RSS

PPP Protocol

Dipos oleh arhiey nak caem | Label: , ,
PPP protocol yang merupakan salah satu jenis koneksi WAN  dalam suatu jaringan komputer internetwork, adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. PPP protocol menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi. Berikut ini adalah fitur kunci dari PPP protocol ini:
  1. PPP protocol beroperasi melalui koneksi interface piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment (DTE).
  2. PPP protocol dapat beroperasi pada kedua modus synchronous (dial-up) ataupun asynchronous dan ISDN.
  3. Tidak ada batas transmission rate
  4. Keseimbangan load melalui multi-link
  5. LCP dipertukarkan saat link dibangun untuk mengetest jalur dan setuju karenanya.
  6.  PPP protocol mendukung berbagai macam protocol layer diatasnya seperti IP; IPX; AppleTalk dan sbgnya.
  7. PPP protocol mendukung authentication kedua jenis clear text  PAP (Password Authentication Protocol) dan enkripsi CHAP (Chalange Handshake Authentication Protocol)
  8. NCP meng-encapsulate protocol layer Network dan mengandung suatu field yang mengindikasikan protocol layer atas.
Diagram berikut menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.
PPP Protocol vs model OSI
PPP Protocol vs model OSI
Spesifikasi PPP berakhir pada layer Data link. NCP (Network COntrol Protocol) mengijinkan PPP protocol mendukung protocol-2 layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang membuat PPP protocol menjadi begitu popular. NCP bertindak sebagai interface antara Data Link layer (yg dispesifikasikan oleh PPP Protocol) dengan jaringan. PPP protocol menggunakan NCP untuk meng-encapsulate paket-2 layer Network. Paket PPP mengandung Header yang mengindikasikan pemakaian protocol layer Network.
PPP protocol Link Control Protocol (LCP) merupakan sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi:
  1. Testing dan negosiasi Link
  2. Kompresi
  3. Authentication
  4. Deteksi error
Saat sesi dimulai, piranti-2 bertukar paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP protocol tidak mengandung standard layer Physical. Akan tetapi PPP protocol dapat berjalan pada bermacam-2 standard physical synchronous dan asynckronous termasuk:
  1. Serial asynchronous seperti dial-up
  2. ISDN
  3. Serial synchronous
  4. HIgh Speed Serial Interface (HSSI)
PPP protocol membentuk komunikasi dalam tiga fase:
  1. Membuka link dan membentuk sesi dengan saling bertukar LCP
  2. Membentuk opsi authentication melalui PAP atau CHAP, CHAP sangat direkomendasikan.
  3. Setuju dengan protocol layer diatasnya (IP; IPX; AppleTalk; dll)
Konfigurasi PPP protocol
Default protocol point-to-point untuk router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi hanya bisa dipakai sesame Cisco saja.
Bagaimana cara untuk enable PPP protocol? Berikut ini adalah implementasi PPP protocol:
Router# configure terminal
Router (config)# interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # exit
PPP protocol diinisialisasi dan di enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis authentication yang dipakai:
Router (config) # int s0
Router (config-if) # ppp authentication pap
Or you can use the CHAP authentication method.
Router (config-if) # ppp authentication chap
Router (config-if) # ^Z
Router # show int s0
CHAP direkomendasikan sebagai metoda authentication PPP protocol, yang memberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan ‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi ‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalam hal PPP protocol ini termasuk metoda authentication yang dipakai.
Router (config) # username router password cisco
Router (config) # interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # ppp chap hostname router
Router (config-if) # ppp authentication chap
Cara konfigurasi authentication jika digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:
PPP protocol - CHAP authenticatin
PPP protocol - CHAP authenticatin
  • Konfigurasi kedua router dengan username dan password
  • Username yang dipakai adalah hostname dari router remote
  • Password yang dikonfigurasikan haruslah klop sama
Jika authentication PAP dipakai, password akan dipakai dan dikirim dalam authentication process. Akan tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim dalam proses authentication.
  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Dipos oleh arhiey nak caem

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

i-teko