Protocolul HDLC

Acest standard utilizeaza o metoda de transfer bazata pe cadre (frames). Un cadru contine
date utile si cimpuri de control. Cimpurile continute intr-un cadru au urmatoarele
semnificatii :
- antet folosit pentru sincronizare
- adresa specifica destinatia cadrului
- control specifica tipul de cadru (cadru de date, cadru pentru controlul accesului, cadru
de interogare, cadru de raspuns)
- date - contine datele utile transmise prin cadru
- FCS (Frame Control Sequence) secventa pentru detectia erorilor
- delimitator pentru verificarea sincronizarii si terminarea cadrului

Fig. Structura cadrului HDLC

Protocolul HDLC permite transferul de date intre calculatoare conectate punct-la-punc sau
in retea. Serviciile definite in cadrul celor doua protocoale corespund nivelului doi (Nivelul
legaturii de date) in acceptiunea modelului de referinta OSI (Open System Interconection).
Acest model a fost definit de ISO (International Standard Organisation) si specifica modul de
organizare ierarhica a serviciilor de comunicatie in cadrul unui protocol de retea.
Transmisia seriala pe cadre ofera o serie de avantaje in comparatie cu transmisia seriala pe
octet :
- transferul este mai eficient - raportul dintre bitii de date si cei de control este mai bun la
transmisia pe cadre
- sincronizarea unitatilor comunicante este mai ferma si permite mici variatii ale frecventei de
emisie ; unitatea receptoare utilizeaza un circuit cu calare pe faza (PLL Phase Lock Loop)
care permite urmarirea frecventei unitatii emitente.
- mecanismul de detectie a erorilor prin cod ciclic redondant (CRC) asigura o probabilitate
foarte ridicata de detectie a erorilor de transmisie ; la transmisia pe caracter bitul de paritate
detecteaza numai erorile in care sunt implicati un numar impar de biti.
- exista posibilitatea adresarii mesajelor, facilitate necesara in sistemele de comunicatie
multipunct.
Comunicatia pe cadre necesita o interfata mai complexa atit la nivelul componentelor
hardware cit si la nivelul rutinelor de comunicatie. Transmisia pe cadre este utilizata mai ales
in cazul in care trebuie sa se asigure o calitate mai ridicata a serviciilor de comunicatie. In
schimb transmisia seriala pe caracter se utilizeaza in aplicatii cu cerinte mai modeste de
calitate, dar la care costul trebuie sa fie minim ; se utilizeaza mai ales in cazul realizarii unor
legaturi temporare intre diverse echipamente de calcul.

Protocolul PPP

Protocolul PPP (Point to Point Protocol sau PPPoE-Point to Point Protocol

over Ethernet) este un multiprotocol elaborat ca standard Internet pentru
transferul de date pe canale telefonice comutate. Prevede transmisii de
date atit sincrone ct i asincrone, garantind livrarea sigura a datelor.
Protocolul PPP se conformeaza standardelor OSI-ISO, este mai robust
decat SLIP, dar si mai complex. Serviciul PPPoE este folosit pentru
autentificarea utilizatorilor reelei i oferirea accesului la internet,
serverele PPPoE sunt numite i concentratoare de acces.

Este unul dintre cele doua standarde pentru conectarea directa a

calculatoarelor la internet prin intermediul unui apel telefonic (celalat
standard este SLIP). La fel ca SLIP, PPP este un protocol de transmisie a
datelor pe o conexiune seriala, dar rezolva o serie de deficiente ale
precedentului. Acest protocol lasa partile comunicante sa negocieze
optinui ca adresa IP si viteza de transfer la inceputul conectarii si suporta
autorizarea clientului. Pentru fiecare dintre aceste capabilitati, PPP are un
protocol separat. In cele ce urmeaza vom prezenta sumar primele notiuni
ale PPP-ului. Aceasta discutie e pe departe de a fi completa; daca doriti sa
aflati mai multe despre PPP, va sfatuiesc sa cititi specificatiile RFC-1548
sau specificatiile insotitoare RFC-ului. ( link ).

Protocolul PPPoE are dou faze distincte: discovery i session. Clientul

iniializeaza sesiunea de autentificare printr-o cerere broadcast
(discovery). Serverul i rspunde cu adresa MAC proprie i i prezint
oferta de conectare, clientul se autentific cu un username i o parol i
sesiunea este stabilit (session).

Discovery-n aceast faz clienii PPPoE trimit broadcast frame-uri

speciale, frame-uri PADI PPPoE Active Discovery Initiation, pentru
descoperirea serverelor PPPoE. n aceast faz clientul PPPoE dorete s
afle adresa MAC a serverului PPPoE. Serverele PPPoE rspund unicast cu
frame-uri PADO - PPPoE Active Discovery Offer, anunndu-i astfel
prezena. Clientul PPPoE alege un server PPPoE cruia i rspunde cu
frame-uri PADS - PPPoE Active Discovery Session-Confirmation, n urma
crora se stabilete un ID pentru sesiunea PPPoE. La finalul procesului de
discovery, att serverul PPPoE, ct i clientul PPPoE, i cunosc reciproc
adresele MAC i au convenit asupra unui ID care va identifica unic
sesiunea PPPoE.

Session-n aceast faz, clientul PPPoE schimb unicast frame-uri PPP

encapsulate n frame-uri Ethernet cu serverul PPPoE, frame-urile PPP sunt
scrise n payload-ul frame-urilor Ethernet. Autentificarea, autorizarea i
contorizarea clienilor PPPoE este fcut de ctre un server AAA
(Authentication Authorization Accounting)

PPPoE este acronimul pentru Point to Point Protocol over Ethernet

(protocol punct la punct prin Ethernet), ceea ce nseamn o conexiune
punct la punct, client-server, peste o conexiune Ethernet existent. Mai
specific, PPPoE este un protocol ce permite simularea unei conexiuni pe
linie comutat peste o conexiune Ethernet.

O reea care folosete protocolul PPPoE ofer urmtoarele avantaje:

 1. Accesul utilizatorilor la internet folosind utilizator i parol;

2. Alocarea dinamic a adreselor IP de ctre serverele PPPoE;

3. nlturarea utilizrii nelegitime a adreselor IP;

4. Contorizarea traficului fcut de ctre utilizatori;

5. Sistemele de operare suport pentru conectarea la reeaua PPPoE;

6. Efort minim de configurare din partea clienilor.

7. Accesul se face centralizat prin intermediul concentratorului PPPoE,

fapt ce permite controlul ntregului trafic.

PPP include trei componente:

Metoda pentru ncapsularea datagramelor pe o linie serial;

Protocolul de control al legturii, LCP (Link Control Protocol), care

furnizeaz informaii de control referitoare la legtura serie LCP. Sunt
realizate urmtoarele faze:

- stabilirea conexiunii i negocierea parametrilor de configurare, prin

schimbarea unor pachete de control;

- verificarea calitii legturilor, opional;

- autentificarea (opional) reprezint procesul prin care se verific dac

un calculator are drepturile necesare s comunice cu un altul;

- configurarea protocolului nivelului reea negociat (n aceast faz

este utilizat NCP);

- nchiderea conexiunii.

O familie de protocoale pentru control reea, NCP (Network Control

Protocol), care furnizeaz informaii de configuraie i control destinate
protocoalelor nivelului reea. De exemplu, IPCP (Internet Protocol Control
Protocol) definete protocolul de control reea PPP n cazul cnd protocol
al nivelului reea este IP.
 Formatul cadrului PPP

Fig. 5.3.1 Cadrul protocolului PPP

Cadrul PPP conine urmtoarele cmpuri:

Flag indicator standard pentru nceput i sfrit cadru;

Adresa valoarea binar (11111111) 2 specific : toate staiile

trebuie s accepte cadrul;

Control are valoarea binar implicit (00000011) pentru a indica un

cadru nenumerotat;

Protocol (n mod implicit are lungimea de doi octei, dar poate fi

negociat la un octet) identific tipul datelor coninute n cmpul
Informaii, de exemplu valoarea: (0021)H specific o datagram IP;
(C021)H date de control al legturii PPP definete trei tipuri de pachete
LCP: de configurare, de ntreinere i de terminare conexiune; (8021)H
date de control pentru nivelul reea (pachet NCP), pentru alegerea i
configurarea protocolului corespunztor nivelului reea.

Informaii reprezint un cmp de lungime variabil, a crei valoare

este stabilit n faza de negociere (lungimea implicit este de 1500
octei);

CRC (Cyclic Redundancy Check) cu lungimea de doi octei.

PAP
De la Wikipedia, enciclopedia liber

Un protocol de autentificare a parolei (PAP) este un protocol de autentificare care folosete o parol.
 PAP este folosit de protocolul PPP pentru validarea utilizatorilor nainte de a le permite accesul la resursele
serverului. Aproape toate serverele din sistemele de operare de pe dispozitivele de re ea suport PAP.

PAP transmite parola necriptat n ASCII n reea i de aceea este considerat nesigur. Este folosit ca ultima
variant atunci cnd serverul nu poate folosi un protocol mai puternic, precum CHAP sau EAP.

Autentificarea bazat pe parol este o denumire generic pentru orice protocol n care dou entit i cunosc n
prealabil o parol i o folosesc ca baz pentru sutentificare. Exist dou feluri de scheme de autentificare cu
parol: slabe i puternice. Cele slabe necesit mai puin efort computaional, designul este mai simplu, iar
implementarea este mai uoar, ceea ce le face mai potrivite pentru medii cu resurse limitate. De notat c
aceast clasificare nu nseamn neaprat c cele slabe sunt mai uor de spart.

Cuprins
[ascunde]

1Funcionare

2Pachete PAP

3Vezi i

4Note

Funcionare[modificare | modificare surs]

Clientul trimite numele de utilizator i parola (n englez Authentication-request)

Serverul trimite confirmare autentificrii (n englez Authentication-ack dac datele sunt OK) sau un
mesaj negativ (n englez Authentication-nak dac datele nu sunt OK)[1]

Pachete PAP[modificare | modificare surs]

Pachetul PAP inclus ntr-un cadru PPP are structura prezentat mai jos. Cmpul protocol are
valoarea hexa 0xC023.

Flag Adres Control Protocol (0xC023) Coninut (tabelul de mai jos) FCS Flag

1 1 Variabi
Descriere 2 octei 1 octet Variabil 1 octet
octet octet l

Authentication- Cod = Lungim Lungimea Nume de Lungimea

ID Parol
request 1 e numelui utilizator parolei

Cod = Lungim Lungime

Authentication-ack ID Mesaj
2 e mesajului

Cod = Lungim Lungimea

Authentication-nak ID Mesaj
3 e mesajului
CHAP
De la Wikipedia, enciclopedia liber
n informatic, Protocolul de autentificare Challenge-Handshake (CHAP) autentific un utilizator sau
calculator cu o entitate de autentificare. Acea entitate poate fi, de exemplu, un ISP. CHAP este descris n RFC
1994.
CHAP ofer protecie mpotriva atacurilor cu retransmisia pachetelor printr-un identificator incremental i o
valoare a cererii variabil. CHAP cere ca att clientul ct i serverul s cunoasc secretul, dei acesta nu este
trimis peste reea. De aceea, CHAP ofer o protecie mai bun dect PAP, care este vulnerabil la ambele tipuri
de atacuri. Varianta MS-CHAP nu cere ca ambele capete ale comunicaiei s cunoasc secretul, dar aceast
variant a fost "spart".[1]

Mod de funcionare[modificare | modificare surs]

CHAP este schema de autentificare folosit de serverele PPP pentru a valida indentitatea clienilor. CHAP
verific periodic identitatea clientului folosind o autentificare n 3 pai. Acest lucru se ntmpl n timpul stabilirii
legturii iniiale (LCP), i poate fi repetat la orice moment ulterior. Verificare se bazeaz pe un secret comun (ca
de exemplu parola clientului).[2]

1. Dup stabilirea legturii, autentificatorul trimite o cerere ctre cellalt capt.

2. Acesta rspunde cu o valoare calculat folosind o funcie hash aplicat aspura combina iei dintre cerere
i parol.

3. Autentificatorul verific rspunsul cu propriile calcule i dac valorile se potrives, acesta permite
autentificare. Altfel, conexiunea este nchis.

4. La intervale aleatorii, autentificatorul trimite o nou cerere i se repet paii 1-3.

Pachetele CHAP[modificare | modificare surs]

Descriere 1 octet 1 octet 2 octei 1 octei variabil variabil

Cerere Cod = 1 ID Lungime Lungimea cererii Valoarea cererii Nume

Rspuns Cod = 2 ID Lungime Lungimea rspunsului Valoarea rspunsului Nume

Succes Cod = 3 ID Lungime Mesaj

Eec Cod = 4 ID Lungime Mesaj

ID-ul ales pentru numrul random din cerere este de asemenea folosit pentru rspunsul corespunztor, precum
i pentru pachetele de succes sau eec. O nou cerere cu un nou ID trebuie s fie diferit de ultima cerere cu
un ID diferit. Dac mesajul de succes/eec este pierdut, acelai rspuns poate fi trimis din nou i declan eaz
aceeai indicaie de succes. Pentru funcia hash MD5, valoarea rspunsului este MD5(ID||secret||
challenge) , hash-ul MD5 pentru concatenarea dintre ID, secret i challenge.[3]