- •1. В программе gns3 создайте следующую топологию:
- •2. Запуск WireShark
- •3. Анализ захваченных пакетов
- •4. Настройка хостов
- •5. Перехват ip паектов
- •5. Аутентификация по протоколу chap (Challenge handshake authentication protocol)
- •6. Аутентификация по протоколу pap (password authentication protocol)
- •7. Шифрование по протоколу mppe
- •7. Cжатие данных
- •7.1 Сжатие полезных данных с помощью mppc
- •7.1 Сжатие полей адреса и управления в заголовке ppp
- •12. PpPoE
- •12.1 Конфигурация ррРоE на маршрутизаторе
- •12.2 Настройка клиентской части
- •1. Составьте следующую топологию
7. Cжатие данных
7.1 Сжатие полезных данных с помощью mppc
Если ppp используется на низкоскоростных каналах связи, то в этом случае необходимо использовать сжатие ppp пакетов, одним из протоколов сжатия по алгоритму Люмпеля-Зива является протокол MPPC (Microsoft Point-to-Point Compression) . Для активизации данного протокола на каждом из интерфейсов необходимо ввести команду compress mppc. Для проверки того что происходит сжатие отправьте ICMP сообщение размером 512 байт, и с помощью WireShark посмотрите во сколько раз оно будет сжато. Для отправки ICMP пакета произвольного размера необходимо набрать команду ping [ip адрес] size [размер пакета в байтах]. Пример конфигурации каждого маршрутизатора показан ниже:
Маршрутизатор R1
Press RETURN to get started!
R1>
R1>ena
R1#config t
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutd
R1(config-if)#int f0/0
R1(config-if)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)# compress mppc
R1(config-if)#no shutd
R1(config-if)#exit
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Маршрутизатор R2
Press RETURN to get started!
R2>
R2>ena
R2#config t
R2(config)#int f0/0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#no shutd
R2(config-if)#int f0/0
R1(config-if)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)# compress mppc
R2(config-if)#no shutd
R2(config-if)#exit
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
R2(config)# ctrl +z
R2(config)#ping 192.168.2.1 size 512
7.1 Сжатие полей адреса и управления в заголовке ppp
При согласовании опции сжатия полей адреса и управления необходимо ввести две команды:
ppp acfc local request - позволяет отправлять опцию сжатия в сообщении Conf req
ppp acfc remote apply - позволяет принимать от удаленной стороны сообщении Conf req с опцией сжатия полей адреса и управления
7.2 Сжатие поля протокол в заголовке PPP
При согласовании опции сжатия поля протокола, протокол PPP , будет использовать однобайтовое поле протокол в место двухбайтового. Для включения этой опции необходимо также использовать две команды:
ppp pfc local request - позволяет отправлять опцию сжатия в сообщении Conf req
ppp pfc remote apply - позволяет принимать от удаленной стороны сообщении Conf req с опцией сжатия полей адреса и управления
7.3 Сжатие полей заголовков IP и ТСР
Данная опция согласуется в сессии IPCP и описана в RFC3544, для включения данной опции при установлении ppp соединения необходимо на каждом интерфейсе набрать команду:
ip rtp header-compression - сжатие ip, udp, tcp, rtp заголовков
ip tcp header-compression -- сжатие ip, udp, tcp заголовков
8. Протокол мониторинга качества канала связи LQM
Протокол LQM описан в рекомендации rfc 1989. Позволяет определить количество искаженных пакетов, для его запуска необходимо ввести команду в режиме конфигурации интерфейса:
ppp quality [количество искаженных пакетов]
9. Включение нумерованного режима
В нумерованном режиме каждый кадр PPP имеет свой порядковый номер, который циклически повторяется от 0-7, в таком режиме каждый переданный кадр PPP подтверждается, тем самым гарантируется доставка данных. В данном режиме для гарантированной доставки данных используется механизм скользящего окна равного 7 пакетам. Для активации такого режима необходимо на каждом интерфейсе ввести следующую команду в режиме конфигурации интерфейса:
ppp reliable-link
10. Установка размера кадра PPP
По умолчанию протокол РРР использует размер кадра в 1500 байт. для изменение этого параметра необходимо ввести следующие команды в режиме конфигурации интерфейса:
mtu [размер кадра]
ppp mtu adaptive
11. Многоканальный PPP
Рисунок 8 - MPPP
Данный протокол применяется в том случае, когда несколько физических каналов необходимо объединить в один логический. Пример базовой конфигурации каждого маршрутизатора показан ниже:
Маршрутизатор R1
Press RETURN to get started!
R1>
R1>ena
R1#config t
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutd
R1(config-if)#exit
R1(config)#int multilink 1
R1(config-if)#encapsulation ppp
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#no shutd
R1(config-if)#exit
R1(config)#int s1/0
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutd
R1(config-if)#exit
R1(config-if)#int s1/1
R1(config-if)#encapsulation ppp
R1(config-if)#ppp multilink group 1
R1(config-if)#no shutd
R1(config-if)#exit
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2
Маршрутизатор R2
Press RETURN to get started!
R2>
R2>ena
R2#config t
R2(config)#int f0/0
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#no shutd
R2(config-if)#exit
R2(config)#int multilink 1
R2(config-if)#encapsulation ppp
R2(config-if)#ip address 192.168.2.2 255.255.255.0
R2(config-if)#no shutd
R2(config-if)#exit
R2(config)#int s1/0
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink group 1
R2(config-if)#no shutd
R2(config-if)#exit
R2(config-if)#int s1/1
R2(config-if)#encapsulation ppp
R2(config-if)#ppp multilink group 1
R2(config-if)#no shutd
R2(config-if)#exit
R1(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
R2# show ppp multilink
Multilink1, bundle name is R1
Endpoint discriminator is R1
Bundle up for 00:11:03, total bandwidth 3088, load 1/255
Receive buffer limit 24000 bytes, frag timeout 1000 ms
0/0 fragments/bytes in reassembly list
0 lost fragments, 2 reordered
1/20 discarded fragments/bytes, 2 lost received
0x11 received sequence, 0x2E sent sequence
Member links: 2 active, 0 inactive (max not set, min not set)
Se1/1, since 00:07:44
Se1/0, since 00:07:39
No inactive multilink interfaces