Enkapsulasi PPP (Point to Point Protocol)

PPP menggunakan arsitektur berlapis. Arsitektur berlapis adalah model
logik, desain atau cetak biru yang membantu komunikasi diantara
lapisan interkoneksi. OSI model adalah arsitektur berlapis yang
digunakan pada jaringan. PPP menyediakan metode untuk
mengenkapsulasi multi-protocol datagram melalui jalur point-to-point
dan menggunakan lapisan data link untuk mengetes koneksi. PPP terdiri
dari dua sub-protocol yaitu:

Gambar. 18
Modul NTW.OPR.200.(2).A 35
- Link Control Protocol (LCP), digunakan untuk membangun jalur
point-to-point
- Network Control Protocol (NCP), digunakan untuk mengkonfigurasi
berbagai protokol network layer.

PPP dapat mengkonfigurasi berbagai tipe interface fisik yaitu:

- Asynchronous serial

- Synchronous serial

- High-Speed Serial Interface ( HSSI )

- ISDN

PPP menggunakan LCP untuk menegosiasikan dan pilihan kontrol setup

pada data link WAN. PPP menggunakan komponen NCP untuk

enkapsulasi dan pilihan negosiasi untuk berbagai protokol network

layer. LCP berada di atas physical layer dan digunakan untuk

membangun, mengkonfigurasi dan mengetes koneksi data link.

PPP juga menggunakan LCP untuk secara otomatis menyetujui pilihan

format enkapsulasi seperti dibawah ini:

- Authentication, pilihan otentikasi membutuhkan sisi pemanggil

untuk memasukkan informasi untuk membantu terpanggil

Gambar. 19

Modul NTW.OPR.200.(2).A 36

mendapatkan ijin sesuai setting network administrator jaringan

terpanggil. Ada dua pilihan otentikasi yaitu Password Authentication

Protocol (PAP) dan Challenge Handshake Authentication Protocol

(CHAP).

- Compression, pilihan kompresi meningkatkan efektifitas throughput

pada koneksi PPP dengan mengurangi sejumlah data pada frame

yang harus melalui jalur. Protokol akan medekompres frame pada

tujuan. Dua protokol kompresi yang tersedia adalah Stacker dan

Predictor.

- Error detection, mekanisme error detection dengan PPP

memungkinkan proses untuk mengidentifikasi kondisi.

- Multilink, CISCO IOS Release 11.1 dan sesudahnya mendukung PPP

multilink. Ini alternatif yang menyediakan load balance melalui

interface router dimana PPP digunakan.

- PPP Callback, untuk penangan keamanan di masa yang akan

datang. Dengan pilihan LCP, sebuah router dapat berperilaku

sebagai client callback atau sebagai server callback. Client

melakukan inisialisasi call, meminta agar bias di callback, dan

mengakhiri callback. Router callback menjawab inisialisasi call dan

melakukan panggilan jawaban ke client berdasarkan konfigurasinya.

LCP juga akan melakukan:

- Menangani berbagai batas dari ukuran paket

- Mendeteksi kesalahan konfigurasi yang umum

- Mengakhiri jalur

- Memastikan ketika jalur berfungsi baik atau ketika sedang rusak

PPP mengijinkan berbagai protokol network layer untuk beroperasi pada

jalur komunikasi yang sama. Untuk setiap protokol network layer yang

Modul NTW.OPR.200.(2).A 37

digunakan, disediakan NCP yang berbeda. Sebagai contoh, Internet

Protocol (IP) menggunakan IP Control Protocol (IPCP), dan

Internetwork Packet Exchange (IPX) menggunakan Novell IPX Control

Protocol (IPXCP). NCP termasuk field field functional yang berisi kode

standar untuk mengidentifikasi protokol network layer yang digunakan.

Field pada frame PPP adalah sebagai berikut:

- Flag, mengidentifikasi awal atau akhir frame dan konsisten berisi

urutan biner 01111110.

- Address, berisi broadcast address standar, dimana urutan biner

11111111. PPP tidak memberikan alamat individu untuk setiap

station.

- Control, 1 byte yang berisi urutan biner 00000011, dimana

panggilan untuk transmisi data user tidak berurut.

- Protocol, 2 byte yang mengidentifikasi protokol yang di enkapsulasi

data field data pada frame.

- Data, 0 atau lebih byte yang berisi datagram untuk protokol yang

dispesifikasikan pada field protocol. Akhir field data dapat

ditemukan dengan lokasi dari urutan flag penutup. Maksimum

panjang field default adalah 1.500 byte.

- FCS, normalnya 16 bit atau 2 byte yang menunjukkan karakter extra

yang ditambahkan pada frame untuk fungsi error control.

Membangun sesi PPP melalui tiga fase. Fase tersebut adalah

pembangunan jalur, authentikasi dan fase network layer. Frame LCP

digunakan untuk memastikan kerja setiap LCP fase. Tiga kelas dari LCP

frame yang digunakan untuk PPP adalah:

- Frame Pembangunan Jalur digunakan untuk membangun dan

mengkonfigurasi jalur.

- Frame Terminasi Jalur digunakan untuk mengakhiri jalur.

- Frame Pemeliharaan Jalur digunakan untuk mengatur dan

melakukan debug terhadap jalur.

Tiga sesi pembangunan PPP adalah:

- Fase Pembangunan Jalur, pada fase ini perangkat PPP mengirim LCP

frame untuk mengkonfigurasi dan mengetes jalur data. Frame LCP

berisi configuration option field yang memungkinkan perangkat

untuk menegosiasikan pilihan yang digunakan seperti maksimum

transmission unit (MTU), kompresi dari beberapa field PP dan

protokol otentikasi field. Jika sebuah pilihan konfigurasi tidak

termasuk dalam paket LCP, nilai default untuk konfigurasi tersebut

yang digunakan. Sebelum beberapa paket network layer dapat

dikirimkan, LCP pertama tama harus membuka koneksi dan

menegosiasikan parameter konfigurasi. Fase ini selesai ketika

sebuah frame configuration acknowledgment telah dikirim dan

diterima.

- Fase Authentication ( boleh ada boleh tidak), setelah jalur dibangun

dan protokol otentikasi diputuskan, maka melakukan proses

otentikasi. Otentikasi jika digunakan mengambil tempat sebelum

memasuki fase protokol network layer. Sebagai bagian dari fase ini,

LCP juga memperbolehkan sebuah pilihan untuk memastikan

Modul NTW.OPR.200.(2).A 39

kualitas jalur. Link ini di tes untuk memastikan kualitas jalur apakah

cukup baik untuk membawa data protokol network layer.

- Fase Protokol Network Layer, pada fase ini perangkat PPP mengirim

paket NCP untuk memilih dan mengkonfigurasi satu atau lebih

protokol network layer seperti IP. Setiap protokol network layer

yang telah dikonfigurasi, satu paket dari setiap network layer dapat

dikirimkan melalui jalur. Jika LCP menutup jalur, hal tersebu

diinformasikan ke protokol network layer sehingga mampu

melakukan aksi yang sesuai. Perintah show interface

menunjukkan kondisi LCP dan NCP dalam konfigurasi PPP.

Jalur PPP meninggalkan konfigurasi untuk komunikasi jalur sampai

frame LCP atau NCP menutup jalur atau sampai timer inactivity habis

untuk mengintervensi pengguna.

Pilihan otentikasi membutuhkan sisi pemanggil dari jalur memasuki

informasi otentikasi. Hal ini membantu untuk memastikan pengguna

memiliki ijin dari network administrator untuk membuat panggilan.

Ketika mengkonfigurasi otentikasi PPP, network administrator dapat

memilih Password Authentication Protocol (PAP) atau Challenge

Handshake Authentication Protocol (CHAP). Umumnya CHAP lebih

sering digunakan.

PAP menyediakan metode sederhana untuk meremote node untuk

mengidentifikasi pembangunan, menggunakan two way handshake.

Setelah jalur PPP dibangun, username/password secara terus menerus

dikirim dari node tujuan melalui jalur sampai otentikasi telah disetujui

atau koneksi diakhiri.

PAP bukan merupakan protokol yang kuat. Password dikirim melalui

jalur dengan bentuk clear text dan tidak ada proteksi. Remote node

yang akan mengontrol frekuensi dan waktu dari masuknya login.

Modul NTW.OPR.200.(2).A 40

CHAP digunakan pada startup jalur dan secara periodic di verifikasi

untuk mengidentifikasi remote node menggunakan three-way

handshake. CHAP menampilkan pembangunan jalur dan diulang

selama jalur dibangun.

Setelah fase pembangunan jalur PPP selesai, router local mengirim

sebuah pesan challenge ke remote node. Remote node merespon

dengan nilai yang dikalkulasi menggunakan fungsi one-way hash,

Gambar. 21

Gambar. 22

Modul NTW.OPR.200.(2).A 41

dimana umumnya Message Diggest 5 (MD5). Responsenya berdasarkan

password dan pesan challenge. Lokal router akan mengecek respon

dengan kalkulasi miliknya sendiri dengan nilai hash yang diharapkan.

Jika nilai sesuai, otentikasi di setujui, sebaliknya koneksinya akan

segera diakhiri.

CHAP menyediakan proteksi melawan serangan playback melalui

penggunaan berbagai nilai challenge yang unik dan tidak dapat

diprediksi. Jika challenge unik dan acak, maka nilai hasil hash juga akan

unik dan acak. Penggunaaan challenge yang diulang ulang akan

meningkatkan waktu untuk sebuah serangan. Router local atau server

otentikasi pihak ketiga yang akan mengontrol frekuensi dan waktu

challenge.