PPP
PPP (point to point) protocol yang merupakan salah satu jenis koneksi WAN dalam suatu jaringan komputer internetwork, adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. Protocol ini menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
PPP (point to point) protocol yang merupakan salah satu jenis koneksi WAN dalam suatu jaringan komputer internetwork, adalah protocol point-to-point yang pada awalnya di kembangkan sebagai method encapsulation pada komunikasi point-to-point antara piranti yang menggunakan protocol suite. Protocol ini menjadi sangat terkenal dan begitu banyak diterima sebagai metoda encapsulation WAN khususnya dikarenakan dukungannya terhadap berbagai macam protocol seperi IP; IPX; AppleTalk dan banyak lagi.
Fitur PPP
Berikut ini
adalah fitur kunci dari protocol ini:
1.
PPP beroperasi melalui koneksi interface
piranti Data Communication Equipment (DCE) dan piranti Data Terminal Equipment
(DTE)
2.
Dapat beroperasi pada kedua modus
synchronous (dial-up) ataupun asynchronous dan ISDN.
3.
Tidak ada batas transmission rate
4.
Keseimbangan load melalui multi-link
5.
LCP dipertukarkan saat link dibangun
untuk mengetest jalur dan setuju karenanya.
6.
Mendukung berbagai macam protocol layer
diatasnya seperti IP; IPX; AppleTalk dan sebagainya.
7.
Mendukung authentication kedua jenis clear
text PAP (Password Authentication Protocol) dan enkripsi CHAP
(Chalange Handshake Authentication Protocol)
8.
NCP meng-encapsulate protocol layer Network
dan mengandung suatu field yang mengindikasikan protocol layer atas.
Korelasi PPP dengan OSI
Diagram berikut
menunjukkan bagaimana PPP protocol dihubungkan dengan model OSI.
Spesifikasi PPP berakhir pada layer
Data link. NCP (Network COntrol Protocol) mengijinkan PPPm endukung protocol-2
layer bagian atas seperti IP; IPX; APleTalk dll. Fleksibilitas inilah yang
membuat protocol ini menjadi begitu popular. NCP bertindak sebagai interface
antara Data Link layer dengan jaringan. PPP menggunakan NCP untuk
meng-encapsulate paket-2 layer Network. Sementara Paket mengandung Header yang
mengindikasikan pemakaian protocol layer Network.
Link Control Protocol (LCP) merupakan
sayu set layanan-2 yang melaksanakan setup link dan administrasi meliputi:
1. Testing dan negosiasi Link
2. Kompresi
3. Authentication
4. Deteksi error
Saat sesi dimulai, piranti-2 bertukar
paket LCP untuk negosiasi layanan-2 pada yang terdaftar disini. Spesifikasi PPP
protocol tidak mengandung standard layer Physical. Akan tetapi dapat berjalan
pada bermacam-2 standard physical synchronous dan asynckronous termasuk:
1. Serial asynchronous seperti dial-up
2. ISDN
3. Serial synchronous
4. HIgh Speed Serial Interface (HSSI)
PPP membentuk komunikasi dalam tiga
fase:
1. Membuka link dan membentuk sesi dengan
saling bertukar LCP
2. Membentuk opsi authentication melalui
PAP atau CHAP, CHAP sangat direkomendasikan.
3. Setuju dengan protocol layer diatasnya
(IP; IPX; AppleTalk; dll)
Konfigurasi
Default protocol point-to-point untuk
router Cisco adalah HDLC (High-Level Data Link Control) yang mana umum dipakai
pada leased line seperti T1; T3 dll, akan tetapu HDLC tidak support
authentication. KDLC adalah patennya Cisco jadi bukan standard industry, jadi
hanya bisa dipakai sesame Cisco saja.
Bagaimana cara untuk enable nya?
Berikut ini adalah implementasi nya:
Router# configure terminal
Router (config)# interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # exit
PPP protocol diinisialisasi dan di
enable pada interface serial 0. Langkah selanjutnya adalah men-set jenis
authentication yang dipakai:
Router (config) # int s0
Router (config-if) # ppp
authentication pap
Or you can use the CHAP authentication
method.
Router (config-if) # ppp
authentication chap
Router (config-if) # ^Z
Router # show int s0
CHAP direkomendasikan sebagai metoda
authentication PPP, yang memberikan suatu authentication terenkripsi dua arah
yang mana lebih secure daripada PAP. Jika jalur sudah tersambung, kedua server
di masing-2 ujung saling mengirim pesan ‘Challenge’. Segera setelah pesan
‘Challenge’ terkirim, sisi remote yang diujung akan merespon dengan fungsi
‘hash’ satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user
dan password mesin local. Kedua sisi ujung router harus mempunyai konfigurasi
yang sama dalam hal PPP protocol ini termasuk metoda authentication yang
dipakai.
Router (config) # username router
password cisco
Router (config) # interface serial 0
Router (config-if) # encapsulation ppp
Router (config-if) # ppp chap hostname
router
Router (config-if) # ppp
authentication chap
Cara konfigurasi authentication jika
digunakan metoda CHAP bisa dijelaskan dalam diagram berikut:
·
Konfigurasi
kedua router dengan username dan password
·
Username
yang dipakai adalah hostname dari router remote
·
Password
yang dikonfigurasikan haruslah klop sama
Jika authentication PAP
dipakai, password akan dipakai dan dikirim dalam authentication process. Akan
tetapi jika CHAP dipakai, password merupakan shared secret yang tidak dikirim
dalam proses authentication.
0 komentar:
Posting Komentar