计算机软件及应用2007年高考语文试题及参考答案宁夏卷

1、PPP 协议的原理与应用目录 概述 PPP 原理 PPP 应用 实验与练习 小结概述什么是PPP 协议Point to Point 点对点协议被设计为在两点间的简单链路上传输IP层数据包的链路层协议应用层表示层会话层传输层网络层链路层物理层PPP概述为什么会有PPP 协议需要一种可以将IP数据包封装到串行链路的链路层协议.网络层 IP数据包链路层物理层 串行链路概述为什么会有PPP 协议(续)其他链路层协议的特点 HDLC简单高效只支持同步传输方式各厂商的HDLC有各自的标准，难以兼容互通缺乏相关平安机制，不适于广域网传输FR、X.25点对多点的应用模式，使用x.121、DLCI等逻辑地址来区

2、分多个网点目前这两种协议已经日趋被取代和淘汰概述 PPP 协议的特点支持同步串行链路 如SDH，可用于专线连接支持异步串行线路 如 拨号线路可支持承载多种网络层协议 可封装IP 、 IPX等网络层协议网络层 IP IPX DECnet Appletalk链路层 PPP物理层概述 PPP 协议特点(续) 通用性 工业标准，各厂商间可以互通,有标准的RFC 可选择的认证方式 PAP、CHAP、MS-CHAP等 网络层协商 用独立于所使用的网络层协议的方法来商议使用网 络层的哪些选项，可以对网络层地址进行协商 支持多链路捆绑 可将多条串行链路捆绑在一起使用目录 概述 PPP 原理 PPP 应用 实验

3、与练习 小结PPP 协议原理 PPP 协议的封装 protocol 1-2个字节，依靠其数值识别被封装在information区域的内容 information 其内容由protocol区域的数值决定 padding 用来补足information区域的长度直至满足MRU*PPP 协议原理 PPP 协议的封装 protocol的取值:0021IP报文C021LCP帧用来完成链路的建立,维护及终止.C023PAP帧可选认证协议，具体由LCP决定C223 CHAP帧可选认证协议，具体由LCP决定8021IPCP帧用来进行双方IP地址和路由信息的协商PPP 协议原理 PPP 的状态转换PPP 协议原

4、理 PPP 的状态转换(续) 链路死亡状态 链路开始和结束于这个状态. 当一个物理接口UP时,PPP脱离该状态进入链路建立状态. 链路建立状态 在这个状态PPP通过发送和接收链路配置报文(LCP报文),协商具体的参数选项. 当双方协商完成后,该状态结束, 进入认证阶段. 如果线路中断或者配置失效将返回死亡状态.PPP 协议原理 PPP 状态转换(续) 认证状态 假设需要认证那么使用CHAP或者PAP协议,进行认证协商. 假设不需要认证那么直接进入网络层协议配置状态 认证失败那么进入链路中止状态 网络层协议配置状态 每一种网络层协议需要单独建立和配置一个NCP协议(如IPCP协议). NCP协商

5、通过后链路可以进行网络报文的通信. 不成功那么关闭链路,进入链路终止状态.PPP 协议原理 PPP 状态转换(续) 链路终止状态 由于链路失效,认证失败,管理员关闭链路等原因,随时可以进入链路终止状态. 该状态随即会站入链路死亡状态.PPP 协议原理 PPP 的主要协议 链路建立阶段LCP 可选认证阶段CHAP/PAP 网络层协商阶段NCPDEADLCP OPENCHAP/PAP OPENPROTOCOL OPENNCP OPENADD PEER INTO ROUTE TABELPPP 协议原理 Link Control Protocol当IP报头中的Protocol字段为C021时，即说明该

6、报文为LCP报文其IP报文中，Information的内容为LCP数据包LCP数据包结构如下：PPP 协议原理 Link Control Protocol(续)CodeMeaningType1Configure-RequestLinkControlpackets2Configure-Ack3Configure-Nak4Configure-Reject5Terminate-RequestLink Termination packets6Terminate-Ack7Code-RejectLink Maintenance packets8Protocol-Reject9Echo-Request10E

7、cho-Reply11Discard-RequestPPP 协议原理 Link Control Protocol(续)Identifier用来标识一次协商过程.协商时发送的ACK或NAK必须使用与收到的REQ相同的Identifier,来标识该次协商.帮助对端确认其收到的ACK或者NAK,是哪个REQ的回应.Length整个LCP的包长度，包含code，identifier，length以及data的长度 data内容由code的值决定Forward ?PPP 协议原理 Link Configuration packets Config Request中包含需要协商的各个选项:Maximum-

8、Receive-Unit MRU Authentication-Protocol Magic-NumberProtocol-Field-CompressionPFCAddress-and-Control-Field-Compression ACFCPPP MultilinkPPP 协议原理 Link Configuration packets(续) Config Request中包含的协商选项: Maximum-Receive-Unit MRU 最大接收IP数据包大小协商其长度不包含IP报文的protocol区域，只其由information和padding区域的长度决定 Authentica

9、tion-Protocol认证选项，可以选择无认证/PAP/CHAP认证可以要求多种认证，即既要求PAP认证又要求CHAP认证通过认证可以识别用户，既增加平安性又可以实现计费的功能PPP 协议原理 Link Configuration packets(续) Config Request中包含的协商选项: Magic-Number32位随机数,用以检测环路.其长度保证了两端发送Config Request时使用相同Magic-Number的可能性几乎为零如果收到使用相同Magic-Number的REQ，那么发送一个使用不同Magic-Number的NAK，如果再次收到相同Magic-Number

10、的NAK，那么认为链路存在环路.在链路维护时,链路维护报文依然使用该Magic-Number值确认链路无环路PPP 协议原理 Link Configuration packets(续) Config Request中包含的协商选项:Protocol-Field-CompressionPFC协议号压缩选项可将两个字节的协议号压缩为一字节，从而增加带宽的有效利用率在现今的高带宽链路上，该压缩技术已无实际意义PPP 协议原理 Link Configuration packets Config Request中包含的协商选项:Address-and-Control-Field-Compression

11、ACFCIP报头的地址及控制字符压缩在PPP链路上，IP报头的地址和控制字符根本不变, 压缩方便，增加带宽的有效使用率PPP Multilink链路捆绑选项将多条串行链路捆绑成一条使用PPP 协议原理Link Configuration packets(续)Config ACK 收到对方的REQ后，如果是可识别的并对其中各个选项的参数完全同意的话，那么将选项及选项中的参数，原封不动地放入ACK的DATA域中并发送给对端 Config NAK 收到对方的REQ后，如果是可识别的但对其中某些选项的参数不能同意的话，那么将不同意的选项填入可同意的参数(可以是一个列表)，放入NAK的DATA域中并发送

12、给对端PPP 协议原理Link Configuration packets(续)Config REJECT 收到对方的REQ后,发现是无法识别的或是其中某些选项不允许接受协商时,那么将该选项填入REJECT的DATA域,并发送给对段. NAK与REJECT的区别 NAK是能够识别对方的REQ同时对选项中的参数不同意，但有可以同意的参数存在REJECT是不能识别对方的REQ或者对对方的选项不同意协商 对方收到NAK后可以将其中的选项及参数参加下一个REQ继续进行协商，而REJECT那么不允许PPP 协议原理 LCP协商过程所谓协商,就是link configuration packet报文的交互

13、 双方互相发送Config Request，假设同意CONFIG中的协商参数,那么回复Config ACK 一端收到对方的ACK后，进入LCP OPEN状态 双方的协商相对独立，一方收到自己REQ的ACK后即认为LCP OPENPPP 协议原理 LCP协商过程(续) 双方互相发送Config Request，接收方假设不同意对方的协商参数，可以使用NAK回复对方自己不同意的选项并包含自己同意的参数 收到NAK后，在下一次的CONFIG REQ中，将NAK中所提到的选项填入NAK中的参数PPP 协议原理 链路终止 Terminate-Request & Terminate-ACK LCP包含链路

14、终止报文来中断连接 当一端接收到Terminate-Request后必须回复Terminate-ACK,同时中断连接PPP 协议原理 链路维护 Echo-Request & Echo-ACK检测物理链路是否中断使用LCP协商时确定的MAGIC NUMBER，检测是否有环路只有在LCP OPEN状态，收到的Echo报文才是有效的,否那么会被丢弃PPP 协议原理 PPP 协商的可选认证阶段 PAP Password Authentication Protocol CHAP Challenge Handshake Authentication ProtocolPPP 协议原理 PPP 协商的可选认证

15、阶段PAP如果在LCP的协商中，任意一端要求使用PAP认证，那么当LCP协商结束后，双方进入PAP认证阶段Peer使用明文将用户名与密码发送给要求认证的authenticator端如果认证通过，authenticator回复Success，反之回复FailurePAP认证只在链路的建立阶段进行认证PPP 协议原理 PPP 协商的可选认证阶段-CHAP如果在LCP协商中，任意一端要求CHAP认证，那么在LCP协商结束后，双方进入CHAP认证阶段双方通过以下报文的交互，完成CHAP认证Challenge报文Response报文Success报文Failure报文PPP 协议原理 PPP 协商的可选

16、认证阶段CHAP(续)Challenge/Response报文结构Success/failure报文结构PPP 协议原理 PPP 协商的可选认证阶段CHAP(续)“Challenge包含 code 为1,表示该数据包为发起挑战 identifier 标识符.在由此次challenge引起的认证过程中,所有认证报文的Identifier不变,可视为此次认证的序列号. challenge value : 随机数 随机数,供双方计算HASH值时使用. name 对端数据库中的用户名PPP 协议原理 PPP 协商的可选认证阶段CHAP(续)“Response包含 code 2,表示该认证报文为resp

17、onse报文 identifier 标识符,与收到的challenge中的相同. response-value : HASH值 使用收到的随机数+标识符+收到的用户名在本地数据库中所对应的密码,通过MD5计算而来. name 对端数据库中的用户名 PPP 协议原理 PPP 协商的可选认证阶段CHAP(续) “Success/Failure 包含 Code Success为3 Failure为4Identifier 标识符,与Response中的相同. Message告知对方认证成功,或者是失败.PPP 协议原理 PPP 协商的可选认证阶段CHAP(续) CHAP认证流程进入CHAP认证后，要求

18、认证端成为authenticatorauthenticator向peer端发送challenge报文Peer收到challenge报文后，使用收到的随机数+标识符+收到的用户名在本地数据库中所对应的密码,使用MD5计算出HASH值，并向authenticator回复response报文PPP 协议原理 PPP 协商的可选认证阶段CHAP(续) CHAP认证流程(续) authenticator收到response后,使用相同的随机数+标识符+收到的response中的用户名在本地数据库中所对应的密码,进行MD5计算. 将计算得到的HASH值与收到的response中的HASH值进行比照,完全相

19、同的话回复success.不相同的话回复failure. 整个过程中challenge , response , success以及failure的identifier值必定相同,如果不相同,报文会被丢弃.PPP 协议原理 PPP 协商的可选认证阶段CHAP(续) CHAP认证的优点链路上只传输HASH加密值，不传输密码，密码非常平安在链路建立后还要随机进行认证，如果失败将随时切断连接，持续地保证了连接的平安性PPP 协议原理 Network Control Protocol将自己的IP地址装入NCP REQ中发送给对方 收到对方的NCP REQ并可以接收其中地址,那么回复NCP ACK 收到

20、对方回复的NCP ACK,认为NCP协商完成,将对方的地址参加路由表PPP 协议原理 Network Control Protocol(续) 当B端为A端指定了地址并收到了对方的NCP REQ时，会返回NAK，其中包含了B为A所指定的地址 A收到后,将使用该地址再次发送NCP REQ 通常使用NCP的该特点为对端配置地址目录 概述 PPP 原理 PPP 应用 实验与练习 小结PPP 协议应用 ISDN拨号上网ISDN是一种拨号连接进入internet的方式，其中综合调用了PPP协议中最常见的假设干功能认证地址协商多链路捆绑PPP 协议应用 认证的实际应用PPP的认证功能存在两种应用通过与认证效

21、劳器的配合使用，使得ISP可以核实用户的身份，并进行相关的计费按时、按流量PPP 协议应用 地址协商的实际应用现今，由于网络的普及，网络接入者持续增多，公网IP地址极度缺乏，如何合理地使用IP地址成为了效劳提供商的难题网络接入者虽然很多，但实际上他们同时的同时接入率并不是很高，如果可以由ISP为他们动态的提供地址，将很大程度上提高地址的使用效率，一定程度上解决IP地址匮乏的问题PPP的IP地址协商功能，可以让ISP动态地为接入者提供地址同时，可以也可以减少用户需要设置的内容，使哟还能够户使用更加方便PPP 协议应用 PPP Multilink实际应用该功能可以将多条串行链路捆绑成为一条虚拟的逻

22、辑链路来进行使用，让用户扩充带宽变得非常简单在ISDN中，该项技术使用非常普遍。用户可以使用Multilink将两条64K带宽的链路捆绑为一条128K带宽的链路来使用。PPP multilink实际上是PPP的一种扩展应用。PPP 协议应用PPP Multilink介绍Multilink报文结构其PPP头中的值均为固定值PPP 协议应用PPP Multilink介绍PPP 协议应用PPP Multilink介绍(续)Multilink运作过程:实际接口进行LCP协商，双方在Config Request中参加multilink协商选项协商通过后双方各自产生一个虚拟的multilink接口，该虚拟

23、链路捆绑使用了两条实际链路的带宽由LCP协商产生的虚拟multilink接口进行认证如果有的话由LCP协商产生的虚拟multilink接口进行NCP协商，即协商双方虚拟multilink接口的地址PPP 协议应用PPP Multilink介绍(续)与负载均衡有本质区别:multilink将多条链路视为一条来使用。将一个包按照实际接口速率比分成多份，发向每隔实际端口。每条线路发送时以bit为单位负载均衡将多条链路视为多条,当发送多个包时，向多条链路依次发送,每条线路发送时以数据包为单位PPP 协议应用 PPP 协议的衍生 VPDN：L2TP、PPTP 使用PPP的认证功能,从而保证VPN遂道建立

24、时的平安性. PPPoE 使用PPP的认证功能来实行帐号管理及收费. 使用PPP为对端分配地址的功能来使用户自动获取IP地址.目录 概述 PPP 原理 PPP 应用 PPP 配置与实验 小结PPP 配置与实验 PPP 的接口配置封装PPP interface encapsulation ppp PPP 配置与实验 PPP 的认证配置 -认证核心端在全局模式下激活AAA认证 使用本地数据库认证: aaa authentication ppp default local 使用认证效劳器认证: aaa authentication ppp default group radious本地认证数据库配置

25、 username * password *PPP 配置与实验 PPP 的认证配置 -认证核心端CHAP认证命令结构 ppp authentication chap ppp chap hostname * PAP认证命令结构 ppp authentication pap PPP 配置与实验 PPP 的认证配置 -远端本地认证数据库配置(只有CHAP认证需要) username * password * CHAP认证命令结构 ppp chap hostname * PAP认证命令结构 ppp pap sent-username * password * PPP 配置与实验 PPP 的认证配置(续

26、)认证数据库对应关系ROUTER AROUTER B使用PAP认证SENT-USERNAMEabSENT-PASSWORDbdcombdcom使用CHAP认证HOSTNAMEab本地数据库的配置USERNAMEbaPASSWORDbdcombdcomPPP 配置与实验 PPP 地址协商配置地址分配者:为对端分配地址命令格式 peer default ip address A.B.C.D pool dhcp在全局模式下创立地址池为地址协商所调用: ip local pool PPOOL A.B.C.D N地址获得者:在端口中将地址协定为协商 ip address negotiatedPPP 配置

27、与实验 PPP 邻居路由配置在PPP的原理中曾经提到，在NCP协商成功时会将对端邻居的主机路由信息参加本地路由表。实际上可以通过关闭邻居路由，拒绝将对端参加路由表 no peer neighbor-routePPP 配置与实验 PPP Mulitilink的配置建立Multilink虚拟接口,并建立一个multilink-group: interface multilink n ppp multilink multilink-group n在实际端口中开启Multilink,并参加该multilink-group: interface serial n ppp multilink multilink-group nPPP 配置与实验 PPP 状态观察可以通过对PPP状态的观察来确认PPP协商所处的状态. show ppp status 其中PPP状态信息中指明了使用PPP协议的端口总数,以及UP/DOWN的端口口数及其详细信息,包括端口名称,编号,类型,状态,以及死亡/活泼时间.PPP 配置与实验 PPP 状态观察可以通过对串口的状态的观察来确认PPP