РРР: протокол двухточечного соединения
Категория: Сети TCP/IP | Автор: admin | 17-02-2010, 07:13 | Просмотров: 4639

РРР (Point-to-Point Protocol — протокол двухточечного соединения) — это протокол, определяющий правила кодирования IP-пакетов для передачи по медленному (и часто ненадежному) последовательному каналу. Каналы данного типа просто ретранслируют потоки битов и не знают о том, где начинается и заканчивается пакет. За кодирование и декодирование пакетов, передаваемых через последовательный канал, отвечает драйвер РРР. Он добавляет к пакету заголовок канального уровня и маркеры-разграничители.

Протокол РРР иногда применяется в новых "домашних" технологиях, таких как DSL и кабельные модемы, но пользователи обычно об этом не знают. Инкапсуляция пакетов выполняется интерфейсным устройством, и весь трафик проходит через Ethernet, так что пользователь видит лишь Ethernet-соединение.

Предшественниками РРР послужили протоколы SLIP (Serial Line Internet Protocol — межсетевой протокол для последовательного канала) и CSLIP (Compressed SLIP — сокращенный протокол SLIP), разработанные соответственно Риком Адамсом (Rick Adams) и Ваном Джейкобсоном. Протокол РРР отличается от них тем, что позволяет передавать пакеты множества протоколов по одному каналу. Описание этого протокола приведено в RFC1331.

В состав протокола РРР входят три компонента:

  • процедура инкапсуляции дейтаграмм для передачи их по последовательным каналам;
  • протокол LCP (Link Control Protocol — протокол управления каналом), предназначенный для установления, конфигурирования и тестирования соединения на канальном уровне;
  • семейство протоколов NCP (Network Control Protocol — протокол управления сетью), обеспечивающих конфигурирование и функционирование различных протоколов сетевого уровня.

Эти компоненты вместе с таблицами состояний, безупречными с точки зрения теории конечных автоматов, подробно описываются в RFC-документации, поэтому мы не будем на них останавливаться.

Поддержка РРР имеется во всех четырех тестовых системах. В табл. 13.11 указано местоположение соответствующих команд и конфигурационных файлов.

Таблица 13.11. Команды и конфигурационные файлы протокола РРР в различных системах

Система

Команды1

Конфигурационные файлы

Solaris

/usr/sbin/aspppd /usr/sbin/aspppls

/etc/asppp.cf

/etc/uucp/Systems

/etc/uucp/Devices

/etc/uucp/Dialers

/etc/uucp/Auth

HP-UX

/usr/bin/pppd /etc/ppp/Autostart

/etc/ppp/Systems

/etc/ppp/Filter

/etc/ppp/Devices

/etc/ppp/Dialers

/etc/ppp/Auth

/etc/ppp/Keys

Red Hat

/usr/sbin/pppd /usr/sbin/chat

/etc/ppp/options

/etc/ppp/ppp.conf

/etc/ppp/allow

FreeBSD

/usr/sbin/pppd /usr/sbin/chat

/etc/ppp/options

/etc/ppp/options.ttyserver

/etc/ppp/cha t.ttyserver

1 Списки файлов и команд поданы независимо друг от друга. Между командой и указанным рядом с ней файлом не обязательно есть соответствие.

 

Производительность РРР

 

Протокол РРР обеспечивает все функциональные возможности Ethernet но на гораздо меньшей скорости. Обычные офисные локальные сети работают со скоростью 10 или 100 Мбит/с, т.е. примерно 10000—100000 Кбит/с. А коммутируемое соединение функционирует со скоростью 28—56 Кбит/с. Подобное соотношение приводит к тому, что для передачи файла размером 1 Мбайт через РРР-канал требуется примерно 5 минут. Это еще можно стерпеть при отправке электронной почты, но не при работе с Web-узлами. Чтобы повысить скорость, можно задать параметр MTU (максимальный размер передаваемого блока) соединения очень низким. По умолчанию он равен 512 байтам; задайте 128, если выполняется много интерактивной работы.

Работать с NFS через РРР-канал очень неудобно из-за низкой скорости. Имеет смысл делать это только в том случае, когда NFS использует протокол ТСР, а не UDP. В некоторых системах (например, в Solaris) протокол ТСP применяется в NFS по умолчанию.

 

 

В X Windows также используется TCP, поэтому через РРР-канал можно запускать Х-приложения. Программы наподобие xterm работают прекрасно, но следует избегать приложений с экзотическими шрифтами и растровой графикой.

 

Подключение к сети посредством РРР

 

Для того чтобы соединить компьютер с сетью средствами РРР, нужно обеспечить выполнение трех требований.

  • Ядро компьютера должно уметь посылать IP-пакеты по последовательному каналу в соответствии с требованиями протокола РРР.
  • Необходимо, чтобы в системе была программа пользовательского уровня, позволяющая устанавливать и обслуживать РРР-соединения.
  • На другом конце последовательного  канала должна быть система, понимающая используемый протокол.

 

Как заставить компьютер общаться по протоколу РРР

 

Для установки РРР-соединения нужно, чтобы система могла посылать и принимать РРР-пакеты. В UNIX протокол РРР реализован в виде модуля ядра, который помещает сетевые пакеты в выходную очередь последовательного устройства и извлекает поступающие пакеты из входной очереди. Обычно этот модуль функционирует подобно сетевому интерфейсу, поэтому им можно манипулировать с помощью стандартных средств, например команды ifconfig

 

Управление РРР-каналами

 

Точная последовательность событий, происходящих при установлении РРР-соединения, зависит от операционной системы и типа сервера, с которым осуществляется связь. Соединения можно устанавливать либо вручную, либо динамически.

При ручном подключении пользователь запускает команду, которая вызывает модем, входит в удаленную систему и загружает в ней демон протокола РРР. Если эта процедура заканчивается успешно, последовательный порт конфигурируется как сетевой интерфейс. В этом случае канал обычно остается активным длительное время, что лучше всего подходит для выделенных телефонных линий.

В динамической конфигурации демон наблюдает за последовательными "сетевыми" интерфейсами, отслеживая запросы на передачу данных через них. Когда кто-то пытается послать пакет, демон автоматически вызывает модем для установления соединения, передает пакет и, если канал возвращается в режим ожидания, по истечении соответствующего периода времени разрывает соединение. Динамические каналы применяются, когда по телефонной линии передаются как голосовые, так и двоичные данные, а также когда осуществляются звонки на большие расстояния или соединение является платным.

Программы, реализующие обе эти схемы, входят в состав большинства версий РРР.

 

Поиск компьютера для связи

 

Когда организуется канал связи между двумя удаленными узлами компании или между офисом и домом, можно просто инсталлировать протокол РРР на обоих концах соединения. Если же речь идет об использовании этого протокола для подключения к Internet, следует обратиться к провайдеру. Большинство провайдеров предлагает коммутируемые соединения по разумной цене.

 

Присвоение адресов

 

Каждому РРР-интерфейсу должен быть назначен IP-адрес, подобно тому как это имеет место при включении нового компьютера в сеть Ethernet. Существует несколько способов назначения адресов РРР-каналам (иногда для установления связи присваивать адреса вообще не требуется). Ниже рассмотрен самый простой из них.

 

 

РРР-канал нужно рассматривать как отдельную сеть, т.е. сеть, состоящую из двух машин (ее часто называют "двухточечной" сетью). Сетевой адрес присваивается каналу так же, как и новому сегменту Ethernet, в соответствии с правилами, принятыми в организации. Можно выбрать два любых адреса компьютеров в этой сети и присвоить по одному адресу каждому концу канала. Необходимо следовать и другим местным правилам, например стандартам назначения маски подсети. Каждый из компьютеров, имеющий подобное соединение, становится для внешнего миром "шлюзом" к рассматриваемой двухточечной сети.

Для назначения IP-адресов может также применяться протокол DHCP. Домашним клиентам провайдеры Internet обычно предоставляют услуги DHCP, а организациям выделяют статические адреса.

 

Маршрутизация

 

Поскольку протокол РРР требует, чтобы удаленный сервер выступал в роли IP-маршрутизатора, вопросы IP-маршрутизации должны учитываться так же, как и на реальном шлюзе (например, на машине, соединяющей две сети Ethernet). Задача маршрутизации заключается в направлении пакетов по шлюзам в заданные пункты назначения.

Настраивать схему маршрутизации можно разными способами. На рядовом РРР-клиенте должен быть задан маршрут по умолчанию, обеспечивающий направление пакетов к РРР-серверу. Необходимо, чтобы сервер был известен остальным машинам сети как шлюз к клиенту.

 

 

Большинство РРР-систем выполняют эти операции автоматически.

 

Безопасность

 

Проблемы безопасности возникают всякий раз, когда в сеть добавляется новый компьютер. Поскольку машина, подключенная средствами РРР, является полноправным членом сети, с ней нужно обращаться должным образом: следить, чтобы не было учетных записей без паролей или с ненадежными паролями, чтобы были инсталлированы все средства защиты и т.д.

 

 

Терминальные серверы

 

Когда организация предоставляет РРР-каналы домашним пользователям, может оказаться, что число запросов превышает число последовательных портов. Существует множество терминальных серверов, работающих по протоколу РРР, а в самых новых из них даже есть встроенные модемы. Наш фаворит — Lucent Portmaster 3. Пользуется популярностью также серия Cisco Access Server AS5x00. Эти системы позволяют легко управлять последовательными портами и поставляются с предустановленным программным обеспечением РРР. В них можно организовать пул модемов, обслуживающих удаленных РРР-пользователей.

 

Диалоговые сценарии

 

Во многих реализациях РРР применяется диалоговый сценарий, предназначенный для подключения к модему, регистрации на удаленной машине и запуска РРР-сервера. Идея такого сценария первоначально появилась в протоколе UUCP. Сам сценарий состоит из набора посылаемых строк и строк, которые предполагается получить обратно. Имеется простенькая условная конструкция, позволяющая выражать правила вида "ожидать строки 'Login', но если она не будет получена — послать символ возврата каретки и подождать еще".

Как правило, имеются готовые сценарии, которые можно адаптировать к конкретной конфигурации. В сценарии нужно установить такие параметры, как номер телефона, по которому делается звонок, и команда, запускаемая после успешного входа в систему. В большинстве сценариев содержится пароль в незашифрованном виде, поэтому следует соответствующим образом установить права доступа к ним.



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page