Протокол РРР

Протокол РРР (Point-to-Point Protocol) является стандартным протоколом Ин­тернета. Протокол РРР так же, как и HDLC, представляет собой целое семейст­во протоколов, в которое, в частности, входят:

□ протокол управления линией связи (Link Control Protocol, LCP);

□ протокол управления сетью (Network Control Protocol NCP):

□ многоканальный протокол РРР (Multi Link РРР. MLPPP);

□ протокол аутентификации по паролю (Password Authentication Protocol, PAP);

□ протокол аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP).

ПРИМЕЧАНИЕ-----------------------------------------------------------------------------------------------------

При разработке протокола РРР за основу был взят формат HDLC-кадров и дополнен не­сколькими полями. Эти дополнительные поля протокола РРР вложены в поле данных HDLC-кадра. Позже были разработаны стандарты, описывающие вложение РРР-кадра в кадры Frame Relay и других протоколов глобальных сетей. Хотя РРР и работает с HDLC- кадром, он не поддерживает, подобно протоколу HDLC, процедуры надежной передачи кадров и управления их потоком.

Особенностью протокола PPR, отличающей его от других протоколов канального уровня, является сложная переговорная процедура принятия параметров соединения. Стороны об­мениваются различными параметрами, такими как качество линии, размер кадров тип про- токола аутентификации и тип инкапсулируемых протоколов сетевого уровня.

В корпоративной сети конечные системы часто отличаются размерами буферов для временного хранения пакетов, ограничениями на размер пакета, списком под­держиваемых протоколов сетевого уровня. Физическая линия, связывающая ко­нечные устройства, может варьироваться от низкоскоростной аналоговой линии до высокоскоростной цифровой линии с различными уровнями качества обслу­живания.

Протокол, в соответствии с которым принимаются параметры соединения, назы­вается протоколом управления линией связи LCP. Чтобы справиться со всеми воз­можными ситуациями, в протоколе РРР имеется набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействующих устройства для нахож­дения взаимопонимания пытаются сначала использовать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе сто­роны. Переговорная процедура протоколов может и не завершиться соглашени­ем о каком-нибудь параметре. Если, например, один узел предлагает в качестве MTU значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истече- ншФл-айм-аута переговорная процедура может закончиться безрезультатно.

Одним из важных параметров РРР-соединения является режим аутентифика- щи. Для целей аутентификации РРР предлагает по умолчанию протокол аутен­тификации по паролю (РАР), передающий пароль по линии связи в открытом виде, или протокол аутентификации по квитированию вызова (CHAP), не пере­дающий пароль по линии связи и поэтому обеспечивающий более высокий уро­вень безопасности сети. Пользователям также разрешается добавлять новые алгоритмы аутентификации. Кроме того, пользователи могут влиять на выбор алгоритмов компрессии заголовка и данных.

Многопротокольная поддержка — способность протокола РРР поддерживать не­сколько протоколов сетевого уровня — обусловила распространение РРР как стан­дарта де-факто. Внутри одного РРР-соединения могут передаваться потоки дан­ных различных сетевых протоколов, включая IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES и OSI, а также данные протоколов канального уровня ло­кальной сети.

Каждый протокол сетевого уровня конфигурируется отдельно с помощью соот­ветствующего протокола управления сетью (NCP). Под конфигурированием по­нимается, во-первых, констатация того факта, что данный протокол будет исполь­зоваться в текущем сеансе РРР, а во-вторых, переговорное согласование некото­рых параметров протокола. Больше всего параметров устанавливается для про­токола IP, включая IP-адреса взаимодействующих узлов, IP-адреса DNS-серве- ров, признак компрессии заголовка IP-пакета и т. д. Для каждого протокола кон­фигурирования протокола верхнего уровня, помимо общего названия NCP, ис­пользуется особое название, построенное путем добавления аббревиатуры CP (Control Protocol) к имени конфигурируемого протокола, например, для IP — это протокол IPCP, для IPX — IPXCP и т. п.

Расширяемость протокола. Под этим свойством РРР понимается как возмож­ность включения новых протоколов в стек РРР, так и возможность использова­ния собственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой кон­кретной ситуации.

Одной из привлекательных свойств протокола РРР является его способность использования нескольких физических линий связи для образования одного ло­гического канала, то есть агрегирование каналов (см. также об агрегировании ка­налов в главе 16). Эту возможность реализует многоканальный протокол MLPPP.