第章点到点协议PPT课件.ppt

内容 PPP LCP IPCP PAP CHAP要求 1 掌握PPP的流程及报文格式2 掌握LCP的流程3 了解NCP的功能4 掌握PAP的流程和报文格式5 掌握CHAP的流程和报文格式 第2章点到点协议PPP 1 SLIP协议出现在80年代中期 并被使用在BSDUNIX主机和SUN的工作站上在80年代末90年代初期 被广泛用于家庭中每台有RS232串口的计算机和调制解调器连接到InternetSLIP是一种在点对点的串行链路上封装IP数据报的简单协议 它并非是Internet的标准协议 PPP协议背景 2 SLIP简单封装方式的缺陷 SLIP帧的封装格式非常简单 通信双方无需在数据报发送前协商任何配置参数选项 所以双方IP层通信前必需先获知对方的IP地址 才能进行网络层的通信数据帧中没有协议字段 仅支持IP协议没有校验和 数据差错必须上层处理 3 PPP协议简介 PPP提供了一种在点对点的链路上封装多协议数据报 IP IPX和AppleTalk 的标准方法支持IP地址的动态分配和管理同步或异步物理层的传输网络层协议的复用链路的配置 质量检测和纠错而且还支持多种配置参数选项的协商 4 PPP协议主要包括三部分 LCP LinkControlProtocol 链路控制协议NCP NetworkControlProtocol PPP的扩展协议 5 2 1PPP帧 6 Dead 初态和终态 表明物理层尚未准备好 2 2PPP链路操作 Dead 图1PPP链路状态转换图 7 一 LCP报文 2 3LCP 1 报文格式 8 LCP数据报文的分类 链路配置报文 主要用来建立和配置一条链路的链路终止报文 主要用来终止一条链路的链路维护报文 主要用来维护和调试链路的 9 当通信双方需要建立链路时 无论哪一方都需要发送Config Request报文并携带每一端自已所希望协商的配置参数选项 10 1 Configure Request 发起方发送的第一个报文 2 链路配置报文 图2LCP链路建立报文交换图 11 12 13 14 2 链路配置报文 Options字段 包含0个或多个要协商的选项 同时协商 选项 类型 1 认证协议 c023 PAPc223 CHAP 15 16 2 Magic Number功能 防止链路回路 检测步骤 P1 接收到P2的Configure Request报文 包含MN1 自己最近发的一个Configure Request 包含MN2 若MN1 MN2 则不是looped back 否则P1向P2发送Configure Nak报文 包含MN3 且MN1 MN3 P2 接收到P1的Configure Nak报文 包含MN3 自己最近发的一个Configure Nak 包含MN4 若MN3 MN4 则不是looped back 否则P2向P1发送Configure Request报文 包含MN5 且MN5 MN3 17 3 链路终止报文 Terminate Request Terminate Ack 18 4 链路维护报文功能 错误报告和检测比如 Code Reject发送时机 LCP报文的Code字段无法识别相应举措 放弃链路 Protocol RejectEcho RequestEcho Reply 19 20 用途 配置 激活或者禁止一个PPP链路两端对等实体上的IP协议模块 IPCP选项协商 2 4NCP IPCP IP Address选项 用途 协商对等端使用的IP地址 过程 与LCP类似 协商方式 发起协商端在Configure Request报文中指定 若未指定 则由接收端指派 并附加在Configure Nak报文中返回给发送端 21 假设IPCP在网络层协议阶段开始协商配置参数选项 这里只举协商IP地址的配置参数选项地的过程 发送方设置IP地址为192 168 0 1 接收方设置IP地址为192 168 0 2 发送方发送给Config Request报文内容如下 22 当对端正确接收到了该报文后 应该回应一个Config Ack报文 报文内容如下 23 假设IPCP在网络层协议阶段开始协商配置参数选项 这里只举协商IP地址的配置参数选项地的过程 发送方没有配置IP地址 而接收方配置了IP地址为192 168 0 2 接收方可给发送方分配IP地址 192 168 0 1 发送方发送给接收方的Config Request报文内容如下 24 25 2 5PAP PasswordAuthenticationProtocol发生时机 仅在建立连接的阶段发生 认证方式 一端发送明文口令至对等端 由对方认证 特性 无法防止重放 playback 穷举 repeatedtrial 等攻击 封装 PPP帧的数据字段 26 27 发生时机 建立连接时和连接建立之后的任何时间 2 6CHAP Challenge HandshakeAuthenticationProtocol 28 一 PPP配置选项格式类型 3 长度 5 认证协议 c223 算法 5 CHAPwithMD5 29 信息 可读文本 1 Challenge ResponseValue MD5 ID secret challenge Name 表示传输该报文的系统的标识 Challenge要求 唯一性 2 Success Failure 30 PPPOE协议出现的背景 随着宽带网络技术的不断发展 以xDSL CableModem和以太网为主的几种主流宽带接入技术的应用已开展的如火如荼 同时又给各大网络运营商们带来了种种困惑 无论使用哪种接入技术 对于他们而言可盼和可求的是如何有效的管理用户 如何从网络的投资中收取回报 因此对于各种宽带接入技术的收费的问题就变得更加敏感 在传统的以太网模型中 我们是不存在所谓的用户计费的概念 要么用户能设置 获取IP地址上网 要么用户就无法上网 IETF的工程师们在秉承窄带拨号上网的运营思路 使用NAS设备终结用户的PPP数据包 制定出了在以太网上传送PPP数据包的协议 PointToPointProtocolOverEthernet 31 PPPOE协议提供了在广播式的网络 如以太网 中多台主机连接到远端的访问集中器 我们对目前能完成上述功能的设备为宽带接入服务器 上的一种标准 PPPOE协议共包括两个阶段 PPPOE的发现阶段 PPPOEDiscoveryStage PPPOE的会话阶段 PPPOESessionStage 32 发现 Discovery 阶段 在Discovery过程中用户主机以广播方式寻找可以连接的所有接入设备 获得其以太网MAC地址 然后选择需要连接的用户主机并最后获得所要建立的PPP会话的SESSION ID 在Discovery过程中节点间是客户端 服务器关系 一个用户主机 客户端 最终要发现一个接入设备 服务器 当Discovery阶段结束时 用户主机和接入设备之间都获得了可供以太网上建立PPP连接的全部信息 Discovery阶段保持无连接状态直到一个PPP会话的建立 一旦PPP连接建立 则用户主机和接入设备都必须为PPP虚拟端口分配资源 33 PPP会话阶段 用户主机与在发现阶段确定的接入设备进行PPP协商 这个协商过程与标准的PPP协商并没有任何区别 在PPP会话阶段节点间是对等关系 34 PPPOE的概念 modem接入技术面临一些相互矛盾的目标 既要通过同一个用户前置接入设备连接远程的多个用户主机 又要提供类似拨号一样的接入控制 计费等功能 而且要尽可能地减少用户的配置操作 1998年后期问世的以太网上点对点协议 PPPoverEthernet 技术是由Redback网络公司 客户端软件开发商RouterWare公司以及Worldcom子公司UUNETTechnologies公司在IETFRFC的基础上联合开发的 35 PPPOE特点 安裝与操作方式类似于以往的拨号网络模式 方便用戶使用 用户处的XDSL调制解调器无须任何配置 允许多个用户共享一个高速数据接入链路 适应小型企业和远程办公的要求 终端用户可同时接入多个ISP 这种动态服务选择的功能可以使ISP容易创建和提供新的业务 兼容现有所有的XDSLModem和DSLAM 可与ISP有接入结构相融合 36 PPPOE的初始化过程 PPPOE的初始化过程是至关重要的 它不仅要在广播式的网络上确定一对一的逻辑关系 而且还要为PPPOE的会话阶段准备一些必要条件 如访问集中器唯一分配的会话ID SessionID 37 PPPOE的数据报文格式 38 PPPOE的发现阶段 第一阶段 用户主机是以广播的方式发送一个报文 该报文所对应的以太网帧的目的地址域应填充为全1 而源地址域填充用户主机的MAC地址 广播包可能会被多个访问集中器接收到 第二阶段 访问集中器回应各用户主机发送的PADI报文 该报文所对应的以太网帧的源地址填充访问集中器的MAC地址 而目的地址则填充从PADI中所获取的用户主机的MAC地址 39 第三阶段 由用户主机向访问