计算机网络与通信课件第04章数据链路层协议祥解.ppt

PPP 协议的帧格式 PPP 的帧格式和 HDLC 的相似。 标志字段 F 仍为 0x7E （符号“0x”表示后面的字符是用十六进制表示。十六进制的 7E 的二进制表示是。 地址字段 A 只置为 0xFF。地址字段实际上并不起作用，PPP不分配个人地址。 控制字段 C 通常置为 0x03。要求用户数据传输采用无序号帧，不提供使用序号和确认的可靠传输。 PPP 是面向字节的，所有的 PPP 帧的长度都是整数字节。 PPP 协议的帧格式 PPP 有一个 2 个字节的协议字段。识别帧的信息部分字段所封装的协议。 当协议字段为 0x0021 时，PPP 帧的信息字段就是IP 数据报。 若为 0xC021, 则信息字段是 PPP 链路控制数据LCP。 若为 0x8021，则表示这是网络控制数据NCP。 IP 数据报 1 2 1 1 字节 1 2 不超过 1500 字节 PPP 帧 先发送 7E FF 03 F A C FCS F 7E 协议 信 息 部 分 首部 尾部 表4.2 协议字段的取值 透明传输问题 当 PPP 用在同步传输链路时（ SONET/SDH 链路） ，协议规定采用硬件来完成比特填充（和 HDLC 的做法一样）。 当 PPP 用在异步传输时，就使用一种特殊的字符填充法。 字符填充法 具体的做法是： 将信息字段中出现的每一个0x7E字节转变成为2字 节序列（0x7D，0x5E）。 若信息字段中出现一个0x7D的字节，则将其转变成 为2字节序列（0x7D，0x5D）。 (3) 若信息字段中出现ASCll码的控制字符（即小于0x20的字符），则在该字符前面加一个0x7D字节。这样做可以防止这些表面上的ASCll码控制符将被错误地解释为控制符。 PPP的控制段（C）设置注意这里说明最低两位是11，与HDLC协议比较，说明发送和接收窗口N(S)、N(R)都没有使用，恰恰相当于HDLC协议的无编号帧，但是，“不能保证”并不等于很不可靠，这是由于以下原因。 不提供使用序号和确认的可靠传输 PPP 协议之所以不使用序号和确认机制是出于以下的考虑： 在数据链路层出现差错的概率不大时，使用比较简单的 PPP 协议较为合理。 在因特网环境下，PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。 PPP 协议的工作状态 当用户拨号接入ISP时，路由器的Modem对拨号作出应答，并建立一条物理连接。这时，PC机向路由器发送一系列的LCP分组（封装成多个PPP帧）。这些分组及其响应选择了将要使用的一些PPP参数。接着进行网络配置，NCP给新接入的PC机分配一个临时的IP地址，这样，PC机就成为Internet上的一个主机了。通信完毕，NCP释放网络层的连接，收回原来分配出去的IP地址；接着LCP释放数据链路层连接；最后释放的是物理层的连接。 PPP链路建立的过程 一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。 阶段1：创建PPP链路 　　LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文。一旦一个配置成功信息包被发送且被接收，就完成了交换，进入了LCP开启状态。 PPP链路建立的过程（续） 阶段2：用户验证 　　在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。 口令验证协议（PAP） 　　PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。 挑战-握手验证协议（CHAP） 　　CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令、会话ID以及用户口令，其中用户名以非哈