2026年广域网协议PPP技术介绍D.docxVIP

技术简介

技术简介广域网协议

目录

i

i

目录

PPP、MP 1

PPP简介 1

PAP验证 1

CHAP验证 2

PPP运行过程 3

MP简介 3

实现方式 4

协商过程 4

MP作用 4

PPPoE 5

PPPoE简介 5

PPPoEServer 6

PPPoEClient 6

技术简介

技术简介广域网协议

PPP、MP

PAGE

PAGE1

PPP、MP

PPP简介

PPP（PointtoPointProtocol）协议是在点到点链路上承载网络层数据包一种链路层协议，由于它可以提供顾客验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。

PPP定义了一整套协议，包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。

链路控制协议（LinkControlProtocol，LCP）：重要用来建立、拆除和监控数据链路。

网络控制协议（NetworkControlProtocol，NCP）：重要用来协商在该数据链路上所传播数据包格式与类型。

用于网络安全面验证协议族PAP和CHAP。

PAP验证

PAP（PasswordAuthenticationProtocol）验证为两次握手验证，密码为明文，PAP

验证过程如下：

被验证方发送顾客名和密码到验证方；

验证方根据本端顾客表查看与否有此顾客以及密码与否对，然后返回不一样响应（AcknowledgeorNotAcknowledge）。

图1PAP验证示意图

PAP不是一种安全验证协议。当验证时，口令以明文方式在链路上发送，并且由于完毕PPP链路建立后，被验证方会不停地在链路上反复发送顾客名和口令，直到身份验证过程结束，因此不能防止袭击。

CHAP验证

CHAP（Challenge-HandshakeAuthenticationProtocol）验证为三次握手验证，密码为密文（密钥）。

CHAP单向验证是指一端作为验证方，另一端作为被验证方。双向验证是单向验证简单叠加，即两端都是既作为验证方又作为被验证方。在实际应用中一般只采用单向验证。

CHAP验证过程如下：

验证方积极发起验证祈求，验证方向被验证方发送某些随机产生报文

（Challenge），并同步将本端顾客名附带上一起发送给被验证方；

被验证方接到验证方验证祈求后，检查本端接口上与否配置了缺省CHAP密码，假如配置了则被验证方运用报文ID、该缺省密码和MD5算法对该随机报文进行加密，将生成密文和自已顾客名发回验证方（Response）；

假如被验证方检查发现本端接口上没有配置缺省CHAP密码，则被验证方根据此报文中验证方顾客名在本端顾客表查找该顾客对应密码，假如在顾客表找到了与验证方顾客名相似顾客，便运用报文ID、此顾客密钥（密码）和MD5算法对该随机报文进行加密，将生成密文和被验证方自已顾客名发回验证方（Response）；

验证方用自已保留被验证方密码和MD5算法对原随机报文加密，比较两者密文，根据比较成果返回不一样响应（AcknowledgeorNotAcknowledge）。

图2CHAP验证示意图

PPP运行过程

PPP运行过程（参见下图）如下：

在开始建立PPP链路时，先进入到Establish阶段。

在Establish阶段PPP链路进行LCP协商，协商内容包括工作方式（是SP还是MP）、验证方式和最大传播单元等。LCP协商成功后进入Opened状态，表达底层链路已经建立。

假如配置了验证（远端验证当地或者当地验证远端）则进入Authenticate阶段，开始CHAP或PAP验证。

假如验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；假如验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。

NCP协商支持IPCP协商，IPCP协商重要包括双方IP地址。通过NCP协商来选择和配置一种网络层协议。只有对应网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

PPP链路将一直保持通信，直至有明确LCP或NCP帧关闭这条链路，或发生了某些外部事件（例如顾客干预）。

图3PPP运行流程图

有关PPP详细阐明，请参照RFC1661。

MP简介

为了增长带宽，可以将多种PPP链路捆绑使用，称为MultiLinkPPP，简称MP