Professional Documents
Culture Documents
TRUYỀN THÔNG VÀ
LIÊN KẾT DỮ LIỆU
GIAO THỨC HDLC
Hoạt động ở chế độ full-duplex.
COMBINED COMBINED
COMMAND/ RESPONSE
COMMAND/ RESPONSE
SECONDARY SECONDARY
PRIMARY COMMAND
RESPONSE RESPONSE
CHẾ ĐỘ HOẠT ĐỘNG
01 02 03
- Dùng trong cấu hình không - Dùng trong cấu hình cân - Dùng trong cấu hình không
cân bằng bằng cân bằng
- Trạm chính khởi động việc - Trạm hỗn hợp có thể khởi - Trạm phụ có thể khởi động
truyền đến trạm phụ động việc truyền mà không việc truyền mà không cần sự
- Trạm phụ chỉ có thể truyền cần sự cho phép cho phép của trạm chính
dữ liệu để đáp ứng lại lệnh - Trạm chính bảo trì đường
từ trạm chính truyền ( kiểm soát lỗi, phục
hồi, thiết lập kết nối )
CẤU TRÚC KHUNG
8 8 8 or 16 variable 16 or 32 8
01111110 01111110
Địa chỉ toàn 1 (11111111) là địa chỉ broadcast (địa chỉ quảng bá)
ADDRESS 1
One-byte address
0 0 1
Multi-byte address
Dùng để xác định loại khung
Chiều dài thay đổi, giới hạn tùy thuộc vào hệ thống
Dùng để phát hiện lỗi
FCS
(Frame Check Sequence) Tuần tự kiểm tra FCS (Frame Check Sequence) là
một mã CRC 16 bit cho toàn bộ phần nội dung của
frame được đóng bởi 2 flag. Đa thức sinh được dùng
với HDLC thường là CRC-CCITT: X16+X12+X5+1
Trao đổi khung thông HOẠT ĐỘNG
tin, khung giám sát và khung không số
3 giai đoạn:
• Quản lý liên kết, tạo kết nối
• Trao đổi dữ liệu
• Ngắt kết nối
Tóm tắt quá trình khởi tạo kết nối:
– Gửi U-frame khởi tạo 1 trong 6 chế độ:
+ SNRM/SNRME.
+ SARM/SARME.
+SABM/SABME.
– Nếu đồng ý kết nối gửi lại U-frame UA (Unnumbered Acknowledged).
– Nếu không đồng ý kết nối gửi lại U-frame DM (Disconnected Mode).
Sau khi đã thiết lập kết nối giữa các trạm thì quá trình trao đổi dữ liệu bắt đầu được diễn ra.
Chịu trách nhiệm thiết lập, cấu hình, kiểm tra, duy trì và kết
thúc các liên kết để truyền tải.
No
SƠ ĐỒ CẤU Yes
All Options Initiator Receives
HÌNH LCP Recognized? Configure-Ack Message
No
Devices Transition to
Initiator Processes Authentication Phase
Respponse, Determines
New Negotiation
Parameters
LCP Frame
PPP Frame
Network Control Protocol là một giao thức ban đầu được thực hiện bởi ARPANET, mạng chuyển
mạch gói hoạt động đầu tiên trên thế giới, sau này phát triển thành Internet
Là một tập hợp các giao thức tạo thành một phần của Giao thức điểm - điểm (PPP).
Cho phép người dùng truy cập và sử dụng máy tính và thiết bị ở các vị trí từ xa và truyền tệp giữa
các máy tính.
Thiết lập, điều chỉnh cấu hình và hủy bỏ việc truyền dữ liệu của các giao thức của lớp network như:
IP, IPX, AppleTalk and DECnet
Sơ đồ minh họa lớp
mà NCPs hoạt động
Danh sách các NCP
Thiết lập và cấu hình Giao thức Internet
(IP) qua liên kết PPP
o Giao thức kiểm soát giao
thức Internet (IPCP)
Cấu hình các địa chỉ IP ngoài việc bật / tắt
các mô-đun giao thức IP ở một trong hai
đầu của liên kết PPP.
o OSI Network Layer Control Cấu hình, bật và tắt các mô-đun giao thức OSI
Protocol (OSINLCP)
o Giao thức kiểm soát trao đổi Cấu hình, bật và tắt các mô-đun Internet
Packet Exchange (IPX)
gói Internetwork (IPXCP)
Danh sách các NCP
Phát triển bởi Cisco nhằm thay thế IPSec, tiền thân của nó là L2F
được sử dụng để mã hoá các khung PPP để gửi trên các mạng X.25, ATM và FR
Là sự phối hợp của L2F và PPTP, có khả năng mã hoá dữ liệu tốt hơn L2F và có khả năng giao tiếp
với Windows
Thiết lập kết nối giữa hai điểm cuối được liệt kê, Khi kết nối này hoạt động, một lớp PPP được kích
hoạt và đóng gó
LAC chấp nhận kết nối, thiết lập liên kết PPP, Một vị trí trống sau đó được gán trong đường hầm
Mạng và yêu cầu được chuyển đến LNS.
Khi kết nối đã nhận được xác thực kỹ lưỡng và được chấp nhận, một giao diện PPP ảo sẽ được tạo.
Các khung liên kết có thể đi qua đường hầm một cách tự do. Khía cạnh cuối cùng của quá trình tập
luyện L2TP xảy ra ở điểm cuối LNS.
Giao
Danhthức
sáchđường
các NCP
hầm lớp 2 – L2TP
Đóng gói IPSec: Tuỳ thuộc vào chính sách IPSec, gói UDP được mật mã và đóng
gói với ESP IPSec header và ESP IPSec Trailer, IPSec Authentication Trailer.
Đóng gói IP: Gói IPSec được đóng gói với IP header chứa địa chỉ IP ngưồn và đích
của VPN client và VPN server.
Đóng gói lớp liên kết dữ liệu: Do đường hầm L2TP hoạt động ở lớp 2 của mô hình
OSI- lớp liên kết dữ liệu nên các IP datagram cuối cùng sẽ được đóng gói với phần
header và trailer tương ứng với kỹ thuật ở lớp đường truyền dữ liệu của giao diện
vật lý đầu ra.
Giao
Danhthức
sáchđường
các NCP
hầm lớp 2 – L2TP
Tạo được bảo mật trực tuyến tốt L2TP, là một độc lập, yếu vì nó
không có mã hóa riêng
Hoạt động tốt và hiệu quả trên các
thiết bị và mọi hệ điều hành Tính năng đóng gói kép làm cho
L2TP tốn nhiều tài nguyên hơn và
Dễ dàng thiết lập và có thể truy cập hơi chậm.
từ xa
Nó có thể bị chặn bởi tường lửa NAT
Có cơ chế điều khiển luồng giảm tắc nếu nó không được cấu hình thủ
nghẽn trên luồng L2TP công để vượt qua chúng.
Mối
Danh sáchhệcác
quan NCP
giữa L2TP và IPSec
o Ghép nối L2TP với IPSec tạo ra kết nối an toàn hơn. L2TP
không tốt nhất là độc lập
o Khi được ghép nối với IPSec, nó mạnh mẽ hơn, đáng tin
cậy hơn và hiệu quả hơn