului de la distanță de a negocia corect metoda adecvată, precum și pe considerente de securitate a legăturii de date. Numele de utilizator și parolele PAP sunt trimise ca linii deschiseși poate fi interceptat și reutilizat. Protocolul CHAP a abordat majoritatea găurilor de securitate cunoscute.

Configurarea PPP cu autentificare

Tabelul descrie procedura de configurare a încapsulării PPP și a protocoalelor de autentificare PAP/CHAP. Este important să configurați acest lucru corect deoarece PAP și CHAP folosesc acești parametri pentru autentificare.

Configurarea autentificării PAP


În fig. Este oferit un exemplu de configurare a autentificării PAP bidirecționale. Fiecare dintre routere efectuează atât autentificare, cât și o trece, deci comenzile corespunzătoare Autentificările PAP oglindesc reciproc. Numele de utilizator și parola PAP trimise de fiecare router trebuie să se potrivească cu cele specificate în comandă nume de utilizator Nume parola parola alt router.

Protocolul PAP oferă o metodă simplă de verificare a unui peer printr-o strângere de mână în doi pași. Acest lucru se face numai după ce canalul este creat inițial. Numele de gazdă de pe un router trebuie să se potrivească cu numele de utilizator configurat pentru PPP pe celălalt router. Parolele trebuie să se potrivească și ele. Specificați parametrii care transmit numele de utilizator și parola în comandă ppp pap trimis-nume utilizator Nume parola parola .

Configurarea autentificării CHAP

CHAP verifică periodic identitatea gazdei la distanță folosind o strângere de mână în trei căi. Numele de gazdă de pe un router trebuie să se potrivească cu numele de utilizator configurat pe celălalt router. Parolele trebuie să se potrivească și ele. Procedura se efectuează după crearea inițială a canalului și poate fi repetată în orice moment după stabilirea comunicării. În fig. Este dat un exemplu de configurare a CHAP.

Doresc să-mi conectez internetul mobil la computer folosind un dispozitiv Bluetooth. Am instalat software-ul blue soleil pe computerul meu.

  • Îmi pot conecta telefonul mobil cu un dispozitiv bluetooth bluetooth.
  • Mi-am selectat dispozitivul și am selectat serviciul de dial-up Bluetooth.
  • Se solicită avertismentul „DUN conectat la dispozitiv?” în telefonul meu mobil.
  • După ce faceți clic pe „DA” se va deschide o fereastră conexiuni Bluetooth DUN.
  • În această fereastră au apărut câmpurile „User Name”, „PassWord”, pe care le las necompletat, apoi „Dial = * 99 *** 1 #” și faceți clic pe butonul „Dial”.
  • După aceea, scrie „Îți înregistrezi computerul în rețea...” și nu mai funcționează.
  • Eroarea este ca „eroare 734. Protocol controlul ppp- conexiunea a fost întreruptă"

Aceeași procedură ar trebui urmată și pentru Nokia 3110c și funcționează excelent. Dar in telefonul meu mobil Samsung c3053 nu este conectat si am incercat cu mobilul Samsung corby pro BT3510.

Sunt necesare modificări ale setărilor pentru telefoanele mobile Samsung?

5 răspunsuri

Când am văzut această eroare în trecut, de obicei indică faptul că numele de utilizator și parola pentru conexiune sunt incorecte. (Multe configurații GPRS nu necesită un nume de utilizator și o parolă, dar unele o fac.)

Sau, GPRS APN nu este configurat corect.

Dacă încercați să utilizați dispozitivul ca modem de uz general, poate fi dificil să setați APN-ul GPRS fără un software de apelare suplimentar. Cel mai simplu mod este să adăugați comanda „AT+CGDCONT” la „comenzile avansate de inițializare” care pot fi configurate pentru modem în Panoul de control Windows.

Un exemplu specific de ceea ce ar fi configurat pentru această „comandă de inițializare suplimentară” este:

AT + CGDCONT = 1, „IP”, „Internet”

În acest exemplu, veți înlocui Internetul cu numele APN-ului GPRS la care doriți să vă conectați.

În plus, puteți consulta următorul link pentru a testa conexiunea:

Aproape că m-am supărat din cauza acestei probleme acum câteva zile. Am încercat toate soluțiile sugerate pe diferite forumuri, dar fără rezultat.

Problema mea nu s-a datorat timpului de antenă insuficient, așa cum au sugerat unii oameni, și nici a setărilor pentru link-ul ppp, ci pentru că aveam spațiu înainte de a introduce numele de utilizator în câmpul de introducere a numelui de utilizator și a parolei din dulapul meu.

Deci, dacă primiți eroare de terminare a conexiunii PPP, verificați cu atenție câmpurile Nume de utilizator și Parolă pentru un SPAȚIU din acel câmp, aceasta va arăta automat această eroare la introducerea textului. De exemplu,

Un spațiu înainte de primul număr (7, ca în exemplul de mai sus) va provoca acest mesaj de eroare. Așa că băieți, verificați-l înainte de a căuta alte opțiuni, cum ar fi setările de timp de antenă și de apelare.

Dacă obțineți „734, canalul de protoni de control ppp a fost terminat” cu telefon mobil SAMSUNG, problema este la telefon. În Setări telefon → Conexiuni PC, selectați că telefonul dvs. va fi întotdeauna în modul PC Studio. Dacă selectați alte moduri sau „Întrebați de fiecare dată”, veți obține 743 când încercați să utilizați telefonul ca modem.

Și eu m-am confruntat cu aceeași problemă, chiar am căutat online o soluție, dar am decis că m-am bazat pe instrucțiunile care erau furnizate în centrul de servicii clienți. Folosesc rețeaua bsnl pentru a evita problema de terminare a controlului legăturii ppp

  • Activați GPRS trimițând sms START la numărul de serviciu inițiat de BSNL
  • Vă rugăm să așteptați ceva timp, cel puțin 2 ore pentru activare, după activare veți primi un mesaj de activare.
  • Deoarece rețeaua este bsnl, trebuie să creăm un APN - rețea de puncte de acces
    i) creați APN ca - bsnlnet
    ii) parola ca 1111
  • Acum schimbați rețeaua hotspot-ului, cum ar fi comutați bsnlnet la datele dvs. mobile. Bucurați-vă de internet.....


Vă recomandăm alte articole
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de service Meizu
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de service Meizu
Bună, trimite-mi un mesaj cu numărul tău de telefon
Bună, trimite-mi un mesaj cu numărul tău de telefon
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează
Avantajele și dezavantajele WordPress Ce este WordPress și cum se utilizează