Протокол PPP (Point-to-Point Protocol) был разработан для связи по последовательным каналам, таким, как коммутируемые телефонные каналы, соединения через последовательные порты и т.д. С помощью протокола PPP можно установить канал связи и передавать по нему пакеты любых протоколов – TCP/IP, IPX/SPX, NetBIOS. Нас в приложении к UNIX интересует настройка работы с TCP/IP поверх PPP.
Протокол PPP предполагет возможность выполнения следующих операций:
- установление связи;
- согласование параметров передачи (скорость, четность и т.п.);
- согласование параметров сетевого интерфейса (IP-адрес, маска, адрес сервера имен и пр.);
- передача пакетов между интерфейсами;
- разрыв связи.
Для установления связи может потребоваться аутентификация, поэтому программы, работающие с PPP, должны уметь запрашивать и передавать аутентификационную информацию (имя и пароль, в некоторых случаях – зашифрованные).
Подробная документация по настройке PPP в Solaris 9 содержится, в частности, в документе «Solaris 9 System Administrator Collection >> System Administration Guide: Resource Management and Network Services» по адресу http://docs. sun.com/db/doc/806-4076?q=ppp, а обзор PPP в Solaris 9 имеется по адресу http://docs.sun.com/db/doc/806-4076/6jd6amr63?q=pppпередергивает» (коротко выключает, затем включает) сигнал DTR (dara terminal ready), как только соединение завершается и перед тем, как запустить connect-script .
Программа PPP (Paycheck Protection Program) как и где подать документы
Если нужно установить индивидуальные настройки pppd для каждого пользователя, то в домашние каталоги пользователей нужно положить файлы .ppprc , которые будут прочитаны демоном pppd после /etc/ppp/ options и могут содержать дополнительные сведения для него.
Выдача динамических адресов клиентам PPP («динамических» в том смысле, что клиент не знает заранее, какой адрес он получит) выполняется путем создания файлов с именами типа /etc/ppp/options.ttyd1 . В каждом таком файле можно указать конкретный адрес удаленного клиента, и тот будет получать разные адреса при соединении с разными последовательными портами сервера. В то же время, каждому порту сервера и его удаленному клиенту на этом порте при такой настройке всегда будет соответствовать фиксированная пара адресов, жестко определенная для каждого последовательного порта сервера.
Кроме этого, можно вообще ничего не писать в /etc/ppp/options про назначение адресов. По умолчанию всем позвонившим на сервер удаленного доступа pppd выдаст адрес ethernet-интерфейса этого сервера. Отличать разных клиентов он будет не по IP-адресу, а по имени создающегося при соединении через PPP интерфейса – ppp0 , ppp1 и т.д.
Приведенный пример предполагает, что пользователи при дозвонке на сервер удаленного доступа не применяют стандартный протокол аутентификации в Windows-системах, так называемый PAP (password authentication protocol ). В данном примере предполагалось, что пользователи работают с конфигурацией generic login из Winows XP или вводят имя и пароль руками, открытым текстом.
COVID 19 — Программа PPP (Paycheck Protection Program) для самозанятых и 1099 | БИЗНЕС АМЕРИКА
Если требуется настроить аутентификацию с применением PAP и при этом использовать для аутентификации файл /etc/passwd , нужно записать в файл /etc/ppp/options параметр login . При этом пользователь, который соединяется с сервером удаленного доступа с использованием PAP , должен иметь учетную запись и в /etc/passwd , и в /etc/ppp/ pap -secrets . Формат записей в последнем таков:
имя_клиента имя_сервера пароль IP-адрес
В каждом из полей может стоять *, обозначающая допустимость любого значения. Как правило, строка аутентификации в pap -secrets выглядит так:
ivan * KqZXV5-u *
Эта строка определяет имя и пароль пользователя ivan , которому разрешено соединяться с этим сервером.
В некоторых версиях pppd при установленном параметре login пароль, записанный в /etc/ppp/ pap -secrets , сначала считается незашифрованным. Поэтому любой, прочтя этот файл, может ввести в строку пароля именно то, что записано в этом файле, и будет аутентифицирован.
Только во вторую очередь предполагается, что пароль там зашифрован. В таких pppd нужно выяснить, как указывать в /etc/ppp/options , что нужно считать пароль, записанный в pap -secrets , зашифрованным.
Есть, таким образом, две схемы организации сервера удаленного доступа.
- Пользователь дозванивается на модем сервера, где его встречает программа getty (стандартная программа, обслуживающая вход на любой терминал, кроме псевдотерминала ). Она его спрашивает login и password , которые пользователь сообщает вручную или с использованием скрипта на своей машине. Затем, уже после входа в систему, для пользователя запускается pppd , указанный в качестве командного процессора для этого пользователя в /etc/passwd .
- При запуске системы вместо ttymon на тот последовательный порт, где находится модем, напускается pppd , который ждет входящего звонка. Когда кто-то дозванивается, pppd сам проводит аутентификацию с использованием /etc/ppp/ pap -secrets .
Запуск ttymon для определенных терминалов контролируется в /etc/inittab в системах System V, включая Solaris. Старые версии Solaris и большинство других операционных систем используют программу getty вместо ttymon , в новых версиях Solaris программа getty может быть вызвана так же, поскольку файл getty здесь представляет собой символическую ссылку на ttymon .
Файл /etc/ppp/ pap -secrets может содержать как строки для аутентификации удаленных клиентов, так и строки, которые соответсвуют аутентификации самого pppd на сервере удаленного провайдера. Имя пользователя, которое pppd будет использовать для того, чтобы идентифицировать самого себя, задается параметром user .
Источник: intuit.ru
Ppp программа что это
Русские Блоги
Принцип HDLC и ppp и конфигурация технологии глобальной сети
В глобальной сети для передачи данных на большие расстояния обычно используются последовательные каналы. Обычно используются два протокола последовательной инкапсуляции, HDLC и ppp.
HDLC: (High-Level Data Link Control) протокол управления высокоуровневым каналом передачи данных.
PPP: (протокол точка-точка)
Между ними есть определенные различия.
Режим передачи данных по последовательному каналу
В глобальных сетях для передачи данных обычно используются последовательные каналы.В последовательных каналах определены два метода передачи данных: синхронный и асинхронный.
Асинхронная передачабайтВ качестве единицы измерения необходимо использовать дополнительное двоичное значение 0Начальный битЧтобы отметить начало байта, двоичное значение равно 1Стоповый битЧтобы отметить конец байта, чтобы было много дополнительных служебных данных при использовании асинхронной передачи для передачи данных.
При синхронной передаче в качестве единицы измерения используется кадр. Во время связи он будет использоватьЧасыДля синхронизации обмена данными между отправляющим и принимающим устройствами. (DCE на рисунке выше — это устройство передачи данных, онопри условииОдин для синхронизации между оборудованием DCE и оборудованием DTEТактовый сигнал для передачи данных **. DTE — этоТерминальное оборудование данных, Это обычноИспользуйте тактовый сигнал, генерируемый DCE。)
Примечание 1. Что такое последовательная ссылка? Последовательный канал использует последовательный кабель для соединения последовательных портов двух маршрутизаторов. Такой канал является последовательным каналом.
Приложения HDLC
HDLC — это протокол канального уровня с битовой ориентацией. Единицей передаваемой информации является кадр, который может осуществлять полнодуплексную связь. Все кадры проверяются с помощью CRC, и информационные кадры пронумерованы для предотвращения пропуска или повторного приема. Высокая надежность передачи.
Структура кадра HDLC
Полный кадр HDLC состоит из поля флага (Flag), поля адреса (Address), поля управления (Control), информационного поля (Information), поля контрольной последовательности кадра (FCS) и т. Д.
Поле флага используется для обозначения начала и конца кадра. Поле адреса содержит адресную информацию.
Поле управления используется для формирования различных команд и ответов. Оно разделяет кадры HDLC на три типа: информационные кадры, кадры мониторинга и ненумерованные кадры. (Информационные кадры используются для передачи достоверной информации или данных и обычно называются I-кадрами. Контрольные кадры используются для контроля ошибок и управления потоком и обычно называются S-кадрами. Ненумерованные кадры называются U-кадрами и используются для установления и разрыва каналов связи. И множество функций управления.)
Информационное поле может содержать двоичные числа любой длины. Верхний предел определяется полем FCS или емкостью буфера узла связи. В настоящее время чаще используются 1000–2000 бит, а нижний предел может быть 0, то есть информационного поля нет. В кадре мониторинга не может быть информационного поля.
Поле последовательности проверки кадра может использовать 16-битный CRC для проверки содержимого между двумя полями флагов.
Конфигурация HDLC
