PPP协议和PPP0E协议(ppt 62页).ppt

PPP协议和PPP0E协议 综维内部培训 了解SLIP协议的基本原理掌握PPP协议的基本原理掌握LCP协议和NCP协议数据报文的交换过程掌握PPPOE协议的基本原理 PPPOE协议 PPP协议 SLIP协议 IP数据报文 END字符 SLIP数据帧 定义 SLIP是在串行线路上对IP数据报进行封装的简单协议 SLIP协议的定义 SLIP数据帧格式 IP IPX AppleTalk 路由器A 路由器B SLIP链路 IP IPX AppleTalk SLIP协议的缺点 一 01010101111100011100 Noise Hello 01010101000100011100 Heolo 1 2 3 有误 重传 4 路由器A 路由器B SLIP协议的缺点 二 路由器A 路由器B 192 168 0 1 24 192 168 0 2 24 SLIP链路 路由器B的互连IP是多少 打个电话问问 我的地址是192 168 0 2 24 那你的地址是多少 还要通过这么原始的方式来获知对方的IP地址 SLIP协议的缺点 三 小节 SLIP是一种仅能在点对点的链路上封装IP数据报的协议 SLIP的帧格式为 IP数据报 c0 SLIP不支持IP地址的协商 PPPOE协议 PPP协议 SLIP协议 内容提要 PPP协议的定义 PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报 PPP协议与协议栈的对应关系 PPP协议 PPP协议简介 支持点到点的连接 不同于X 25 framerelay等数据链路层协议 具有CHAP PAP验证协议 更好的保证了网络的安全性 PPP的物理层既支持数据为8位和无奇偶校验的异步模式 还支持面向比特位的同步链接 如framerelay必须为同步电路 PPP有针对不同网络层的网络控制协议 如大家熟知的IPCP IPXCP 同样类似于SLIP协议 它也允许双方协商是否对报文首部进行压缩 PPP协议的特点 PPP协议的三组件 多协议数据报的封装方式PPP协议的链路控制协议LCPPPP协议的网络控制协议NCP 校验 标志 标志 地址 信息域 控制 协议域 1B 1B 2B 缺省1500B 7E FF 03 1B 2B 1B 7E PPP的数据帧格式 校验 IP数据报文 0 x0021 校验 LCP数据报文 0 xC021 校验 NCP数据报文 0 x8021 协议域长度为2个字节 主要用来指明信息域中使用的协议类型 该域的结构与ISO3309地址域扩展机制一致 PPP数据帧所承载的几种常见的报文 LCP报文 可选 由配置决定 PPP状态转移图 信息域 协议域 标识域 代码域 长度域 数据 长度域 类型域 数据 PPP封装格式 LCP数据报文的封装格式 LCP数据报文中配置参数选项的封装格式 0 xC021 LCP协议数据报文的格式 链路配置报文用来建立和配置一条链路 主要包括Configure Request Configure Ack Configure Nak和Configure Reject报文链路终止报文用来终止一条链路 主要包括Terminate Request和Terminate Reply报文链路维护报文用来管理和调试链路 主要包括Code Reject Protocol Reject Echo Request Echo Reply和Discard Request报文 LCP协议数据报文的分类 0 x01 0 x02 0 x03 0 x04 0 x05 0 x06 0 x07 0 x08 0 x09 0 x0A 0 x0B 0 x0C Configure Request Configure Ack Configure Nak Configure Reject Terminate Request Terminate Reply Code Reject Protocol Reject Echo Request Echo Reply Discard Request Reserved LCP协议数据报文的种类 链路配置报文举例 7EFF03C021010100170206000A00000506000B42CB070208020D03067E 7EFF03C021020100170206000A00000506000B42CB070208020D03067E 假设点对点通信的一端发送了一个Config Request报文 报文内容如下 从报文中可以看出这个配置请求报文包括5个配置参数选项 当对端正确接收到了该报文后 应该回应一个Config Ack报文 报文内容如下 该报文中唯一修改的内容就是代码域 02表示是Config Ack报文 标识域与原报文中的一样 0 x01 0 x02 0 x03 0 x04 0 x05 0 x06 0 x07 0 x08 Maximum Recive Unit Async Control Character Map Authentication Protocol Quality Protocol Magic Number Address And Control Field Compression Reserved Protocol Field Compression 配置参数选项的种类 链路配置报文举例 7EFF03C021010100170206000A00000506000B42CB070208020D03067E 7EFF03C021020100170206000A00000506000B42CB070208020D03067E 假设点对点通信的一端发送了一个Config Request报文 报文内容如下 从报文中可以看出这个配置请求报文包括5个配置参数选项 当对端正确接收到了该报文后 应该回应一个Config Ack报文 报文内容如下 该报文中唯一修改的内容就是代码域 02表示是Config Ack报文 标识域与原报文中的一样 链路配置报文 一 链路配置报文举例 假设点对点通信的一端发送了一个Config Request报文 报文内容如下 7EFF03C021010100170206000A00000506000B42CB070208020D03067E该数据报文中有下划线的配置参数选项的内容为对端不认可的 当对端正确接收到了该报文后 发现类型域为0 x02的配置参数选项可识别 但该配置参数选项数据域的内容不认可 应发送一个Config Nak报文且该报文中将携带希望的配置参数选项内容 报文内容如下 7EFF03C0210301000A0206000E00007E该报文中返回的值已经被更改 且当发端收到该报文后会重新发送一个Config Request报文 报文内容如下 7EFF03C021010400170206000E00000506000B42CB070208020D03067E仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样 二次交互 1 1 2 Config Request Config Nak 路由器A 路由器B 3 4 Config Request Config Ack 链路配置报文 二 链路配置报文举例 7EFF03C021010100170206000A00000506000B42CB070208020D03067E 假设点对点通信的一端发送了一个Config Request报文 报文内容如下 下划线所表示的配置参数选项为对端不可识别的 当对端正确接收到了该报文后 发现类型域为0 x02的配置参数选项不识别 应该回应一个Config Reject报文 报文内容如下 7EFF03C0210401000A0206000A00007E该报文如果被原发送端接收后 又会重新发送一个Config Request报文 报文内容如下 7EFF03C021010400110506000B42CB070208020D03067E这时我们能看到 类型域为02的配置选项在下一次的请求报文中被删除了 二次交互 2 1 2 Config Request Config Reject 路由器A 路由器B 3 4 Config Request Config Ack 链路配置报文 三 多次交互 1 2 Config Request Config Reject 路由器A 路由器B 3 4 Config Request Config Nak 5 6 Config Request Config Ack 链路配置报文 四 链路终止报文 Terminate Request Terminate Reply PPP封装 Config RequestID 1M 1 Config RequestID 1M 1 PPP封装 Config NakID 4M 2 Config NakID 4M 2 PPP封装 Config RequestID 2M 2 Config RequestID 2M 2 魔术字 MagicNumber 用户名 密码 接收 拒绝 PPP封装 路由器A 路由器B 被验证方 验证方 问题1 如图所示 路由器B作为验证方 而路由器A则作为被验证方 那么如何分别配置两个路由器 PAP认证 两次握手 回应 接收 拒绝 PPP封装 路由器A 路由器B 挑战 被验证方 验证方 问题2 如图所示 路由器B作为验证方 而路由器A则作为被验证方 那么如何分别配置两个路由器 CHAP认证 三次握手 IPCP IPXCP AppleTalk NCP协议的分类 点对点通信设备均设置了IP地址 我知道了 我的IP地址是192 168 0 1 路由器B 路由器A 192 168 0 1 192 168 0 2 我知道了 我的IP地址是192 168 0 2 IPCP静态地址协商 点对点通信的一方设置了IP地址 而另一方则通过从对端获取IP地址 这个地址不合法 用192 168 0 1这个地址吧 我的IP地址是0 0 0 0 路由器B 路由器A 192 168 0 2 我知道了 我的IP地址是192 168 0 2 我的IP地址是192 168 0 1 我知道了 IPCP动态地址协商 小节 一 PPP协议的三组件包括PPP协议的封装方式 LCP协议和NCP协议PPP协议是数据链路层协议 它的数据帧封装格式非常类似于HDLCPPP协议可通过协议域来区分数据域中净载荷的数据类型PPP协议通过LCP协议完成数据链路的配置和测试PPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置 小节 二 魔术字可以在链路配置阶段被协商 数据报文可借助魔术字来检PPP链路是否存在环路PAP 密码认证协议 认证是二次握手 它是直接在网络上传送明文的用户名和密码 因此这种协议安全性不高CHAP 挑战性握手认证协议 认证是三次握手 它只在网络上传送验证方和被验证方的主机名 而并不传送密码 因此相比之处CHAP比PAP更安全PPP协议缺省的MRU是1500 而对于通信的双方可根据实际需要对MRU进行协商 小节 三 PPP协议的状态转移图包括链路不可用阶段 链路建立阶段 认证阶段 网络层协议阶段和链路终止阶段LCP协议依据报文的功能可分为链路配置报文 链路终止报文和链路维护报文LCP协议的链路配置报文主要是用来协商一些可选的配置参数选项LCP协议的链路终止报文主要是用来终止一条PPP链路LCP协议的链路维护报文主要是用来测试和调试PPP链路NCP协议主要负责网络层配置参数选项的协商 它包括 静态协商 和 动态协商 PPPOE协议 PPP协议 SLIP协议 内容提要 PPP协议要求进行通信的双方之间是点到点的关系 不适于广播型的以太网和另外一些多点访问型的网络 于是就产生了PPPOE协议 Point to PointProtocolOverEthernet 它不仅为使用桥接以太网接入的用户提供了一种宽带接入手段 同时还能提供方便的接入控制和计费 每个接入用户均建立一个独一无二PPP的会话 因此会话建立之前必需知道远端访问集中设备的MAC地址 PPPOE协议可通过发现协议来获取到 PPPOE协议概述 PPPOE协议分为发现阶段和PPP会话阶段 当主机希望开始一个PPPOE会话时 它首先要执行一个发现过程来识别对方的MAC地址 然后建立一个唯一的PPPOE会话ID PPPOE使用一个发现协议来解决这个问题 它是基于客户 服务器模型的 由于以太网的广播特性 在这个过程中主机 客户 能发现所有的访问集中器 服务器 并选择其中一个 根据所获信息在两者之间建立点对点的连接 当一个PPP会话被建立起来之后 就完成了PPPOE的整个发现阶段 发现阶段 PPPOE的会话阶段开始后 主机和访问集中器之间就依据PPP协议传送PPP数据 进行PPP的各项协商和数据传输 在这一阶段传输的数据包中必须包含在发现阶段确定的会话标识并保持不变 正常情况下 会话阶段的结束是由PPP协议控制完成的 但在PPPOE中定义了一个PADT包用来结束会话 主机或者访问集中器可以在PPP会话开始后的任何时候通过发送这个数据包来结束会话 会话阶段 以太网的帧格式 目的地址 源地址 6字节 6字节 帧类型域 1500字节 净载荷 帧校验 4字节 以太网帧格式 2字节 以太网广播地址 PPPOE发现阶段 PPPOE会话阶段 以太网单播地址 主机以太网地址 主机以太网地址 0 x8863 0 x8864 数据区 数据区 数据帧校验 数据帧校验 PPPOE发现阶段以太网帧格式 PPPOE会话阶段以太网帧格式 PPPOE的帧格式 一 版本 类型 代码 会话ID 长度 净载荷 4 4 8 16 16 发现阶段承载一些标记 会话阶段承载PPP数据报文 PPPOE的帧格式 二 TAG 标记类型 16 标记长度 16 标记值 0 x0000 0 x0102 0 x0104 0 x0110 0 x0101 0 x0103 0 x0105 0 x0201 End of list AC Name AC Cookie Relay Session ID Service Name Service Name Error Host Uniq Verdor Specific 0 x0202 0 x0203 AC System Error Generic Error PPPOE的帧格式 三 PADI PPPOE发现初始报文 PADO PPPOE发现提供报文 PADR PPPOE发现请求报文 PADS PPPOE发现会话确认报文 PADT PPPOE发现终止报文 09 a7 07 65 19 PPPOE发现阶段数据报文分类 以太网 1 2 3 目标地址为广播地址0 xffffffff 源地址为主机的以太网地址 ETHER TYPE值为0 x8863 码值为0 x09 SESSION ID为0 x0000 TAG TYPE 有且仅有一个Service Name表明主机请求的服务 任何数量的其他TAG TYPE PADI报文长度不能超过1484个字节 为Relay Session IdTAG留空间 PADI报文 以太网 1 2 3 目标地址为主机以太网地址 源地址为接入集中器的以太网地址 ETHER TYPE值为0 x8863 码值为0 x07 SESSION ID为0 x0000 TAG TYPE 必须有一个含有接入集中器名字的AC NameTAG 必须有一个与收到的PADI相同的Service NameTAG和任意数量的其他Service NameTAG表明集中器可以提供的服务 PADO报文 以太网 1 2 3 目标地址为接入集中器的以太网地址 源地址为主机的以太网地址 ETHER TYPE值为0 x8863 码值为0 x19 SESSION ID为0 x0000 TAG TYPE 必须有一个类型为Service Name的TAG向集中器指明请求的服务 可以有任意数量的其他TAG PADR报文 以太网 1 2 3 目标地址为主机的以太网地址 源地址为接入集中器的以太网地址 ETHER TYPE值为0 x8863 码值为0 x65 SESSION ID为集中器指定的唯一的标识一个PPPOE会