PPP (POINT-TO-POINT PROTOCOL)
Point-to-point Protocol (PPP) adalah
sebuah Protocol Layer Data Link yang dapat digunakan baik dengan media serial
asynchronous (dial-up) maupun serial synchronous (ISDN). PPP menggunakan LCP (Link
Control Protocol)untuk membuat dan mempertahankan koneksi data-link.
Tujuan Dasar dari PPP adalah
mengangkut packet layer 3 melalui sebuah link point-to-point layer data link.
gambar dibawah menunjukan protocol stack PPP yang dibandingkan dengan model
referensi OSI.
PPP Mengandung empat komponen Utama
- EIA/TIA-232-C, V.24, V.25, V.35, dan ISDN sebuah standar internasional layer Physical untuk komunikasi serial.
- HDLC sebuah metode untuk melakukan enkapsulasi datagram melalui link serial.
- LCP sebuah metode melakukan pembuatan, mengkonfigurasi, mempertahankan dan mengakhiri koneksi titik-ke-titik.
- NCP Sebuah metode untuk membuat dan melakukan konfigurasi protocol –protocol layer network yang berbeda. NCP dirancang untuk mengizinkan penggunaan protocol-protocol layer network secara serentak. beberapa contoh protocol tersebut adalah IPCP (internet protocol control protocol) dan IPXCP (internetwork packet Exchange Control Protocol).
Adalah Penting untuk memahami bahwa stack protocol PPP dispesifikasikan di
layer physical dan data link saja. NCP digunakan untuk memungkinkan komunikasi
dari berbagai protocol layer Network dengan cara melakukan enkapsulasi pada
protocol tersebut melalui sebuah data link PPP.
ingat bahwa jika anda memiliki sebuah
router cisco dan non-cisco terhubung dengan sebuah koneksi serial, Anda harus
melakukan konfigurasi PPP atau menggunakan metode enkapsulasi lainnya, seperti
Frame Relay, karena HDLC default tidak akan berhasil!
Pada bagian berikut, saya akan
membahas pilihan-pilihan dalam pembuatan session PPP.
Link Control Protocol (NCP) menawarkan berbagai pilihan enkapsulasi PPP, termasuk diantaranya adalah :
Link Control Protocol (NCP) menawarkan berbagai pilihan enkapsulasi PPP, termasuk diantaranya adalah :
- auntentikasi pilihan ini memberitahukan pihak yang memulai koneksi untuk mengirimkan informasi yang bisa mengidentifikasi dirinya. ada dua metode yang digunakan, yaitu PAP dan CHAP.
- compression pilihan ini digunakan untuk meningkatkan throughput dari koneksi PPP dengan cara melakukan kompresi data yang akan dikirim sebelum transmisi dilakukan. PPP melakukan dekompresi Frame data pada sisi penerima.
- error detection PPP menggunakan pilihan quality dan magic number untuk mengjamin link yang dapat diandalkan (reliable) dan loop-free.
- Multilink mulai dari IOS versi 11.1 multilink didukung pada link PPP yang menggunakan router cisco. pilihan ini memungkinkan beberapa alur fisikal terpisah untuk kelihatan seperti alur logika pada layer 3. sebagai contoh, dua koneksi T1 (masing-masing 1,5 Mbps) yang menjalankan PPP multilink akan kelihatan seperti sebuah alur tunggal 3 Mbps pada routeing protocol layer 3.
- PPP callback PPP dapat dikonfigurasi untuk melakukan call back. PPP callback dapat menjadi sesuatu yang mengguntungkan karena anda melacak penggunaan koneksi berdasarkan pada tagian akses, untuk catatan akuntansi, atau alasan-alasan lain. dengan mengaktifkan callback, router yang memanggil atau mengawali koneksi (beritindak sebagai server) dan melakukan autentikasi seperti telah dijelaskan dibagian sebelumnya. kedua router harus di konfigurasi dengan fungsi callback. setelah autentikasi selesai, router di sisi remote akan memutuskan koneksi dan lalu akan melakukan koneksi kembali ke router pemanggil.
jika anda mempunyai alat-alat
microsoft di jalur PPP callback, perlu diperhatikan bahwa Microsoft menggunakan
protocol callback yang proprietary, yaitu Microsoft callback control
protocol (MSCP) yang didukung dalam IOS release 11.3(2)T dan seterusnya.
Pembuatan Session PPP
ketika koneksi PPP dimulai, link
tersebut akan melalui tiga fase penetapan session (sesion establishment)
sebagai berikut:
- fase penetapan link (link-establishment phase) paket LCP dikirim oleh setiap alat PPP untuk melakukan konfigurasi dan tes pada link. paket-paket ini mengandung sebuah field yang disebut Configuration Option yang memungkinkan setiap alat untuk melihat ukuran data, kompresi, dan autentikasinya. jika tidak ditemukan field configuration option, maka konfigurasi default akan digunakan.
- fase autentikasi jika diperlukan, baik CHAP maupun PAP dapat digunakan untuk autentikasi link. autentikasi terjadi sebelum informasi protocol layer Network dibaca. juga dimungkinkan terjadinya penentuan kualitas link pada saat bersamaan.
- fase protocol layer network PPP menggunakan network control protocol (NCP) untuk memungkinkan protokol-protokol layer network yang beragam agar dapat dienkapsulasi dan dikirim melalui sebuah link PPP. setiap protokol layer network (yaitu IP, IPX, Appletalk, yang adalah protokol-protocol yang dapat di-route) menetapkan sebuah layanan dengan NCP.
Metode Autentikasi PPP
ada dua metode autentikasi yang dapat
digunakan dengan link PPP.
- Password authentication Protocol (PAP) Protokol ini kurang aman (Secure) karena autentikasi dikirim dalam bentuk teks biasa. PAP dilakukan hanya pada awal penetapan link. pada saat link PPP terbentuk, node disisi remote akan mengirimkan informasi berupa username dan password kepada router yang mengawali koneksi, sampai autentikasinya diakui (acknowledged).
- Challenge Handshake Authentication Protocol (CHAP) protocol ini digunakan pada startup awal dari link dan pada saat checkup periodik pada saat link untuk memastikan bahwa router masih berkomunikasi dengan host yang sama. setelah PPP selesai melakukan fase awal penetapan link, router lokal akan mengirimkan sebuah paket yang disebut challenge request ke alat di sisi remote. alat disisi remote akan mengirimkan sebuah nilai yang dihitung dengan menggunakan sebuah fungsi (matematika) yang disebut one-way bernama MD5. router disisi lokal akan mengcek nilai hash ini untuk memastikan kecocokannya. jika nilainya tidak cocok, link akan segera diakhiri.
Mengkonfigurasi PPP pada Router Cisco
melakukan konfigurasi enkapsulasi PPP
pada sebuah interface adalah sebuah prosses yang cukup jelas. untuk melakukan
konfigurasi ikuti perintah router berikut:
tentu saja, enkapsulasi PPP harus
diaktifkan pada kedua interface yang terhubung ke sambungan serial, dan ada
beberapa konfigurasi tambahan yang tersedia dengan perintah help.
Mengkonfigurasi autentikasi PPP
setelah anda melakukan konfigurasi
pada interface serial untuk mendukung enkapsulasi PPP, anda dapat
mengkonfigurasi autentikasi menggunakan PPP diantara router-router pertama, set
hostname dari router, jika belum. kemudian set username dan password untuk
router disisi remote.
berikut contoh nya:
pada saat menggunakan perintah
hostname, ingat bahwa username adalah Hostname dari router disisi remote yang
akan berhubungan dengan router anda. juga, password di kedua router harus sama.
password adalah bentuk teks biasa, yang dapat anda lihat dengan perintah “show
run”. anda dapat melakukan enkripsi password tersebut menggunakan perintah
“service password-encryption”. anda harus mempunya sebuah username dan password,
yang dikonfigurasi pada setiap sistem di sisi remote yang akan anda hubungkan.
Router disisi remote harus juga di konfugurasi.dengan username dan password.
setelah anda menset hostname,
username, dan password pilihlah jenis autentikasinya, apakah CHAP atau PAP:
jika kedua metode (CHAP dan PAP)
dikonfigurasi pada baris yang sama, seperti pada contoh diatas, maka hanya
metode pertama yang akan digunakan selama negoisasi link—metode kedua akan
menjadi backup jika metode pertama gagal.
Melakukan
verifikasi enkapsulasi PPP
sekarang setelah enkapsulasi PPP diaktifkan, mari kita melihat bagaimana cara melakukan verifikasi bahwa konfigurasi PPP sudah aktif dan berjalan (up and running). anda dapat melakukan verifikasi konfigurasi dengan perintah show interface.
sekarang setelah enkapsulasi PPP diaktifkan, mari kita melihat bagaimana cara melakukan verifikasi bahwa konfigurasi PPP sudah aktif dan berjalan (up and running). anda dapat melakukan verifikasi konfigurasi dengan perintah show interface.
Tidak ada komentar:
Posting Komentar