《路由交換技術(shù)與應(yīng)用》課件第26章_第1頁(yè)
《路由交換技術(shù)與應(yīng)用》課件第26章_第2頁(yè)
《路由交換技術(shù)與應(yīng)用》課件第26章_第3頁(yè)
《路由交換技術(shù)與應(yīng)用》課件第26章_第4頁(yè)
《路由交換技術(shù)與應(yīng)用》課件第26章_第5頁(yè)
已閱讀5頁(yè),還剩21頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第26章PPP協(xié)議在廣域網(wǎng)中的應(yīng)用26.1PPP協(xié)議簡(jiǎn)介26.2PPP協(xié)議的組成26.3PPP協(xié)議棧26.4PPP協(xié)商流程26.5PPP的認(rèn)證小結(jié)

主要內(nèi)容:

PPP協(xié)議的組成及協(xié)議棧分層結(jié)構(gòu)

PPP協(xié)商流程

PPP的認(rèn)證方式

PPP協(xié)議簡(jiǎn)介如圖26-1所示。PPP協(xié)議是點(diǎn)對(duì)點(diǎn)的鏈路上進(jìn)行多協(xié)議包傳送的協(xié)議,它是在SLIP的基礎(chǔ)上發(fā)展起來(lái)的位于第二層的數(shù)據(jù)鏈路層協(xié)議。由于SLIP只支持異步傳輸方式、無(wú)協(xié)商過(guò)程,因此它逐漸被PPP協(xié)議所替代。PPP協(xié)議下層的物理層可以是同步電路或異步電路。26.1PPP協(xié)議簡(jiǎn)介

圖26-1PPP協(xié)議簡(jiǎn)介

PPP協(xié)議的特點(diǎn)可以概括為:物理層可以是同步方式或異步方式,支持各種NCP協(xié)議,如IPCP,IPXCP;具有驗(yàn)證功能,通過(guò)PAP或CHAP方式驗(yàn)證,保證了網(wǎng)絡(luò)的安全性。

點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)提供在點(diǎn)對(duì)點(diǎn)鏈路上傳輸多種網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)的功能。

PPP協(xié)議的組成如圖26-2所示。PPP協(xié)議主要由以下三部分組成:

(1)封裝多種網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)報(bào)的方法;

26.2PPP協(xié)議的組成

(2)用于建立、配置和測(cè)試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議(LCP);

(3)一組用于建立、配置不同網(wǎng)絡(luò)層協(xié)議的網(wǎng)絡(luò)控制協(xié)議(NCP)。

圖26-2PPP協(xié)議的組成點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)被設(shè)計(jì)用來(lái)在鏈路的兩個(gè)對(duì)等實(shí)體間傳輸報(bào)文,這個(gè)鏈路是全雙工的,而且報(bào)文的到達(dá)順序和發(fā)送順序一致。PPP適用于多種不同特性的點(diǎn)對(duì)點(diǎn)串行傳輸系統(tǒng),是一種用于連接各種類(lèi)型的主機(jī)、網(wǎng)橋和路由器的通行方法。

PPP的協(xié)議棧是一個(gè)分層結(jié)構(gòu),如圖26-3所示。

在物理層底層,PPP可以使用同步方式(如同步DDN),也可以使用異步方式(如異步DDN、撥號(hào)的PSTN網(wǎng)絡(luò))。

26.3PPP協(xié)議棧圖26-3PPP的協(xié)議棧在數(shù)據(jù)鏈路層,PPP以LCP協(xié)商方式提供建立鏈路的服務(wù)。

在網(wǎng)絡(luò)層,PPP通過(guò)NCP提供對(duì)多種網(wǎng)絡(luò)層協(xié)議的支持,如PPP可以支持常見(jiàn)的IP和IPX。

PPP協(xié)商流程如圖26-4所示。26.4PPP協(xié)商流程

圖26-4PPP協(xié)商流程

LCP是為建立鏈路連接而進(jìn)行的一系列參數(shù)協(xié)商。其核心是一個(gè)狀態(tài)機(jī)的狀態(tài)遷移過(guò)程——通過(guò)狀態(tài)從“初始”狀態(tài)遷移到“打開(kāi)”狀態(tài),為網(wǎng)絡(luò)層提供數(shù)據(jù)傳輸通道。

鏈路控制協(xié)議(LCP)的作用就是在兩個(gè)PPP對(duì)等實(shí)體之間建立、維持和終止點(diǎn)對(duì)點(diǎn)數(shù)據(jù)鏈路。為了使PPP協(xié)議能夠適用于各種環(huán)境,LCP為兩個(gè)PPP對(duì)等實(shí)體提供了協(xié)商參數(shù)的功能。這些可用于協(xié)商的參數(shù)包括最大幀長(zhǎng)度、PPP幀結(jié)構(gòu)、用于檢測(cè)鏈路回路的模式和是否進(jìn)行口令認(rèn)證等。同時(shí),LCP還提供了對(duì)鏈路質(zhì)量進(jìn)行檢測(cè)、鏈路可達(dá)性檢測(cè)等功能。LCP的過(guò)程按以下四個(gè)階段進(jìn)行:

(1)鏈路的建路和配置協(xié)調(diào)。在網(wǎng)絡(luò)層數(shù)據(jù)報(bào)(如IP)交換前,LCP首先必須打開(kāi)連接,并協(xié)調(diào)配置參數(shù)。完成一個(gè)配置確認(rèn)幀的發(fā)送和接收后,這一階段才算完成。

(2)鏈路質(zhì)量檢測(cè)。在鏈路建立、配置協(xié)調(diào)之后,LCP允許有一個(gè)可選的鏈路質(zhì)量檢測(cè)階段。在這一階段,通過(guò)對(duì)鏈路的檢測(cè)來(lái)決定鏈路是否滿足網(wǎng)絡(luò)層協(xié)議信息的傳輸,直到這一階段完成。

(3)網(wǎng)絡(luò)層協(xié)議配置階段。在LCP完成鏈路質(zhì)量檢測(cè)后,網(wǎng)絡(luò)層協(xié)議通過(guò)適當(dāng)?shù)腘CP協(xié)議進(jìn)行單獨(dú)的配置,而且可以在任何時(shí)候被激活和關(guān)閉。如果LCP關(guān)閉了鏈路,它會(huì)通知網(wǎng)絡(luò)層協(xié)議采取相應(yīng)的操作。

(4)關(guān)閉鏈路。LCP可以在任何時(shí)刻關(guān)閉鏈路,但多數(shù)關(guān)閉是因用戶的要求或者發(fā)生物理故障所致,如載波丟失或是空閑時(shí)間超長(zhǎng)。

LCP幀有三種,其中鏈路建立幀用來(lái)建立和配置鏈路,鏈路終止幀用來(lái)終止鏈路,而鏈路維護(hù)幀用來(lái)管理和維護(hù)鏈路。這三種幀可以完成LCP各階段的工作。

PPP的認(rèn)證包括兩種方式:口令認(rèn)證協(xié)議(PAP)和挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)。

1.口令認(rèn)證協(xié)議(PAP)

PAP是最簡(jiǎn)單的,安全性最低的一種鑒別方法。它是一個(gè)兩次握手協(xié)議,就是說(shuō),為了完成協(xié)商,每個(gè)對(duì)等體都需要和對(duì)方交換一個(gè)包,讓對(duì)方來(lái)認(rèn)證自己(認(rèn)為自己是合法用戶)。26.5PPP的認(rèn)證

PAP是一種通過(guò)兩次握手,完成對(duì)等實(shí)體間相互身份確認(rèn)的方法,它只是在鏈路剛建立時(shí)使用,在鏈路存在期間,不能重復(fù)用PAP對(duì)等實(shí)體之間身份進(jìn)行確認(rèn)。PAP認(rèn)證如圖26-5所示。

圖26-5PAP的認(rèn)證在數(shù)據(jù)鏈路處于打開(kāi)狀態(tài)時(shí),需要認(rèn)證的一方反復(fù)向?qū)Ψ?認(rèn)證者)傳送用戶標(biāo)識(shí)符和口令,直到認(rèn)證者回送一個(gè)確認(rèn)信息或者數(shù)據(jù)鏈路被終止。

PAP不是一種強(qiáng)有力的認(rèn)證手段,用戶標(biāo)識(shí)符和口令以明碼的方式在串行線路上傳輸,因此,只適用于類(lèi)似遠(yuǎn)程登錄等允許以明碼方式傳輸用戶標(biāo)志符和口令的應(yīng)用。

2.挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)

CHAP是比PAP安全的一種認(rèn)證協(xié)議。與PAP一樣,它也是依賴于一個(gè)雙方都知道的“共同秘密”,但是該秘密不再在線上傳輸,而是傳遞一對(duì)質(zhì)詢值/響應(yīng)值(由散列算法得出)來(lái)保證秘密不被竊取。從而提高了安全性。

CHAP是一種通過(guò)三次握手,周期性地驗(yàn)證對(duì)方身份的方法。它在數(shù)據(jù)鏈路剛建立時(shí)使用,在整個(gè)數(shù)據(jù)鏈路存在期間可以重復(fù)使用。CHAP的認(rèn)證如圖26-6所示。

圖26-6CHAP的認(rèn)證在數(shù)據(jù)鏈路處于打開(kāi)狀態(tài)時(shí),認(rèn)證者給需要認(rèn)證的PPP實(shí)體發(fā)送一個(gè)挑戰(zhàn)信息,需要認(rèn)證的PPP實(shí)體按照事先給定的算法對(duì)挑戰(zhàn)信息進(jìn)行計(jì)算,將計(jì)算結(jié)果返回給認(rèn)證者。認(rèn)證者將返回的計(jì)算結(jié)果和自己在本地計(jì)算后得到的結(jié)果進(jìn)行比較,若一致,表示認(rèn)證通過(guò),給需要認(rèn)證的PPP實(shí)體發(fā)送認(rèn)證確認(rèn)幀;否則,應(yīng)該終止數(shù)據(jù)鏈路。

CHAP是比PAP具有保密功能更強(qiáng)的認(rèn)證協(xié)議,它適用于數(shù)據(jù)鏈路兩端都能訪問(wèn)到共同密鑰的情況。

本章主要講述了如下內(nèi)容:

(1)

PPP協(xié)議提供在點(diǎn)對(duì)點(diǎn)鏈路上傳輸多種網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)的功能。

(2)

PPP協(xié)議棧具有分層結(jié)構(gòu)(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層)。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論