网络工程实验4广域网协议.ppt

1 广域网协议实验 计算机学院实验中心 PPP协议 用户接入Internet，在传送数据时都需要有数据链路层协议，其中最为广泛的是串行 线路网际协议（SLIP）和点对点协议（PPP）。由于SLIP具有仅支持IP等缺点，主要用于低速（不超过19.2kbit/s）的交互性业务，它并未成为Internet的标准协议。为了改进SLIP，人们制订了点对点PPP（Point-to-Point Protocol）。 PPP（点到点协议）是为在同等单元之间传输数据包而设计的一种链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PPP协议的三大成就 PPP三大成就： 1、明确地划分出一帧的尾部和下一帧的头部的成帧方式。这种帧格式也处理错误检测工作。 2、当线路不再需要时，挑出这些线路，测试它们，商议选择，并仔细地再次释放链路控制协议。这个协议被称为链路控制协议LCP（link control protocol）。 3、用独立于所使用的网络层协议的方法来商议使用网络层的哪些选项。对于每个所支持的网络层来说，所选择的方法有不同的网络控制协议NCP（network control protocol）。 PPP协议组成 PPP协议中提供了一整套方案 来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。 LCP负责创建，维护或终止一次物理连接。NCP是一族协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。 PPP帧格式（1） PPP帧格式和HDLC帧格式相似，如图1所示。二者主要区别：PPP是面向字符的，而HDLC是面向位的。 PPP帧格式（2） 协议字段的可能取值： 0x0021——信息字段是IP数据报 0xC021——信息字段是链路控制数据LCP 0x8021——信息字段是网络控制数据NCP 0xC023——信息字段是安全性认证PAP 0xC025——信息字段是LQR 0xC223——信息字段是安全性认证CHAP 当信息字段中出现和标志字段一样的比特0x7E时，使用一种特殊的字符填充。具体的做法是将信息字段中出现的每一个0x7E字节转变成2字节序列（0x7D，0x5E）。若信息字段中出现一个0x7D的字节，则将其转变成2字节序列（0x7D，0x5D）。若信息字段中出现ASCII码的控制字符，则在该字符前面要加入一个0x7D字节。这样做的目的是防止这些表面上的ASCII码控制字符被错误地解释为控制字符。 PPP链路工作过程 当用户拨号接入ISP时，路由器的调制解调器对拨号做出应答，并建立一条物理连接。这时PC机向路由器发送一系列的LCP分组（封装成多个PPP帧）。这些分组及其响应选择了将要使用的一些PPP参数，接着就进行网络层培植，NCP给新接入的PC机分配一个临时的IP地址，这样PC机就成为Internet上一个主机了。 当用户通信完毕时，NCP释放网络层连接，收回原来分配出去的IP地址。接着LCP释放数据链路层连接，最后释放的是物理层的连接。 交换机的数据传递工作原理 身份认证 PPP提供了两种可选的身份认证方法：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。 PAP认证 PAP是一个简单的、实用的身份验证协议。如图所示。 PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。 PAP的弱点是用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。 PAP配置 PAP验证方配置 //在RTA上配置被验证方的信息 [RTA-serial3/0] ppp authentication-mode pap [RTA] local-user RTB [RTA-luser-rtb] service-typ