第2章 点到点协议PPP.pptVIP

第2章 点到点协议PPP 内容：PPP，LCP，IPCP，PAP，CHAP 要求： 1.掌握PPP的流程及报文格式 2.掌握LCP的流程 3.了解NCP的功能 4. 掌握PAP的流程和报文格式 5.掌握CHAP的流程和报文格式 2.1 PPP帧 2.2 PPP链路操作 Dead：初态和终态，表明物理层尚未准备好； 2.3 LCP 一. LCP报文 2. 链路配置报文 (1)Configure-Request： 发起方发送的第一个报文； 2.链路配置报文 （2） Magic-Number 功能：防止链路回路 4. 链路维护报文 功能：错误报告和检测 比如：Code-Reject 发送时机：LCP报文的Code字段无法识别 相应举措：放弃链路 2.4 NCP-IPCP 用途：配置，激活或者禁止一个PPP链路两端对等实体上的IP协议模块; IPCP选项协商： 2.5 PAP-Password Authentication Protocol 发生时机：仅在建立连接的阶段发生； 认证方式：一端发送明文口令至对等端，由对方认证； 特性：无法防止重放(playback)、穷举(repeated trial)等攻击； 封装：PPP帧的数据字段； 2.6 CHAP-Challenge-Handshake Authentication Protocol 发生时机：建立连接时和连接建立之后的任何时间 一.PPP配置选项格式 类型 = 3; 长度= 5; 认证协议 = c223; 算法= 5; (CHAP with MD5) * * 协议 数据 FCS F 7E A FF C 03 F 7E Dead UP OPENED SUCCESS/NONE FAIL CLOSING DOWN FAIL 图1 PPP链路状态转换图 Establish Establish：使用LCP建立和配置链路； Authenticate Authentication：身份认证阶段； Network Network：使用相应的NCP配置网络层协议； Terminate Terminate：终止链路。 1. 报文格式 类型 ID 长度 数据 P1 P2 Configure-Request 图2 LCP链路建立报文交换图 Configure-Nak Configure-Ack (2)Configure-Ack： 如果Confiure-Request中的每个选项都能被接收端识别，而且都被接受； (3)Configure-Nak： 如果每个选项都能识别，但是只有部分能接受； Configure-Reject (4)Configure-Reject： 如果Confiure-Request有部分选项不能被识别，或者不能被接受。 类型 ID 长度 选项 Options字段：包含0个或多个要协商的选项，同时协商； 类型 长度 数据 类型 长度 认证协议 数据 选项： 类型： （1）认证协议： c023：PAP c223：CHAP c021 数据 FCS F 7E A FF C 03 F 7E 1(Configure-Request) 1 13 1500 1(MRU) 4 CHAP 3(认证协议） 5 MD5 类型 长度 Magic-Number Magic-Number 检测步骤： P1：接收到P2的Configure-Request报文（包含MN1），自己最近发的一个Configure-Request（包含MN2），若MN1≠MN2，则不是looped-back；否则P1向P2发送Configure-Nak报文（包含MN3,且MN1≠MN3）； P2：接收到P1的Configure-Nak报文（包含MN3），自己最近发的一个Configure-Nak（包含MN4），若MN3≠MN4，则不是looped-back；否则P2向P1发送Configure-Request报文（包含MN5,且MN5≠MN3）； 3.链路终止报文-Terminate-Request Terminate-Ack Terminate-Request Terminate-Ack P1 P2 图3 LCP链路终止报文交换图 Terminate-Request Terminat -Request 类型 ID 长度 拒绝报文 Protocol-Reject Echo-Request Echo-Reply 类型 长度 IP地址 IP地址 IP-Address选项： 用途：协商对等端使用的IP地址； 过程：与LCP类似； 协商方式：发起协商端在Configure-Request报文中指定；若未指定，则由接收端指派，并附加在Configure