2-點到點協(xié)議PPP-1.ppt

1、第2章 點到點協(xié)議PPP,計算機與通信工程學(xué)院 張 然,網(wǎng)絡(luò)協(xié)議分析,主要內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,基本要求,1. 掌握PPP的流程及報文格式 2. 掌握LCP的流程 3. 了解IPCP的功能 4. 掌握PAP的流程和報文格式 5. 掌握CHAP的流程和報文格式,學(xué)習(xí)內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,點對點鏈路及其控制協(xié)議,一個發(fā)送方、一個接收方、一段鏈路：比廣播鏈路容易處理: 無媒體訪問控制 不需要明確的MAC編址 如：撥號鏈路、ISDN鏈路 流行的點對點DLC ( Data Link Contr

2、ol )協(xié)議: PPP ( point-to-point protocol) HDLC: 高級數(shù)據(jù)鏈路控制,什么是 PPP?,PPP(Point to point protocol),數(shù)據(jù)鏈路層協(xié)議,用于撥號上網(wǎng). 1992 年制訂了 PPP 協(xié)議。經(jīng)過 1993 年和 1994 年的修訂，現(xiàn)在的 PPP 協(xié)議已成為因特網(wǎng)的正式標準RFC 1661。 PPP協(xié)議使得兩個通信的對等體交換包含網(wǎng)絡(luò)層數(shù)據(jù)報的PPP幀。 新的應(yīng)用形式：PPPoE, PPPoA,用戶撥號入網(wǎng)的示意圖,路由器,調(diào)制解調(diào)器,調(diào)制解調(diào)器,因特網(wǎng)服務(wù)提供者(ISP),用戶家庭,撥號電話線,使用 TCP/IP 的 PPP 連接,

3、路由選擇 進程,至 因 特 網(wǎng),PC 機,用戶撥號成功后, 從用戶主機到ISP路由器之間就建立了一條的點到點的連接.,PPP協(xié)議的組成,PPP協(xié)議有三個組成部分： 幀格式和成幀：將 IP 數(shù)據(jù)報封裝到串行鏈路的方法。 鏈路控制協(xié)議 LCP (Link Control Protocol):用于建立,配置,測試鏈路。 網(wǎng)絡(luò)控制協(xié)議 NCP (Network Control Protocol):用于建立和配置網(wǎng)絡(luò)層協(xié)議, IPCP。 驗證用戶身份時，有兩個認證協(xié)議可供使用: PAP CHAP,PPP數(shù)據(jù)幀,標志: 定界符(成幀) 地址: 不起作用 (值唯一) 控制: 不起作用 ; 以后可能設(shè)置其它控

4、制字段值 協(xié)議: 數(shù)據(jù)字段中攜帶的數(shù)據(jù)類型 信息: 承載的高層數(shù)據(jù) 校驗: 用于差錯檢測的冗余循環(huán)校驗碼,地址,PPP幀中“協(xié)議”字段的取值及含義,字節(jié)填充,“數(shù)據(jù)透明性”要求: 數(shù)據(jù)字段必須允許包括標志模式 問題: 收到的是數(shù)據(jù)還是標志？ 發(fā)送方: 增加(“填充”)額外的 字節(jié)在每個 數(shù)據(jù)字節(jié)之前，指示這是數(shù)據(jù)而非標志 接收方: 在一排中出現(xiàn)01111101 01111110: 丟棄第一個字節(jié), 繼續(xù)數(shù)據(jù)接收 單個01111110: 標志字節(jié),字節(jié)填充,flag byte pattern in data to send,在傳輸數(shù)據(jù)中標志字節(jié)模式加上填充字節(jié),PPP通信過程,呼叫 建立物理連接

5、 建立PPP鏈路（用LCP） 身份驗證(用PAP或CHAP) 配置IP層參數(shù)(用IPCP) 斷開PPP鏈路（用LCP） 斷開物理連接,PPP鏈路狀態(tài)轉(zhuǎn)換過程,Dead：初態(tài)和終態(tài)，表明物理層尚未準備好； Establish：使用LCP建立和配置鏈路； Authentication：身份認證階段； Network：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議； Terminate：終止鏈路。,Dead,圖 PPP鏈路狀態(tài)轉(zhuǎn)換圖,學(xué)習(xí)內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,LCP報文,報文的唯一標識,包括首部在內(nèi)的報文字節(jié)數(shù),(1) LCP鏈路配置,(1) Configur

6、e-Request： 發(fā)起方發(fā)送的第一個報文；,LCP鏈路建立報文交換圖,鏈路配置報文,選項字段：包含一個或多個要協(xié)商的選項，同時協(xié)商；,選項格式：,定義了6種類型的選項： 最大接收單元 認證協(xié)議 質(zhì)量協(xié)議 幻數(shù) 協(xié)議域壓縮PFC 地址及控制域壓縮ACFC,選項MRU,認證協(xié)議,最大接收單元（MRU）：用以向?qū)Ψ酵ǜ婵梢越邮盏淖畲髨笪拈L度。 認證協(xié)議：c023：PAP，c223：CHAP,選項-幻數(shù)(Magic-Number),用于防止鏈路回路 檢測步驟： P1：接收到P2的Configure-Request報文（包含MN1），自己最近發(fā)的一個Configure-Request（包含MN2），

7、若MN1MN2，則不是looped-back；否則P1向P2發(fā)送Configure-Nak報文（包含MN3,且MN1MN3）； P2：接收到P1的Configure-Nak報文（包含MN3），自己最近發(fā)的一個Configure-Nak（包含MN4），若MN3MN4，則不是looped-back；否則P2向P1發(fā)送Configure-Request報文（包含MN5,且MN5MN3）；,(2) 鏈路終止報文 ( Terminate-Request IPCP的三個配置選項： IP-Address選項： 用途：協(xié)商對等端使用的IP地址； 過程：與LCP類似； 協(xié)商方式：發(fā)起協(xié)商端在Configure-

8、Request報文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報文中返回給發(fā)送端； 例子：見書18頁，圖2-10,學(xué)習(xí)內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,什么是PAP?,PAP-Password Authentication Protocol 發(fā)生時機：僅在建立連接的階段發(fā)生； 認證方式：一端發(fā)送明文口令至對等端，由對方認證； 特性：明文傳輸，無法防止竊聽（eavesdropping）、重放(playback)、窮舉(repeated trial)等攻擊； 封裝：PPP幀的數(shù)據(jù)字段；,PAP報文,報文類型值,PAP認證過程報文交

9、換過程,學(xué)習(xí)內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,什么是CHAP?,CHAP-Challenge-Handshake Authentication Protocol 發(fā)生時機：建立連接時和連接建立之后的任何時間 CHAP報文格式 封裝在PPP幀的數(shù)據(jù)區(qū) ID：匹配 challenge response reply,CHAP報文,CHAP認證過程報文交換過程,學(xué)習(xí)內(nèi)容,PPP LCP IPCP 認證協(xié)議PAP 認證協(xié)議CHAP PPPoE,PPPoE的引入,Point to Point Protocol over Ethernet 這個協(xié)議是為了滿足越來越

10、多的寬帶上網(wǎng)設(shè)備( 即 ADSL , 無線等 )和越來越快的網(wǎng)絡(luò)之間的通訊而最新制定開發(fā)的標準，它基于兩個廣泛接受的標準即：局域網(wǎng)Ethernet和PPP點對點撥號協(xié)議。 主要用于城域以太網(wǎng)環(huán)境以及個人用戶基于以太網(wǎng)連接ADSL接入設(shè)備的場合。,PPPoE協(xié)議流程,分為兩個階段： 發(fā)現(xiàn) 發(fā)起：廣播請求可用服務(wù)器 提供：由服務(wù)器提供 請求：客戶端選擇一個服務(wù)器發(fā)送請求 確認：由被請求服務(wù)器返回 PPP會話,PPPoE報文,封裝在以太網(wǎng)幀的數(shù)據(jù)區(qū) 發(fā)現(xiàn)階段的報文，其幀類型字段值是0 x8863;否則，設(shè)為08864。,版本,類型,代碼,會話ID,長度,載荷（若干個標簽）,類型,長度,值,PPoE報文,TLV,小結(jié),PPP協(xié)