版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
DCN-ROUTE-005
鏈路層協(xié)議PPP
V1.0
客服中心技術(shù)支持團(tuán)隊(duì)DCN-ROUTE-005
目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)什么是PPP協(xié)議什么是PPP協(xié)議PointtoPoint點(diǎn)對(duì)點(diǎn)協(xié)議被設(shè)計(jì)為在兩點(diǎn)間的簡(jiǎn)單鏈路上傳輸IP層數(shù)據(jù)包的鏈路層協(xié)議應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層PPP什么是PPP協(xié)議什么是PPP協(xié)議應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)為什么會(huì)有PPP協(xié)議為什么會(huì)有PPP協(xié)議需要一種可以將IP數(shù)據(jù)包封裝到串行鏈路的鏈路層協(xié)議.網(wǎng)絡(luò)層IP數(shù)據(jù)包鏈路層物理層串行鏈路為什么會(huì)有PPP協(xié)議為什么會(huì)有PPP協(xié)議網(wǎng)絡(luò)層PPP的用途PPP提供了在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)準(zhǔn)方法。廣泛的應(yīng)用于各個(gè)方面,是眾多通信協(xié)議的基礎(chǔ)1、數(shù)字同步鏈路
SDH-----E1/POS/CPOSDDNISDN2、異步串行鏈路
PSTN3、ADSL上網(wǎng)需要用PPPoE協(xié)議,而PPPoE是以太網(wǎng)上的PPP
PPPoE-----PPPoverEthernet4、L2TP、PPTP依靠底層PPP協(xié)議完成接入認(rèn)證,提供隧道的點(diǎn)對(duì)點(diǎn)特性
PPP的用途PPP提供了在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)其他鏈路層協(xié)議的特點(diǎn)其他鏈路層協(xié)議的特點(diǎn)
HDLC 簡(jiǎn)單高效 只支持同步傳輸方式 各廠商的HDLC有各自的標(biāo)準(zhǔn),難以兼容互通
缺乏相關(guān)安全機(jī)制,不適于廣域網(wǎng)傳輸FR、X.25
點(diǎn)對(duì)多點(diǎn)的應(yīng)用模式,使用x.121、DLCI等邏輯地址來區(qū)分多個(gè)網(wǎng)點(diǎn)
目前這兩種協(xié)議已經(jīng)日趨被取代和淘汰其他鏈路層協(xié)議的特點(diǎn)其他鏈路層協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)協(xié)議機(jī)制完善
鏈路能力自協(xié)商網(wǎng)絡(luò)層支持鏈路狀態(tài)檢測(cè)可支持承載多種網(wǎng)絡(luò)層協(xié)議
可封裝IP、IPX等網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層IPIPXDECnetAppletalk鏈路層PPP物理層PPP協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)網(wǎng)絡(luò)層IPIPPP協(xié)議特點(diǎn)PPP協(xié)議特點(diǎn)(續(xù))
通用性工業(yè)標(biāo)準(zhǔn),各廠商間可以互通,有標(biāo)準(zhǔn)的RFC
可選擇的認(rèn)證方式PAP、CHAP、MS-CHAP等
網(wǎng)絡(luò)層協(xié)商用獨(dú)立于所使用的網(wǎng)絡(luò)層協(xié)議的方法來商議使用網(wǎng)
絡(luò)層的哪些選項(xiàng),可以對(duì)網(wǎng)絡(luò)層地址進(jìn)行協(xié)商
支持多鏈路捆綁可將多條串行鏈路捆綁在一起使用PPP協(xié)議特點(diǎn)PPP協(xié)議特點(diǎn)(續(xù))目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)PPP協(xié)議原理PPP協(xié)議的封裝
protocol1-2個(gè)字節(jié),依靠其數(shù)值識(shí)別被封裝在information區(qū)域的內(nèi)容
information
其內(nèi)容由protocol區(qū)域的數(shù)值決定
padding
用來補(bǔ)足information區(qū)域的長度直至滿足MRU*PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP協(xié)議的封裝
protocol的取值:0021-IP報(bào)文C021-LCP幀用來完成鏈路的建立,維護(hù)及終止.C023-PAP幀可選認(rèn)證協(xié)議,具體由LCP決定C223-CHAP幀可選認(rèn)證協(xié)議,具體由LCP決定8021-IPCP幀用來進(jìn)行雙方IP地址和路由信息的協(xié)商PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))
鏈路死亡狀態(tài)
鏈路開始和結(jié)束于這個(gè)狀態(tài).當(dāng)一個(gè)物理接口UP時(shí),PPP脫離該狀態(tài)進(jìn)入鏈路建立狀態(tài).
鏈路建立狀態(tài)
在這個(gè)狀態(tài)PPP通過發(fā)送和接收鏈路配置報(bào)文(LCP報(bào)文),協(xié)商具體的參數(shù)選項(xiàng).
當(dāng)雙方協(xié)商完成后,該狀態(tài)結(jié)束,進(jìn)入認(rèn)證階段.如果線路中斷或者配置失效將返回死亡狀態(tài).PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))
認(rèn)證狀態(tài)
若需要認(rèn)證則使用CHAP或者PAP協(xié)議,進(jìn)行認(rèn)證協(xié)商.
若不需要認(rèn)證則直接進(jìn)入網(wǎng)絡(luò)層協(xié)議配置狀態(tài)
認(rèn)證失敗則進(jìn)入鏈路中止?fàn)顟B(tài)
網(wǎng)絡(luò)層協(xié)議配置狀態(tài)
每一種網(wǎng)絡(luò)層協(xié)議需要單獨(dú)建立和配置一個(gè)NCP協(xié)議(如IPCP協(xié)議).NCP協(xié)商通過后鏈路可以進(jìn)行網(wǎng)絡(luò)報(bào)文的通信.
不成功則關(guān)閉鏈路,進(jìn)入鏈路終止?fàn)顟B(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))
鏈路終止?fàn)顟B(tài)
由于鏈路失效,認(rèn)證失敗,管理員關(guān)閉鏈路等原因,隨時(shí)可以進(jìn)入鏈路終止?fàn)顟B(tài).
該狀態(tài)隨即會(huì)站入鏈路死亡狀態(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP的主要協(xié)議
鏈路建立階段(LCP)
可選認(rèn)證階段(CHAP/PAP)
網(wǎng)絡(luò)層協(xié)商階段(NCP)DEADLCPOPENCHAP/PAPOPENPROTOCOLOPENNCPOPENADDPEERINTOROUTETABELPPP協(xié)議原理PPP的主要協(xié)議DEADLCPOPENPPP協(xié)議原理LinkControlProtocol當(dāng)IP報(bào)頭中的Protocol字段為C021時(shí),即表明該報(bào)文為LCP報(bào)文其IP報(bào)文中,Information的內(nèi)容為LCP數(shù)據(jù)包LCP數(shù)據(jù)包結(jié)構(gòu)如下:PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))CodeMeaningType1Configure-RequestLinkControlpackets2Configure-Ack3Configure-Nak4Configure-Reject5Terminate-RequestLinkTerminationpackets6Terminate-Ack7Code-RejectLinkMaintenancepackets8Protocol-Reject9Echo-Request10Echo-Reply11Discard-RequestPPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))Identifier用來標(biāo)識(shí)一次協(xié)商過程.協(xié)商時(shí)發(fā)送的ACK或NAK必須使用與收到的REQ相同的Identifier,來標(biāo)識(shí)該次協(xié)商.幫助對(duì)端確認(rèn)其收到的ACK或者NAK,是哪個(gè)REQ的回應(yīng).Length整個(gè)LCP的包長度,包含code,identifier,length以及data的長度data內(nèi)容由code的值決定Forward-》PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理
LinkConfigurationpackets
ConfigRequest中包含需要協(xié)商的各個(gè)選項(xiàng):Maximum-Receive-Unit(MRU)Authentication-ProtocolMagic-NumberProtocol-Field-Compression(PFC)Address-and-Control-Field-Compression(ACFC)PPPMultilinkPPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):
Maximum-Receive-Unit(MRU)最大接收IP數(shù)據(jù)包大小協(xié)商其長度不包含IP報(bào)文的protocol區(qū)域,只其由information和padding區(qū)域的長度決定Authentication-Protocol認(rèn)證選項(xiàng),可以選擇無認(rèn)證/PAP/CHAP認(rèn)證可以要求多種認(rèn)證,即既要求PAP認(rèn)證又要求CHAP認(rèn)證通過認(rèn)證可以識(shí)別用戶,既增加安全性又可以實(shí)現(xiàn)計(jì)費(fèi)的功能PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):
Magic-Number32位隨機(jī)數(shù),用以檢測(cè)環(huán)路.其長度保證了兩端發(fā)送ConfigRequest時(shí)使用相同Magic-Number的可能性幾乎為零如果收到使用相同Magic-Number的REQ,則發(fā)送一個(gè)使用不同Magic-Number的NAK,如果再次收到相同Magic-Number的NAK,則認(rèn)為鏈路存在環(huán)路.在鏈路維護(hù)時(shí),鏈路維護(hù)報(bào)文依然使用該Magic-Number值確認(rèn)鏈路無環(huán)路PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):Protocol-Field-Compression(PFC)協(xié)議號(hào)壓縮選項(xiàng)可將兩個(gè)字節(jié)的協(xié)議號(hào)壓縮為一字節(jié),從而增加帶寬的有效利用率在現(xiàn)今的高帶寬鏈路上,該壓縮技術(shù)已無實(shí)際意義PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets
ConfigRequest中包含的協(xié)商選項(xiàng):Address-and-Control-Field-Compression(ACFC)IP報(bào)頭的地址及控制字符壓縮在PPP鏈路上,IP報(bào)頭的地址和控制字符基本不變,壓縮方便,增加帶寬的有效使用率PPPMultilink鏈路捆綁選項(xiàng)將多條串行鏈路捆綁成一條使用PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigACK
收到對(duì)方的REQ后,如果是可識(shí)別的并對(duì)其中各個(gè)選項(xiàng)的參數(shù)完全同意的話,則將選項(xiàng)及選項(xiàng)中的參數(shù),原封不動(dòng)地放入ACK的DATA域中并發(fā)送給對(duì)端ConfigNAK
收到對(duì)方的REQ后,如果是可識(shí)別的但對(duì)其中某些選項(xiàng)的參數(shù)不能同意的話,則將不同意的選項(xiàng)填入可同意的參數(shù)(可以是一個(gè)列表),放入NAK的DATA域中并發(fā)送給對(duì)端PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigREJECT
收到對(duì)方的REQ后,發(fā)現(xiàn)是無法識(shí)別的或是其中某些選項(xiàng)不允許接受協(xié)商時(shí),則將該選項(xiàng)填入REJECT的DATA域,并發(fā)送給對(duì)段.NAK與REJECT的區(qū)別NAK是能夠識(shí)別對(duì)方的REQ同時(shí)對(duì)選項(xiàng)中的參數(shù)不同意,但有可以同意的參數(shù)存在REJECT是不能識(shí)別對(duì)方的REQ或者對(duì)對(duì)方的選項(xiàng)不同意協(xié)商
對(duì)方收到NAK后可以將其中的選項(xiàng)及參數(shù)加入下一個(gè)REQ繼續(xù)進(jìn)行協(xié)商,而REJECT則不允許PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LCP協(xié)商過程所謂協(xié)商,就是linkconfigurationpacket報(bào)文的交互
雙方互相發(fā)送ConfigRequest,若同意CONFIG中的協(xié)商參數(shù),則回復(fù)ConfigACK
一端收到對(duì)方的ACK后,進(jìn)入LCPOPEN狀態(tài)
雙方的協(xié)商相對(duì)獨(dú)立,一方收到自己REQ的ACK后即認(rèn)為LCPOPENPPP協(xié)議原理LCP協(xié)商過程PPP協(xié)議原理LCP協(xié)商過程(續(xù))
雙方互相發(fā)送ConfigRequest,接收方若不同意對(duì)方的協(xié)商參數(shù),可以使用NAK回復(fù)對(duì)方自己不同意的選項(xiàng)并包含自己同意的參數(shù)
收到NAK后,在下一次的CONFIGREQ中,將NAK中所提到的選項(xiàng)填入NAK中的參數(shù)PPP協(xié)議原理LCP協(xié)商過程(續(xù))PPP協(xié)議原理鏈路終止Terminate-Request&Terminate-ACKLCP包含鏈路終止報(bào)文來中斷連接
當(dāng)一端接收到Terminate-Request后必須回復(fù)Terminate-ACK,同時(shí)中斷連接PPP協(xié)議原理鏈路終止PPP協(xié)議原理鏈路維護(hù)
Echo-Request&Echo-ACK檢測(cè)物理鏈路是否中斷使用LCP協(xié)商時(shí)確定的MAGICNUMBER,檢測(cè)是否有環(huán)路只有在LCPOPEN狀態(tài),收到的Echo報(bào)文才是有效的,否則會(huì)被丟棄PPP協(xié)議原理鏈路維護(hù)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段
PAPPasswordAuthenticationProtocol
CHAPChallengeHandshakeAuthenticationProtocolPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAP如果在LCP的協(xié)商中,任意一端要求使用PAP認(rèn)證,則當(dāng)LCP協(xié)商結(jié)束后,雙方進(jìn)入PAP認(rèn)證階段Peer使用明文將用戶名與密碼發(fā)送給要求認(rèn)證的authenticator端如果認(rèn)證通過,authenticator回復(fù)Success,反之回復(fù)FailurePAP認(rèn)證只在鏈路的建立階段進(jìn)行認(rèn)證PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAP如果在LCP協(xié)商中,任意一端要求CHAP認(rèn)證,則在LCP協(xié)商結(jié)束后,雙方進(jìn)入CHAP認(rèn)證階段雙方通過以下報(bào)文的交互,完成CHAP認(rèn)證Challenge報(bào)文Response報(bào)文Success報(bào)文Failure報(bào)文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))Challenge/Response報(bào)文結(jié)構(gòu)Success/failure報(bào)文結(jié)構(gòu)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Challenge”包含
code
為1,表示該數(shù)據(jù)包為發(fā)起挑戰(zhàn)
identifier
標(biāo)識(shí)符.在由此次challenge引起的認(rèn)證過程中,所有認(rèn)證報(bào)文的Identifier不變,可視為此次認(rèn)證的序列號(hào).
challengevalue:隨機(jī)數(shù)
隨機(jī)數(shù),供雙方計(jì)算HASH值時(shí)使用.
name
對(duì)端數(shù)據(jù)庫中的用戶名PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Response”包含
code2,表示該認(rèn)證報(bào)文為response報(bào)文
identifier
標(biāo)識(shí)符,與收到的challenge中的相同.response-value:HASH值使用收到的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,通過MD5計(jì)算而來.
name
對(duì)端數(shù)據(jù)庫中的用戶名
PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
“Success/Failure”
包含
Code
Success為3Failure為4Identifier
標(biāo)識(shí)符,與Response中的相同.
Message
告知對(duì)方認(rèn)證成功,或者是失敗.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))CHAP認(rèn)證流程進(jìn)入CHAP認(rèn)證后,要求認(rèn)證端成為authenticatorauthenticator向peer端發(fā)送challenge報(bào)文Peer收到challenge報(bào)文后,使用收到的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,使用MD5計(jì)算出HASH值,并向authenticator回復(fù)response報(bào)文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
CHAP認(rèn)證流程(續(xù))
authenticator收到response后,使用相同的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的response中的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,進(jìn)行MD5計(jì)算.
將計(jì)算得到的HASH值與收到的response中的HASH值進(jìn)行對(duì)比,完全相同的話回復(fù)success.不相同的話回復(fù)failure.
整個(gè)過程中challenge,response,success以及failure的identifier值必定相同,如果不相同,報(bào)文會(huì)被丟棄.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
CHAP認(rèn)證的優(yōu)點(diǎn)鏈路上只傳輸HASH加密值,不傳輸密碼,密碼非常安全在鏈路建立后還要隨機(jī)進(jìn)行認(rèn)證,如果失敗將隨時(shí)切斷連接,持續(xù)地保證了連接的安全性PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理NetworkControlProtocol將自己的IP地址裝入NCPREQ中發(fā)送給對(duì)方
收到對(duì)方的NCPREQ并可以接收其中地址,則回復(fù)NCPACK
收到對(duì)方回復(fù)的NCPACK,認(rèn)為NCP協(xié)商完成,將對(duì)方的地址加入路由表PPP協(xié)議原理NetworkControlProtoPPP協(xié)議原理NetworkControlProtocol(續(xù))
當(dāng)B端為A端指定了地址并收到了對(duì)方的NCPREQ時(shí),會(huì)返回NAK,其中包含了B為A所指定的地址A收到后,將使用該地址再次發(fā)送NCPREQ
通常使用NCP的該特點(diǎn)為對(duì)端配置地址PPP協(xié)議原理NetworkControlProto目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)PPP協(xié)議應(yīng)用ISDN撥號(hào)上網(wǎng)ISDN是一種撥號(hào)連接進(jìn)入internet的方式,其中綜合調(diào)用了PPP協(xié)議中最常見的若干功能認(rèn)證地址協(xié)商多鏈路捆綁PPP協(xié)議應(yīng)用ISDN撥號(hào)上網(wǎng)PPP協(xié)議應(yīng)用
認(rèn)證的實(shí)際應(yīng)用PPP的認(rèn)證功能存在兩種應(yīng)用通過與認(rèn)證服務(wù)器的配合使用,使得ISP可以核實(shí)用戶的身份,并進(jìn)行相關(guān)的計(jì)費(fèi)(按時(shí)、按流量)PPP協(xié)議應(yīng)用認(rèn)證的實(shí)際應(yīng)用PPP協(xié)議應(yīng)用
地址協(xié)商的實(shí)際應(yīng)用現(xiàn)今,由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)接入者持續(xù)增多,公網(wǎng)IP地址極度缺乏,如何合理地使用IP地址成為了服務(wù)提供商的難題網(wǎng)絡(luò)接入者雖然很多,但實(shí)際上他們同時(shí)的同時(shí)接入率并不是很高,如果可以由ISP為他們動(dòng)態(tài)的提供地址,將很大程度上提高地址的使用效率,一定程度上解決IP地址匱乏的問題PPP的IP地址協(xié)商功能,可以讓ISP動(dòng)態(tài)地為接入者提供地址同時(shí),可以也可以減少用戶需要設(shè)置的內(nèi)容,使喲還能夠戶使用更加方便PPP協(xié)議應(yīng)用地址協(xié)商的實(shí)際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink實(shí)際應(yīng)用該功能可以將多條串行鏈路捆綁成為一條虛擬的邏輯鏈路來進(jìn)行使用,讓用戶擴(kuò)充帶寬變得非常簡(jiǎn)單在ISDN中,該項(xiàng)技術(shù)使用非常普遍。用戶可以使用Multilink將兩條64K帶寬的鏈路捆綁為一條128K帶寬的鏈路來使用。PPPmultilink實(shí)際上是PPP的一種擴(kuò)展應(yīng)用。PPP協(xié)議應(yīng)用PPPMultilink實(shí)際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink介紹Multilink報(bào)文結(jié)構(gòu)其PPP頭中的值均為固定值PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))Multilink運(yùn)作過程:實(shí)際接口進(jìn)行LCP協(xié)商,雙方在ConfigRequest中加入multilink協(xié)商選項(xiàng)協(xié)商通過后雙方各自產(chǎn)生一個(gè)虛擬的multilink接口,該虛擬鏈路捆綁使用了兩條實(shí)際鏈路的帶寬由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行認(rèn)證(如果有的話)由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行NCP協(xié)商,即協(xié)商雙方虛擬multilink接口的地址PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))與負(fù)載均衡有本質(zhì)區(qū)別:multilink將多條鏈路視為一條來使用。將一個(gè)包按照實(shí)際接口速率比分成多份,發(fā)向每隔實(shí)際端口。每條線路發(fā)送時(shí)以bit為單位負(fù)載均衡將多條鏈路視為多條,當(dāng)發(fā)送多個(gè)包時(shí),向多條鏈路依次發(fā)送,每條線路發(fā)送時(shí)以數(shù)據(jù)包為單位PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPP協(xié)議的衍生
VPDN:L2TP、PPTP
使用PPP的認(rèn)證功能,從而保證VPN遂道建立時(shí)的安全性.
使用PPP協(xié)商、配置數(shù)據(jù)鏈路/網(wǎng)絡(luò)層信息(地址、DNS、路由等信息協(xié)商、下發(fā))維持?jǐn)?shù)據(jù)模型的點(diǎn)對(duì)點(diǎn)特性。
PPPoE
使用PPP的認(rèn)證功能來實(shí)行帳號(hào)管理及收費(fèi).
使用PPP為對(duì)端分配地址的功能來使用戶自動(dòng)獲取IP地址.
維持?jǐn)?shù)據(jù)模型的點(diǎn)對(duì)點(diǎn)特性。PPP協(xié)議應(yīng)用PPP協(xié)議的衍生目錄
概述PPP原理PPP應(yīng)用
PPP配置與實(shí)驗(yàn)小結(jié)目錄概述PPP原理PPP應(yīng)用PPP配置PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?掌握PPP協(xié)議的簡(jiǎn)單配置.
兩臺(tái)設(shè)備的Serial0/2使用CR-V35MT(V.35直通)
CR-V35FC(V.35交叉)線纜背靠背連接PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)PPP配置與實(shí)驗(yàn)第一步:PPP的接口配置(1)設(shè)定接口時(shí)鐘方式背靠背環(huán)境一端作為DCE一端作為DTE
CR-V35MT連線一端為DCE,需設(shè)置時(shí)鐘速率
config#
interface<type><number>config_if#physicalspeed115200(2)封裝PPP
config#
interface<type><number>
config_if#encapsulation
ppp(3)設(shè)置IP地址
config#interface<type><number>
config_if#ipadd*.*.*.**.*.*.*
PPP配置與實(shí)驗(yàn)第一步:PPP的接口配置PPP配置與實(shí)驗(yàn)
第二步:PPP的認(rèn)證配置----認(rèn)證核心端(1)在全局模式下激活A(yù)AA認(rèn)證方式一:使用本地?cái)?shù)據(jù)庫認(rèn)證
config#aaaauthenticationpppdefaultlocal
方式二:使用認(rèn)證服務(wù)器認(rèn)證
config#aaaauthenticationpppdefaultgroupradious(2)本地認(rèn)證數(shù)據(jù)庫配置
config#
username***
password***PPP配置與實(shí)驗(yàn)第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實(shí)驗(yàn)
第二步:PPP的認(rèn)證配置----認(rèn)證核心端方式一:CHAP認(rèn)證
config_if#pppauthenticationchap
config_if#pppchaphostname***
方式二:PAP認(rèn)證config_if#pppauthenticationpap
PPP配置與實(shí)驗(yàn)第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實(shí)驗(yàn)
第三步:PPP的認(rèn)證配置----遠(yuǎn)端(1)本地認(rèn)證數(shù)據(jù)庫配置
config#
username***password***(2)PPP的認(rèn)證配置方式一:CHAP認(rèn)證
config_if#pppchaphostname***
方式二:PAP認(rèn)證命令
config_if#ppppapsent-username
***
password
***
PPP配置與實(shí)驗(yàn)第三步:PPP的認(rèn)證配置----遠(yuǎn)PPP配置與實(shí)驗(yàn)PPP的認(rèn)證配置(續(xù))認(rèn)證數(shù)據(jù)庫對(duì)應(yīng)關(guān)系ROUTERAROUTERB使用PAP認(rèn)證SENT-USERNAMEabSENT-PASSWORDDCNDCN使用CHAP認(rèn)證HOSTNAMEab本地?cái)?shù)據(jù)庫的配置USERNAMEbaPASSWORDDCNDCNPPP配置與實(shí)驗(yàn)PPP的認(rèn)證配置(續(xù))ROUTERAPPP配置與實(shí)驗(yàn)
第四步:PPP地址協(xié)商配置(可選)地址分配者:為對(duì)端分配地址命令格式config_if#peerdefaultipaddress[A.B.C.D][pool][dhcp]在全局模式下創(chuàng)建地址池為地址協(xié)商所調(diào)用:config#iplocalpool
PPOOLA.B.C.DN地址獲得者:在端口下將地址設(shè)定為協(xié)商config_if#ipaddressnegotiatedPPP配置與實(shí)驗(yàn)第四步:PPP地址協(xié)商配置(可選)PPP配置與實(shí)驗(yàn)
第五步:PPP鄰居路由配置(可選)在PPP的原理中曾經(jīng)提到,在NCP協(xié)商成功時(shí)會(huì)將對(duì)端鄰居的主機(jī)路由信息加入本地路由表。實(shí)際上可以通過關(guān)閉鄰居路由,拒絕將對(duì)端加入路由表
[no]peerneighbor-routePPP配置與實(shí)驗(yàn)第五步:PPP鄰居路由配置(可選)PPP配置與實(shí)驗(yàn)
可選:PPPMulitilink的配置建立Multilink虛擬接口,并建立一個(gè)multilink-group:
interfacemultilinkn
pppmultilink
multilink-group
n在實(shí)際端口中開啟Multilink,并加入該multilink-group:
interfaceserialn
pppmultilink
multilink-group
nPPP配置與實(shí)驗(yàn)可選:PPPMulitilink的配PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看可以通過對(duì)PPP狀態(tài)的觀察來確認(rèn)PPP協(xié)商所處的狀態(tài).
showpppstatus
其中PPP狀態(tài)信息中指明了使用PPP協(xié)議的端口總數(shù),以及UP/DOWN的端口口數(shù)及其詳細(xì)信息,包括端口名稱,編號(hào),類型,狀態(tài),以及死亡/活躍時(shí)間.PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看可以通過對(duì)串口的狀態(tài)的觀察來確認(rèn)PPP協(xié)商所處的狀態(tài).
showinterface[serial][async]n/m
其中LCP,PAP(或其他認(rèn)證協(xié)議),IPCP的狀態(tài),指明了PPP協(xié)商所處的階段以及其具體狀態(tài).PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看可以察看multilink接口及其所捆綁的鏈路的狀態(tài).
showpppmultilink
指明了被捆綁的活躍鏈路數(shù),以及該multilink的詳細(xì)信息.PPP配置與實(shí)驗(yàn)PPP狀態(tài)察看PPP配置與實(shí)驗(yàn)PPP協(xié)商過程的跟蹤可以通過對(duì)協(xié)商的跟蹤來更清楚,詳細(xì),直觀地了解我們公司所做的PPP的工作流程.跟蹤協(xié)商過程的命令格式:debugpppnegotiation也可以單獨(dú)跟蹤PPP認(rèn)證的過程:
debugpppauthenticationPPP配置與實(shí)驗(yàn)PPP協(xié)商過程的跟蹤PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?掌握PPP協(xié)議的簡(jiǎn)單配置.
照?qǐng)D配置,使路由器AB能互相PING通.PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)PPP配置與實(shí)驗(yàn)PPP的認(rèn)證實(shí)驗(yàn)?zāi)康?掌握PPP中認(rèn)證的配置方法.使用PAP認(rèn)證/CHAP認(rèn)證,嘗試一方要求認(rèn)證/雙方要求認(rèn)證,要求ABPING通.擴(kuò)展:在雙向認(rèn)證時(shí),使用PAP認(rèn)證,雙方所使用的密碼可以不一樣嗎?CHAP呢?
PPP配置與實(shí)驗(yàn)PPP的認(rèn)證PPP配置與實(shí)驗(yàn)PPP地址協(xié)商實(shí)驗(yàn)?zāi)康?了解地址協(xié)商做了些什么,能做些什么.不在A的S0/2口內(nèi)配置ipaddmask.用地址分發(fā)的方法實(shí)現(xiàn)下圖拓?fù)?并保證AB可以互相PING通.說出在你所完成的配置中,A可以使用的地址范圍,以及為什么.PPP配置與實(shí)驗(yàn)PPP地址協(xié)商目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)
小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)本章小結(jié)掌握PPP協(xié)議協(xié)商的流程掌握PPP協(xié)議的LCP報(bào)文的類型及作用掌握PPP協(xié)議的認(rèn)證協(xié)議掌握PPP協(xié)議的NCP的過程了解PPP協(xié)議的應(yīng)用范圍小結(jié)本章小結(jié)謝謝大家,更多詳情請(qǐng)登陸
...謝謝大家,更多詳情請(qǐng)登陸...DCN-ROUTE-005
鏈路層協(xié)議PPP
V1.0
客服中心技術(shù)支持團(tuán)隊(duì)DCN-ROUTE-005
目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)什么是PPP協(xié)議什么是PPP協(xié)議PointtoPoint點(diǎn)對(duì)點(diǎn)協(xié)議被設(shè)計(jì)為在兩點(diǎn)間的簡(jiǎn)單鏈路上傳輸IP層數(shù)據(jù)包的鏈路層協(xié)議應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層PPP什么是PPP協(xié)議什么是PPP協(xié)議應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)為什么會(huì)有PPP協(xié)議為什么會(huì)有PPP協(xié)議需要一種可以將IP數(shù)據(jù)包封裝到串行鏈路的鏈路層協(xié)議.網(wǎng)絡(luò)層IP數(shù)據(jù)包鏈路層物理層串行鏈路為什么會(huì)有PPP協(xié)議為什么會(huì)有PPP協(xié)議網(wǎng)絡(luò)層PPP的用途PPP提供了在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)準(zhǔn)方法。廣泛的應(yīng)用于各個(gè)方面,是眾多通信協(xié)議的基礎(chǔ)1、數(shù)字同步鏈路
SDH-----E1/POS/CPOSDDNISDN2、異步串行鏈路
PSTN3、ADSL上網(wǎng)需要用PPPoE協(xié)議,而PPPoE是以太網(wǎng)上的PPP
PPPoE-----PPPoverEthernet4、L2TP、PPTP依靠底層PPP協(xié)議完成接入認(rèn)證,提供隧道的點(diǎn)對(duì)點(diǎn)特性
PPP的用途PPP提供了在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)其他鏈路層協(xié)議的特點(diǎn)其他鏈路層協(xié)議的特點(diǎn)
HDLC 簡(jiǎn)單高效 只支持同步傳輸方式 各廠商的HDLC有各自的標(biāo)準(zhǔn),難以兼容互通
缺乏相關(guān)安全機(jī)制,不適于廣域網(wǎng)傳輸FR、X.25
點(diǎn)對(duì)多點(diǎn)的應(yīng)用模式,使用x.121、DLCI等邏輯地址來區(qū)分多個(gè)網(wǎng)點(diǎn)
目前這兩種協(xié)議已經(jīng)日趨被取代和淘汰其他鏈路層協(xié)議的特點(diǎn)其他鏈路層協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)協(xié)議機(jī)制完善
鏈路能力自協(xié)商網(wǎng)絡(luò)層支持鏈路狀態(tài)檢測(cè)可支持承載多種網(wǎng)絡(luò)層協(xié)議
可封裝IP、IPX等網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層IPIPXDECnetAppletalk鏈路層PPP物理層PPP協(xié)議的特點(diǎn)PPP協(xié)議的特點(diǎn)網(wǎng)絡(luò)層IPIPPP協(xié)議特點(diǎn)PPP協(xié)議特點(diǎn)(續(xù))
通用性工業(yè)標(biāo)準(zhǔn),各廠商間可以互通,有標(biāo)準(zhǔn)的RFC
可選擇的認(rèn)證方式PAP、CHAP、MS-CHAP等
網(wǎng)絡(luò)層協(xié)商用獨(dú)立于所使用的網(wǎng)絡(luò)層協(xié)議的方法來商議使用網(wǎng)
絡(luò)層的哪些選項(xiàng),可以對(duì)網(wǎng)絡(luò)層地址進(jìn)行協(xié)商
支持多鏈路捆綁可將多條串行鏈路捆綁在一起使用PPP協(xié)議特點(diǎn)PPP協(xié)議特點(diǎn)(續(xù))目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)PPP協(xié)議原理PPP協(xié)議的封裝
protocol1-2個(gè)字節(jié),依靠其數(shù)值識(shí)別被封裝在information區(qū)域的內(nèi)容
information
其內(nèi)容由protocol區(qū)域的數(shù)值決定
padding
用來補(bǔ)足information區(qū)域的長度直至滿足MRU*PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP協(xié)議的封裝
protocol的取值:0021-IP報(bào)文C021-LCP幀用來完成鏈路的建立,維護(hù)及終止.C023-PAP幀可選認(rèn)證協(xié)議,具體由LCP決定C223-CHAP幀可選認(rèn)證協(xié)議,具體由LCP決定8021-IPCP幀用來進(jìn)行雙方IP地址和路由信息的協(xié)商PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))
鏈路死亡狀態(tài)
鏈路開始和結(jié)束于這個(gè)狀態(tài).當(dāng)一個(gè)物理接口UP時(shí),PPP脫離該狀態(tài)進(jìn)入鏈路建立狀態(tài).
鏈路建立狀態(tài)
在這個(gè)狀態(tài)PPP通過發(fā)送和接收鏈路配置報(bào)文(LCP報(bào)文),協(xié)商具體的參數(shù)選項(xiàng).
當(dāng)雙方協(xié)商完成后,該狀態(tài)結(jié)束,進(jìn)入認(rèn)證階段.如果線路中斷或者配置失效將返回死亡狀態(tài).PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))
認(rèn)證狀態(tài)
若需要認(rèn)證則使用CHAP或者PAP協(xié)議,進(jìn)行認(rèn)證協(xié)商.
若不需要認(rèn)證則直接進(jìn)入網(wǎng)絡(luò)層協(xié)議配置狀態(tài)
認(rèn)證失敗則進(jìn)入鏈路中止?fàn)顟B(tài)
網(wǎng)絡(luò)層協(xié)議配置狀態(tài)
每一種網(wǎng)絡(luò)層協(xié)議需要單獨(dú)建立和配置一個(gè)NCP協(xié)議(如IPCP協(xié)議).NCP協(xié)商通過后鏈路可以進(jìn)行網(wǎng)絡(luò)報(bào)文的通信.
不成功則關(guān)閉鏈路,進(jìn)入鏈路終止?fàn)顟B(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))
鏈路終止?fàn)顟B(tài)
由于鏈路失效,認(rèn)證失敗,管理員關(guān)閉鏈路等原因,隨時(shí)可以進(jìn)入鏈路終止?fàn)顟B(tài).
該狀態(tài)隨即會(huì)站入鏈路死亡狀態(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP的主要協(xié)議
鏈路建立階段(LCP)
可選認(rèn)證階段(CHAP/PAP)
網(wǎng)絡(luò)層協(xié)商階段(NCP)DEADLCPOPENCHAP/PAPOPENPROTOCOLOPENNCPOPENADDPEERINTOROUTETABELPPP協(xié)議原理PPP的主要協(xié)議DEADLCPOPENPPP協(xié)議原理LinkControlProtocol當(dāng)IP報(bào)頭中的Protocol字段為C021時(shí),即表明該報(bào)文為LCP報(bào)文其IP報(bào)文中,Information的內(nèi)容為LCP數(shù)據(jù)包LCP數(shù)據(jù)包結(jié)構(gòu)如下:PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))CodeMeaningType1Configure-RequestLinkControlpackets2Configure-Ack3Configure-Nak4Configure-Reject5Terminate-RequestLinkTerminationpackets6Terminate-Ack7Code-RejectLinkMaintenancepackets8Protocol-Reject9Echo-Request10Echo-Reply11Discard-RequestPPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))Identifier用來標(biāo)識(shí)一次協(xié)商過程.協(xié)商時(shí)發(fā)送的ACK或NAK必須使用與收到的REQ相同的Identifier,來標(biāo)識(shí)該次協(xié)商.幫助對(duì)端確認(rèn)其收到的ACK或者NAK,是哪個(gè)REQ的回應(yīng).Length整個(gè)LCP的包長度,包含code,identifier,length以及data的長度data內(nèi)容由code的值決定Forward-》PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理
LinkConfigurationpackets
ConfigRequest中包含需要協(xié)商的各個(gè)選項(xiàng):Maximum-Receive-Unit(MRU)Authentication-ProtocolMagic-NumberProtocol-Field-Compression(PFC)Address-and-Control-Field-Compression(ACFC)PPPMultilinkPPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):
Maximum-Receive-Unit(MRU)最大接收IP數(shù)據(jù)包大小協(xié)商其長度不包含IP報(bào)文的protocol區(qū)域,只其由information和padding區(qū)域的長度決定Authentication-Protocol認(rèn)證選項(xiàng),可以選擇無認(rèn)證/PAP/CHAP認(rèn)證可以要求多種認(rèn)證,即既要求PAP認(rèn)證又要求CHAP認(rèn)證通過認(rèn)證可以識(shí)別用戶,既增加安全性又可以實(shí)現(xiàn)計(jì)費(fèi)的功能PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):
Magic-Number32位隨機(jī)數(shù),用以檢測(cè)環(huán)路.其長度保證了兩端發(fā)送ConfigRequest時(shí)使用相同Magic-Number的可能性幾乎為零如果收到使用相同Magic-Number的REQ,則發(fā)送一個(gè)使用不同Magic-Number的NAK,如果再次收到相同Magic-Number的NAK,則認(rèn)為鏈路存在環(huán)路.在鏈路維護(hù)時(shí),鏈路維護(hù)報(bào)文依然使用該Magic-Number值確認(rèn)鏈路無環(huán)路PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets(續(xù))
ConfigRequest中包含的協(xié)商選項(xiàng):Protocol-Field-Compression(PFC)協(xié)議號(hào)壓縮選項(xiàng)可將兩個(gè)字節(jié)的協(xié)議號(hào)壓縮為一字節(jié),從而增加帶寬的有效利用率在現(xiàn)今的高帶寬鏈路上,該壓縮技術(shù)已無實(shí)際意義PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理
LinkConfigurationpackets
ConfigRequest中包含的協(xié)商選項(xiàng):Address-and-Control-Field-Compression(ACFC)IP報(bào)頭的地址及控制字符壓縮在PPP鏈路上,IP報(bào)頭的地址和控制字符基本不變,壓縮方便,增加帶寬的有效使用率PPPMultilink鏈路捆綁選項(xiàng)將多條串行鏈路捆綁成一條使用PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigACK
收到對(duì)方的REQ后,如果是可識(shí)別的并對(duì)其中各個(gè)選項(xiàng)的參數(shù)完全同意的話,則將選項(xiàng)及選項(xiàng)中的參數(shù),原封不動(dòng)地放入ACK的DATA域中并發(fā)送給對(duì)端ConfigNAK
收到對(duì)方的REQ后,如果是可識(shí)別的但對(duì)其中某些選項(xiàng)的參數(shù)不能同意的話,則將不同意的選項(xiàng)填入可同意的參數(shù)(可以是一個(gè)列表),放入NAK的DATA域中并發(fā)送給對(duì)端PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigREJECT
收到對(duì)方的REQ后,發(fā)現(xiàn)是無法識(shí)別的或是其中某些選項(xiàng)不允許接受協(xié)商時(shí),則將該選項(xiàng)填入REJECT的DATA域,并發(fā)送給對(duì)段.NAK與REJECT的區(qū)別NAK是能夠識(shí)別對(duì)方的REQ同時(shí)對(duì)選項(xiàng)中的參數(shù)不同意,但有可以同意的參數(shù)存在REJECT是不能識(shí)別對(duì)方的REQ或者對(duì)對(duì)方的選項(xiàng)不同意協(xié)商
對(duì)方收到NAK后可以將其中的選項(xiàng)及參數(shù)加入下一個(gè)REQ繼續(xù)進(jìn)行協(xié)商,而REJECT則不允許PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LCP協(xié)商過程所謂協(xié)商,就是linkconfigurationpacket報(bào)文的交互
雙方互相發(fā)送ConfigRequest,若同意CONFIG中的協(xié)商參數(shù),則回復(fù)ConfigACK
一端收到對(duì)方的ACK后,進(jìn)入LCPOPEN狀態(tài)
雙方的協(xié)商相對(duì)獨(dú)立,一方收到自己REQ的ACK后即認(rèn)為LCPOPENPPP協(xié)議原理LCP協(xié)商過程PPP協(xié)議原理LCP協(xié)商過程(續(xù))
雙方互相發(fā)送ConfigRequest,接收方若不同意對(duì)方的協(xié)商參數(shù),可以使用NAK回復(fù)對(duì)方自己不同意的選項(xiàng)并包含自己同意的參數(shù)
收到NAK后,在下一次的CONFIGREQ中,將NAK中所提到的選項(xiàng)填入NAK中的參數(shù)PPP協(xié)議原理LCP協(xié)商過程(續(xù))PPP協(xié)議原理鏈路終止Terminate-Request&Terminate-ACKLCP包含鏈路終止報(bào)文來中斷連接
當(dāng)一端接收到Terminate-Request后必須回復(fù)Terminate-ACK,同時(shí)中斷連接PPP協(xié)議原理鏈路終止PPP協(xié)議原理鏈路維護(hù)
Echo-Request&Echo-ACK檢測(cè)物理鏈路是否中斷使用LCP協(xié)商時(shí)確定的MAGICNUMBER,檢測(cè)是否有環(huán)路只有在LCPOPEN狀態(tài),收到的Echo報(bào)文才是有效的,否則會(huì)被丟棄PPP協(xié)議原理鏈路維護(hù)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段
PAPPasswordAuthenticationProtocol
CHAPChallengeHandshakeAuthenticationProtocolPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAP如果在LCP的協(xié)商中,任意一端要求使用PAP認(rèn)證,則當(dāng)LCP協(xié)商結(jié)束后,雙方進(jìn)入PAP認(rèn)證階段Peer使用明文將用戶名與密碼發(fā)送給要求認(rèn)證的authenticator端如果認(rèn)證通過,authenticator回復(fù)Success,反之回復(fù)FailurePAP認(rèn)證只在鏈路的建立階段進(jìn)行認(rèn)證PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAP如果在LCP協(xié)商中,任意一端要求CHAP認(rèn)證,則在LCP協(xié)商結(jié)束后,雙方進(jìn)入CHAP認(rèn)證階段雙方通過以下報(bào)文的交互,完成CHAP認(rèn)證Challenge報(bào)文Response報(bào)文Success報(bào)文Failure報(bào)文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))Challenge/Response報(bào)文結(jié)構(gòu)Success/failure報(bào)文結(jié)構(gòu)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Challenge”包含
code
為1,表示該數(shù)據(jù)包為發(fā)起挑戰(zhàn)
identifier
標(biāo)識(shí)符.在由此次challenge引起的認(rèn)證過程中,所有認(rèn)證報(bào)文的Identifier不變,可視為此次認(rèn)證的序列號(hào).
challengevalue:隨機(jī)數(shù)
隨機(jī)數(shù),供雙方計(jì)算HASH值時(shí)使用.
name
對(duì)端數(shù)據(jù)庫中的用戶名PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Response”包含
code2,表示該認(rèn)證報(bào)文為response報(bào)文
identifier
標(biāo)識(shí)符,與收到的challenge中的相同.response-value:HASH值使用收到的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,通過MD5計(jì)算而來.
name
對(duì)端數(shù)據(jù)庫中的用戶名
PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
“Success/Failure”
包含
Code
Success為3Failure為4Identifier
標(biāo)識(shí)符,與Response中的相同.
Message
告知對(duì)方認(rèn)證成功,或者是失敗.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))CHAP認(rèn)證流程進(jìn)入CHAP認(rèn)證后,要求認(rèn)證端成為authenticatorauthenticator向peer端發(fā)送challenge報(bào)文Peer收到challenge報(bào)文后,使用收到的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,使用MD5計(jì)算出HASH值,并向authenticator回復(fù)response報(bào)文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
CHAP認(rèn)證流程(續(xù))
authenticator收到response后,使用相同的隨機(jī)數(shù)+標(biāo)識(shí)符+收到的response中的用戶名在本地?cái)?shù)據(jù)庫中所對(duì)應(yīng)的密碼,進(jìn)行MD5計(jì)算.
將計(jì)算得到的HASH值與收到的response中的HASH值進(jìn)行對(duì)比,完全相同的話回復(fù)success.不相同的話回復(fù)failure.
整個(gè)過程中challenge,response,success以及failure的identifier值必定相同,如果不相同,報(bào)文會(huì)被丟棄.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))
CHAP認(rèn)證的優(yōu)點(diǎn)鏈路上只傳輸HASH加密值,不傳輸密碼,密碼非常安全在鏈路建立后還要隨機(jī)進(jìn)行認(rèn)證,如果失敗將隨時(shí)切斷連接,持續(xù)地保證了連接的安全性PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理NetworkControlProtocol將自己的IP地址裝入NCPREQ中發(fā)送給對(duì)方
收到對(duì)方的NCPREQ并可以接收其中地址,則回復(fù)NCPACK
收到對(duì)方回復(fù)的NCPACK,認(rèn)為NCP協(xié)商完成,將對(duì)方的地址加入路由表PPP協(xié)議原理NetworkControlProtoPPP協(xié)議原理NetworkControlProtocol(續(xù))
當(dāng)B端為A端指定了地址并收到了對(duì)方的NCPREQ時(shí),會(huì)返回NAK,其中包含了B為A所指定的地址A收到后,將使用該地址再次發(fā)送NCPREQ
通常使用NCP的該特點(diǎn)為對(duì)端配置地址PPP協(xié)議原理NetworkControlProto目錄
概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實(shí)驗(yàn)與練習(xí)PPP協(xié)議應(yīng)用ISDN撥號(hào)上網(wǎng)ISDN是一種撥號(hào)連接進(jìn)入internet的方式,其中綜合調(diào)用了PPP協(xié)議中最常見的若干功能認(rèn)證地址協(xié)商多鏈路捆綁PPP協(xié)議應(yīng)用ISDN撥號(hào)上網(wǎng)PPP協(xié)議應(yīng)用
認(rèn)證的實(shí)際應(yīng)用PPP的認(rèn)證功能存在兩種應(yīng)用通過與認(rèn)證服務(wù)器的配合使用,使得ISP可以核實(shí)用戶的身份,并進(jìn)行相關(guān)的計(jì)費(fèi)(按時(shí)、按流量)PPP協(xié)議應(yīng)用認(rèn)證的實(shí)際應(yīng)用PPP協(xié)議應(yīng)用
地址協(xié)商的實(shí)際應(yīng)用現(xiàn)今,由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)接入者持續(xù)增多,公網(wǎng)IP地址極度缺乏,如何合理地使用IP地址成為了服務(wù)提供商的難題網(wǎng)絡(luò)接入者雖然很多,但實(shí)際上他們同時(shí)的同時(shí)接入率并不是很高,如果可以由ISP為他們動(dòng)態(tài)的提供地址,將很大程度上提高地址的使用效率,一定程度上解決IP地址匱乏的問題PPP的IP地址協(xié)商功能,可以讓ISP動(dòng)態(tài)地為接入者提供地址同時(shí),可以也可以減少用戶需要設(shè)置的內(nèi)容,使喲還能夠戶使用更加方便PPP協(xié)議應(yīng)用地址協(xié)商的實(shí)際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink實(shí)際應(yīng)用該功能可以將多條串行鏈路捆綁成為一條虛擬的邏輯鏈路來進(jìn)行使用,讓用戶擴(kuò)充帶寬變得非常簡(jiǎn)單在ISDN中,該項(xiàng)技術(shù)使用非常普遍。用戶可以使用Multilink將兩條64K帶寬的鏈路捆綁為一條128K帶寬的鏈路來使用。PPPmultilink實(shí)際上是PPP的一種擴(kuò)展應(yīng)用。PPP協(xié)議應(yīng)用PPPMultilink實(shí)際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink介紹Multilink報(bào)文結(jié)構(gòu)其PPP頭中的值均為固定值PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))Multilink運(yùn)作過程:實(shí)際接口進(jìn)行LCP協(xié)商,雙方在ConfigRequest中加入multilink協(xié)商選項(xiàng)協(xié)商通過后雙方各自產(chǎn)生一個(gè)虛擬的multilink接口,該虛擬鏈路捆綁使用了兩條實(shí)際鏈路的帶寬由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行認(rèn)證(如果有的話)由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行NCP協(xié)商,即協(xié)商雙方虛擬multilink接口的地址PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))與負(fù)載均衡有本質(zhì)區(qū)別:multilink將多條鏈路視為一條來使用。將一個(gè)包按照實(shí)際接口速率比分成多份,發(fā)向每隔實(shí)際端口。每條線路發(fā)送時(shí)以bit為單位負(fù)載均衡將多條鏈路視為多條,當(dāng)發(fā)送多個(gè)包時(shí),向多條鏈路依次發(fā)送,每條線路發(fā)送時(shí)以數(shù)據(jù)包為單位PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPP協(xié)議的衍生
VPDN:L2TP、PPTP
使用PPP的認(rèn)證功能,從而保證VPN遂道建立時(shí)的安全性.
使用PPP協(xié)商、配置數(shù)據(jù)鏈路/網(wǎng)絡(luò)層信息(地址、DNS、路由等信息協(xié)商、下發(fā))維持?jǐn)?shù)據(jù)模型的點(diǎn)對(duì)點(diǎn)特性。
PPPoE
使用PPP的認(rèn)證功能來實(shí)行帳號(hào)管理及收費(fèi).
使用PPP為對(duì)端分配地址的功能來使用戶自動(dòng)獲取IP地址.
維持?jǐn)?shù)據(jù)模型的點(diǎn)對(duì)點(diǎn)特性。PPP協(xié)議應(yīng)用PPP協(xié)議的衍生目錄
概述PPP原理PPP應(yīng)用
PPP配置與實(shí)驗(yàn)小結(jié)目錄概述PPP原理PPP應(yīng)用PPP配置PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?掌握PPP協(xié)議的簡(jiǎn)單配置.
兩臺(tái)設(shè)備的Serial0/2使用CR-V35MT(V.35直通)
CR-V35FC(V.35交叉)線纜背靠背連接PPP配置與實(shí)驗(yàn)PPP簡(jiǎn)單配置實(shí)驗(yàn)PPP配置與實(shí)驗(yàn)第一步:PPP的接口配置(1)設(shè)定接口時(shí)鐘方式背靠背環(huán)境一端作為DCE一端作為DTE
CR-V35MT連線一端為DCE,需設(shè)置時(shí)鐘速率
config#
interface<type><number>config_if#physicalspeed115200(2)封裝PPP
config#
interface<type><number>
config_if#encapsulation
ppp(3)設(shè)置IP地址
config#interface<type><number>
config_if#ipadd*.*.*.**.*.*.*
PPP配置與實(shí)驗(yàn)第一步:PPP的接口配置PPP配置與實(shí)驗(yàn)
第二步:PPP的認(rèn)證配置----認(rèn)證核心端(1)在全局模式下激活A(yù)AA認(rèn)證方式一:使用本地?cái)?shù)據(jù)庫認(rèn)證
config#aaaauthenticationpppdefaultlocal
方式二:使用認(rèn)證服務(wù)器認(rèn)證
config#aaaauthenticationpppdefaultgroupradious(2)本地認(rèn)證數(shù)據(jù)庫配置
config#
username***
password***PPP配置與實(shí)驗(yàn)第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實(shí)驗(yàn)
第二步:PPP的認(rèn)證配置----認(rèn)證核心端方式一:CHAP認(rèn)證
config_if#pppauthenticationchap
conf
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年數(shù)控銑床項(xiàng)目規(guī)劃申請(qǐng)報(bào)告模范
- 2024-2025學(xué)年宣城市寧國市三上數(shù)學(xué)期末監(jiān)測(cè)試題含解析
- 2025年醫(yī)用植入材料項(xiàng)目提案報(bào)告模范
- 2025年掃瞄隧道顯微鏡項(xiàng)目立項(xiàng)申請(qǐng)報(bào)告模稿
- 二年級(jí)上冊(cè)語文教學(xué)計(jì)劃集合5篇
- 專科生求職信合集7篇
- 銷售主管個(gè)人述職報(bào)告
- 教育的實(shí)習(xí)報(bào)告范文九篇
- 員工離職報(bào)告(匯編15篇)
- 《觀察物體(二)》教學(xué)實(shí)錄-2023-2024學(xué)年四年級(jí)下冊(cè)數(shù)學(xué)人教版
- 亞馬遜跨境電商運(yùn)營與廣告實(shí)戰(zhàn)
- 高級(jí)FAE現(xiàn)場(chǎng)應(yīng)用工程師工作計(jì)劃工作總結(jié)述職報(bào)告
- 落實(shí)國家組織藥品集中采購使用檢測(cè)和應(yīng)急預(yù)案
- 高標(biāo)準(zhǔn)農(nóng)田建設(shè)項(xiàng)目(二標(biāo)段)施工圖設(shè)計(jì)說明
- 豬場(chǎng)配懷工作安排方案設(shè)計(jì)
- GB/T 2-2016緊固件外螺紋零件末端
- GB/T 12467.5-2009金屬材料熔焊質(zhì)量要求第5部分:滿足質(zhì)量要求應(yīng)依據(jù)的標(biāo)準(zhǔn)文件
- GB 17740-1999地震震級(jí)的規(guī)定
- 安全生產(chǎn)事故舉報(bào)獎(jiǎng)勵(lì)制度
- 冠心病健康教育完整版課件
- 永久避難硐室安裝施工組織措施
評(píng)論
0/150
提交評(píng)論