Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Міністерство транспорту та зв’язку України
Львівський коледж
Державного університету інформаційно-комунікаційних технологій
Навчальна дисципліна: Мережні операційні системи
Лабораторія: Інформаційних мереж зв'язку
Спеціальність 5.05090308 “Монтаж, обслуговування та експлуатація апаратних засобів інформатизації”
Розглянуто |
ЗатверджуюЗаступник директора з НВР __________ Я.М. Плешівський “_____” ___________ 20__ р. |
||
|
на засіданні циклової комісії професійної підготовки Протокол № __ від _______ 20__ р. Голова циклової комісії __________ |
Інструкція
до лабораторної роботи № 7.
"Встановлення
модемного з'єднання, по протоколу РРР, в
операційній системі Linux
"
Склали викладачі
__________ Р.Т. Мамедов
1 Мета роботи
Оволодіти методикою встановлення модемного з'єднання по протоколу РРР
2 Теоретичні відомості
Протокол PPP – Point-to-point Protocol (протокол “крапка-крапка”). Це протокол кодування пакетів (хоча при синхронній формі це не так), що дозволяє передавати дані по повільних або ненадійних каналах. Протокол РРР служить для створення логічного (уявного) каналу, для передачі даних, між двома вузлами в мережі. За кодування і декодування пакетів відповідає драйвер РРР.
Як альтернатива перевірки користувача за допомогою текстової процедури userid/password були розроблені два методи аутентифікації – PAP i CHAP. Широкого поширення в реалізаціях РРР набув протокол аутентифікації PAP. В порівнянні з PAP, протокол CHAP безпечніший і зараз набуває великої популярності. У реалізації РРР для ОС Linux реалізовані обидва ці методи перевірки достовірності і справжності користувачів.
Протокол аутентифікації запит-відповідь Challenge-Handshake Authentication Protocol (CHAP) використовується для реалізації функцій безпеки при встановленні РРР-з'єднання. У протоколі CHAP застосовується триразова перевірка достовірності при реєстрації клієнта на хості.
На відміну від протоколу CHAP, протокол встановлення достовірності пароля Password Authentication Protocol (PAP) не є таким витонченим. У цьому протоколі використовується простий механізм перевірки достовірності користувача за допомогою userid/password. Ідентифікатор користувача userid посилається в текстовому вигляді у форматі ASCII. Пароль може шифруватися, а може передаватися і в текстовому вигляді. Це залежить від можливостей клієнта.
Після аутентифікації клієнта продовжується сеанс РРР. При цьому протягом сеансу повторна аутентифікація не проводиться. Якщо клієнт не підтвердив свої повноваження відповідним чином, то сеанс РРР може бути припинений хостом РРР.
Для виконання лабораторної роботи необхідно налаштувати налаштувати серверне та клієнтське програмне забезпечення. Теоретичні відомості містять інформацію, щодо налаштування серверної частини.
При роботі ми будемо використовувати зовнішній модем, що підключений до комп'ютера через послідовний СОМ – порт, тому крім програмного забезпечення РРР , використовуватиметься програма Mgetty. Mgetty – використовується для роботи з послідовними лініями зв'язку. Ця програма спроможна автоматично визначати тип вхідного дзвінка за допомогою loсk – файлів. Вона може використовуватися для апаратних терміналів, але документація приблизно на 99,9% повязана з модемами. Mgetty також забезпечує підтримку факсів і автоматично знаходить РРР.
Для налаштування конфігураційних параметрів mgetty існують файли login.config і mgetty.config.
login.config– вказує як програма mgetty повинна вести себе в тій чи іншій ситуації при знаходженні спроби з'єднання з сервером і повинна містити таку стрічку:
Опис параметрів даної стрічки наведено в таблиці 2.1
Таблиця 2.1 Опис параметрів, котрі містяться в файлі login.conf
|
Параметр |
Пояснення |
|
/AutoPPP/ |
Розшифровується як «знаходження PPP-зєднання автоматично» |
|
/usr/sbin/pppd |
Шлях до програми запуску демона PPPd |
|
auth |
Означає, що перед тим як запустити клієнта в мережу, необхідно провести авторизацію |
|
- chap |
Означає не проводити chap-авторизації |
|
+pap |
Означає проводити pap-авторизацію |
|
login |
Означає, що необхідно використовувати для pap-авторизації базу зареєстрованих в системі користувачів |
|
modem |
«спілкування з модемом» (контроль несучої) |
|
crtscts |
Використовувати апаратне керування модемом |
|
lock |
Створювати lock-файл, щоб допуск до пристрою був заблокованим під час його роботи |
Останньою, в файлі login.conf є стрічка :
- _ _ /bin/login – ця стрічка є самою головною. В ній зберігається інструкція про те, як поступати програмі mgetty, якщо при встановленні з'єднання не був прийнятий сигнал ідентифікований РРР або факсове з'єднання. В такому випадку mgetty вирішує, що це звичайне термінальне зєднання і передає керування програмі login, яка видає запрошення для входу в систему.
В файлі mgetty.config прописуємо порти і швидкість передачі даних:
port ttyS0
speed 57600
data-only y
init-chat "" ATZ OK AT&F1M0E1Q0S0=0S7=90+FCLASS=0 OK
answer-chat "" ATA CONNECT \c \r
Опис параметрів файлу mgetty.config наведено у таблиці 2.2
Таблиця 2.2 Опис параметрів файлу mgetty.config
|
Параметри |
Пояснення |
|
debug |
рівень відлагоджувальних повідомлень |
|
speed |
швидкість роботи з модемом по асинхронному порту |
|
data-only |
модем працює в режимі передачі даних (без підтримки FAX-режиму) |
|
init-chat |
послідовність ініціалізації модема |
|
answer-chat "" ATA CONNECT \c \r |
стрічка відповіді на дзвінок |
Після налаштування програми Mgetty потрібно перейти до налаштувань програми РРР. Як вже наголошувалося раніше, РРР — це програма, яка управляє РРР-з'єднаннями на сервері. Стандартом для систем на базі ОС Linux став програмний пакет pppd, написаний Елом Лонгейром (Al Longyear), Полом Макеррасом (Paul Mackerras) і Майклом Калагеном (Michael Callahan). У більшість дистрибутивів ОС Linux включений бінарний пакет цієї програми. У Red Hat 6.0 включена версія ppp-2.3.7
Для налаштування конфігураційних параметрів протоколу РРР існують файли : Options.ttyS0 і pap — secrets
В файлі Options.ttyS0 повинні знаходитись такі парамери:
modem
crtscts
192.168.1.199:162.168.1.200
netmask 255.255.255.0
proxyarp
Defaultroute
+pap
lock
debug
Passive
В таблиці 2.3 наведено опис параметрів, файлу Options.ttyS0
Таблиця 2.3 Опис параметрів файлу Options.ttyS0
|
Параметри |
Пояснення |
|
modem |
вказує, що потрібно використовувати сигнали управління модемом |
|
crtscts |
Апаратне керування роботою модема |
|
192.168.1.199:162.168.1.200 |
ІР – адреса локального та віддаленого хоста |
|
netmask 255.255.255.0 |
мережева маска |
|
proxyarp |
«добавляти» хост клієнта в локальну мережу |
|
Defaultroute |
маршрутизація по замовчуванню |
|
+pap |
проводить pap-авторизацію |
|
lock |
завдання pppd блокувати послідовний порт. Необхідно щоб інші прикладні програми не могли використовувати цей пристрій під час зєднання. По його закінченні блокування знімається |
|
Passive |
встановити з'єднання і чекати |
|
debug |
вивід повідомлень про роботу сесії |
Формат файлу PAP – Secrets та його вміст показано в таблиці 2.4
Таблиця 2.4
|
Ім'я клієнта |
Ім'я сервера |
Пароль доступу |
ір- адреса |
|
kvant |
* |
kvantt |
* |
Після того, як усі конфігураційні файли налаштовано, необхідно забезпечити завантаження програми Mgetty при кожному запуску ПК. Для цього використовується файл Inittab.
Inittab - файл який описує процеси, які повинні запускатися при завантаженні комп'ютера. Файл знаходиться в каталозі /etc і повинен містити стрічку:
S1:2345:respawn:/sbin/mgetty -n 2 -D ttyS0 F115200
В цій стрічці описується модем, підключений до серверу. Тут вказаний ідентифікатор S1, який активується тільки на рівнях запуску 2,3,4 і 5
Respawn – вказує, що програму можна запускати на вказаному рівні запуску і перезапускати її знову після закінчення роботи.
Після Respawn запускається програма mgetty. Вона також запускається з декількома параметрами командного рядка, які визначають її стан. Програма обслуговує користувачів, які реєструються на сервері через модемне з'єднання.
Параметр ''-n'' вказує кількість гудків до зняття трубки, ''-D'' - відключення режима факса, F115200 – швидкість обміну з модемом.
Під час встановлення модемного з'єднання ведеться журнал подій (log- файли) в якому фіксуються всі дії, котрі виконувались. Цей журнал знаходиться за шляхом /var/log. Кожен мережевий процес має свій лог- файл, у який заносить результат виконання дій. Завдяки цьому ми можемо швидко знаходити помилки в разі виникнення необхідності.
3 Підготовка до роботи
3.1 Ознайомитись з інструкцією
3.2 Опрацювати теоретичний матеріал за темою роботи
3.3 Усно дати відповіді на контрольні запитання вхідного контролю
3.4 Продумати методику виконання роботи
3.5 Підготувати бланк звіту
4 Питання вхідного контролю
4.1 Дати визначення протоколу РРР
4.2 Дати визначення поняттю аутентифікація
4.3 Пояснити призначення програми Mgetty
5 Основне обладнання
5.1 Обладнання локальної мережі
5.2 Операційна система Linux
5.3 Зовнішні модеми
5.4 Внутрішня АТС
6 Порядок виконання роботи
6.1 Налаштувати серверну частину згідно із теоретичними відомостями
6.2 Налаштувати клієнтську частину, для чого необхідно виконати наступні дії:
7 Питання вихідного контролю
7.1 Намалювати схему обміну пакетами даних, при встановленні РРР – сесії, між
клієнтом та сервером
7.2 Описати протоколи, що використовуються під час встановлення РРР- сесії
7.3 Описати алгоритм виконання роботи
7.4 Описати процес встановлення з'єдання, розшифровуючи записи у лог- файлах
8 Оформлення звіту
8.1 Мета роботи
8.2 Теоретичні відомості
8.3 Інструмент , обладнання і прилади
8.4 Завдання
8.5 Звіт по роботі
Література
1 Петерсен Р. П29 Энциклопедия Linux. Перевод с англ. - Спб.: Питер, 202-1008с.
2 Сивер Э., Спейнауэр С„ Фиггинс С., Хекман Д. Linux. Справочник. - Пер. с англ. - СПб:
Символ-Плюс, 2001. - 912 с.
3 Бруй В. В. , Карлов С. В. Б. LINUX-сервер: пошаговые инструкции инсталляции и
настройки. – М.: Изд-во СИП РИА, 2003. – 572 с.