- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
(,基于以太网的点对点协议)的工作流程包含发现()和会话()两个阶段,发现阶段是无状态的,目的是获得终端(在局端的设备上)的以太网地址,并建立一个惟一的。发现阶段结束后,就进入标准的会话阶段
1.发现阶段(:)
1.1()
主机广播发起分组,分组的目的地址为以太网的广播地址0,(代码)字段值为0×09(),(会话)字段值为0x0000。分组必须至少包含一个服务名称类型的标签(,字段值为0x0101),向接入集中器提出所要求提供的服务。
1.2()
接入集中器收到在服务范围内的分组,发送有效发现提供包分组,以响应请求。其中字段值为0×07(),字段值仍为0x0000。分组必须包含一个接入集中器名称类型的标签(,字段值为0x0102),以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。和的值相同。
1.3()
主机在可能收到的多个分组中选择一个合适的分组,然后向所选择的接入集中器发送有效发现请求分组。其中字段为0x19(),字段值仍为0x0000。分组必须包含一个服务名称类型标签,确定向接入集线器(或交换机)请求的服务种类。当主机在指定的时间内没有接收到,它应该重新发送它的分组,并且加倍等待时间,这个过程会被重复期望的次数。
1.4()
接入集中器收到分组后准备开始会话,它发送一个有效发现会话确认分组。其中字段值为0×65(),字段值为接入集中器所产生的一个惟一的会话标识号码。分组也必须包含一个接入集中器名称类型的标签以确认向主机提供的服务。当主机收到分组确认后,双方就进入会话阶段。和的值相同。
2.会话阶段(:)
会话的建立,需要两端的设备都发送数据包来配置和测试数据通信链路。
用户主机和接入集中器根据在发现阶段所协商的会话连接参数进行会话。一旦会话开始,数据就可以以任何其他的封装形式发送。所有的以太网帧都是单播的。会话的一定不能改变,并且必须是发现阶段分配的值。
2.1协商阶段(:)
的主机和都要给对方发送,协商阶段完成最大传输单元(),是否进行认证和采用何种认证方式()的协商。
(1)协议数据报文分类
链路配置报文:用来建立和配置一条链路,主要包括、、和报文
链路维护报文:用来管理和调试链路,主要包括、、、和报文
链路终止报文:用来终止一条链路,主要包括和报文
(2)协商过程
协商的过程如下:协商双方互相发送一个报文,确认收到的报文中的协商选项,根据这些选项的支持和接受情况,做出适当的回应。若两端都回应了,则标志链路建立成功,否则会继续发送报文,直到对端回应了报文为止。
说明:
(1):若完全支持对端的选项,则回应报文,报文中必须完全携带对端报文中的选项。
(2):若支持对端的协商选项,但不认可该项协商的内容,则回应报文,在的选项中填上自己期望的内容,如:对端值为1500,而自己期望值为1492,则在报文中埴上自己的期望值1492。
(3):若不能支持对端的协商选项,则回应报文,报文中带上不能支持的选项,如拨号器会协商(被叫回呼),而60不支持功能,则回将此选项拒绝掉。
2.2认证阶段(:)
会话双方通过协商好的认证方法进行认证,如果认证通过了,才可以进行下面的网络层的协商。认证过程在链路协商结束后就进行。
Ⅰ(,口令认证协议)认证
为两次握手协议,它通过用户名及口令来对用户进行验证。验证过程如下:
当两端链路可相互传输数据时,被验证方发送本端的用户名及口令到验证方,验证方根据本端的用户表(或服务器)查看是否有此用户,口令是否正确。如正确则会给对端发送报文,通告对端已被允许进入下一阶段协商;否则发送报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验证不过次数达到一定值(缺省为10)时,才会关闭链路。
的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。
Ⅱ(,质询握手认证协议)认证
为三次握手协议。只在网络上传输用户名,并不传输用户口令,因此它的安全性要比高。的验证过程为:
首先由验证方()向被验证方()发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方。被验证方接到对端对本端的验证请求()时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中和验证方主机名相同的用户,便利用报文、此用户的密钥用5算法生成应答(),随后将应答和自己的主机名送回。验证方接到此应答后,
您可能关注的文档
- 布加氏综合征的介入治疗.doc
- xxxx劳动模范事迹材料 .doc
- X射线安全检查培训资料.doc
- 毕业学生实习自我鉴定精选.docx
- VisualBasic实验指导完整版.doc
- 宝宝三个月早教故事精选_宝宝三个月早教睡前故事.docx
- 逻辑3.运用辩证思维方法答案公开课教案教学设计课件资料.docx
- 高中化学奥赛辅导有机化学(第一部分之一)公开课教案教学设计课件资料.ppt
- 高一电子电工第一学期期末考试试卷公开课教案教学设计课件资料.docx
- 2021年高二下期末模拟考试答案公开课教案教学设计课件资料.docx
- 2023学年诸暨中学高三年级第二学期3月第二次模拟考试(政治)公开课教案教学设计课件资料.docx
- 运动的合成与分解(二)公开课教案教学设计课件资料.pptx
- 近五年浙江省各地图形的翻折(轴对称)原题公开课教案教学设计课件资料.doc
- 如何做教师-2019-11-13-中关村一小相关公开课教案教学设计课件资料.pptx
- 生活中的圆周运动 (水平面)正式版公开课教案教学设计课件资料.pptx
- 专题10 条件概率与全概率公式公开课教案教学设计课件资料.docx
- 金华市东阳市2019学年第二学期期末测试卷公开课教案教学设计课件资料.doc
- 5 琥珀(第二课时)【慕课堂版】公开课教案教学设计课件资料.pptx
- 项目五 打印米老鼠模型公开课教案教学设计课件资料.ppt
- (打印版)9月25日地理周练公开课教案教学设计课件资料.docx
文档评论(0)