第3节PPP.docVIP

第3节　PPP、MP协议原理及配置 3．1 PPP 协议简介  　　· PPP协议是在SLIP的基础上发展起来的。 　　· PPP协议是数据链路层协议，位于第二层 　　· 物理层可以是同步电路或一部电路 　　PPP（Point-to-Point）协议是在SLIP的基础上发展起来的，由于SLIP只支持异步传输方式，无协商过程，它逐渐被PPP协议所替代。PPP协议作为一种提供在点到点链路上的封装、传输网络层数据包的数据链路层协议，处于OSI参考模型的第二层，主要被设计用来在支持全双工的异步链路上进行点到点之间的数据传输。　　PPP由于能够提供验证，易扩充，支持同异步而获得较广泛的应用。 　　PPP协议特点：　　·PPP协议是数据链路层协议；　　·支持点到点的连接（不同于X.25，Frame Relay等数据链路层协议）；　　·物理层可以是同步电路或异步电路（如Frame Relay必须为同步电路）；　　·具有各种NCP协议，如IPCP、IPXCP更好的支持了网络层协议；　　·具有验证协议PAP/CHAP，更好的保证了网络的安全性。 3．2 PPP的组成部分 　　PPP协议主要由链路控制协议（LCP），网络控制协议族（NCPs）和用于网络安全方面的验证协议族(PAP和CHAP)组成 　　LCP主要用于建立，拆除和监控PPP数据链路，NCPs主要用于协商在数据链路上所传输的数据包的格式与类型。同时，PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。　　链路控制协议（LCP）：建立、配置、测试PPP数据链路连接；　　网络控制协议族（NCPS）：协商在该链路上所传输的数据包的格式与类型，建立、配置不同网络层协议；　　PPP扩展协议族：提供对PPP功能的进一步支持。　 3．3　PPP协议栈 　　PPP是一个分层结构。在底层，它能使用同步媒体（如ISDN或同步DDN专线），也能使用异步媒介（如基于modem拨号的PSTN网络）。　　在数据链路层，PPP在链路方面提供了丰富的服务，这些服务以LCP协商选项的形式提供。　　在上层，PPP通过NCPs提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别他们的报文。 　 3．4 PPP协商流程 　　PPP协商分为几个阶段：Dead阶段、Establish阶段、Authenticate阶段、Network阶段和Terminate阶段，在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后，才能转入下一个阶段，进行下一个协议的协商。 　　1）当物理层不可用时，PPP链路处于Dead阶段，链路必须从这个阶段开始和结束。当物理层可用时，PPP在建立链路之前先进行LCP协商，协商内容包括工作方式是SP还是MP、验证方式和最大传输单元等。 　　2）LCP协商过后就进入Establish阶段，此时LCP状态为Opened，表示链路已经建立。 　　3）如果配置了验证（远端验证本地或本地验证远端）就进入Authenticate阶段，开始CHAP或PAP验证。 　　4）如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down，如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。 　　5）NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后，该网络层协议就可以通过这条链路发送报文了。 　　6）PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，或发生了某些外部事件（如用户的干预）。 3．5 PAP/CHAP验证 　　·PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求 　　验证过程如下：　　被验证方发送用户名和口令到验证方：　　验证方根据用户配置信息查看是否有此用户己口令是否正确，然后返回不同的响应（Acknowledge or Not Acknowledge）。　　如正确则会给对端发送ACK报文，通告对端已被允许进入下一阶段协商；否则发送NCK报文，通高对端验证失败。此时，并不会直接将链路关闭。只有当验证不通过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程。　　PAP的特点是在网络上以文明的方式传递用户名及口令，如在传输过程中被截获，便有可能对网络安全造成极大的威胁。因此，它适用于对网络安全要求相对较低的环境。 　　·CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高CHAP验证为三次握手验证，口令为密文（密匙），CHAP验证过程：