كيفية تشغيل PAP لبروتوكول PPP

كيفية تشغيل PAP لبروتوكول PPP

من المعلوم أن بروتوكول PPP يدعم عدد من البروتوكولات التي تحقق وظيفة المصادقة  authentication للأجهزة. ال PPP يدعم عدة بروتوكولات للمصادقة مثل  PAP, CHAP, MS-CHAP, EAP. سنتحدث هنا عن تشغيل بروتوكول PAP لعمل وظيفة المصادقة authentication بين جهازي راوتر مرتبطين معا عن طريق باستخدام  PPP.

يقوم بروتوكول PAP بعمل المصادقة للأطراف بارسال اسم الاستخدام وكلمة السر ضمن نص مقروء  clear-text اي غير مشفر وبالتالي امكانية التعرف على اسم الاستخدام وكلمة السر واردة في حال حدوث اختراق للشبكة بين جهازي الراوتر.

لتشغيل PAP فإن أحد الجهازين يكون بمثابة server والآخر يكون  client. حيث يقوم ال  client بارسال اسم الاستخدام وكلمة السر التي لديه لجهاز الراوتر الآخر server، في حال تطابق اسم الاستخدام وكلمة السر لدى ال server فإن الشبكة بين جهازي الراوتر تصبح عاملة up ويقوم الراوتر server بارسال ACK، أما في حال عدم التطابق يقوم بارسال N-ACK وتبقى الشبكة بوضعية  down وتحديدا ال  line protocol.

تشغيل PAP

في هذا المثال سيكون الراوتر  R1 هو ال  server والراوتر  R2 هو ال  client.

 ·        سنقوم أولا بعمل الاعدادات اللازمة على الراوتر  R1:

R1 config#   username test password a123

R1 config# interface serial 1/0

R1 config-if# ip address 192.168.1.1 255.255.255.0

R1 config-if# no shutdown

R1 config-if# encapsulation ppp

R1 config-if# ppp authentication pap

·        سنقوم بعمل الاعدادات على الراوتر  client وهو  R2:

R2 config# interface serial 1/0

R2 config-if# ip address 192.168.1.2 255.255.255.0

R2 config-if# clock rate 64000

R2 config-if# no shutdown

R2 config-if# encapsulation ppp

R2 config-if# ppp pap sent-username test password a123

بناء Routing Table بطريقة آلية

 بناء Routing Table بطريقة آلية

تحدثنا سابقا عن طريقة اضافة عناوين الشبكات المفقودة من ال (routing table) لجهاز الراوتر بطريقة ثابتة (static route) تتميز بثبات المسار لأي شبكة مضافة دون الأخذ بالحسبان التآلف مع المستجدات التي تحدث للشبكات والمسارات وعدم استقرار حالتها، وبالتالي عدم القدرة على اختيار مسار بديل في حال تعطل المسار الرئيسي. ومن مساوئ هذه الطريقة ايضا تعقيد بناء (routing table) للشبكات الكبيرة (large networks) التي تحتوي على عدد كبير من الراوترات والمتصلة مع بعضها بعدة وصلات (links) والتي توفر تعدد المسارات (multi paths) بين الشبكات.

في كثير من الحالات لا ينفع استخدام طريقة (static routing)، ولا بد من استخدام حلول توفر آلية التعامل مع التغييرات التي تحصل لحالة الشبكات من شبكة عاملة (exiting network) لشبكة معطلة (down network) أو العكس، وكذلك تغير أحوال المسارات بين الشبكات واختيار مسار بديل للمسار الأصلي بشكل تلقائي عند حدوث تغيير في أحوال الشبكة.

هذا ما توفره (dynamic routing protocols) والتي تعمل على مبدأ تدوال عناوين الشبكات والمعلومات المرتبطة بها بين أجهزة الراوترات العاملة في الشبكة. إذ أن كل راوتر يحمل معلومات عن جزء محدد من عناوين الشبكات الموجودة داخل شبكة المؤسسة، وبالتالي تتبادل الراوترات فيما بينها هذه المعلومات لتعمل على بناء ال routing table لكل راوتر عامل في الشبكة وبالتالي تتحقق امكانية الوصول  (reachability) لكل الشبكات من أي نقطة من الشبكة. مع الأخذ بعين الاعتبار بأن تداول المعلومات يجب أن يكون مستمر وذلك لتكون أجهزة الراوترات على اطلاع بالمستجدات التي تحصل على حالة الشبكات والمسارات المؤدية إليها.

تقسم ال (dynamic routing protocols) من حيث طبيعة  عملها لنوعين رئيسين. النوع الأول يسمى (distance vector) ويمتاز بأن عملية التبادل بين أجهزة الراوترات تكون بين الأجهزة المتجاورة (أي المرتبطة مباشرة مع بعض)، وتتم عملية تبادل المعلومات الخاصة بالشبكات بحيث يتم ارسال محتوى ال (routing table) خلال عملية التبادل والتي تسمى تحديث (update) بشكل دوري بغض النظر عن وجود تغييرات على الشبكات او عدمه. وهذا يتسبب في اشغال الوصلات (links) بين الراوترات وكذلك اشغال الراوترات نفسها بمقارنة محتوى التحديث مع محتوى ال  (routing table) لمعرفة التغييرات التي قد تكون حصلت. من البروتوكولات العاملة على مبدأ (distance vector) بروتوكول (RIP) وبرتوكول (IGRP).

عند تشغيل البروتوكول (RIP) على الراوترات وعمل كامل الاعدادات اللازمة لتشغيله، فإن كل راوتر يقوم بارسال (routing table) الخاص به للراوتر المجاور له. في المثال في الشكل التالي يقوم الراوتر (A) بارسال المعلومات المتعلقة بالشبكات الموجودة لديه للراوتر (B) وتكون هذه العملية بشكل دورة تتكرر كل (30) ثانية. وكذلك الأمر بالنسبة للراتر (B) الذي تكون علاقته بأجهزة الراوترات المجاورة له وهي راوتر (A) وراوتر (C)، وهذا الأمر ينطبق على باقي الراوترات. لو نظرنا للراوتر (D) فإن عناوين الشبكات جميعها والموجودة عند باقي الراوترات ستصله من خلال الراوتر (C). أي أن الشبكات المتصلة بالراوتر (A) ستصل معلوماتها للراوتر (D) ولكن عن طريق الراوتر (C).

من مساوئ (distance vector) البطء في ارسال التبليغات بالمستجدات على اوضاع الشبكات، فعند حدوث تغيير في حالة أي من الشبكات فإن التحديث يصل للراوترات تباعا وبتأخير متفاوت بين الراوترات نظرا لأن هذه المعلومات تتنقل من راوتر لآخر باوقات معينة وليست لحظية عندما يحين موعد ارسال التحديث (update) وهذا يتسبب في عدد من الأعطال في عمل الراوترات.

النوع الثاني من البروتوكولات يسمى (Link State) ويختلف مبدأ عمله عن النوع السابق، إذ تكون علاقة الراوتر مع باقي الراوترات العاملة في الشبكة. عند تشغيل بروتوكول يعمل بمبدأ (link state) على الراوترات يقوم كل راوتر بارسال المعلومات الخاصة بالشبكات للراوترات المجاورة دون الحاجة لاعادة ارسال هذه المعلومات بشكل دوري، ولكن في حال وجود تغيير في اوضاع إحدى الشبكات الموجودة في ال (routing table) للراوتر فإنه يقوم بنفس اللحظة بارسال تبليغ لكل أجهزة الراوترات في لحظة حصول الحدث يعلمهم بما استجد على هذه الشبكة. وهذا يحسّن من استقرارية الشبكة (convergence time)، إذ تكون كل الراوترات على علم بما يحصل على الشبكات من تغير على حالتها وعلى المسارات بين الشبكات. وهذا النوع يقلل من حجم المعلومات المتلعقة بعناوين الشبكات والمرسلة بين الراوترات. من البروتوكولات (link state) بروتوكول (OSPF) وبروتوكول (IS-IS).

من مزايا ال (dynamic routing protocols) بنوعيها أن لديها القدرة على تغيير المسار (path) الذي تسلكه البيانات المرسلة بين اطراف الشبكة (enduser devices)، ففي حال تعطل مسار ما فإن (dynamic routing protocols) تعمل على وضع مسار بديل إن وجود، وبالتالي عدم فقدان القدرة على الوصول لأي شبكة وهذا ؤدي للمحافظة على استقرارية عمل الشبكة. تقوم (dynamic routing protocols) بالمفاضلة بين المسارات المتاحة للوصول لأي شبكة وذلك من أجل اختيار المسار الرئيسي وتصنيف المسارات الأخرى كمسارات بديلة. وتكون عملية المفاضلة قائمة على عامل او مجموعة عوامل من العوامل التالية:

1-     Hop Count وهي تمثل عدد أجهزة الشبكة من (Layer 3 devices)

2-     Bandwidth وهي سعة الوصلة أو القناة التي تربط الراوترات مع بعضها وهي تمثل اقصى سرعة يمكن النقل البيانات عبر هذه القناة

3-     Delay وهي مدة التأخير في نقل البيانات وهذا التأخير يعود للزمن المستغرق من قبل الراوتر لاعادة ارسال البيانات (processing delay) بالاضافة للفترة الزمنية التي تحتاجها البيانات للمرور عبر الوصلة (القناة) للوصول للطرف الآخر (propagation delay).

4-     Load وهي حجم البيانات المرسل عبر الوصلة (القناة)

5-     Reliability وهي تدل على موثوقية الوصلة أو القناة وتأتي من معدل الاخطاء التي تحصل عند نقل البيانات عبر الوصلة (error bit rate)

يقوم أي (dynamic routing protocol) بتبني أحد هذه العوامل او مجموعة منها للمفاضلة بين المسارات، وتكون المفاضلة على اسس رياضية أذ أن لكل مسار خصائص يمتاز بها وهذه الخصائص تعتمد على العوامل السابق ذكرها. يقوم البروتوكول بايجاد (metric) لكل مسار اعتمادا على هذه العوامل، والمسار الذي يكون له أقل قيمة (metric) يكون هو المسار البديل. بروتوكول (OSPF) يقوم بحساب ال (metric) اعتمادا على (bandwidth)، فلكل وصلة (قناة) لها قيمة محددة لل (bandwidth)، حيث يستخدم ال (OSPF) معادلة معينة لاحتساب قيمة (metric) وتكون قيمة ال (bandwidth) هي المُدخل (input) الوحيد للمعادلة، وكون المسار الواحد بين الشبكات قد يكون يستخدم أكثر من وصلة بين أجهزة الراوترات.

في الشكل التالي هناك اربع وصلات بين الراوتر (D) والشبكة (10.0.0.0) ولكل وصلة (bandwidth) معين، يقوم ال (OSPF) في الراوتر (D) باحتساب ال (metric) لهذا المسار اعتمادا على أقل (bandwidth) للوصلات المكونة للمسار. ولو افترضنا إنه يومجد مسار آخر فإن الراوتر يقوم باحتساب ال (metric) للمسار الآخر بنفس الطريقة، ثم يفاضل بين المسارين ويختار المسار الذي له (metric) أقل كمسار الرئيسي  والمسار الآخر يعتبر مسار بديل.