Nama : Eddy Gandhi G Tanggal :11 Februari 2010

CHAP & Frame

Kelas : 3 TKJ A Pemateri : Bpk Rudi & Ibu Netty
Relay
SMK N 1 Cimahi Diagnosa WAN

CHAP ( Challenge Handshake Authentication Protocol)

CHAP merupakan skema otentikasi yang digunakan oleh Point to Point) Protocol
(PPP server untuk memvalidasi identitas klien remote.CHAP berkala memverifikasi
identitas klien dengan menggunakan -way handshake tiga . Ini terjadi pada waktu
pembentukan awal link , dan dapat terjadi lagi sewaktu-waktu
setelahnya. Verifikasi ini didasarkan pada sebuah rahasia bersama (seperti klien
user password).

1. Setelah selesainya tahap pembentukan link, authenticator mengirimkan

sebuah "tantangan" pesan untuk peer.
2. Peer merespon dengan nilai yang dihitung dengan menggunakan cara hash
fungsi-satu pada tantangan dan rahasia gabungan.
3. authenticator memeriksa respon terhadap perhitungan tersendiri dari nilai
hash yang diharapkan. Jika nilai cocok, authenticator mengakui otentikasi,
jika harus mengakhiri sambungan.
4. Pada interval waktu yang acak authenticator mengirimkan tantangan baru
untuk peer dan mengulangi langkah 1 sampai 3.

CHAP Authentication Prosedur

Dalam CHAP, link LCP dasar adalah antara inisiator (klien memanggil) dan
authenticator (umumnya server yang memutuskan apakah akan memberikan
otentikasi). authenticator kemudian mengambil alih tanggung jawab proses
otentikasi, menggunakan teknik yang disebut-way handshake tiga. Ini adalah
prosedur umum umum otentikasi adil; teknik dasar yang sama digunakan,
misalnya, dalam IEEE 802.11 Shared Key Authentication.

The three-way handshake langkah adalah sebagai berikut (dan seperti yang
diilustrasikan pada Gambar 30 ):
 1. Tantangan: authenticator tersebut menghasilkan bingkai yang disebut
Tantangan dan mengirimkannya ke inisiator. frame ini berisi pesan teks
sederhana (kadang-kadang disebut teks tantangan). Pesan tidak memiliki
arti khusus yang melekat sehingga tidak masalah jika ada penyadapan itu.
Yang penting adalah bahwa setelah diterimanya Tantangan kedua
perangkat memiliki pesan tantangan yang sama.
2. Respon: inisiator menggunakan password (atau beberapa lainnya berbagi
"rahasia" bahwa otentikator juga tahu) untuk mengenkripsi teks tantangan.
Ini kemudian mengirimkan teks terenkripsi tantangan sebagai Respon
kembali ke authenticator tersebut.
3. Sukses atau Kegagalan: authenticator yang melakukan enkripsi yang sama
pada teks tantangan yang inisiator itu. Jika authenticator mendapatkan
hasil yang sama bahwa inisiator yang dikirim dalam Respon, authenticator
mengetahui bahwa inisiator memiliki password yang benar ketika hal itu
enkripsi, sehingga authenticator mengirim kembali pesan Sukses. Jika tidak,
hal ini memberikan pesan Kegagalan.

Gambar 30: PPP Challenge Handshake Authentication Protocol (CHAP) Otentikasi

CHAP menggunakan-way handshake tiga dimulai dengan Challenge dari perangkat
otentikasi (biasanya remote server diakses oleh host). Pesan ini terenkripsi dan
kembali ke perangkat otentikasi, yang memeriksa untuk melihat apakah
perangkat mencoba untuk otentikasi menggunakan password yang benar (atau
"rahasia bersama").

Manfaat CHAP

Anda dapat melihat keindahan ini: itu memverifikasi bahwa kedua perangkat
memiliki "sama berbagi" rahasia tetapi tidak mengharuskan rahasia akan dikirim
melalui link. Respon dihitung berdasarkan password, tapi isi dari Respon
dienkripsi dan dengan demikian, lebih sulit untuk memperoleh password dari.
CHAP juga memberikan perlindungan terhadap serangan replay, di mana
pengguna yang tidak sah menangkap pesan dan mencoba untuk mengirimkannya
lagi nanti. Hal ini dilakukan dengan mengubah sebuah identifier di setiap pesan
dan mengubah teks tantangan. Selain itu, dalam CHAP server mengontrol proses
otentikasi, bukan klien yang memulai link.

CHAP sendiri tidak sempurna, tetapi itu adalah heck dari jauh lebih dekat untuk
kesempurnaan dari PAP. Bahkan, IETF membuat pernyataan yang agak kuat
dalam hal ini ketika revisi RFC asli menggambarkan PAP dan CHAP, dan termasuk
hanya CHAP dalam standar baru . Meskipun demikian, PAP masih digunakan
dalam beberapa aplikasi, karena sederhana. Dan juga, beberapa orang berpikir
bahwa mereka lebih pintar dari Einstein. J Serius walaupun, PAP bisa baik-baik
saja dalam situasi di mana keamanan bukan merupakan masalah besar, tetapi
CHAP jauh lebih baik dan masih belum benar-benar rumit.

konfigurasi one-way CHAP authentication

R1 (config) # username r2 password 123

R1 (config) # int s1 / 0

R1 (config-if) # encapsulation ppp

R1 (config-if) # ppp authentication chap

R2 (config) # int s1 / 0

R2 (config-if) # encapsulation ppp

R2 (config-if) # ppp chap hostname r2

R2 (config-if) # ppp chap password 123

Test results:

R2 # ping 10.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

dan yang keempat konfigurasi two-way CHAP authentication

R1 (config) # username r2 password 123

R1 (config) # int s1 / 0

R1 (config-if) # encapsulation ppp

R1 (config-if) # ppp authentication chap

R2 (config-if) # username r1 password 123

R2 (config) # int s1 / 0

R2 (config-if) # encapsulation ppp

R2 (config-if) # ppp authentication chap

Test results:

R2 # ping 10.1.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5 / 5), round-trip min / avg / max = 8/18/36 ms

Frame Relay

Frame-relay sama halnya dengan ATM, dirancang sedemikian rupa untuk

menampilkan skema transisi yang lebih efisien dibanding X.25. Standar frame-
relay muncul lebih awal dibanding ATM, banyak aplikasi komersial yang
memanfaatkannya, namun belakangan ketika ATM muncul beberapa aplikasi
untuk networking data berkecepatan tinggi berpindah dari frame-relay ke ATM.

GAMBAR: Penetapan koneksi menggunakan virtual path

Frame-relay dirancang untuk menghilangkan overhead yang ada pada X.25.
Perbedaan utama antara frame-relay dan X.25 adalah:

Pensinyalan kontrol panggilan bahwa pada koneksi logik yang terpisah dari data
pemakai. Simpul-simpul (node) perantara tidak perlu mempertahankan tabel-
tabel status.

Koneksi logik untuk multiplexing dan switching dilakukan pada lapisan 2 sebagai
pengganti lapisan 3, berarti menghilangkan satu lapisan pengolahan secara
keseluruhan.

Tidak terdapat flow-control dan error-control lompatan demi lompatan. Bila

diaplikasikan secara keseluruhan maka flow-control dan kontrol kesalahan ujung-
ke-ujung merupakan tanggung jawab lapisan yang lebih tinggi

Jadi dengan frame-relay sebuah frame data pemakai tunggal dikirim dari sumber
ke tujuan, dan sebuah balasan, yang dibangkitkan oleh lapisan yang lebih tinggi
dibawa kembali di dalam frame. Tidak terdapat pertukaran frame-frame data dan
balasan lompatan demi lompatan.

Kekurangan utama frame-relay adalah hilangnya kemampuan flow-control dan

error-control jalur demi jalur

Kelebihan frame-relay adalah adanya proses komunikasi yang ringan, penundaan

lebih rendah dan laju penyelesaian yang lebih tinggi. Frame-relay dapat
dipergunakan pada akses dengan kecepetan sampai 2 Mbps.

Arsitektur protokol frame-relay adalah sebagai berikut:

GAMBAR: Arsitektur protokol user-network interface

Ada dua operasi yang terpisah yaitu: taraf kontrol (control plane) yang terlibat
dalam penetapan dan penghentian koneksi logic, dan taraf pemakai (user plane)
yang bertanggung jawab dalam hal transfer data pemakai diantara pelanggan.
Taraf kontrol berada diantara pelanggan dan jaringan sedang taraf pemakai
menampilkan fungsi ujung-ke-ujung.

Perangkat Frame Relay

Sebuah jaringan frame relay terdiri dari endpoint (PC, server, komputer host),
perangkat akses frame relay (bridge, router, host, frame relay access
device/FRAD) dan perangkat jaringan (packet switch, router, multiplexer T1/E1).
Perangakat yang digunakan yaitu:

1. DTE: Data Terminating Equipment

DTE adalah node, biasanya milik end-user dan perangkat internetworking.

Perangkat DTE ini mencakup endpoint dan perangkat akses pada jaringan
Frame Relay. DTE yang memulai suatu pertukaran informasi.

2. DCE: Data Communication Equipment

DCE adalah perangkat internetworking pengontrol carrier. Perangkat-

perangkat ini juga mencakup perangkat akses, teatpi terpusat di sekitar
perangkat jaringan. DCE merespon pertukaran informasi yang dimulai oleh
perangkat DTE.

Contoh Konfigurasi Frame Relay

Device yang diperlukan adalah:

Router (dalam lab ini digunakan seri 2600)

1. 1 Router with 2 Serials

2. 2 Router with 1 Serial
3. 2 DTE/DCE Serial Cables
4. IOS Version 11.x or later

KONFIGURASI PADA FRAME RELAY ROUTER

Router>enable
Router#conf t
Router(config)#hostname FR
FR(config)#enable password cisco
FR(config)#frame-relay switching
FR(config-if)#int s0
FR(config-if)# no ip address
FR(config-if)# encapsulation frame-relay
FR(config-if)# clockrate 64000
FR(config-if)# frame-relay lmi-type ansi
FR(config-if)# frame-relay intf-type dce
FR(config-if)# frame-relay route 100 interface Serial1 200
FR(config-if)# no shut
FR(config-if)#int s1
FR(config-if)# no ip address
FR(config-if)# encapsulation frame-relay
FR(config-if)# clockrate 64000
FR(config-if)# frame-relay lmi-type ansi
FR(config-if)# frame-relay intf-type dce
FR(config-if)# frame-relay route 200 interface Serial0 100
FR(config-if)# no shut
FR(config-line)#line vty 0 4
FR(config-line)# password cisco
FR(config-line)# login
FR(config-line)#end
FR#write
CONFIGURATION OF ROUTER 1

Router>Enable
Router#conf t
Router(config)#hostname R1
R1(config)#enable password cisco
R1(config-line)#line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config)#int loopback 0
R1(config-if)#ip add 1.1.1.1 255.255.255.255
R1(config-if)#no shut
R1(config-if)#int s0
R1(config-if)# encapsulation frame-relay
R1(config-if)# frame-relay lmi-type ansi
R1(config-if)# no shut
R1(config)#int Serial0.1 point-to-point
R1(config-subif)# ip address 192.168.1.1 255.255.255.0
R1(config-subif)# frame-relay interface-dlci 100
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
R1#write

CONFIGURATION OF ROUTER 2

Router>Enable
Router#conf t
Router(config)#hostname R2
R2(config)#enable password cisco
R2(config-line)#line vty 0 4
R2(config-line)# password cisco
R2(config-line)# login
R2(config)#int loopback 0
R2(config-if)#ip add 2.2.2.2 255.255.255.255
R2(config-if)#no shut
R2(config)#int s0
R2(config-if)# no ip address
R2(config-if)# encapsulation frame-relay
R2(config-if)# frame-relay lmi-type ansi
R2(config-if)# no shut
R2(config-if)#interface Serial0.1 point-to-point
R2(config-subif)# ip address 192.168.1.2 255.255.255.0
R2(config-subif)# frame-relay interface-dlci 200
R2(config-if)#no ip classless
R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
R2#write

TEST KONEKSI  FRAME RELAY ROUTER

FR#sho frame route

Input Input Output Output

Status
Intf Dlci Intf Dlci
Serial0 100 Serial1 200 active
Serial1 200 Serial0 100 active
FR#