Lompat ke konten Lompat ke sidebar Lompat ke footer

Enkapsulasi PPP (Point to Point Protocol)

Enkapsulasi PPP (Point to Point Protocol) - PPP menggunakan arsitektur berlapis. Arsitektur berlapis adalah model logik, desain atau cetak biru yang membantu komunikasi diantara lapisan interkoneksi. OSI model adalah arsitektur berlapis yang digunakan pada jaringan. PPP menyediakan metode untuk mengenkapsulasi multi-protocol datagram melalui jalur point-to-point dan menggunakan lapisan data link untuk mengetes koneksi. PPP terdiri dari dua sub-protocol yaitu:

  • Link Control Protocol (LCP), digunakan untuk membangun jalur point-to-point 
  • Network Control Protocol (NCP), digunakan untuk mengkonfigurasi berbagai protokol network layer.
Enkapsulasi Point to Point Protocol
Point to Point Protocol

PPP dapat mengkonfigurasi berbagai tipe interface fisik yaitu: 
  • Asynchronous serial 
  • Synchronous serial 
  • High-Speed Serial Interface ( HSSI ) 
  • ISDN 
PPP menggunakan LCP untuk menegosiasikan dan pilihan kontrol setup pada data link WAN. PPP menggunakan komponen NCP untuk enkapsulasi dan pilihan negosiasi untuk berbagai protokol network layer. LCP berada di atas physical layer dan digunakan untuk membangun, mengkonfigurasi dan mengetes koneksi data link. PPP juga menggunakan LCP untuk secara otomatis menyetujui pilihan format enkapsulasi seperti dibawah ini: 
  • Authentication, pilihan otentikasi membutuhkan sisi pemanggil untuk memasukkan informasi untuk membantu terpanggil mendapatkan ijin sesuai setting network administrator jaringan terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication Protocol (PAP) dan Challenge Handshake Authentication Protocol (CHAP). 
  • Compression, pilihan kompresi meningkatkan efektifitas throughput pada koneksi PPP dengan mengurangi sejumlah data pada frame yang harus melalui jalur. Protokol akan medekompres frame pada tujuan. Dua protokol kompresi yang tersedia adalah Stacker dan Predictor. 
  • Error detection, mekanisme error detection dengan PPP memungkinkan proses untuk mengidentifikasi kondisi. 
  • Multilink, CISCO IOS Release 11.1 dan sesudahnya mendukung PPP multilink. Ini alternatif yang menyediakan load balance melalui interface router dimana PPP digunakan. 
  • PPP Callback, untuk penangan keamanan di masa yang akan datang. Dengan pilihan LCP, sebuah router dapat berperilaku sebagai client callback atau sebagai server callback. Client melakukan inisialisasi call, meminta agar bias di callback, dan mengakhiri callback. Router callback menjawab inisialisasi call dan melakukan panggilan jawaban ke client berdasarkan konfigurasinya.
LCP juga akan melakukan:
  • Menangani berbagai batas dari ukuran paket 
  • Mendeteksi kesalahan konfigurasi yang umum 
  • Mengakhiri jalur 
  • Memastikan ketika jalur berfungsi baik atau ketika sedang rusak
PPP mengijinkan berbagai protokol network layer untuk beroperasi pada jalur komunikasi yang sama. Untuk setiap protokol network layer yang digunakan, disediakan NCP yang berbeda. Sebagai contoh, Internet Protocol (IP) menggunakan IP Control Protocol (IPCP), dan Internetwork Packet Exchange (IPX) menggunakan Novell IPX Control Protocol (IPXCP). NCP termasuk field field functional yang berisi kode standar untuk mengidentifikasi protokol network layer yang digunakan. Field pada frame PPP adalah sebagai berikut: 
  • Flag, mengidentifikasi awal atau akhir frame dan konsisten berisi urutan biner 01111110. 
  • Address, berisi broadcast address standar, dimana urutan biner 11111111. PPP tidak memberikan alamat individu untuk setiap station. 
  • Control, 1 byte yang berisi urutan biner 00000011, dimana panggilan untuk transmisi data user tidak berurut. 
  • Protocol, 2 byte yang mengidentifikasi protokol yang di enkapsulasi data field data pada frame. 
  • Data, 0 atau lebih byte yang berisi datagram untuk protokol yang dispesifikasikan pada field protocol. Akhir field data dapat ditemukan dengan lokasi dari urutan flag penutup. Maksimum panjang field default adalah 1.500 byte. 
  • FCS, normalnya 16 bit atau 2 byte yang menunjukkan karakter extra yang ditambahkan pada frame untuk fungsi error control.
Enkapsulasi Point to Point Protocol
Field pada frame PPP
Membangun sesi PPP melalui tiga fase. Fase tersebut adalah pembangunan jalur, authentikasi dan fase network layer. Frame LCP digunakan untuk memastikan kerja setiap LCP fase. Tiga kelas dari LCP frame yang digunakan untuk PPP adalah: 
  • Frame Pembangunan Jalur digunakan untuk membangun dan mengkonfigurasi jalur. 
  • Frame Terminasi Jalur digunakan untuk mengakhiri jalur. 
  • Frame Pemeliharaan Jalur digunakan untuk mengatur dan melakukan debug terhadap jalur. 
Tiga sesi pembangunan PPP adalah: 
  • Fase Pembangunan Jalur, pada fase ini perangkat PPP mengirim LCP frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP berisi configuration option field yang memungkinkan perangkat untuk menegosiasikan pilihan yang digunakan seperti maksimum transmission unit (MTU), kompresi dari beberapa field PP dan protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut yang digunakan. Sebelum beberapa paket network layer dapat dikirimkan, LCP pertama tama harus membuka koneksi dan menegosiasikan parameter konfigurasi. Fase ini selesai ketika sebuah frame configuration acknowledgment telah dikirim dan diterima. 
  • Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun dan protokol otentikasi diputuskan, maka melakukan proses otentikasi. Otentikasi jika digunakan mengambil tempat sebelum memasuki fase protokol network layer. Sebagai bagian dari fase ini, LCP juga memperbolehkan sebuah pilihan untuk memastikan kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah cukup baik untuk membawa data protokol network layer. 
  • Fase Protokol Network Layer, pada fase ini perangkat PPP mengirim paket NCP untuk memilih dan mengkonfigurasi satu atau lebih protokol network layer seperti IP. Setiap protokol network layer yang telah dikonfigurasi, satu paket dari setiap network layer dapat dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebu diinformasikan ke protokol network layer sehingga mampu melakukan aksi yang sesuai. Perintah show interface menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP.
Jalur PPP meninggalkan konfigurasi untuk komunikasi jalur sampai frame LCP atau NCP menutup jalur atau sampai timer inactivity habis untuk mengintervensi pengguna. Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki informasi otentikasi. Hal ini membantu untuk memastikan pengguna memiliki ijin dari network administrator untuk membuat panggilan. Ketika mengkonfigurasi otentikasi PPP, network administrator dapat memilih Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih sering digunakan. PAP menyediakan metode sederhana untuk meremote node untuk mengidentifikasi pembangunan, menggunakan two way handshake. Setelah jalur PPP dibangun, username/password secara terus menerus dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui atau koneksi diakhiri. PAP bukan merupakan protokol yang kuat. Password dikirim melalui jalur dengan bentuk clear text dan tidak ada proteksi. Remote node yang akan mengontrol frekuensi dan waktu dari masuknya login.
Enkapsulasi Point to Point Protocol
Password Authentication Protocol

CHAP digunakan pada startup jalur dan secara periodic di verifikasi untuk mengidentifikasi remote node menggunakan three-way handshake. CHAP menampilkan pembangunan jalur dan diulang selama jalur dibangun.

Enkapsulasi Point to Point Protocol
Challenge Handshake Authentication Protocol

Setelah fase pembangunan jalur PPP selesai, router local mengirim sebuah pesan challenge ke remote node. Remote node merespon dengan nilai yang dikalkulasi menggunakan fungsi one-way hash, dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan password dan pesan challenge. Lokal router akan mengecek respon dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan. Jika nilai sesuai, otentikasi di setujui, sebaliknya koneksinya akan segera diakhiri. CHAP menyediakan proteksi melawan serangan playback melalui penggunaan berbagai nilai challenge yang unik dan tidak dapat diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan unik dan acak. Penggunaaan challenge yang diulang ulang akan meningkatkan waktu untuk sebuah serangan. Router local atau server otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu challenge.

Bona Pasogit
Bona Pasogit Content Creator, Video Creator and Writer

Posting Komentar untuk "Enkapsulasi PPP (Point to Point Protocol)"

close