第3讲：第三章 PPTP和L2TP协议.ppt

* 3.5 PPTP协议和L2TP协议分析 3.5.1 PPTP协议分析 安全风险如下： 在PAC和PNS之间，没有提供任何认证机制 对隧道上传输的数据没有提供机密性的保护 对隧道上的数据不提供完整性的保护 可以通过PPP协议来提供补救措施， 但控制消息与数据消息的机密性和完整性仍得不到有效的保护 其安全性需要通过其它类型的安全服务（如IPsec)来弥补。 PPTP协议控制消息采用了固化的消息格式，不利于协议扩展 PPTP只适用于IP网络，缺乏可移植性 * 3.5 PPTP协议和L2TP协议分析 3.5.2 L2TP协议分析 与PPTP所做的改进： 在协议的适用性方面，实现了在IP或非IP网络的公共网络上传输PPP分组 在消息构造方面，L2TP协议利用AVP来构造消息，更加灵活 在安全性方面，L2TP协议可以通过AVP隐藏，使用户可以在隧道中安全地传输一些敏感信息，如用户的ID、口令等。L2TP还可以在控制连接的建立之时选择性地进行身份认证 认证机制有限、不完善 很大程度上要依赖PPP协议中提供的安全机制 * 3.5 PPTP协议和L2TP协议分析 3.5.2 L2TP协议分析 将IPSec与L2TP结合使用,既解决了IPSec只支持IP协议的问题, 又保证了多协议数据报在隧道中传输的安全性. * 小结 什么是PPP协议? 什么是PPTP协议? 什么是L2TP协议? ● —— 重要知识点 * 思考题 P78 1.简述数据链路层安全协议提供的服务的优点和缺点? 2.简述 PPP协议设计的目的和功能 6. PPTP协议设计的目的是什么 14.试分析PPTP协议存在哪些安全风险? 22. 总结L2TP协议和PPTP协议之间的异同 * 课堂上问题 1 .利用PPTP建立的VPN, 建立在哪二者之间? 2.PPTP和L2TP是具有完善安全功能的协议吗? * 安全协议与标准 北京信息科技大学 刘凯 liukai@bistu.edu.cn 第三讲 * 安全协议与标准 第三章 PPTP和L2TP协议 * 上节课回顾 TCP/IP协议簇的分层结构 TCP/IP协议簇协议的安全隐患 TCP/IP的安全架构 * 第三章 PPTP和L2TP协议 3.1 概述 3.2 PPP协议 3.3 PPTP协议 3.4 L2TP协议 3.5 PPTP协议和L2TP协议分析 * 3.1 概述 PPTP和L2TP都属于第二层的隧道协议. PPP协议是为同等单元之间设计的链路层协议. 上述二个协议依靠PPP协议的各种特性 链路层的隧道技术将第二层连接的端点与PPP会话的端点分离,通过公共网进行互联. 为改变PPTP协议的兼容性问题, Microsoft和Cisco提交了L2TP协议, 作为IETF规范. 该协议保证了L2F和PPTP中最出色的部分. 比起PPTP, L2TP突破了只能在IP网络上传输的局限性, 并且提供了较为完善的身份认证机制. * 3.2 PPP协议 设计的目的是通过拨号或专线方式建立点对点的连接. 是建立各种简单连接的共同解决方案. 3.2.1 PPP协议的基本原理 PPP协议的定义： PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。 如图(书中p35), 主机通过调制解调器接入Internet, 在主机和ISP的路由器之间通过PPP协议建立连接. * 3.2 PPP协议 * 3.2 PPP协议 3.2.1 PPP协议的基本原理 PPP协议的特点: 支持点到点的连接，不同于X.25、frame relay等数据链路层协议，具有CHAP、PAP验证协议，更好的保证了网络的安全性。 PPP的物理层既支持数据为8位和无奇偶校验的异步模式，还支持面向比特位的同步链接，如frame relay必须为同步电路。 PPP有针对不同网络层的网络控制协议，如IPCP, IPXCP。并且允许双方协商是否对报文首部进行压缩。 * 3.2 PPP协议 3.2.1 PPP协议的基本原理 PPP协议分3个组成部分: 一种将上层数据包封装到串行链路的方法 一个用来建立、配置和测试数据链路连接的链路控制协议（LCP） 一套网络控制协议（NCP） 封装格式如下图： 标志 1B 1B 2B 缺省1500B 0x7E 0xFF 0x03 1B 2B 1B 0x7E 1B=1Byte（字节） 固定值 * 3.2 PPP协议 3.2.1 PPP协议的基本原理 PPP协议的状态图如下： 链路不可用阶段 链路建立阶段 验证阶段 网络层协议阶段 链路终止阶段 失败 LCP报文 可选，由配置决定 LCP报文 通过