شرح بروتوكول PPP وطرق التحقق من البيانات ما بين الشبكات التي تعمل ببروتوكول ال PPP

بروتوكول النقطة للنقطة PPP
Point to Point Protocol (PPP)

بروتوكول PPP :

هو من أهم البروتوكولات الخاصة بربط وتوصيل الشبكات الواسعة WAN، حيث يعمل هذا البروتوكول في الطبقة الثالثة Data Link من طبقة ال OSI Layers ، وهذا البروتوكول لیس ملكية بشركة سيسكو على العكس بروتوكول ال HDLC الذي ينتمي الشركة سيسكو ومع العلم أنه لا يتفوق على بروتوكول ال PPP حيث هذا البروتوكول لديه المميزات والخصائص تتفوق بكثير على بروتوكول ال HDLC. لم يتكون بروتوكول ال PPP من Header وهو نفس ال Header الذي قمنا بشرحه مسبقا في بروتوكول ال HDLC كما هو موجود في الجدول التالي.

الفرق بين بروتوكول PPP و HDLC

ولكن يجب أن نعلم هذا لا يعني انه ال Header الموجود في بروتوكول الHDLC يعمل بنفس وظيفة الHeader الموجود في بروتوكول ال PPP ، الأسماء تشبه بعضها البعض ولكن يوجد بعض الوظائف التي تعمل في بروتوكول ال HDLC وبعض الوظائف لا تعمل في بروتوكول الى PPP سنتعرف على هذا الفرق في الجدول التالي، ولكن قبل أن نبدأ بالتعرف على المميزات الموجودة في Header ال HDLC والمميزات الموجودة في Header ال PPP يجب علينا أن تقوم بمراجعة ال Header الذي قمنا بشرحه وشرح الحقول في الدروس السابقة ، لنستطيع أن نفهم ما هو موجود في الجدول التالي :

• هذه هي المكونات والخصائص التي تعمل في بروتوكول ال PPP و HDLC.

يتم تقسيم بروتوكول ال PPP إلى قسمين سنقوم بذكرهم و شرحهم .

١- القسم الأول وهو الخاص بتحكم في الشبكة Network Control Protocol (NCP)

وهذا البروتوكول يقوم بعملية ال Encapsulation ما بين الشبكات التي تعمل ببروتوكول ال PPP ويقوم أيضا بعملية إدارة البروتوكولات التي تعمل في الطبقة الثالثة Network Layers مثل بروتوكولات ال IP, IPx, Apple Talk وغيرها من البروتوكولات الآخر .

٢- القسم الثاني وهو الخاص بالتحكم بالوصول (Link Control Protocol (LCP

هذا البروتوكول هو المسؤول عن عملية تأمين الاتصال ما بين شبكتين تعملان ببروتوكول ال PPP حيث تتم هذه العملية بعد عدة خطوات سنقوم بذكرهم والتعرف عليهم لنعرف .

كيف تتم عملية التحكم والاتصال ما بين الشبكات التي تعمل من خلال ال PPP .

1. يقوم بعملية التفاوض ما بين الشبكتين Negotiation ، وهذه العملية هي المسؤولة عن التأكد من أن حالة الربط صحيحه أم لا وهل جميع الإعدادات صحيحه .
2. يقوم بعملية تحقق Authentication وظيفة هذه العملية التأكد من صحة البيانات والحماية والمعلومات هل هي صحيح ما بين الشبكتين أم لا، لتقوم بعملية الإرسال .
3. يقوم بعملية ضغط للبيانات Compression في هذه الحالة تقوم الشبكات بالتفاوض ما بين بعضهم البعض ، ليتم الاتفاق على البيانات التي سيتم إرسالها ما بين الشبكات .
4. عملية الكشف عن الأخطاء Error Detections في حال وجد خطأ ما يتم الكشف عنه قبل عملية الإرسال ، ووظيفة هذه العملية أناه تقوم بفحص الHeader بشكل كامل قبل عملية إرساله وفي حال وجد خطأ معين سيتم معاودة طلب البيانات التي يتواجد فيها الخطأ مرة أخرى لتتم عملية البناء من جديد وإرساله مرة أخرى للشبكة .
5. عملية الوصولات المتعدة في الشبكة Multilink وظيفة هذه العملية في حالة تم وجود عدة مسارات تربط ما بين الشبكتين حيث يتم توزيع الترافيك على المسارات .

طرق التحقق من البيانات ما بين الشبكات التي تعمل ببروتوكول ال PPP
PPP Authentication Methods

عندما نقوم بعملية الربط والاتصال ما بين الشبكات عن طريق بروتوكول ال PPP من الطبيعي جدا أنه سيتم تبادل المعلومات ما بين الراوترات، لتسطيع الشبكات أن تتصل ببعضها البعض ولكن يجب أن يكون هناك مفتاح أمن يحمي الشبكات من الاختراق ويزيد من أمن الشبكة في عملية تنقل المعلومات ، و يجب أن نعلم أنه في حال لم تتطابق معلومات الله Authentication لن يحصل أي اتصال أو تبادل معلومات ما بين الراوترات إلا إذا تم التطابق سیتم تبادل المعلومات والعمل بشكل طبيعي .

تتم عملية التحقق ال Authentication عن طريق البروتوكولات التالية :

1- بروتوكول PAP

Password Authentication Protocol (PAP)

تتم عملية التحقيق من خلال إعدادات يجب أن نقوم نحن بعمل هذه الاعدادات، يجب أن نقوم بإنشاء مستخدم وكلمة مرور User Name and Password ، و يجب أن نعلم أن هذه الإعدادات يتم دمجها في عملية التحقق Authentication .

مثال على ذلك عندما نقوم بتركيب راوتران راوتر في شبكة وراوتر في شبكة أخرى ويربط بينهما بروتوكول ال PPP ونريد من الراوتران تتبادل المعلومات من الطبيعي سيقوم أحدهما بطلب المعلومات من الراوتر المجاور له، سيقوم بالرد عليه بعملية الى Authentication وهي عملية التحقق يقول له ادخل البيانات التالية وهي المستخدم و كلمة مرور User Name and Password ، وبعدها سيتم التحقق إذا كانت هذه المعلومات صحيح سيتم تبادل المعلومات الداخلية ما بين الراوتران لأنه تم التحقق من هوية الراوتر الأول الذي قام بطلب معلومات الراوتر الثاني.

ملاحظة مهمة جدا : يجب أن نعلم أنه في عملية التأكيد من خلال اسم المستخدم وكلمة المرور يتم نقلها أو كتابتها بشكل ظاهر Clear Text وغير مشفر .

2- بروتوكول CHAP

Challenge Handshake Authentication Protocol (CHAP)

هذا النوع الثاني من عملية تحقق المعلومات ما قبل عملية الإرسال ولكن هذا النوع وظيفته، عندما يريد الراوتر المطلوب تبادل المعلومات هو الذي يبدأ بإرسال طلب للراوتر الثاني لمعرفة المعلومات مثل اسم المستخدم وكلمة المرور User Name and Password بمعنى أنه لا ينتظر الراوتر بالتعريف عن نفسه ، ويجب أن نعلم أن النوع الأول يرسل البيانات بشكل مرئي وغير مشفر على عكس النوع هذا الذي يقوم بعملية التشفير أثناء طلب المعلومات مثل ال User Name and Password ، حيث يقوم بتشفيره بنظام التشفير ال MD5.

• كما نلاحظ في النموذج، النوع الأول يقوم بعملية التحقق بإرسال طلب أول محمل بالمعلومات من الرسالة لعملية التحقق وطلب ثاني تأكيد على استلام المعلومات، بينما النوع الثاني يقوم بإرسال ثلاث طلبات من الرسالة لعملية التحقق ويقوم بعملية التأكد على استلام الطلب وتبادل المعلومات .