点到点协议PPP知识概述51866.pptx

《点到点协议PPP知识概述51866.pptx》由会员分享，可在线阅读，更多相关《点到点协议PPP知识概述51866.pptx（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、本资料来源第2章 点到点协议PPP 内容：内容：PPP，LCP，IPCP，PAP，CHAP要求：要求：1.掌握掌握PPP的流程及报文格式的流程及报文格式 2.掌握掌握LCP的流程的流程 3.了解了解IPCP的功能的功能 4.掌握掌握PAP的流程和报文格式的流程和报文格式 5.掌握掌握CHAP的流程和报文格式的流程和报文格式2.1 前言图图2-1 PPP应用场景示意应用场景示意2.1 前言PPP协议内容1、帧格式及成帧的方法、帧格式及成帧的方法2、链路控制协议（、链路控制协议（Link Control Protocol LCP）3、网络控制协议、网络控制协议（Network Control Pr

2、otocol NCP）对于）对于IP网络使用网络使用IPCP4、口令认证协议（、口令认证协议（Password Authentication Protocol PAP）和基于挑战的握手认证协议）和基于挑战的握手认证协议（Challenge Handshake Authentication Protocol CHAP）2.2 PPP协议流程 发起方发起方回应方回应方通过呼叫建立物理连接通过呼叫建立物理连接Configure-Request配置参数配置参数Configure-AckLCPAuthentication-Request账号及口令账号及口令Authentication-AckPAPCon

3、figure-RequestIP地址地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP断开物理连接断开物理连接图图2-2 PPP通信过程通信过程Dead：初态和终态，表明物理层尚未准备好；初态和终态，表明物理层尚未准备好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL图图2-3 PPP链路状态的转换过程链路状态的转换过程EstablishEstablish：使用使用LCP建立和配置链路；建立和配置链路；AuthenticateAuthentication：身份认证阶段；身份认证阶段；NetworkNe

4、twork：使用相应的使用相应的NCP配置网络层协议；配置网络层协议；TerminateTerminate：终止链路。终止链路。2.2 PPP协议流程 2.3 PPP帧格式协议协议数据数据FCSF7EAFFC03F7E1 112n21PPP帧中帧中“协议协议”字段的取值及含义字段的取值及含义2.4 LCP 表表2-2 LCP功能与报文的对应关系功能与报文的对应关系(1)Configure-Request：发起方发送的第一个报文；发起方发送的第一个报文；P1P2Configure-Request图图2-5 LCP链路建立报文交换图链路建立报文交换图Configure-NakConfigure-A

5、ck(2)Configure-Ack：如如 果果 Confiure-Request中中 的的每每个个选选项项都都能能被被接接收收端端识识别，而且都被接受；别，而且都被接受；(3)Configure-Nak：如如果果每每个个选选项项都都能能识识别别，但但是只有部分能接受；是只有部分能接受；Configure-Reject(4)Configure-Reject：如如果果Configure-Request有有部部分分选选项项不不能能被被识识别别，或或者者不不能被接受。能被接受。2.4.1 链路配置链路配置2.4.1 链路配置链路配置类型类型ID长度长度一个或多个选项一个或多个选项图图2-6 LCP链

6、路配置报文链路配置报文07 815 1631LCP共定义了共定义了6种选项：种选项：1、最大接收单元（、最大接收单元（Maximum Receive Unit,MRU）2、认证协议（、认证协议（PAP 或者或者CHAP）3、质量协议（、质量协议（Link Quality Report,LQR）4、幻数（、幻数（Magic Number）5、协议域压缩（、协议域压缩（Protocol Field Compression,PFC）6、地地址址及及控控制制域域压压缩缩（Address and Control Field Compression,ACFC）表表2-3 选项的值及含义选项的值及含义类型类

7、型ID长度长度一个或多个选项一个或多个选项07 815 1631协议协议数据数据FCSF7EAFFC03F7E1 112n21C021FCSF7EAFFC03F7E类型（1）ID（1）长度（26）类型（1）长度（4）MRU（1500）类型（3）长度（4）认证协议（C023）类型（4）长度（4）质量协议（C025）类型（5）长度（6）幻数幻数类型（7）长度（2）类型（8）长度（2）078151631数据数据协议协议数据数据FCSF7EAFFC03F7E1 112n21图图2-7 包含包含LCP配置选项的配置选项的PPP报文示例报文示例链路终止报文链路终止报文-Terminate-Request&

8、Terminate-Ack Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2 链路终止链路终止类型类型ID长度长度数据区可以为空或发送方自定义的数值数据区可以为空或发送方自定义的数值07 815 1631功能：功能：错误报告和检测错误报告和检测比如：比如：Code-Reject发送时机：发送时机：LCP报文的类型字段无法识别报文的类型字段无法识别相应举措：相应举措：放弃链路放弃链路Protocol-Reject：无法识别无法识别“协议协议”字段字段Echo-Request&Echo-Reply：质量

9、和性能测试质量和性能测试Discard-Request：辅助的错误调试和实验报文辅助的错误调试和实验报文2.4.3 链路维护链路维护类型类型ID长度长度被拒绝的报文被拒绝的报文07 815 1631协议协议数据数据FCSF7EAFFC03F7E1 112n212.5 IPCP 用用途途：配配置置、激激活活或或者者禁禁止止一一个个PPP链链路路两两端端对对等等实实体体上的上的IP协议模块协议模块;IPCP选项协商：选项协商：IP-Address选项：选项：用途：协商对等端使用的IP地址；过程：与LCP类似；协商方式：发起协商端在Configure-Request报文中指定；若未指定，则由接收端指

10、派，并附加在Configure-Nak报文中返回给发送端；表表2-4 选项的值及含义选项的值及含义类型（类型（1 1）IDID（1 1）长度（长度（1818）类型（类型（2 2）长度（长度（8 8）压缩协议（压缩协议（002D002D）数据（数据（HELOHELO）类型（类型（3 3）长度（长度（6 6）2022021961964848101007 8151631192.168.0.2PAP-Password Authentication Protocol l发生时机：仅在建立连接的阶段发生；l认证方式：一端发送明文口令至对等端，由对方认证；l特性：无法防止窃听（sniffing）、重放(pl

11、ayback)、穷举(repeated trial)等攻击；l封装：PPP帧的数据字段。2.6 认证协议PAPP1P2图图2-11 PAP2-11 PAP认证过程报文交换图认证过程报文交换图Authenticate-RequestAuthenticate-Request1.Authenticate-Request Authenticate-AckAuthenticate-Nak2.Authenticate-Ack Authenticate-Nak 类型（类型（1 1）IDID长度（长度（1212）身份长度身份长度（4 4）身份身份口令长度口令长度（4 4）口令口令 07 8151631图图2-

12、12 PAP2-12 PAP报文报文类型（类型（2 2或或3 3）IDID长度（长度（8 8）消息长度消息长度（4 4）消息消息表表2-5选项的值及含义选项的值及含义发生时机：发生时机：建立连接时和连接建立之后的任何时间建立连接时和连接建立之后的任何时间 认证方认证方被认证方被认证方图图2-132-13 CHAPCHAP流程流程Challenge cResponse A1 A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1A2Challenge cResponse A1FailureSuccess2.7 认证协议认证协议CHAPA1=Hash(c,s)A

13、2=Hash(c,s)A1=A2A1A2单向散列函数的主要特性l能处理任意大小的信息，生成的消息摘要数据块长度总是具有固能处理任意大小的信息，生成的消息摘要数据块长度总是具有固定的大小。对同一个源数据反复执行该函数得到的消息摘要相同定的大小。对同一个源数据反复执行该函数得到的消息摘要相同l生成的消息摘要是不可预见的，产生的消息摘要的大小与原始数生成的消息摘要是不可预见的，产生的消息摘要的大小与原始数据信息块的大小没有任何联系。原始数据信息的一个微小变化都据信息块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的消息摘要产生很大的影响会对新产生的消息摘要产生很大的影响l具有不可逆性，没

14、有办法通过生成的消息摘要重新生成原始数据具有不可逆性，没有办法通过生成的消息摘要重新生成原始数据信息信息表表2-6选项的值及含义选项的值及含义类型（类型（1 1或或2 2）IDID长度（长度（1212）值长度（值长度（4 4）值值名字名字图图2-14 CHAP2-14 CHAP报文报文07 8151631类型（类型（3 3或或4 4）IDID长度（长度（8 8）消息消息PPP协议总结2.8 PPPoE2.8.1 PPPoE的引入的引入PPPoEPPPoE：PPP over EtherealPPP over Ethereal该协议定义了在以太网中使用该协议定义了在以太网中使用PPPPPP协议的规

15、范协议的规范应用场合：应用场合：城域以太网城域以太网&基于以太网连接基于以太网连接ADSLADSL接入设备接入设备图图2-15 PPPoE2-15 PPPoE的应用场景示例的应用场景示例背景2.8.2 PPPoE协议流程协议流程 PPPOE的发现阶段可分为四步，其实这个过程也是PPPOE四种数据报文的交换的一个过程。当完成这四步后，用户主机与访问集中器双方就能获知对方的MAC地址和唯一的会话ID号，从而进入到下一个阶段（PPPOE的会话阶段）。实际上双方在互相知道了对方的MAC地址后，就已经在广播式的网络上确定了一一的对应关系，为了保证这个连接的有效性，同时使PPPOE协议能更加灵活的运用，因

16、此还加入了会话ID字段，通过这两个条件就可完成确定双方点对点的关系。发现阶段发现阶段 一旦PPPOE进入到会话阶段，则PPP的数据报文就会被填充在PPPOE的净载荷中被传送，这时两者所发送的所有以太网包均是单目地址。PPPOE会话阶段以太网帧的协议域填充为0 x8864，代码域填充0 x00，整个会话的过程就是PPP的会话过程，但在PPPOE数据域内的PPP数据帧是从协议域开始的。会话阶段会话阶段2.8.3 PPPoE报文报文版本版本代码代码会话会话ID07 815 1631类型类型3 4载荷载荷长度长度长度长度类型类型值值版本版本代码代码会话会话ID07 815 1631类型类型3 4载荷载

17、荷长度长度9、静夜四无邻，荒居旧业贫。5月-235月-23Thursday,May 4,202310、雨中黄叶树，灯下白头人。12:27:1712:27:1712:275/4/2023 12:27:18 PM11、以我独沈久，愧君相见频。5月-2312:27:1812:27May-2304-May-2312、故人江海别，几度隔山川。12:27:1812:27:1812:27Thursday,May 4,202313、乍见翻疑梦，相悲各问年。5月-235月-2312:27:1812:27:18May 4,202314、他乡生白发，旧国见青山。04 五月 202312:27:18 下午12:27:

18、185月-2315、比不了得就不比，得不到的就不要。五月 2312:27 下午5月-2312:27May 4,202316、行动出成果，工作出财富。2023/5/4 12:27:1812:27:1804 May 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。12:27:18 下午12:27 下午12:27:185月-239、没有失败，只有暂时停止成功！。5月-235月-23Thursday,May 4,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。12:27:1812:27:1812:275/4/2023 12:27:18 PM11、成功

19、就是日复一日那一点点小小努力的积累。5月-2312:27:1812:27May-2304-May-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。12:27:1812:27:1812:27Thursday,May 4,202313、不知香积寺，数里入云峰。5月-235月-2312:27:1812:27:18May 4,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。04 五月 202312:27:18 下午12:27:185月-2315、楚塞三湘接，荆门九派通。五月 2312:27 下午5月-2312:27May 4,202316、少年十五二十时，步行夺得胡马骑。2

20、023/5/4 12:27:1812:27:1804 May 202317、空山新雨后，天气晚来秋。12:27:18 下午12:27 下午12:27:185月-239、杨柳散和风，青山澹吾虑。5月-235月-23Thursday,May 4,202310、阅读一切好书如同和过去最杰出的人谈话。12:27:1812:27:1812:275/4/2023 12:27:18 PM11、越是没有本领的就越加自命不凡。5月-2312:27:1812:27May-2304-May-2312、越是无能的人，越喜欢挑剔别人的错儿。12:27:1812:27:1812:27Thursday,May 4,2023

21、13、知人者智，自知者明。胜人者有力，自胜者强。5月-235月-2312:27:1812:27:18May 4,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。04 五月 202312:27:18 下午12:27:185月-2315、最具挑战性的挑战莫过于提升自我。五月 2312:27 下午5月-2312:27May 4,202316、业余生活要有意义，不要越轨。2023/5/4 12:27:1812:27:1804 May 202317、一个人即使已登上顶峰，也仍要自强不息。12:27:18 下午12:27 下午12:27:185月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉