8785

Протоколы SLIP и PPP

Доклад

Информатика, кибернетика и программирование

Протоколы SLIP и PPP. В качестве протоколов канального уровня для удалённого доступа используются протоколы SLIP и РРР. Протокол SLIP (SerialLineIP) один из старейших (1984 г.) протоколов стека TCP/IP, используемый для соединения с компь...

Русский

2013-02-17

62 KB

10 чел.

Протоколы SLIP и PPP.

В качестве протоколов канального уровня для удалённого доступа используются протоколы SLIP и РРР.

Протокол SLIP (Serial Line IP) один из старейших (1984 г.) протоколов стека TCP/IP, используемый для соединения с компьютерами под управлением систем UNIX старых версий. Протокол предусматривает использование метки «END» (байт С0) для обозначения границ пакета как показано на рис. 1 и не обеспечивает какой-либо защиты. Для устранения дублирования иногда применяют протокол SLIP со сжатием заголовка TCP/IP (Compressing SLIP).

Рис. 1. Пакет протокола SLIP.

Протокол PРР (Point-to-Point Protocol) [1, c. 789-791; 1*, с. 747-749; 2, c. 281-285; 2*, с.251-255; 3, с.343-353] обладает большей функциональностью и предусматривает процедуру установления соединения (для согласования параметров связи), процедуру идентификации (для предотвращения несанкционированного доступа) и процедуру согласования с различными протоколами сетевого уровня (при использовании протоколов других стеков, например, ТСP/IP). На рис. 2 представлена структура пакета протокола РРР.

Рис. 2. Пакет протокола РРР.

В шестнадцатиричном формате флаговый байт в пакете РРР принимает значение 7е, адрес – ff, байт управления – 03 и два байта идентификатора протокола принимают значения в следующих диапазонах -

  •  0ххх-7ххх – для протоколов сетевого уровня (например, IP)
  •  8ххх-bххх – при установлении соединения
  •  сххх-fххх – для сигналов управления.

Так, например, для протокола соединения LCP (Link Control Protocol) принято значение с021, для протокола передачи имени и пароля в открытом виде РАР (Password Authentication Protocol) - с023, для защищённой идентификации по протоколу СНАР (Challenge Handshake Authentication Protocol) – с223 и т.д.

Для понимания механизма защиты от несанкционированного доступа к ресурсам сети рассмотрим более подробно проиллюстрированный рис. 3 алгоритм идентификации маршрутизатора Rout1 по протоколу СНАР, который устраняет необходимость передачи пароля в открытом виде.

Рис. 3. Идентификация по протоколу СНАР.

В фазе 0 происходит обращение Rout1 к серверу Serv2. По этому обращению сервер генерирует случайное число %n%, используемое в процессе идентификации.

В фазе 1” сервер в открытом виде передаёт Rout1 своё имя и число %n%, которое складывается с паролем MyPass. Вычисленная сумма подставляется в хэш-функцию, известную как Rout1, так и Serv2.

Полученное значение хэш-функции с именем узла Rout1 передаётся узлу Serv2, который из своей базы данных извлекает пароль Rout1, добавляет к нему %n% и вычисляет ожидаемое значение принятой хэш-функции. Если ожидаемое и принятое значения совпадают, то узел Serv2 разрешает доступ к ресурсу, в противном случае – запрещает.

Как легко заметить, приведённый алгоритм эффективно защищает пароль от возможного перехвата или имитации.


 

А также другие работы, которые могут Вас заинтересовать

7113. Бухгалтерский учет с нуля 3.6 MB
  Андрей Витальевич Крюков Бухгалтерский учет с нуля Аннотация Профессия бухгалтера была и сегодня остается достаточно популярной. Все знают, что в каждой фирме обязательно работает хотя бы один бухгалтер. Вы тоже решили стать бухгалтером, но, впервые...
7114. Пособие инженеру ПТО по исполнительной документации 2.08 MB
  Пособие инженеру ПТО по исполнительной документации (Пособие молодой канцелярской крысы на объекте версия 6.0) Страница, зарезервированная для выходных типографских данных. Публикуемые материалы являются достоянием гостарбайтеров, по какой п...
7115. Звіт з навчальної практики в с. Любомирка 5.36 MB
  Звіт з навчальної практики в с. Любомирка 1. Системи і способи керування тракторів. Підготовка тракторів до роботи. Система керування трактором включає в себе такі підсистеми: управління двигуном: регулювання потужності, час...
7116. Основные методы оценки экономической эффективности инвестиций на транспорте 77.5 KB
  Основные методы оценки экономической эффективности инвестиций на транспорте. Содержание Введение 3 Инвестиции на транспорте 4 Особенности методов оценки инвестиций 6 Заключение 11 Список использованной литературы 12 Введение. Транспорт относится к ч...
7117. Исследование тяговой способности канатоведущего шкива 568.5 KB
  Исследование тяговой способности канатоведущего шкива Введение Методические указания составлены в соответствии с программой курса Подъемники для студентов специальности 170900 (ПСМ). Курс Подъемники является одним из заключительных в подготовке ...
7118. Транспортный комплекс страны, понятие и общая характеристика 134.5 KB
  Тема 1. Транспортный комплекс страны, понятие и общая характеристика. 1.1. Предмет экономики автомобильного транспорта. Общественное производство, т.е. единство производительных сил и производственных отношений, изучается с двух сторон. Естественные...
7119. Основные фонды на автомобильном транспорте и в дорожном хозяйстве 159 KB
  Тема 2. Основные фонды на автомобильном транспорте и в дорожном хозяйстве. 2.1. Понятия об основных фондах. Основным фактором процесса производства материальных благ являются рабочая сила и средства производства. Средства производства подразделяются...
7120. Оборотные средства автомобильного транспорта 91.5 KB
  Тема 3. Оборотные средства автомобильного транспорта. 3.1. Экономическая сущность оборотных средств, их состав и структура. Наряду с основными фондами для работы предприятия имеет огромное значение наличие оптимального количества оборотных средств. ...
7121. Экономическая эффективность капитальных вложений (инвестиций) 140 KB
  Тема 4. Экономическая эффективность капитальных вложений (инвестиций). 4.1. Экономическое содержание инвестиций. Эффективная инвестиционная политика должна охватывать как государственные инвестиции, так и создание благоприятного инвестиционного клим...