1、PPP协议介绍,段朝晖 2000/11/09,PPP协议介绍,讨论主题PPP协议简介 PPP协议组成 PPP协议协商过程 链路控制协议 PPP链路验证协议 网络控制协议 其它PPP控制协议 提问与回答,PPP协议简介,特点运行于点到点链路 支持同步与异步模式,PPP协议简介,PPP与SLIP的区别PPP支持多网络层协议封装 PPP支持链路安全性验证 PPP提供链路诊断与维护功能 PPP支持链路参数协商功能 PPP可扩展性强,PPP协议组成,PPP协议组成,PPP协议的三个基本组成部分封装多协议数据报的统一方法 链路控制协议(LCP)建立、配置、维护链路连接 多个网络层控制协议(NCPs)建立、
2、配置不同的网络层协议IPCP,IPv6CP,IPXCP,ATCP,PPP协议组成,PPP协议的扩展部分 链路验证协议PAP,CHAP,MS-CHAP 其它控制协议LQR,BAP,BACP,BCP,CCP,ECP Multilink(多链)PPP协议 L2F,PPTP,L2TP PPPoE,PPP over AAL5,PPP协议组成,PPP的标准文档 PPP(封装与LCP)- RFC 1661 PPP LCP Extensions RFC 1570 IPCP RFC 1332, IPV6CP RFC 2472, IPXCP RFC 1552 PAP, CHAP RFC 1334, 1994, M
3、S-CHAP RFC 2433, 2759 MP RFC 1990 LQR RFC 1333, BCP RFC 1638, CCP RFC 1962ECP RFC 1968, BCP/BACP RFC 2125 L2F RFC 2341, L2TP RFC 2661, PPPoE RFC 2516,PPP协议协商过程,Dead,Establish,Auth,Terminate,Network,Up,Opened,Success/None,Fail,Fail,Close,Down,PPP协商状态流程图,PPP协议协商过程,PPP有限状态自动机 状态Initial, Starting, Close
4、d, Stopped, Closing, Stopping, Req-Sent, Ack-Rcvd, Ack-Sent, Opened 事件Up, Down, Open, Close, TO+, TO-,RCR+,RCR-,RCA,RCN,RTR,RTA,RUC,RXJ+,RXJ-,RXR 动作TLU, TLD, TLS, TLF, IRC, ZRC, SCR, SCA, SCN, STR, STA, SCJ, SER,PPP数据包封装格式,PPP数据包封装格式类似HDLC封装格式 PPP数据包最大长度不超过1500字节 异步模式下数据包要作转义处理,链路控制协议LCP,LCP 数据包类型 链
5、路配置型:建立与配置PPP链路Configure-Req, -Ack, Nak and Reject 链路拆除型:拆除PPP链路Terminate-Request, Terminate-Ack 链路维护型:管理与测试PPP链路Code-Reject, Protocol-Reject,Echo-Request, Echo-Reply, Discard-Request,链路控制协议LCP,LCP数据包格式LCP(0xC021)代码由RFC 1700指定111依次对应上页数据包类型 标识号用于匹配请求包和应答包 长度包括代码,标识号,长度与选项必须小于链路的MRU 选项内容由代码决定,链路控制协议L
6、CP,LCP配置选项单个配置选项格式类型1-MRU, 3-AP, 4-QP, 5-MN, 7-PFC, 8-ACFC13-Callback,链路控制协议LCP,关于回拨用于控制链路访问和节省电话费用 客户端请求回拨,服务端允许后立即挂断链路,重新拨号到客户端建立PPP连接,重新连接时不再配置回拨 回拨配置要和验证同时进行,PPP链路验证协议,关于PPP链路验证PPP链路验证是可选的 PPP链路验证在LCP协商成功之后执行 PPP链路验证可以是单向或双向 PPP链路验证可以是PAP和CHAP验证混合进行 CHAP验证要比 PAP验证安全 验证成功进入网络控制协议阶段,失败则挂段PPP链路,PPP
7、链路验证协议,口令验证协议(PAP)两路握手被验证方向验证方发送明文用户名与口令 质询握手验证协议(CHAP)三路握手1、验证方向被验证方发送质询随机串2、被验证方用密钥对随机串作MD5加密,密文和用户名回送给验证方向3、验证方根据检索到的密钥也对随机串作MD5加密,如果两份密文一样,则验证成功,否则验证失败,网络控制协议NCP,关于网络控制协议NCPNCP由一簇协议组成,用于协商第三层网络协议参数 NCP在LCP或链路验证成功之后执行 一条PPP链路可同时承载多个网络协议,并且相互独立 通过配置第三层协议参数使能相应的NCP 没有配置任何第三层协议将挂断PPP连接 任何NCP可以在PPP活动
8、期间自由建立和拆除,网络控制协议NCP,IP控制协议IPCP在点到点链路两端配置IP参数 IPCP数据包格式同LCPConfigure-Request, Configure-Ack, Configure-Nak, Configure-Reject, Terminate-Request, Terminate-Ack, Code-Reject IPCP配置类型IP Addresses - deprecated. Use of 3 is preferred.IP Compression Protocol 配置IP压缩协议IP Address 配置本端IP地址参数,0表示接受对端分配的IP地址,网络控
9、制协议NCP,IPX控制协议IPXCP在点到点链路两端配置IPX参数 IPXCP数据包格式同LCPConfigure-Request, Configure-Ack, Configure-Nak, Configure-Reject, Terminate-Request, Terminate-Ack, Code-Reject IPXCP配置类型IPX Network number,IPX Node numberIPX Compression protocol, IPX Routing protocol, IPX Router name,IPX Configuration complete,Mult
10、ilink PPP,关于多链PPP配置多链PPP在协商LCP选项时进行 多链PPP对LCP配置选项的扩充Multilink Maximum Received Reconstructured Unit (MMRU) LCP 17Multilink Short Sequence Number Header Format LCP 18Endpoint Discriminator LCP 19,Multilink PPP,多链PPP数据包扩展格式PPP Multilink long sequence number fragment,Multilink PPP,PPP Multilink short sequence number fragment,
