PPP协议相关知识简介2949.docx

PPP协议议摘要：PPPP协议是是目前广广域网上上应用最最广泛的的协议之之一，它它的优点点在于简简单、具具备用户户验证能能力、可可以解决决IP分配等等。 家庭拨拨号上网网就是通通过PPP在用户户端和运运营商的的接入服服务器之之间建立立通信链链路。 目前，宽宽带接入入正在成成为取代代拨号上上网的趋趋势，在在宽带接接入技术术日新月月异的今今天，PPP也衍生生出新的的应用。典典型的应应用是在在ADSSL（非对对称数据据用户环环线，Asyymmeetriicall Diigittal Subbscrribeer LLoopp）接入入方式当当中，PPP与其他他的协议议共同派派生出了了符合宽宽带接入入要求的的新的协协议，如如PPPPoE（PPPP ovver Ethhernnet），PPPPoA（PPPP ovver ATMM）。所所以本文文将介绍绍PPP的链接接和应用用。关键词：PPPP链路 PPP协议一、 PPP：点点对点协协议（Poiint to Poiint Prootoccol）点对点协议议（PPP）为在在点对点点连接上上传输多多协议数数据包提提供了一一个标准准方法。PPPP 最初设设计是为为两个对对等节点点之间的的 IPP 流量传传输提供供一种封封装协议议。在 TCCP-IIP 协议集集中它是是一种用用来同步步调制连连接的数数据链路路层协议议（OSII 模式中中的第二二层），替替代了原原来非标标准的第第二层协协议，即即 SLLIP。除了 IPP 以外 PPPP 还可以携携带其它它协议，包包括 DEECneet 和 Noovelll 的 Innterrnett 网包交交换（IPX）。PPP 主主要由以以下几部部分组成成：封装：一一种封装装多协议议数据报报的方法法。PPPP 封装提提供了不不同网络络层协议议同时在在同一链链路传输输的多路路复用技技术。PPPP 封装精精心设计计，能保保持对大大多数常常用硬件件的兼容容性。链路控制制协议：PPPP 提供的 LCCP 功能全全面，适适用于大大多数环环境。LCP 用于就就封装格格式选项项自动达达成一致致，处理理数据包包大小限限制，探探测环路路链路和和其他普普通的配配置错误误，以及及终止链链路。LCPP 提供的的其他可可选功能能有：认认证链路路中对等等单元的的身份，决决定链路路功能正正常或链链路失败败情况。网络控制制协议：一种扩扩展链路路控制协协议，用用于建立立、配置置、测试试和管理理数据链链路连接接。配置置：使用用链路控控制协议议的简单单和自制制机制。该该机制也也应用于于其它控控制协议议，例如如：网络络控制协协议（NCP）。配置：使用用链路控控制协议议的简单单和自制制机制。该该机制也也应用于于其它控控制协议议，如：网络控控制协议议(NCCP).二、HDLLC帧结构构以及PPP帧结构构比较1.HDLLC的帧结结构： 从网络层交交下来的的分组，变变成为数数据链路路层的数数据。这这就是图图1中的信信息字段段。信息息字段的的长度没没有具体体规定。数数据链路路层在信信息字段段的头尾尾各加上24bbit的控制制信息，这这样就构构成了一一个完整整的帧。HDLLC规定了了一个帧帧的开头头（即首首部中的的第一个个字节）和和结尾（即即尾部中中的最后后一个字字节）各各放入一一个特殊殊的标记记，作为为一个帧帧的边界界。这个个标记就就叫做标标志d字段F。标志志字段F为6个连续1加上两两边各一一个0共8位。地地址字段段A也是8个比特特，它一一般被写写入次站站的地址址。帧校校验序列列FSC字共占16位，采采用CRCC-CCCITTT生成多多项式。控控制字段段功8位，是是最复杂杂的字段段,HDLLC的许多多重要功功能都要要靠控制制字段来来实现。根根据其前前面两个个比特的的取值，可可将HDLLC的许多多帧划分分为三大大类，即即信息帧帧、监督督帧和无无编号帧帧。此主主题相关关图片如如下：8162440 biitsVariaablee16-322 biitsFlagAddreessContrrolProtoocollInforrmattionnFCS2.点对点点协议PPP的帧结结构：PPP帧格式式和HDLLC的相似似，PPP帧的前3个字段段和最后后两个字字段和HDLLC的格式式是一样样的。PPP不是面面向比特特的，因因而所有有的PPP帧的长长度都是是整数个个字节。与HDLC不同的是多了一个2个字节的协议字段。当协议字段为0X0021时，信息字段就是IIP数据报。若为0XC021,则信息字段是链路控制数据，而0X8021表示这是网络控制数据。 三、PPP链路建立过程和认证方式 1. PPP链路建立过程 PPP协议中提供了一整套方案 来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。LCP负责责创建，维维护或终终止一次次物理连连接。NCP是一族族协议，负负责解决决物理连连接上运运行什么么网络协协议，以以及解决决上层网网络协议议发生的的问题。下面介绍PPPP链路建建立的过过程：PPP链路路状态机机如图1所示。一一个典型型的链路路建立过过程分为为三个阶阶段：创创建阶段段、认证证阶段和和网络协协商阶段段。阶段1：创创建PPP链路LCP负责责创建链链路。在在这个阶阶段，将将对基本本的通讯讯方式进进行选择择。链路路两端设设备通过过LCP向对方方发送配配置信息息报文（Connfigguree Paackeets）。一一旦一个个配置成成功信息息包（Connfigguree-Acck ppackket）被发发送且被被接收，就就完成了了交换，进进入了LCP开启状状态。应应当注意意，在链链路创建建阶段，只只是对验验证协议议进行选选择，用用户验证证将在第第2阶段实实现。阶段2：用用户验证证在这个阶段段，客户户端会将将自己的的身份发发送给远远端的接接入服务务器。该该阶段使使用一种种安全验验证方式式避免第第三方窃窃取数据据或冒充充远程客客户接管管与客户户端的连连接。在在认证完完成之前前，禁止止从认证证阶段前前进到网网络层协协议阶段段。如果果认证失失败，认认证者应应该跃迁迁到链路路终止阶阶段。在这一阶段段里，只只有链路路控制协协议、认认证协议议，和链链路质量量监视协协议的paccketts是被允允许的。在在该阶段段里接收收到的其其他的paccketts必须被被静静的的丢弃。阶段3：调调用网络络层协议议认证阶段完完成之后后，PPP将调用用在链路路创建阶阶段（阶阶段1）选定定的各种种网络控控制协议议（NCP）。选选定的NCP解决PPP链路之之上的高高层协议议问题，例例如，在在该阶段段IP控制协协议（IPCCP）可以以向拨入入用户分分配动态态地址。这样，经过过三个阶阶段以后后，一条条完整的的PPP链路就建建立起来来了。 2. 认证方式式 1）口令令验证协协议（PAP） PAP是一一种简单单的明文文验证方方式。NAS（网络络接入服服务器，Nettworrk AAcceess Serrverr）要求求用户提提供用户户名和口口令，PAP以明文文方式返返回用户户信息。很很明显，这这种验证证方式的的安全性性较差，第第三方可可以很容容易的获获取被传传送的用用户名和和口令，并并利用这这些信息息与NAS建立连连接获取取NAS提供的的所有资资源。所所以，一一旦用户户密码被被第三方方窃取，PAP无法提提供避免免受到第第三方攻攻击的保保障措施施。2）挑战-握手验验证协议议（CHAAP） CHAP是是一种加加密的验验证方式式，能够够避免建建立连接接时传送送用户的的真实密密码。NAS向远程程用户发发送一个个挑战口口令（chaalleengee），其其中包括括会话ID和一个个任意生生成的挑挑战字串串（arbbitrraryy chhalllenggesttrinng）。远远程客户户必须使使用MD5单向哈哈希算法法（onee-waay hhashhingg allgorrithhm）返回回用户名名和加密密的挑战战口令，会会话ID以及用用户口令令，其中中用户名名以非哈哈希方式式发送。CHAP对对PAP进行了了改进，不不再直接接通过链链路发送送明口令令，而是是使用挑挑战口令令以哈希希算法对对口令进进行加密密。因为为服务器器端存有有客户的的明文口口令，所所以服务务器可以以重复客客户端进进行的操操作，并并将结果果与用户户返回的的口令进进行对照照。CHAAP为每一一次验证证任意生生成一个个挑战字字串来防防止受到到再现攻攻击（repplayy atttacck）。在在整个连连接过程程中，CHAAP将不定定时的向向客户端端重复发发送挑战战口令，从从而避免免第3方冒充充远程客客户（remmotee clliennt iimpeersoonattionn）进行行攻击。四、PPPP协议的的应用虽然有关驻驻地网的的各种争争论仍在在继续，但但宽带驻驻地网用用户的接接入业务务目前已已经在各各地推出出，无论论如何，网网络基础础设施的的建设都都会先行行一步，我我们的讨讨论将从从技术角角度入手手。 比较典典型的驻驻地网用用户接入入方式是是采用PPPPoE或Webb+DHHCP方式，这这两种方方式各有有哪些利利弊呢？一)、PPPPoEE方式 PPPoEE方式是是在用户户端安装装了一个个PPPPoE客户端端软件。用用户上网网前运行行该客户户端软件件，输入入用户名名和密码码，由客客户端软软件发出出第二层层广播包包，寻找找PPPPoE宽带接接入服务务器（BAS），由BAS将用户户信息送送往Raddiuss服务器器，对该该用户进进行认证证。如果果认证通通过，BAS发送计计费开始始包至计计费服务务器，对对该用户户进行计计费，并并允许用用户上网网，BAS为每一一个用户户保存一一个表。用用户下网网时，点点击客户户端软件件的断开开按钮，客客户端软软件发出出下网信信息给BASS,由BAS通知计计费服务务器停止止计费，并并清除用用户表项项，用户户退网。 从以上上原理性性描述中中，可以以看到，PPPPoE利用了PPP协议的的优点，模模拟了电电话拨号号用户的的上网方方式，似似乎是一一个完美美的解决决方案。该该方式主主要有以以下优点点： 1. PPPPoEE类似于于电话拨拨号上网网的过程程，可以以利用原原有电话话拨号用用户的运运营模式式，集中中设立用用户数据据库，集集中设立立AAAA Seerveer，可管管理性较较强。 2. PPPPoEE便于开开展多服服务选择择服务。对对不同服服务，可可以用不不同的用用户名后后缀来区区分。 3. PPPPoEE方式可可以对用用户进行行严格的的速率限限制，便便于对用用户速率率需求进进行量体体裁衣，区区别收费费。但是是，在运运营过程程中，PPPPoE的也暴暴露了一一些缺点点： 1. PPPPoEE接入方方式在用用户端安安装了客客户端软软件，带带来了许许多问题题。 首先，现现在流行行的客户户端软件件都是第第三方软软件，不不是开发发操作系系统厂家家的产品品，在实实际应用用中，会会出现许许多不兼兼容的现现象。例例如，经经常性发发生流量量停顿、用用户上网网不流畅畅等现象象。还有有，一些些软件对对不同系系统的兼兼容性不不好，比比如,有的可可以在Winndowws 995/998上安装装，却不不能在Winndowws 220000系列上上安装。其其次，用用户端的的情况比比较复杂杂，用户户的运行行虚拟拨拨号的机机器上很很多都同同时运行行了代理理软件，甚甚至运行行了Webb Seerveer、办公公自动化化等软件件，造成成应用之之间的冲冲突，导导致PPPPoE软件运运行不正正常，用用户报障障频繁，给给运营商商带来了了巨大的的维护压压力。 再有，客客户端软软件需要要购买正正版版权权，这对对运营商商来说是是一个沉沉重的负负担。 2. PPPPoEE方式基基于第二二层广播播机制，使BAS与用户处于同一个广播域，这样，大大限制了网络的扩展性。同时，所有用户都处于一个广播域，使用户在第二层互通，造成了用户对安全问题的投诉。 3. PPPPoEE方式的的用户流流量全部部经过BAS，用户户流量增增大后，BAS将会成成为瓶颈颈。 二)、Weeb+DDHCPP方式 Web+DDHCPP方式不不需要在在用户端端安装客客户端软软件,用户开机机后，计计算机通通过二层层广播寻寻找DHCCP服务器器，DHCCP服务器器授予用用户计算算机地址址、网关关、DNS，这时时用户只只可以访访问一个个固定的的登陆地地址，用用户打开开浏览器器输入固固定登陆陆网址，在在登陆页页面上，输输入用户户名和口口令，Webb Seerveer可以内内置于用用户网关关设备上上，同时时做为Raddiuss的客户户端。由由该设备备将用户户信息送送往Raddiuss认证服服务器进进行认证证。用户户通过认认证后，用用户网关关设备上上为每一一用户建建立一个个用户表表项，授授予用户户控制策策略，并并通知计计费服务务器开始始计费。用用户下网网时，在在登陆页页面上点点击退出出按钮，Webb Seerveer收到退退出信息息后，通通知Raddius停止计计费，同同时清除除用户表表项。 从以上原理理性叙述述可以看看出Webb+DHHCP的认证证方式有有以下优优点： 1. 同PPPPooE方式一一样，可可以利用用原有电电话拨号号用户的的运营模模式，通通过设立立集中用用户数据据库，集集中认证证、计费费，可管管理性较较强。2. 用户户端不需需要安装装客户端端软件，诸诸如客户户端软件件所引起起的兼容容性、稳稳定性以以及版权权的问题题均不存存在了，大大大减轻轻了运营营商的维维护压力力，降低低了用户户报障率率。 3. DHHCP Serrverr可以与与用户处处于同一一网段，用用户的DHCCP 请求可可以通过过DHCCP RRelaay跨越路路由器，不不必像PPPPoE方式那那样需要要使BAAS与用户户处于同同一网段段，大大大增加了了网络的的扩展性性。 但是，该该种方式式也有缺缺点: 1. 对于于防止用用户IP地址的的盗用缺缺乏有效效手段，但但是它可可以通过过用户网网关设备备上的用用户表项项，通过过VLAAN+IIP+MMAC来处理,而且，作作为电信信级服务务，也应应该这样样做。 2. 现阶阶段的产产品不能能对用户户速率进进行严格格的限制制。但是是,应该看看到,网络带带宽的价价格会越越来越便便宜,未来的的趋势将将是用户户以10/1000Mbpps上网,运营商商吸引用用户的是是多样的的内容服服务，而而不是带带宽的多多少。3. 许多多用户在在第二层层混合，容容易引起起安全上上的问题题。 五、总结 Webb+DHHCP和PPPPoE各有优优点，如如果运营营商偏重重于多业业务能力力以及对对用户的的不同速速率的区区别服务务的话，可可以采用用PPPPoE方式; 如果运营营商侧重重于降低低维护成成本、减减轻维护护压力、增增加用户户满意度度，则Webb+DHHCP有明显显优势。参与文献： 1.Ciiscoo网络技技术教程程 魏大新 李育龙 编著 电子工工业出版版社