數(shù)據(jù)報(bào)封裝成PPP幀的方法-更多文檔分類課件

第四部分

第二層（數(shù)據(jù)鏈路層）網(wǎng)絡(luò)安全協(xié)議內(nèi)容：PPP，LCP，IPCP，PAP，CHAP，L2F，L2TP參考文獻(xiàn)：1RFC

1661:The

Point-to-Point

Protocol

(PPP)RFC

1172:

The

PPP

Internet

Protocol

Control

Protocol

(IPCP)RFC

1994:

PPP

Challenge

Handshake

Authentication

Protocol(CHAP)RFC

1334:

PPP

Authentication

ProtocolsRFC

2341:

Cisco

Layer

Two

Forwarding

(Protocol)

“L2F”RFC

2661:

Layer

Two

Tunneling

Protocol

“L2TP”RFC

1549:

PPP

inHDLC-like

FramingRFC

1144:

Compressing

TCP/IP

Headers

for

Low-SpeedSerial

LinksRFC

1663:

PPP

Reliable

TransmissionRFC2637:

Point-to-Point

Tunneling

Protocol

(PPTP)第一講

PPP-點(diǎn)到點(diǎn)數(shù)據(jù)鏈路層協(xié)議2內(nèi)容：數(shù)據(jù)報(bào)封裝成PPP幀的方法（考慮傳輸?shù)母咝裕?；LCP

（

Link

Control

Protocol

， 鏈路控制協(xié)議）：于建立、配置、測試PPP鏈路；一組NCP：用于建立和配置不同的網(wǎng)絡(luò)層協(xié)議。1.1

PPP封裝FAC協(xié)議數(shù)據(jù)FCSF7E7EFF0331.2

PPP鏈路操作DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL4圖1

PPP鏈路狀態(tài)轉(zhuǎn)換圖EstablishAuthenticateNetworkTerminateDead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；

Establish：使用LCP建立和配置鏈路；

Authentication：身份認(rèn)證階段；Network：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；

Terminate：終止鏈路。1.3LCP一.LCP報(bào)文1.報(bào)文格式5類型ID長度數(shù)據(jù)2.鏈路配置報(bào)文P1P2Configure-Request圖2

LCP鏈路建立報(bào)文交換圖Configure-AckConfigure-Request：發(fā)起方發(fā)送的第一個(gè)報(bào)文；Configure-Ack：如果Confiure-Request中的每個(gè)選項(xiàng)都能被接收端識別，而且都被接受；Configure-Nak：如果每個(gè)選項(xiàng)都能識別，但是只有部分能接受；Configure-NakConfigure-Reject6(4)Configure-Reject：如果Confiure-Request有部分選項(xiàng)不能被識別，或者不能被接受。2.鏈路配置報(bào)文類型ID長度選項(xiàng)Options字段：包含0個(gè)或多個(gè)要協(xié)商的選項(xiàng)，同時(shí)協(xié)商；類型長度數(shù)據(jù)選項(xiàng)：類型：（1）認(rèn)證協(xié)議：c023：PAPc223：CHAP類型長度認(rèn)證協(xié)議數(shù)據(jù)

7FACc021數(shù)據(jù)FCSF7E7EFF031(Configure-Request)1131(MRU)415003(認(rèn)證協(xié)議）5CHAPMD58（2）

Magic-Number9功能：防止鏈路回路類型長度Magic-NumberMagic-Number檢測步驟：P1：接收到P2的Configure-Request報(bào)文（包含MN1），自己最近發(fā)的一個(gè)Configure-Request（包含MN2），若MN1≠M(fèi)N2，則不是looped-back；否則P1向P2發(fā)送

Configure-Nak報(bào)文（包含MN3,且MN1≠M(fèi)N3）；P2：接收到P1的Configure-Nak報(bào)文（包含MN3），自己最近發(fā)的一個(gè)Configure-Nak（包含MN4），若MN3≠M(fèi)N4，則不是looped-back；否則P2向P1發(fā)送

Configure-Request報(bào)文（包含MN5,且MN5≠M(fèi)N3）；3.鏈路終止報(bào)文-Terminate-Request

&

Terminate-AckP1P2圖3

LCP鏈路終止報(bào)文交換圖10Terminate-RequestTerminate-RequestTerminat

-RequestTerminate-Ack4.鏈路維護(hù)報(bào)文11功能：錯(cuò)誤報(bào)告和檢測比如：Code-Reject發(fā)送時(shí)機(jī)：LCP報(bào)文的Code字段無法識別相應(yīng)舉措：放棄鏈路類型ID長度拒絕報(bào)文Protocol-RejectEcho-RequestEcho-Replay1.4

NCP-IPCP類型長度IP地址IP地址12用途：配置，激活或者禁止一個(gè)PPP鏈路兩端對等實(shí)體上的IP協(xié)議模塊;IPCP選項(xiàng)協(xié)商：IP-Address選項(xiàng)：用途：協(xié)商對等端使用的IP地址；過程：與LCP類似；協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報(bào)文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報(bào)文中返回給發(fā)送端；第二講

PPP實(shí)體認(rèn)證協(xié)議——PAP和CHAP2.1

PAP-Password

AuthenticationProtocol發(fā)生時(shí)機(jī)：僅在建立連接的階段發(fā)生；認(rèn)證方式：一端發(fā)送明文口令至對等端，由對方認(rèn)證；特性：無法防止重放(playback)、窮舉(repeated

trial)等攻擊；封裝：PPP幀的數(shù)據(jù)字段；代碼ID長度數(shù)據(jù)13P1P2Authenticate

-Request……圖4

PAP認(rèn)證過程報(bào)文交換圖Authenticate

-Request類型ID長度對等端ID長度對等端ID口令長度口令類型ID長度描述長度結(jié)果描述Authenticate-AckAuthenticate

-Nak14Authenticate-Request

Authenticate-AckAuthenticate-Nak2.2

CHAP-Challenge-Handshake

Authentication

Protocol發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間AuthenticatorPeer圖5

CHAP認(rèn)證過程報(bào)文交換圖Challenge1.認(rèn)證端發(fā)送“challenge”到對等端A1=Hash(c,s)2.對等端根據(jù)這個(gè)“challenge”和共享密鑰，利用一個(gè)單向散列函數(shù)計(jì)算一個(gè)散列值并發(fā)回給認(rèn)證端；ResponseSuccessFailureA2=Hash(c,s)A1

=

A2A1≠A23.認(rèn)證端把這個(gè)數(shù)字和自己計(jì)算出來的數(shù)據(jù)進(jìn)行比較，如果匹配，則確認(rèn)；否則否認(rèn)；ChallengeFailureResponseSuccess……A2=Hash(c,s)A1

=

A2A1≠A2A1=Hash(c,s)4.在連接建立后，會隨機(jī)地重復(fù)上述過程。15類型長度認(rèn)證協(xié)議算法一.PPP配置選項(xiàng)格式類型=3;長度=5;認(rèn)證協(xié)議=c223;算法=5;(CHAP

with

MD5)二.CHAP報(bào)文格式封裝在PPP幀的數(shù)據(jù)區(qū)ID：匹配challenge

response

reply類型ID長度數(shù)據(jù)16類型ID長度信息17信息：

可讀文本1.

Challenge

&ResponseValue=MD5(ID+secret+challenge)Name：表示傳輸該報(bào)文的系統(tǒng)的標(biāo)識；

Challenge要求：唯一性；類型ID長度值長度值名字2.

Success

&Failure三.特點(diǎn)CHAP可以防止重放攻擊，因?yàn)槭褂昧酥饾u 增加的ID和變化的challenge值；這種認(rèn)證協(xié)議依賴于對等雙方共享的“秘密”， 這個(gè)秘密是帶外傳輸?shù)?；共享的秘密可以用于雙向認(rèn)證；CHAP中包含的name域可以作為秘密的索引，還可以支持多個(gè)name/secret對，并且在會話過程中更改秘密。不適用于大型系統(tǒng)，因?yàn)殒溌返膬啥硕急仨?維護(hù)每個(gè)可能的秘密；18四.說明實(shí)現(xiàn)時(shí)，協(xié)議與認(rèn)證協(xié)議并非密不可分標(biāo)準(zhǔn)沒有對認(rèn)證失敗之后的操作進(jìn)行規(guī)定認(rèn)證具有雙向性在通信的兩個(gè)方向上應(yīng)該使用不同的秘密；如 果使用相同的秘密，攻擊者可能重放對等端的challenge

， 接收

responresponse來實(shí)施認(rèn)證；每個(gè)PPP服務(wù)器都維護(hù)一個(gè)數(shù)據(jù)庫，存放了“用 戶名”和“秘密”的對應(yīng)關(guān)系；標(biāo)準(zhǔn)建議對于一個(gè) 用戶只使用一種認(rèn)證協(xié)議協(xié)議本身不涉及密鑰存儲和分發(fā)方案193.1概述目標(biāo)：把鏈路層數(shù)據(jù)封裝在更高層的協(xié)議中（隧道），從而拓寬了點(diǎn)到點(diǎn)鏈路兩個(gè)對等端的位置；動(dòng)因：通過Internet基礎(chǔ)設(shè)施提供安全的虛擬PPP鏈路；第三講

L2F-Cisco

Layer

Two

Forwarding

(Protocol)HL……RRR

RUUNNL:

HomeLAN(s)U:

Remote

UserR:

RouterH:

HomeGatewayN:

ISP

Network

AccessServer

(“NAS”)虛擬PPP鏈路：U撥入H，訪問L

（隧道，基于UDP，端口1701）實(shí)際的PPP鏈路：U撥入N，再通過Internet基礎(chǔ)設(shè)置訪20

問L2FUDPIP如何實(shí)現(xiàn)？把PPP幀封裝到UDP報(bào)文中UNHLPPP幀PPP幀UDP頭L2F頭PPP幀L2F尾隧道：N

H連接：U

L說明：提供第二層的服務(wù)，但是L2F是應(yīng)用層協(xié)議211.

U發(fā)起到ISP的PPP連接，N接受這個(gè)連接并建立PPP鏈路；UNRRRRNU封裝解封N利用PAP或CHAP對R認(rèn)證，根據(jù)用戶名決定是否提供虛擬撥號 服務(wù)。如果還沒有建立隧道，則N建立到H的隧道；N為本次會話分配一個(gè)MID（Multiplex

ID），向H發(fā)送連接指示H創(chuàng)建一個(gè)和直接撥號類似的“虛擬接口”，用于幀的傳輸；數(shù)據(jù)傳輸（封裝和解封）……LH22指示信息：認(rèn)證信息：以便于H認(rèn)證U（1）CHAP：challenge+用戶名+原始的response（2）PAP：用戶名+口令（明文）LCP協(xié)商階段的LCP

CONFACK作用：H可能用這個(gè)信息來初始化自己PPP的狀態(tài)，從而避免第二輪的協(xié)商和認(rèn)證；封裝和解封：封裝：U->N，N剝掉幀訂界等字段，封裝在L2F中，并且在相應(yīng)的隧道里轉(zhuǎn)發(fā)（N->H）；解封：H->L，剝掉L2F相關(guān)信息，象正常的進(jìn)入幀一樣用適當(dāng)?shù)膮f(xié)議和接口進(jìn)行處理；反之亦然。23L2F中的認(rèn)證：24階段一：N對U認(rèn)證，根據(jù)用戶名確定提供的服務(wù)階段二：H和N的相互認(rèn)證階段三：H對U的認(rèn)證（N把U的信息傳給H）L2F協(xié)議的內(nèi)容：L2F報(bào)文封裝（封裝PPP幀）

隧道和連接管理（隧道生成、關(guān)閉、復(fù)用、錯(cuò)誤調(diào)試）3.2

L2F封裝地址（A）控制（C）協(xié)議幀定界校驗(yàn)和數(shù)據(jù)二.L2F報(bào)文格式頭部數(shù)據(jù)（PPP）校驗(yàn)和（可選）一.封裝后的PPP幀保留的部分：去掉的部分： 報(bào)文分類：25管理報(bào)文：保證可靠性

數(shù)據(jù)報(bào)文：不保證可靠性協(xié)議：26版本：0x0001序號：S位置‘1’時(shí)有效。防止重復(fù)報(bào)文。重復(fù)：小于等于最后接收到的報(bào)文的序號，或者在其前面的127個(gè)值均認(rèn)為是重復(fù)的。比如：最后收到的一個(gè)報(bào)文序號是15，則0-15，以及144-255都是重復(fù)報(bào)文。MID：指示一個(gè)隧道里的一條連接。MID=‘0’，專用于

L2F管理報(bào)文。Client

ID：唯一標(biāo)識隧道對等端。長度：整個(gè)報(bào)文的長度，包括首部。單字節(jié)計(jì)。校驗(yàn)和：C位設(shè)置時(shí)有效，對整個(gè)報(bào)文的校驗(yàn)。載荷偏移：F位設(shè)置時(shí)有效，指示數(shù)據(jù)與首部的距離。優(yōu)先級：P位設(shè)置時(shí)表明有較高的優(yōu)先級。Key：K位設(shè)置時(shí)有效，驗(yàn)證是否是對等端發(fā)來的數(shù)據(jù)。隧道建立階段對等端回應(yīng)認(rèn)證回應(yīng)數(shù)據(jù)，其中包含了128比特?cái)?shù)據(jù)。Key_block1=Authenticate

Response(0-31)Key_block2=Authenticate

Response(32-63)Key_block3=Authenticate

Response(64-95)Key_block4=Authenticate

Response(96-127)Key

=

Key_block1

xor

Key_block2

xor

Key_block2

xorKey_block2273.3隧道及連接建立28一.典型的隧道協(xié)商過程包含Key可選項(xiàng)，不使用偏移和校驗(yàn)和選項(xiàng)1.N

HProto=L2F,Seq=0,MID=0,CLID=0,Key=0L2F_CONFName:N_nameChallenge:RndAssigned_CLID:222.H

NProto=L2F,Seq=0,MID=0,CLID=22,Key=0L2F_CONFName:H_nameChallenge:Rnd2Assigned_CLID:733.N

HProto=L2F,Seq=1,MID=0,CLID=73,Key=C(Rnd2)L2F_OPENResponse:C(Rnd2)4.H

NProto=L2F,Seq=1,MID=0,CLID=22,Key=C(Rnd)L2F_OPENResponse:C(Rnd)C:MD5二.典型的連接協(xié)商過程29撥號客戶通過

NAS

建立到

HomeGateway的虛擬撥號連接客戶使用CHAP認(rèn)證方式。1.N

HProto=L2F,Seq=2,MID=1,CLID=73,Key=

C(Rnd2)L2F_OPENType:CHAPName:

CHAP-NameChallenge:<客戶端發(fā)給N的回應(yīng)>ID:<challenge中包含的ID>2.H

NProto=L2F,Seq=2,MID=1,CLID=22,Key=C(rnd)L2F_OPEN3.N

HProto=PPP,Seq=0,MID=1,CLID=73,Key=C(Rnd2)PPP幀4.H

NProto=PPP,Seq=0,MID=1,CLID=22,Key=C(Rnd)PPP幀N

收到用戶呼叫，發(fā)送challenge

，并收到回應(yīng)，同時(shí)根據(jù)用戶名判斷需要虛擬的撥號服務(wù)，則分配MID，并且把

challenge/response信息發(fā)給H。三.L2F管理消息格式：0個(gè)或者多個(gè)選項(xiàng)每個(gè)選項(xiàng)：消息類型（1字節(jié)）+包含0個(gè)或多個(gè)子選項(xiàng)每個(gè)子選項(xiàng)：消息類型（1字節(jié)）+類型相關(guān)數(shù)據(jù)（長度+數(shù)據(jù)）消息類型：1.N

H（建立隧道時(shí)發(fā)送的配置請求消息）Proto=L2F,Seq=0,MID=0,CLID=0,Key=0L2F_CONFName:kouChallenge:89a3f65096Assigned_CLID:2231首部0x010x020x03‘K’‘O’‘U’0x030x0a89a3f650960x040x0122安全性分析：僅提供通信對等端認(rèn)證功能（CHAP、PAP等）對CHAP而言，依賴于通信雙方的共享秘密；對PAP而言，依賴于客戶的口令，且明文傳遞；不提供數(shù)據(jù)機(jī)密性服務(wù)不進(jìn)行數(shù)據(jù)完整性校驗(yàn)32第四講

L2TP-Layer

Two

Tunneling

Protocol33LAC

：

L2TAccessConcentratorLNS

：

L2TNetworkServerNAS

：

NetworkAccessServerPSTNcloudFrameRelayorATMCloudLACLACLNSLNSLAC

ClientRemoteSystemHome

LANHome

LANHostHostPPPInternetTunnel圖1

L2TP典型應(yīng)用環(huán)境圖步驟一：Remote

System發(fā)起到LAC的連接；步驟二：LAC建立到LNS的隧道；Remote

System獲得了訪問Home

Lan的一條虛擬PPP鏈路；L2TP協(xié)議層次結(jié)構(gòu)3.

通信雙方在P1和P2兩個(gè)端口上通信。34PPP

FramesL2TP

Data

MessageL2TP

Control

MessageL2TP

Data

Channel（Unreliable）L2TP

Control

Channel（Reliable）Packet

Transport（UDP）控制信息：用于建立、維護(hù)、清除隧道和呼叫（可靠）；數(shù)據(jù)信息：封裝在隧道中傳輸?shù)腜PP幀（不可靠）；封裝時(shí)去掉PPP幀中的校驗(yàn)和、幀定界、填充字段。UDP端口：1701

發(fā)起建立隧道的一端向另一端的1701

端口發(fā)請求，本地端口任意（P1）；

對等端在本地隨機(jī)分配一個(gè)端口，并作為響應(yīng)的源端口（P2）；L2TP頭結(jié)構(gòu)：T：類型，T=0，數(shù)據(jù)；T=1，控制；L：Length字段存在性指示。L=1，有Length字段，控制信息時(shí)必須為‘1’；X：預(yù)留；對于外出的報(bào)文，必須設(shè)置為‘0’；S：Sequence，序號字段存在性指示，S=1，有Ns和Nr字段；控制信息時(shí)必須為‘1’；O

：

Offset

，

偏移量字段存在性指示，

O=1

，

有

Offset Size字段；控制信須為‘0’；P：優(yōu)先級，P=1，優(yōu)先級高，對于控制信息必須為‘0’；Ver：版本字段，Ver=2；（Ver=1，指示L2F）；Length：報(bào)文的長度，單字節(jié)計(jì)；Tunnel

ID

：

控制連接標(biāo)識符，隧道兩端的對等實(shí)體可以對其各自命名，報(bào)首部的這個(gè)字段指明了報(bào)文的接收者；Session

ID：會話標(biāo)識符，與Tunnel

ID屬性類似；Ns：指示當(dāng)前報(bào)文的序號，從‘0’開始，以‘1’為單位遞增，mod

216；Nr：希望接收的下一個(gè)控制報(bào)文的序號；Offset

Size：數(shù)據(jù)距離首部的偏移量；354.1隧道及會話建立36幾個(gè)概念：隧道：LAC

LNS會話：Remote

System

Home

LAN呼叫：

Remote System

和

LAC

間的連接（通過電話）。一個(gè)成功的呼叫和一次L2TP會話對應(yīng)；呼入：LAC收到的Remote

System的呼叫；呼出：LAC代表LNS發(fā)出的到Remote

System的呼叫；被叫號碼：被叫方的號碼主叫號碼：主叫方的號碼隧道與控制連接一一對應(yīng)一個(gè)隧道可包含多個(gè)會話每個(gè)會話與一個(gè)呼叫對應(yīng)LACLNSL2TP

隧道控制連接RemoteSystemL2TP

會話呼叫RemoteSystemL2TP

會話呼叫PPPPPP37L2TP控制報(bào)文類型38步驟：步驟一：建立控制連接（隧道）步驟二：建立會話呼入呼出步驟三：轉(zhuǎn)發(fā)PPP幀步驟四：終止會話步驟五：終止控制連接（隧道）L2TP中的?；顧C(jī)制—Keepalive(Hello)：使用HELLO

消息，如果一段時(shí)間內(nèi)沒有接收到數(shù)據(jù)或者控制信息，則發(fā)送hello報(bào)文，如果沒有收到回應(yīng)，則認(rèn)為隧道終止，并重置。39一.建立控制連接內(nèi)容：認(rèn)證對等端身份確認(rèn)對等端L2P版本認(rèn)證：1.

SCCRQ

中包含2.challenge，SCCRP中包含響應(yīng)；SCCRPChallenge，SCCCN中包含響應(yīng)雙方各自計(jì)算challenge的響應(yīng)，并與對方回應(yīng)的響應(yīng)比較，一致則通過認(rèn)證。LAC或者LNSLAC或者LNSSCCRQSCCRPSCCCNZLB

ACK1.Start-Control-Connection-Request2.Start-Control-Connection-Reply中3.S包tar含t-Control-Connection-Connected4.

Zero

Length

BodyACK可選，隊(duì)列中沒有其它報(bào)文時(shí)發(fā)送該報(bào)文通信雙方共享秘密，認(rèn)證方式與CHAP類似。40二.建立會話（1）呼入建立LACLNS1.Incoming-Call-RequestICRQCall

DetectedICRP2.Incoming-Call-ReplyICCN3.

Incoming-Call-ConnectedZLB

ACK4.

Zero

Length

Body

ACK41（2）呼出建立LACLNS1.Outgoing-Call-RequestOCRQ2.

Outgoing-Call-ReplyOCRP3.

Outgoing-Call-ConnectedOCCN4.

Zero

Length

Body

ACKZLB

ACKPerform

Call

Operation42三.

會話終止LAC或者LNSLAC或者LNSCleanupCDNCall-Disconnect-NotifyZero

Length

Body

ACKZLB

ACKCleanup四.

終止控制連接LAC或者LNSLAC或者LNSCleanupCleanupWaitStopCCN1.

Stop-Control-Connection-ZLB

ACKNotification2.

Zero

Length

Body

ACK說明：1.

Wait:

防止

ZLB

ACK

丟失，等待31秒2.

發(fā)送該報(bào)文可以終止控制連接和所有會話434.2

AVP-Control

Message

Attribute

Value

Pairs控制消息構(gòu)成：多個(gè)AVPAVP：相當(dāng)于對報(bào)文各個(gè)字段的標(biāo)準(zhǔn)編碼比如：Start-Control-Connection-Request(SCCRQ)控制消息內(nèi)容44L2TP首部Message

Type

AVPProtocol

Version

AVPHost

Name

AVPFraming

Capabilities

AVPAssigned

Tunnel

ID

AVPChallenge

AVP格式：屬性類型+屬性值保留字段：設(shè)置為全‘0’M：強(qiáng)制位。如果收到該位置‘1’，且無法識別的包，則相應(yīng)的會話或者隧道都必須終止；否則把這個(gè)包丟棄；H：隱藏位，標(biāo)志Attribute

Value字段是否被隱藏；Length：AVP的長度，最小10字節(jié)，最多1023字節(jié)；Vendor

ID

：

廠家自己實(shí)現(xiàn)

L2TP

時(shí)，如果定義了自AVP，則應(yīng)該填充這個(gè)字段；45AVP分類：消息類型和隨機(jī)向量AVP結(jié)果和錯(cuò)誤代碼AVP控制連接管理AVP呼叫管理AVP代理LCP和認(rèn)證AVP呼叫狀態(tài)AVP46消息類型一.消息類型和隨機(jī)向量AVP1.消息類型AVPAttribute

Type=‘1’；M=1；必須是第一個(gè)AVP

。0

15隨機(jī)字符串2.隨機(jī)向量AVPAttribute

Type

=

‘36’；M

=

1；H

=

0；0

3147二.結(jié)果和錯(cuò)誤代碼AVP1.

Result

Code

(CDN,StopCDN)Attribute

Type

=

‘1’

；M

=

1；H

=

0；StopCCN錯(cuò)誤碼3：控制連接已經(jīng)存在4：認(rèn)證失敗5：協(xié)議版本錯(cuò)CDN錯(cuò)誤碼載波丟失管理員設(shè)置結(jié)果代碼錯(cuò)誤代碼（可選）錯(cuò)誤信息（可選）（3）協(xié)議和消息格式錯(cuò)長度錯(cuò)會話ID錯(cuò)48三.控制連接管理AVP1.協(xié)議版本AVP2.

Assigned

Tunnel

IDAttribute

Type

=

9;M

=

1;功能：發(fā)送方指定隧道ID指定的Tunnel

ID0

15版本（1）保留（0）3.接收方窗口AVP窗口大小Attribute

Type

=

‘2’；M

=

1；Attribute

Type

=

10;M=1;H=0;指明發(fā)送方的L2TP版本

向?qū)Φ榷酥该鹘邮沾翱诔叽?

15

0

154.ChallengeAttribute

Type

=

11;

M=1;指明使用CHAP作為認(rèn)證方式；challenge0

……5.

Challenge

ResponseAttribute

Type=13;

M=1;對Challenge的響應(yīng)Response0

12749四.呼叫管理AVP1.

Assigned

Session

IDAttribute

Type

=

14;

M=1;發(fā)送方指定會話ID2.

Call

Serial

NumberAttribute

Type

=

15;

M=1;呼叫標(biāo)識呼叫號碼0

314.

Calling

NumberAttribute

Type=22;

M=1;主叫號碼主叫號碼5.

Private

Group

IDAttribute

Type

=

22;

M=1;LAC指定本次呼叫于某個(gè)特定的組相關(guān)；Group

ID0

……3.

Called

NumberAttribute

Type

=

21;

M=1;被叫號碼SessionID0

15

0

……被叫號碼06.

Sequencing

RequiredAttribute

Type

=

39;

M=1;……

通知LNS，傳輸數(shù)據(jù)時(shí)必須加入序號字段；50LCP

CONFREQ51LCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個(gè)CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認(rèn)證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個(gè)CONFREQ發(fā)送給LNS；0

……認(rèn)證類型3.

Last

Received

LCP

CONFREQAttribute

Type

=

28;

M=0;把

LAC

從

Remote

System接收到的最后一個(gè)

C發(fā)送給LNS；4.

Proxy

Authenn

TypeAttribute

Type

=

29;

M=0;確定是否使用代理認(rèn)證；0

16520

……challenge認(rèn)證名字6.

Proxy

Authen

ChallengeAttribute

Type

=

31;

M=0;指明LAC發(fā)送給PPP對等端的Challenge；0

……5.

Proxy

Authen

NameAttribute

Type

=

30;

M=0;使用代理認(rèn)證時(shí)，指明被認(rèn)證客戶端的名字；保留7.

Proxy

Authen

IDAttribute

Type

=

32;

M=0;指明LAC和PPP對等端之間的PPP認(rèn)證ID值；0

15ID53Response8.

Proxy

Authen

ResponseAttribute

Type

=

33;

M=0;功能：使用代理認(rèn)證時(shí)，指明LAC從PPP對等端接收到的PPP認(rèn)證回應(yīng)；0

……54六.呼叫狀態(tài)AVPAttribute

Type=34;

M=1;功能：LAC向LNS發(fā)送錯(cuò)誤信息；016保留CRC

ErrorsCRC

ErrorsFraming

ErrorsFraming

ErrorsHardware

OverrunHardware

OverrunBuffer

OverrunBuffer

OverrunTime-Out

ErrorsTime-Out

ErrorsAlignment

ErrorsAlignment

Errors說明：上述字段均指示發(fā)生相應(yīng)錯(cuò)誤的報(bào)文總數(shù)55LCP

CONFREQLCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個(gè)CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認(rèn)證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個(gè)CONFREQ發(fā)送給LNS；0

……56LCP

CONFREQLCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個(gè)CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認(rèn)證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個(gè)CONFREQ發(fā)送給LNS；0

……574.3控制消息結(jié)構(gòu)一.SCCRQLAC或者LNSLAC或者LNSSCCRQSCCRPSCCCNZLB

ACK二.SCCRP三.SCCCN58四.ICRQ指示需要在LAC和LNS之間建立一個(gè)會話，同時(shí)把該會話的相關(guān)參數(shù)通告給LNS。六.ICCN五.ICRP必須包含的AVP：Message

TypeAssigned

SessionidLACLNSICRQCall

DetectedICRPICCNZLB

ACK七.OCRQ給LAC提供相應(yīng)的參數(shù)。八.OCRP九.OCCNLACLNSO