Протокол РРР

Сегодня протокол HDLC на выделенных каналах вытеснил протокол «точка-точка» - Point-to-Point Protocol (РРР), при разработке которого за основу был взят формат кадров HDLC. Поля протокола РРР вложены в поле данных кадра HDLC. Позже были разработаны стандарты, использующие вложение кадра РРР в кадры frame relay и других протоколов глобальных сетей

Этот протокол разработан группой IETF (Internet Engineering Task Force) как часть стека ТСР/IР для передачи кадров информации по последовательным гло­бальным каналам связи взамен устаревшего протокола SLIP (Serial Line IP). Прото­кол РРР стал фактическим стандартом для глобальных линий связи при соединении удаленных клиентов с серверами и для образования соединений между маршрути­заторами в корпоративных сетях.

Основное отличие РРР от других протоколов канального уровня состоит в том, что он обеспечивает согласованную работу различных устройств с помощью пере­говорной процедуры, во время которой передаются различные параметры, такие как качество линии, протокол аутентификации и инкапсулируемые протоколы сете­вого уровня. Переговорная процедура происходит во время установления соедине­ния.

Протокол РРР основан на четырех принципах: переговорное принятие пара­метров соединения, многопротокольная поддержка, расширяемость протокола, не­зависимость от глобальных служб.

Переговорное принятие параметров соединения. В корпоративной сети ко­нечные системы часто отличаются размерами буферов для временного хранения пакетов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьироваться от низкоскоростной аналоговой линии до высокоскоростной цифро­вой линии с различными уровнями качества обслуживания.

Для обеспечения работоспособности во всевозможных ситуациях, в протоколе РРР имеется набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействующих уст­ройства для нахождения взаимопонимания пытаются сначала использовать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе стороны, в ко­торые входят форматы инкапсуляции данных, размеры пакетов, качество линии и проце­дура аутентификации. Протокол, в соответствии с которым принимаются параметры со­единения, называется протоколом управления связью (Link Control Protocol, LCP).

Одним из важных параметров РРР-соединения является режим аутентифика­ции. Для целей аутентификации РРР использует по умолчанию протокол РАР (Password Authentication Protocol), передающий пароль по линии связи в открытом виде, или протокол CHAP (Challenge Handshake Authentication Protocol), не пере­дающий пароль по линии связи и поэтому обеспечивающий большую безопасность сети. Пользователям также разрешается добавлять и новые алгоритмы аутентифи­кации. Дисциплина выбора алгоритмов компрессии заголовка и данных аналогична. Многопротокольная поддержка — способность протокола РРР поддерживать несколько протоколов сетевого уровня — обусловила распространение РРР. В от­личие от протокола SLIP, который может переносить только IP-пакеты, или LAP-B, который может переносить только пакеты Х.25, РРР работает со многими протоко­лами сетевого уровня, включая IP, Novell IPX, Apple Talk, DEC net, XNS, Banyan VINES и OSI, а также протоколами канального уровня локальной сети. Протокол, который позволяет конечным узлам договориться о том, какие сетевые протоколы будут использоваться в установленном соединении, называется протоколом управ­ления сетевым уровнем (Network Control Protocol, NCP). Внутри одного РРР — соединения могут передаваться потоки данных различных сетевых протоколов.

Каждый протокол сетевого уровня конфигурируется отдельно с помощью со­ответствующего протокола NCP. Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущей сес­сии РРР, а во-вторых, переговорное утверждение некоторых параметров протокола. Больше всего параметров устанавливается для протокола IP — IP-адрес узла, IP-адрес серверов DNS, использование компрессии заголовка IP-пакета и т.д. Прото­колы конфигурирования параметров соответствующего протокола верхнего уровня называются по имени этого протокола с добавлением аббревиатуры СР (Control Protocol), например протокол IPCP, IPXCP и т. п.

Расширяемость протокола. Под расширяемостью понимается как возмож­ность включения новых протоколов в стек РРР, так и возможность использования собственных протоколов пользователей вместо рекомендуемых в РРР по умолча­нию. Это позволяет наилучшим образом настроить РРР для каждой конкретной си­туации.

Независимость от глобальных служб. Начальная версия РРР работала только с кадрами HDLC. Теперь в стек РРР добавлены спецификации, позволяющие ис­пользовать РРР в любой технологии глобальных сетей, например ISDN, frame relay, Х.25, Sonet и HDLC.

Хотя протокол РРР и работает с кадром HDLC, но в нем отсутствуют процеду­ры контроля кадров и управления потоком протокола HDLC. Поэтому в РРР ис­пользуется только один тип кадра HDLC — ненумерованный информационный. В поле управления такого кадра всегда содержится величина 03. Для исправления очень редких ошибок, возникающих в канале, необходимы протоколы верхних уровней - TCP, SPX, NetBEUI, NCP и т.п.

Одной из возможностей протокола РРР является использование нескольких физических линий для образования одного логического канала, так называемый транкинг каналов. Эту возможность реализует дополнительный протокол, который носит название MLPPP (Multi Link РРР). Многие производители поддерживают та­кое свойство в своих маршрутизаторах и серверах удаленного доступа. Общий ло­гический канал может состоять из каналов разной физической природы. Например, один канал может быть образован в телефонной сети, а другой может являться вир­туальным коммутируемым каналом сети frame relay.

Протокол TCP/IP

В середине 1970 гг. Агентство по внедрению научно-исследовательских про­ектов передовой технологии при Министерстве обороны (DARPA) заинтересова­лось организацией сети с коммутацией пакетов для обеспечения связи между науч­но-исследовательскими институтами в США DARPA и другие правительственные организации понимали, какие потенциальные возможности скрыты в технологии сети с коммутацией пакетов; они только что начали сталкиваться с проблемой, с которой сейчас приходится иметь дело многим компаниям, а именно с проблемой связи между различными компьютерными системами.

 

 

 

Рис. 1

 

Поставив задачу добиться связности гетерогенных систем. DARPA финанси­ровала исследования, проводимые Стэндфордским университетом и компаниями Bolt, Beranek и Newman (BBN) с целью создания ряда протоколов связи. Результа­том этих работ по разработке, завершенных в конце 1970 гг.. был комплект прото­колов Internet, из которых наиболее известными являются Transmission Control Protocol (TCP) и Internet Protocol (IP).

Протоколы Internet можно использовать для передачи сообщений через лю­бые объединенные между собой сети. Они в равной мере пригодны для связи как в локальных, так и в глобальных сетях. Комплект протоколов Internet включает в себя не только спецификации низших уровней (такие, как TCP и IP), но также специфи­кации для таких общих применений., как почта, эмуляция терминалов и передача файлов. На рис.1 представлены некоторые из наиболее важных протоколов Internet и их связь с эталонной моделью OSI. Протоколы определяются в документах, называемых Requests for Comments (RFC) (запросы для комментария). RFC публикуются, а затем рецензируются и ана­лизируются специалистами по Internet. Уточнения к протоколам публикуются в но­вых RFC,

IP является основным протоколом в стеке протоколов Internet. В дополнение к маршрутизации в объединенных сетях, IP обеспечивает фрагментацию и повтор­ную сборку дейтаграмм, а также сообщения об ошибках. Формат пакета IP пред­ставлен на рис. 2.

 

 

Рис.2 Формат пакета IP.

 

Заголовок IP начинается с номера версии (version number), который указыва­ет номер используемой версии IP. Поле длины заголовка (IHL) обозначает длину заголовка дейтаграммы в 32-битовых словах. Поле типа услуги (type-of-service) указывает, каким образом должна быть об­работана текущая дейтаграмма в соответствии с указаниями конкретного протокола высшего уровня. С помощью этого поля дейтаграммам могут быть назначены раз­личные уровни значимости. Поле общая длина (total length) определяет длину всего пакета IP в байтах, включая данные и заголовок. Поле идентификации (identification) содержит целое число, обозначающее текущую дейтаграмму. Это поле используется для соединения фрагментов дейта­граммы. Поле флагов (flags) (содержащее бит DF, бит MF и сдвиг фрагмента) определяет, может ли быть фрагментирована данная дейтаграмма и является ли текущий фрагмент последним Поле «срок жизни» (time-to-live) поддерживает счетчик, значение которого постепенно уменьшается до нуля; в этот момент дейтаграмма отвергается. Это пре­пятствует зацикливанию пакетов. Поле «протокола» (protocol) указывает, какой протокол высшего уровня при­мет входящие пакеты после завершения обработки IP, Поле «контрольной суммы» заголовка (header checksum) помогает обеспечи­вать целостность заголовка ГО. Поля адресов источника и пункта назначения (source and destination address) обозначают отправляющий и принимающий узлы. Поле «опции» (options) позволяет IP обеспечивать факультативные возмож­ности, такие, как защита данных. Поле «данных» (data) содержит информацию высших уровней