數(shù)據(jù)報封裝成PPP幀的方法-更多文檔分類課件

第四部分

第二層（數(shù)據(jù)鏈路層）網(wǎng)絡(luò)安全協(xié)議內(nèi)容：PPP，LCP，IPCP，PAP，CHAP，L2F，L2TP參考文獻：1RFC

1661:The

Point-to-Point

Protocol

(PPP)RFC

1172:

The

PPP

Internet

Protocol

Control

Protocol

(IPCP)RFC

1994:

PPP

Challenge

Handshake

Authentication

Protocol(CHAP)RFC

1334:

PPP

Authentication

ProtocolsRFC

2341:

Cisco

Layer

Two

Forwarding

(Protocol)

“L2F”RFC

2661:

Layer

Two

Tunneling

Protocol

“L2TP”RFC

1549:

PPP

inHDLC-like

FramingRFC

1144:

Compressing

TCP/IP

Headers

for

Low-SpeedSerial

LinksRFC

1663:

PPP

Reliable

TransmissionRFC2637:

Point-to-Point

Tunneling

Protocol

(PPTP)第一講

PPP-點到點數(shù)據(jù)鏈路層協(xié)議2內(nèi)容：數(shù)據(jù)報封裝成PPP幀的方法（考慮傳輸?shù)母咝裕?；LCP

（

Link

Control

Protocol

， 鏈路控制協(xié)議）：于建立、配置、測試PPP鏈路；一組NCP：用于建立和配置不同的網(wǎng)絡(luò)層協(xié)議。1.1

PPP封裝FAC協(xié)議數(shù)據(jù)FCSF7E7EFF0331.2

PPP鏈路操作DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL4圖1

PPP鏈路狀態(tài)轉(zhuǎn)換圖EstablishAuthenticateNetworkTerminateDead：初態(tài)和終態(tài)，表明物理層尚未準備好；

Establish：使用LCP建立和配置鏈路；

Authentication：身份認證階段；Network：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；

Terminate：終止鏈路。1.3LCP一.LCP報文1.報文格式5類型ID長度數(shù)據(jù)2.鏈路配置報文P1P2Configure-Request圖2

LCP鏈路建立報文交換圖Configure-AckConfigure-Request：發(fā)起方發(fā)送的第一個報文；Configure-Ack：如果Confiure-Request中的每個選項都能被接收端識別，而且都被接受；Configure-Nak：如果每個選項都能識別，但是只有部分能接受；Configure-NakConfigure-Reject6(4)Configure-Reject：如果Confiure-Request有部分選項不能被識別，或者不能被接受。2.鏈路配置報文類型ID長度選項Options字段：包含0個或多個要協(xié)商的選項，同時協(xié)商；類型長度數(shù)據(jù)選項：類型：（1）認證協(xié)議：c023：PAPc223：CHAP類型長度認證協(xié)議數(shù)據(jù)

7FACc021數(shù)據(jù)FCSF7E7EFF031(Configure-Request)1131(MRU)415003(認證協(xié)議）5CHAPMD58（2）

Magic-Number9功能：防止鏈路回路類型長度Magic-NumberMagic-Number檢測步驟：P1：接收到P2的Configure-Request報文（包含MN1），自己最近發(fā)的一個Configure-Request（包含MN2），若MN1≠MN2，則不是looped-back；否則P1向P2發(fā)送

Configure-Nak報文（包含MN3,且MN1≠MN3）；P2：接收到P1的Configure-Nak報文（包含MN3），自己最近發(fā)的一個Configure-Nak（包含MN4），若MN3≠MN4，則不是looped-back；否則P2向P1發(fā)送

Configure-Request報文（包含MN5,且MN5≠MN3）；3.鏈路終止報文-Terminate-Request

&

Terminate-AckP1P2圖3

LCP鏈路終止報文交換圖10Terminate-RequestTerminate-RequestTerminat

-RequestTerminate-Ack4.鏈路維護報文11功能：錯誤報告和檢測比如：Code-Reject發(fā)送時機：LCP報文的Code字段無法識別相應(yīng)舉措：放棄鏈路類型ID長度拒絕報文Protocol-RejectEcho-RequestEcho-Replay1.4

NCP-IPCP類型長度IP地址IP地址12用途：配置，激活或者禁止一個PPP鏈路兩端對等實體上的IP協(xié)議模塊;IPCP選項協(xié)商：IP-Address選項：用途：協(xié)商對等端使用的IP地址；過程：與LCP類似；協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報文中返回給發(fā)送端；第二講

PPP實體認證協(xié)議——PAP和CHAP2.1

PAP-Password

AuthenticationProtocol發(fā)生時機：僅在建立連接的階段發(fā)生；認證方式：一端發(fā)送明文口令至對等端，由對方認證；特性：無法防止重放(playback)、窮舉(repeated

trial)等攻擊；封裝：PPP幀的數(shù)據(jù)字段；代碼ID長度數(shù)據(jù)13P1P2Authenticate

-Request……圖4

PAP認證過程報文交換圖Authenticate

-Request類型ID長度對等端ID長度對等端ID口令長度口令類型ID長度描述長度結(jié)果描述Authenticate-AckAuthenticate

-Nak14Authenticate-Request

Authenticate-AckAuthenticate-Nak2.2

CHAP-Challenge-Handshake

Authentication

Protocol發(fā)生時機：建立連接時和連接建立之后的任何時間AuthenticatorPeer圖5

CHAP認證過程報文交換圖Challenge1.認證端發(fā)送“challenge”到對等端A1=Hash(c,s)2.對等端根據(jù)這個“challenge”和共享密鑰，利用一個單向散列函數(shù)計算一個散列值并發(fā)回給認證端；ResponseSuccessFailureA2=Hash(c,s)A1

=

A2A1≠A23.認證端把這個數(shù)字和自己計算出來的數(shù)據(jù)進行比較，如果匹配，則確認；否則否認；ChallengeFailureResponseSuccess……A2=Hash(c,s)A1

=

A2A1≠A2A1=Hash(c,s)4.在連接建立后，會隨機地重復上述過程。15類型長度認證協(xié)議算法一.PPP配置選項格式類型=3;長度=5;認證協(xié)議=c223;算法=5;(CHAP

with

MD5)二.CHAP報文格式封裝在PPP幀的數(shù)據(jù)區(qū)ID：匹配challenge

response

reply類型ID長度數(shù)據(jù)16類型ID長度信息17信息：

可讀文本1.

Challenge

&ResponseValue=MD5(ID+secret+challenge)Name：表示傳輸該報文的系統(tǒng)的標識；

Challenge要求：唯一性；類型ID長度值長度值名字2.

Success

&Failure三.特點CHAP可以防止重放攻擊，因為使用了逐漸 增加的ID和變化的challenge值；這種認證協(xié)議依賴于對等雙方共享的“秘密”， 這個秘密是帶外傳輸?shù)?；共享的秘密可以用于雙向認證；CHAP中包含的name域可以作為秘密的索引，還可以支持多個name/secret對，并且在會話過程中更改秘密。不適用于大型系統(tǒng)，因為鏈路的兩端都必須 維護每個可能的秘密；18四.說明實現(xiàn)時，協(xié)議與認證協(xié)議并非密不可分標準沒有對認證失敗之后的操作進行規(guī)定認證具有雙向性在通信的兩個方向上應(yīng)該使用不同的秘密；如 果使用相同的秘密，攻擊者可能重放對等端的challenge

， 接收

responresponse來實施認證；每個PPP服務(wù)器都維護一個數(shù)據(jù)庫，存放了“用 戶名”和“秘密”的對應(yīng)關(guān)系；標準建議對于一個 用戶只使用一種認證協(xié)議協(xié)議本身不涉及密鑰存儲和分發(fā)方案193.1概述目標：把鏈路層數(shù)據(jù)封裝在更高層的協(xié)議中（隧道），從而拓寬了點到點鏈路兩個對等端的位置；動因：通過Internet基礎(chǔ)設(shè)施提供安全的虛擬PPP鏈路；第三講

L2F-Cisco

Layer

Two

Forwarding

(Protocol)HL……RRR

RUUNNL:

HomeLAN(s)U:

Remote

UserR:

RouterH:

HomeGatewayN:

ISP

Network

AccessServer

(“NAS”)虛擬PPP鏈路：U撥入H，訪問L

（隧道，基于UDP，端口1701）實際的PPP鏈路：U撥入N，再通過Internet基礎(chǔ)設(shè)置訪20

問L2FUDPIP如何實現(xiàn)？把PPP幀封裝到UDP報文中UNHLPPP幀PPP幀UDP頭L2F頭PPP幀L2F尾隧道：N

H連接：U

L說明：提供第二層的服務(wù)，但是L2F是應(yīng)用層協(xié)議211.

U發(fā)起到ISP的PPP連接，N接受這個連接并建立PPP鏈路；UNRRRRNU封裝解封N利用PAP或CHAP對R認證，根據(jù)用戶名決定是否提供虛擬撥號 服務(wù)。如果還沒有建立隧道，則N建立到H的隧道；N為本次會話分配一個MID（Multiplex

ID），向H發(fā)送連接指示H創(chuàng)建一個和直接撥號類似的“虛擬接口”，用于幀的傳輸；數(shù)據(jù)傳輸（封裝和解封）……LH22指示信息：認證信息：以便于H認證U（1）CHAP：challenge+用戶名+原始的response（2）PAP：用戶名+口令（明文）LCP協(xié)商階段的LCP

CONFACK作用：H可能用這個信息來初始化自己PPP的狀態(tài)，從而避免第二輪的協(xié)商和認證；封裝和解封：封裝：U->N，N剝掉幀訂界等字段，封裝在L2F中，并且在相應(yīng)的隧道里轉(zhuǎn)發(fā)（N->H）；解封：H->L，剝掉L2F相關(guān)信息，象正常的進入幀一樣用適當?shù)膮f(xié)議和接口進行處理；反之亦然。23L2F中的認證：24階段一：N對U認證，根據(jù)用戶名確定提供的服務(wù)階段二：H和N的相互認證階段三：H對U的認證（N把U的信息傳給H）L2F協(xié)議的內(nèi)容：L2F報文封裝（封裝PPP幀）

隧道和連接管理（隧道生成、關(guān)閉、復用、錯誤調(diào)試）3.2

L2F封裝地址（A）控制（C）協(xié)議幀定界校驗和數(shù)據(jù)二.L2F報文格式頭部數(shù)據(jù)（PPP）校驗和（可選）一.封裝后的PPP幀保留的部分：去掉的部分： 報文分類：25管理報文：保證可靠性

數(shù)據(jù)報文：不保證可靠性協(xié)議：26版本：0x0001序號：S位置‘1’時有效。防止重復報文。重復：小于等于最后接收到的報文的序號，或者在其前面的127個值均認為是重復的。比如：最后收到的一個報文序號是15，則0-15，以及144-255都是重復報文。MID：指示一個隧道里的一條連接。MID=‘0’，專用于

L2F管理報文。Client

ID：唯一標識隧道對等端。長度：整個報文的長度，包括首部。單字節(jié)計。校驗和：C位設(shè)置時有效，對整個報文的校驗。載荷偏移：F位設(shè)置時有效，指示數(shù)據(jù)與首部的距離。優(yōu)先級：P位設(shè)置時表明有較高的優(yōu)先級。Key：K位設(shè)置時有效，驗證是否是對等端發(fā)來的數(shù)據(jù)。隧道建立階段對等端回應(yīng)認證回應(yīng)數(shù)據(jù)，其中包含了128比特數(shù)據(jù)。Key_block1=Authenticate

Response(0-31)Key_block2=Authenticate

Response(32-63)Key_block3=Authenticate

Response(64-95)Key_block4=Authenticate

Response(96-127)Key

=

Key_block1

xor

Key_block2

xor

Key_block2

xorKey_block2273.3隧道及連接建立28一.典型的隧道協(xié)商過程包含Key可選項，不使用偏移和校驗和選項1.N

HProto=L2F,Seq=0,MID=0,CLID=0,Key=0L2F_CONFName:N_nameChallenge:RndAssigned_CLID:222.H

NProto=L2F,Seq=0,MID=0,CLID=22,Key=0L2F_CONFName:H_nameChallenge:Rnd2Assigned_CLID:733.N

HProto=L2F,Seq=1,MID=0,CLID=73,Key=C(Rnd2)L2F_OPENResponse:C(Rnd2)4.H

NProto=L2F,Seq=1,MID=0,CLID=22,Key=C(Rnd)L2F_OPENResponse:C(Rnd)C:MD5二.典型的連接協(xié)商過程29撥號客戶通過

NAS

建立到

HomeGateway的虛擬撥號連接客戶使用CHAP認證方式。1.N

HProto=L2F,Seq=2,MID=1,CLID=73,Key=

C(Rnd2)L2F_OPENType:CHAPName:

CHAP-NameChallenge:<客戶端發(fā)給N的回應(yīng)>ID:<challenge中包含的ID>2.H

NProto=L2F,Seq=2,MID=1,CLID=22,Key=C(rnd)L2F_OPEN3.N

HProto=PPP,Seq=0,MID=1,CLID=73,Key=C(Rnd2)PPP幀4.H

NProto=PPP,Seq=0,MID=1,CLID=22,Key=C(Rnd)PPP幀N

收到用戶呼叫，發(fā)送challenge

，并收到回應(yīng)，同時根據(jù)用戶名判斷需要虛擬的撥號服務(wù)，則分配MID，并且把

challenge/response信息發(fā)給H。三.L2F管理消息格式：0個或者多個選項每個選項：消息類型（1字節(jié)）+包含0個或多個子選項每個子選項：消息類型（1字節(jié)）+類型相關(guān)數(shù)據(jù)（長度+數(shù)據(jù)）消息類型：1.N

H（建立隧道時發(fā)送的配置請求消息）Proto=L2F,Seq=0,MID=0,CLID=0,Key=0L2F_CONFName:kouChallenge:89a3f65096Assigned_CLID:2231首部0x010x020x03‘K’‘O’‘U’0x030x0a89a3f650960x040x0122安全性分析：僅提供通信對等端認證功能（CHAP、PAP等）對CHAP而言，依賴于通信雙方的共享秘密；對PAP而言，依賴于客戶的口令，且明文傳遞；不提供數(shù)據(jù)機密性服務(wù)不進行數(shù)據(jù)完整性校驗32第四講

L2TP-Layer

Two

Tunneling

Protocol33LAC

：

L2TAccessConcentratorLNS

：

L2TNetworkServerNAS

：

NetworkAccessServerPSTNcloudFrameRelayorATMCloudLACLACLNSLNSLAC

ClientRemoteSystemHome

LANHome

LANHostHostPPPInternetTunnel圖1

L2TP典型應(yīng)用環(huán)境圖步驟一：Remote

System發(fā)起到LAC的連接；步驟二：LAC建立到LNS的隧道；Remote

System獲得了訪問Home

Lan的一條虛擬PPP鏈路；L2TP協(xié)議層次結(jié)構(gòu)3.

通信雙方在P1和P2兩個端口上通信。34PPP

FramesL2TP

Data

MessageL2TP

Control

MessageL2TP

Data

Channel（Unreliable）L2TP

Control

Channel（Reliable）Packet

Transport（UDP）控制信息：用于建立、維護、清除隧道和呼叫（可靠）；數(shù)據(jù)信息：封裝在隧道中傳輸?shù)腜PP幀（不可靠）；封裝時去掉PPP幀中的校驗和、幀定界、填充字段。UDP端口：1701

發(fā)起建立隧道的一端向另一端的1701

端口發(fā)請求，本地端口任意（P1）；

對等端在本地隨機分配一個端口，并作為響應(yīng)的源端口（P2）；L2TP頭結(jié)構(gòu)：T：類型，T=0，數(shù)據(jù)；T=1，控制；L：Length字段存在性指示。L=1，有Length字段，控制信息時必須為‘1’；X：預留；對于外出的報文，必須設(shè)置為‘0’；S：Sequence，序號字段存在性指示，S=1，有Ns和Nr字段；控制信息時必須為‘1’；O

：

Offset

，

偏移量字段存在性指示，

O=1

，

有

Offset Size字段；控制信須為‘0’；P：優(yōu)先級，P=1，優(yōu)先級高，對于控制信息必須為‘0’；Ver：版本字段，Ver=2；（Ver=1，指示L2F）；Length：報文的長度，單字節(jié)計；Tunnel

ID

：

控制連接標識符，隧道兩端的對等實體可以對其各自命名，報首部的這個字段指明了報文的接收者；Session

ID：會話標識符，與Tunnel

ID屬性類似；Ns：指示當前報文的序號，從‘0’開始，以‘1’為單位遞增，mod

216；Nr：希望接收的下一個控制報文的序號；Offset

Size：數(shù)據(jù)距離首部的偏移量；354.1隧道及會話建立36幾個概念：隧道：LAC

LNS會話：Remote

System

Home

LAN呼叫：

Remote System

和

LAC

間的連接（通過電話）。一個成功的呼叫和一次L2TP會話對應(yīng)；呼入：LAC收到的Remote

System的呼叫；呼出：LAC代表LNS發(fā)出的到Remote

System的呼叫；被叫號碼：被叫方的號碼主叫號碼：主叫方的號碼隧道與控制連接一一對應(yīng)一個隧道可包含多個會話每個會話與一個呼叫對應(yīng)LACLNSL2TP

隧道控制連接RemoteSystemL2TP

會話呼叫RemoteSystemL2TP

會話呼叫PPPPPP37L2TP控制報文類型38步驟：步驟一：建立控制連接（隧道）步驟二：建立會話呼入呼出步驟三：轉(zhuǎn)發(fā)PPP幀步驟四：終止會話步驟五：終止控制連接（隧道）L2TP中的保活機制—Keepalive(Hello)：使用HELLO

消息，如果一段時間內(nèi)沒有接收到數(shù)據(jù)或者控制信息，則發(fā)送hello報文，如果沒有收到回應(yīng)，則認為隧道終止，并重置。39一.建立控制連接內(nèi)容：認證對等端身份確認對等端L2P版本認證：1.

SCCRQ

中包含2.challenge，SCCRP中包含響應(yīng)；SCCRPChallenge，SCCCN中包含響應(yīng)雙方各自計算challenge的響應(yīng)，并與對方回應(yīng)的響應(yīng)比較，一致則通過認證。LAC或者LNSLAC或者LNSSCCRQSCCRPSCCCNZLB

ACK1.Start-Control-Connection-Request2.Start-Control-Connection-Reply中3.S包tar含t-Control-Connection-Connected4.

Zero

Length

BodyACK可選，隊列中沒有其它報文時發(fā)送該報文通信雙方共享秘密，認證方式與CHAP類似。40二.建立會話（1）呼入建立LACLNS1.Incoming-Call-RequestICRQCall

DetectedICRP2.Incoming-Call-ReplyICCN3.

Incoming-Call-ConnectedZLB

ACK4.

Zero

Length

Body

ACK41（2）呼出建立LACLNS1.Outgoing-Call-RequestOCRQ2.

Outgoing-Call-ReplyOCRP3.

Outgoing-Call-ConnectedOCCN4.

Zero

Length

Body

ACKZLB

ACKPerform

Call

Operation42三.

會話終止LAC或者LNSLAC或者LNSCleanupCDNCall-Disconnect-NotifyZero

Length

Body

ACKZLB

ACKCleanup四.

終止控制連接LAC或者LNSLAC或者LNSCleanupCleanupWaitStopCCN1.

Stop-Control-Connection-ZLB

ACKNotification2.

Zero

Length

Body

ACK說明：1.

Wait:

防止

ZLB

ACK

丟失，等待31秒2.

發(fā)送該報文可以終止控制連接和所有會話434.2

AVP-Control

Message

Attribute

Value

Pairs控制消息構(gòu)成：多個AVPAVP：相當于對報文各個字段的標準編碼比如：Start-Control-Connection-Request(SCCRQ)控制消息內(nèi)容44L2TP首部Message

Type

AVPProtocol

Version

AVPHost

Name

AVPFraming

Capabilities

AVPAssigned

Tunnel

ID

AVPChallenge

AVP格式：屬性類型+屬性值保留字段：設(shè)置為全‘0’M：強制位。如果收到該位置‘1’，且無法識別的包，則相應(yīng)的會話或者隧道都必須終止；否則把這個包丟棄；H：隱藏位，標志Attribute

Value字段是否被隱藏；Length：AVP的長度，最小10字節(jié)，最多1023字節(jié)；Vendor

ID

：

廠家自己實現(xiàn)

L2TP

時，如果定義了自AVP，則應(yīng)該填充這個字段；45AVP分類：消息類型和隨機向量AVP結(jié)果和錯誤代碼AVP控制連接管理AVP呼叫管理AVP代理LCP和認證AVP呼叫狀態(tài)AVP46消息類型一.消息類型和隨機向量AVP1.消息類型AVPAttribute

Type=‘1’；M=1；必須是第一個AVP

。0

15隨機字符串2.隨機向量AVPAttribute

Type

=

‘36’；M

=

1；H

=

0；0

3147二.結(jié)果和錯誤代碼AVP1.

Result

Code

(CDN,StopCDN)Attribute

Type

=

‘1’

；M

=

1；H

=

0；StopCCN錯誤碼3：控制連接已經(jīng)存在4：認證失敗5：協(xié)議版本錯CDN錯誤碼載波丟失管理員設(shè)置結(jié)果代碼錯誤代碼（可選）錯誤信息（可選）（3）協(xié)議和消息格式錯長度錯會話ID錯48三.控制連接管理AVP1.協(xié)議版本AVP2.

Assigned

Tunnel

IDAttribute

Type

=

9;M

=

1;功能：發(fā)送方指定隧道ID指定的Tunnel

ID0

15版本（1）保留（0）3.接收方窗口AVP窗口大小Attribute

Type

=

‘2’；M

=

1；Attribute

Type

=

10;M=1;H=0;指明發(fā)送方的L2TP版本

向?qū)Φ榷酥该鹘邮沾翱诔叽?

15

0

154.ChallengeAttribute

Type

=

11;

M=1;指明使用CHAP作為認證方式；challenge0

……5.

Challenge

ResponseAttribute

Type=13;

M=1;對Challenge的響應(yīng)Response0

12749四.呼叫管理AVP1.

Assigned

Session

IDAttribute

Type

=

14;

M=1;發(fā)送方指定會話ID2.

Call

Serial

NumberAttribute

Type

=

15;

M=1;呼叫標識呼叫號碼0

314.

Calling

NumberAttribute

Type=22;

M=1;主叫號碼主叫號碼5.

Private

Group

IDAttribute

Type

=

22;

M=1;LAC指定本次呼叫于某個特定的組相關(guān)；Group

ID0

……3.

Called

NumberAttribute

Type

=

21;

M=1;被叫號碼SessionID0

15

0

……被叫號碼06.

Sequencing

RequiredAttribute

Type

=

39;

M=1;……

通知LNS，傳輸數(shù)據(jù)時必須加入序號字段；50LCP

CONFREQ51LCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個CONFREQ發(fā)送給LNS；0

……認證類型3.

Last

Received

LCP

CONFREQAttribute

Type

=

28;

M=0;把

LAC

從

Remote

System接收到的最后一個

C發(fā)送給LNS；4.

Proxy

Authenn

TypeAttribute

Type

=

29;

M=0;確定是否使用代理認證；0

16520

……challenge認證名字6.

Proxy

Authen

ChallengeAttribute

Type

=

31;

M=0;指明LAC發(fā)送給PPP對等端的Challenge；0

……5.

Proxy

Authen

NameAttribute

Type

=

30;

M=0;使用代理認證時，指明被認證客戶端的名字；保留7.

Proxy

Authen

IDAttribute

Type

=

32;

M=0;指明LAC和PPP對等端之間的PPP認證ID值；0

15ID53Response8.

Proxy

Authen

ResponseAttribute

Type

=

33;

M=0;功能：使用代理認證時，指明LAC從PPP對等端接收到的PPP認證回應(yīng)；0

……54六.呼叫狀態(tài)AVPAttribute

Type=34;

M=1;功能：LAC向LNS發(fā)送錯誤信息；016保留CRC

ErrorsCRC

ErrorsFraming

ErrorsFraming

ErrorsHardware

OverrunHardware

OverrunBuffer

OverrunBuffer

OverrunTime-Out

ErrorsTime-Out

ErrorsAlignment

ErrorsAlignment

Errors說明：上述字段均指示發(fā)生相應(yīng)錯誤的報文總數(shù)55LCP

CONFREQLCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個CONFREQ發(fā)送給LNS；0

……56LCP

CONFREQLCP

CONFREQ2.Last

Sent

LCP

CONFREQAttribute

Type

=

27;

M=0;把LAC

發(fā)給Remote

System

的最后一個CONFREQ

發(fā)送給LNS；0

……五.代理LCP和認證AVP把

Remote

System

在

LCP

協(xié)商過程中的一些參數(shù)通LNS；1.

Initial

Received

LCP

CONFREQAttribute

Type

=

26;

M=0;把LAC收到的第一個CONFREQ發(fā)送給LNS；0

……574.3控制消息結(jié)構(gòu)一.SCCRQLAC或者LNSLAC或者LNSSCCRQSCCRPSCCCNZLB

ACK二.SCCRP三.SCCCN58四.ICRQ指示需要在LAC和LNS之間建立一個會話，同時把該會話的相關(guān)參數(shù)通告給LNS。六.ICCN五.ICRP必須包含的AVP：Message

TypeAssigned

SessionidLACLNSICRQCall

DetectedICRPICCNZLB

ACK七.OCRQ給LAC提供相應(yīng)的參數(shù)。八.OCRP九.OCCNLACLNSO