ppp(point-to-point protocol)協議是在slip的基礎上發展起來的,由於slip只支援非同步傳輸方式,無協商過程,它逐漸被ppp協議所替代.ppp協議作為一種提供在點到點鏈路上封裝,傳輸網路層資料報的資料鏈路層協議,處於osi參考模型的第二層,主要被發計用來支援全雙工的同非同步鏈路上進行點到點之間的傳輸.
ppp由於能夠提供驗證,易擴充,支援同非同步而獲得較廣泛的應用.
ppp協議的特點:
ppp協議是資料鏈路層協議
支援點到點的連線(不同於x.25,frame relay等資料鏈路層協議);
物理層可以是同步電路或非同步電路(如frame relay 等資料鏈路層協議)
具有各種ncp協議,如ipcp,ipxcp更好的支援了網路層協議;
具有驗證協議pap/chap,更好的保證了網路的安全性.
ppp的組成部分
ppp主要由兩類協議組成:鏈路控制協議族(lcp)和網路控制協議族(ncp)
鏈路控制協議主要用於建立,拆除和監控ppp資料鏈路,網路層控制協議族主要用於協商在該資料鏈路上所傳輸的資料報的格式與型別。同時,ppp還提供了用於網路安全方面的驗證協議族(pap和chap)。
鏈路控制協議(lcp):建立,配置,測試ppp資料鏈路連線;
網路控制協議族(ncps):協商在該鏈路上所傳輸的資料報的格式與型別,建立,配置不同網路層協議;ppp擴充套件協議族:提供對ppp功能的進一步支援。
ppp協議棧
ppp是乙個分層結構。在底層,它能使用同步媒介(如isdnh或同步ddn專線),也能使用非同步媒介(如基於modem撥號的pstn網路)。
在資料鏈路層,ppp在鏈路層建立方面提供了豐富的服務,這些服務以lcp協商選項的形式提供。
在上層,ppp通過ncps提供對多種網路層協議的支援。ppp對於每一種網路層協議都有一種封裝格式來區別它們的報文。
ppp協商過程分為幾個階段:dead階段,establish階段,authenticate階段,network階段和termintate階段,在不同的階段進行不同協議的協商.只有前面的協商出現結果後,才能轉到下乙個階段,進行下乙個協議的協商.
1)當物理層不可用時,ppp鏈路處於dead階段,鏈路必須從這個階段開始和結束.當物理層可用時,ppp在建立鏈路之前首先進行lcp協商,協商內容包括工作方式是sp還是mp,驗證方式和最大傳輸單元等.
2)lcp協商過後就進入establish階段,此時lcp狀態為opened,表示鏈路已經建立.
3)如果培植了驗證(遠端驗證本地或者本地驗證遠端)就進入authenticate階段,開始chap或pap驗證.
4)如果驗證失敗進入terminate階段,拆除鏈路,lcp狀態轉為down;如果驗證成功就進入network協商階段(ncp),此時lcp狀態仍為opened,而ipcp狀態從initial轉到request.
5)ncp協商支援ipcp協商,ipcp協商主要包括雙方的ip位址.通過ncp協商來選擇和配置乙個網路層協議.當選中的網路層協議配置成功後,該網路層協議就可以通過這條鏈路傳送報文了.
6)ppp鏈路將一直保持通訊,直至有明確的lcp或ncp幀關閉這條鏈路,或發生了某些外部事件.(例如,使用者的干預).
pap,chap驗證
pap驗證為兩次握手驗證,口令為明文,pap驗證的過程如下:
被驗證方傳送使用者名稱和口令到驗證方;驗證方根據使用者配置檢視是否有此使用者以及口令是否正確,然後返回不同的響應(acknowledge or not acknowledge).
如正確則會給對端傳送ack報文,通告對端已被允許進入下一階段協商;否則傳送nak報文,通告對端驗證失敗.此時,並不會直接將鏈路關閉.只有當驗證不通過次數達到一定值(預設為4)時,才會關閉鏈路,來防止因誤傳,網路干擾等造成不必要的lcp重新協商過程.
pap的特點是在網路上一明文的方式傳遞使用者名稱及口令,如在傳輸過程中被截獲,便有可能對網路安全造成極大的威脅.因此,它適用於對網路安全要求相對教低的環境.
chap驗證為三次握手驗證,口令為密文(金鑰),chap驗證過程如下:
驗證方向被驗證方傳送一些隨機產生的報文,並同時將本端的主機名附帶上一起傳送給被驗證方;
被驗證方接到對端對本端的驗證 請求(challenge)時,便根據此報文中驗證方的主機名和本端的使用者表查詢使用者口令字,如找到使用者表中與驗證方主機名相同的使用者,便利用接收到的隨機報文、此使用者的金鑰用md5演算法生成應答(
response),隨後將應答和自己的主機名送回;
驗證方接到此應答後,利用對端的使用者名稱在本端的使用者表中查詢本方保留的口令字,用本方保留的口令字(金鑰)和隨機報文用md5演算法得出結果,與被驗證方應答比較,根據比較結果返回相應的結果(ack or nak)。
它的特點是只在網路上傳輸使用者名稱,而並不傳輸使用者口令,因此它的安全性要比pap高。
PPP協議基礎
一 ppp簡介 ppp point to point protocol點到點協議 是為在同等單元之間傳輸資料報這樣的簡單鏈路設計的鏈路層協議,是資料鏈路層協議中的一種,也是應用最廣的廣域網協議。這種鏈路提供全雙工操作,並按照順序傳遞資料報。設計目的主要是用來通過撥號或專線方式建立點對點連線傳送資料,...
ppp協議說明
1.兩台裝置使用ppp連線,直連線口屬於不同網段,是否可以ping通?可以ping通。因為ppp在進行ipcp協商後會把學習到的直連路由加入到路由表中。2.ppp 協議位於tcp ip協議棧中哪一層?其主要功能是什麼?ppp協議處於tcp ip協議棧中的鏈路層 第二層 是一種提供在點到點鏈路上傳輸封...
ppp協議功能
ppp協議功能 開始由驗證方向被驗證方傳送一段隨機的報文,並加上自己的主機名。當被驗證方收到驗證方的驗證請求,從中提取出驗證方所傳送過來的主機名,然後根據 該主機名在被驗證方裝置的後台資料庫中去查詢相同的使用者名稱的記錄,當查詢到後就使用該使用者名稱所對應的金鑰,然後根據這個金鑰 報文id和驗證方傳...