Tweet
🔥 PPP – Giao thức huyền thoại dành cho kết nối điểm-điểm!
Bạn còn nhớ những ngày modem quay số không? Dù bây giờ đa phần mạng đã chuyển qua Ethernet hoặc FTTH, PPP (Point-to-Point Protocol) vẫn sống khỏe, đặc biệt trong PPPoE của các nhà mạng và VPN. Hôm nay, mình sẽ cùng bạn ôn lại một cách hệ thống cách PPP hoạt động và cách cấu hình nó trên thiết bị mạng Cisco.
📌 PPP là gì?
PPP là viết tắt của Point-to-Point Protocol – giao thức hoạt động ở tầng liên kết dữ liệu (Data Link), chính xác hơn là lớp con LLC trong mô hình OSI. Nó dùng để thiết lập kết nối giữa 2 điểm – thường thấy trong dial-up, xDSL, và VPN.
Trong PPPoE (PPP over Ethernet), thiết bị server được gọi là Access Concentrator (AC), còn thiết bị đầu cuối là Client.
🔄 Các giai đoạn hoạt động của PPP
💡 Ví dụ thực tế:
Một ISP triển khai PPPoE để xác thực người dùng khi kết nối mạng cáp quang. Khi bạn bật modem, modem sẽ gửi PADI, sau đó trải qua toàn bộ chuỗi PADx đến khi có Session-ID – lúc đó đường truyền mới bắt đầu hoạt động được.
🔐 Tóm lại:
PPP tuy "cổ", nhưng cực kỳ kỹ lưỡng về thiết lập đường truyền và bảo mật – là nền tảng của nhiều mô hình kết nối truy cập rộng rãi hiện nay như PPPoE, xDSL, VPN dial-up... Với kiến thức này, bạn hoàn toàn có thể tự tin xử lý sự cố hoặc cấu hình PPP chuyên sâu trên router.
Bạn đã từng cấu hình PPP hay PPPoE thực tế chưa? Kể mình nghe nhé! 👇
Bạn còn nhớ những ngày modem quay số không? Dù bây giờ đa phần mạng đã chuyển qua Ethernet hoặc FTTH, PPP (Point-to-Point Protocol) vẫn sống khỏe, đặc biệt trong PPPoE của các nhà mạng và VPN. Hôm nay, mình sẽ cùng bạn ôn lại một cách hệ thống cách PPP hoạt động và cách cấu hình nó trên thiết bị mạng Cisco.
📌 PPP là gì?
PPP là viết tắt của Point-to-Point Protocol – giao thức hoạt động ở tầng liên kết dữ liệu (Data Link), chính xác hơn là lớp con LLC trong mô hình OSI. Nó dùng để thiết lập kết nối giữa 2 điểm – thường thấy trong dial-up, xDSL, và VPN.
Trong PPPoE (PPP over Ethernet), thiết bị server được gọi là Access Concentrator (AC), còn thiết bị đầu cuối là Client.
🔄 Các giai đoạn hoạt động của PPP
- Giai đoạn 1 – Active Discovery (chỉ áp dụng với PPPoE)
Dùng để phát hiện và tạo kết nối ban đầu giữa client và AC. Các bước:- PADI: Client gửi broadcast tìm AC.
- PADO: AC phản hồi lại client bằng unicast.
- PADR: Client yêu cầu thiết lập session.
- PADS: AC xác nhận session ID.
- Giai đoạn 2 – Link Control Protocol (LCP)
Đây là nơi cấu hình các tham số của đường link:- Callback Option: Cho phép kết nối lại từ phía bên kia.
- Multilink Option: Hỗ trợ phân mảnh khung tin lớn (VD: MRRU = 3000 bytes, nếu MTU là 1500).
- MRU vs MRRU:
- MRU (Maximum Receive Unit): MTU tối đa có thể nhận.
- MRRU (Maximum Received Reconstructable Unit): Khả năng ghép lại sau khi phân mảnh.
- Authentication Option: Xác định dùng PAP hay CHAP.
- Magic Number Option: Phát hiện vòng lặp – nếu gửi và nhận magic number giống nhau → nghi ngờ loop.
👉 Các gói tin LCP điều khiển:- Configuration-Request: Đề xuất các tuỳ chọn.
- Configuration-Reject: Từ chối tuỳ chọn không hỗ trợ.
- Configuration-NAK: Từ chối nhưng gợi ý thay thế.
- Configuration-Ack: Đồng ý hoàn toàn.
✅ Lệnh cấu hình LCP trên Cisco:
Router(config-if)# encapsulation ppp Router(config-if)# ppp multilink
- Giai đoạn 3 – Authentication
- CHAP (Challenge Handshake Authentication Protocol): Xác thực theo kiểu challenge/response.
- PAP (Password Authentication Protocol): Gửi username/password plain text – yếu hơn CHAP.
- Giai đoạn 4 – Network Control Protocol (NCP)
Giai đoạn này để thoả thuận giao thức Layer 3 sử dụng:- IP → dùng IPCP
- IPX → dùng IPXCP
- CDP → dùng CDPCP
✨ IPCP còn có thể cấp IP cho thiết bị đầu cuối – rất tiện, không cần dùng DHCP!
✅ Lệnh cấu hình IPCP trên Cisco:
Router(config-if)# ip address negotiated Router(config-if)# peer default ip address 10.1.1.1
hoặc:
Router(config-if)# peer default ip address dhcp
💡 Ví dụ thực tế:
Một ISP triển khai PPPoE để xác thực người dùng khi kết nối mạng cáp quang. Khi bạn bật modem, modem sẽ gửi PADI, sau đó trải qua toàn bộ chuỗi PADx đến khi có Session-ID – lúc đó đường truyền mới bắt đầu hoạt động được.
🔐 Tóm lại:
PPP tuy "cổ", nhưng cực kỳ kỹ lưỡng về thiết lập đường truyền và bảo mật – là nền tảng của nhiều mô hình kết nối truy cập rộng rãi hiện nay như PPPoE, xDSL, VPN dial-up... Với kiến thức này, bạn hoàn toàn có thể tự tin xử lý sự cố hoặc cấu hình PPP chuyên sâu trên router.
Bạn đã từng cấu hình PPP hay PPPoE thực tế chưa? Kể mình nghe nhé! 👇