PPP协议相关知识简介.pdf-淘文阁

资源描述

《PPP协议相关知识简介.pdf》由会员分享，可在线阅读，更多相关《PPP协议相关知识简介.pdf（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 PPP 协议相关知识简介 PPP协议摘要：PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、能够解决 IP 分配等。家庭拨号上网就是通过 PP P 在用户端与运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP 也衍生出新的应用。典型的应用是在 ADS L（非对称数据用户

2、环线，Asy mmet rical Digit al Su bscr iber Lo op）接入方式当中，PP P 与其他的协议共同派生出了符合宽带接入要求的新的协议，如 P PPoE（PP P ov er Et hern et），PP PoA（PPP over ATM）。因此本文将介绍 PPP 的链接与应用。关键词：PPP 链路 PPP 协议一、PPP：点对点协议（Point to Point Protocol）点对点协议（PPP）为在点对点连接上传输多协议数据

3、包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议（OSI 模式中的第二层），替代了原先非标准的第二层协议，即 SLIP。除了 IP 以外 PPP 还能够携带其它协议，包含 DECnet 与 Novell 的 Internet 网包交换（IPX）。PPP 要紧由下列几部分构成：封装：一种封装

4、多协议数据报的方法。PPP 封装提供了不一致网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性。链路操纵协议：PPP 提供的 LCP 功能全面，适用于大多数环境。LCP 用于就封装格式选项自动达成一致，处理数据包大小限制，探测环路链路与其他普通的配置错误，与终止链路。LCP 提供的其他可选功能有：认证链路中对

5、等单元的身份，决定链路功能正常或者链路失败情况。网络操纵协议：一种扩展链路操纵协议，用于建立、配置、测试与管理数据链路连接。配置：使用链路操纵协议的简单与自制机制。该机制也应用于其它操纵协议，比如：网络操纵协议（NCP）。配置：使用链路操纵协议的简单与自制机制。该机制也应用于其它操纵协议，如：网络操纵协议(NCP).二、HDLC帧结构与 PPP帧结构比较 1.

6、HDLC的帧结构：从网络层交下来的分组，变成为数据链路层的数据。这就是图 1中的信息字段。信息字段的长度没有具体规定。数据链路层在信息字段的头尾各加上 24bit的操纵信息，这样就构成了一个完整的帧。HDLC规定了一个帧的开头（即首部中的第一个字节）与结尾（即尾部中的最后一个字节）各放入一个特殊的标记，作为一个帧的边界。这个标记就叫做标志 d字段 F

7、。标志字段 F为 6个连续 1加上两边各一个 0共 8位。地址字段 A也是 8个比特，它通常被写入次站的地址。帧校验序列 FSC字共占 16位，使用CRC-CCITT生成多项式。操纵字段功 8位，是最复杂的字段,HDLC的许多重要功能都要靠操纵字段来实现。根据其前面两个比特的取值，可将 HDLC的许多帧划分为三大类，即信息帧、监督帧与无编号帧。此主题有关图片如下：8 16 24 40 bits Va

8、riable 16-32 bits Flag Address Control Protocol Information FCS 2.点对点协议 PPP的帧结构：PPP帧格式与 HDLC的相似，PPP帧的前 3个字段与最后两个字段与 HDLC的格式是一样的。PPP不是面向比特的，因而所有的 PPP帧的长度都是整数个字节。与 HDLC不一致的是多了一个 2个字节的协议字段。当协议字段为 0X0021时，信息字段就是 IIP数据报。若为 0XC021,则

9、信息字段是链路操纵数据，而0X8021表示这是网络操纵数据。三、PPP链路建立过程与认证方式 1.PPP链路建立过程 PPP协议中提供了一整套方案来解决链路建立、保护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分：链路操纵协议 LCP（Link Control Protocol）；网络操纵协议 NCP（Network Control Protocol）；认证协议，最常用的包含口令验证协议 PAP（P

10、assword Authentication Protocol）与挑战握手验证协议 CHAP（Challenge-Handshake Authentication Protocol）。LCP负责创建，保护或者终止一次物理连接。NCP是一族协议，负责解决物理连接上运行什么网络协议，与解决上层网络协议发生的问题。下面介绍 PPP链路建立的过程：PPP链路状态机如图 1所示。一个典型的链路建立过程分为三个阶段：创建阶段、认证

11、阶段与网络协商阶段。阶段 1：创建 PPP链路 LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过 LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了 LCP开启状态。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第 2阶段实现。阶段

12、2：用户验证在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或者冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。假如认证失败，认证者应该跃迁到链路终止阶段。在这一阶段里，只有链路操纵协议、认证协议，与链路质量监视协议的 packets是被同意的。在该阶段

13、里接收到的其他的 packets务必被静静的丢弃。阶段 3：调用网络层协议认证阶段完成之后，PPP将调用在链路创建阶段（阶段 1）选定的各类网络操纵协议（NCP）。选定的 NCP解决 PPP链路之上的高层协议问题，比如，在该阶段 IP操纵协议（IPCP）能够向拨入用户分配动态地址。这样，通过三个阶段以后，一条完整的 PPP链路就建立起来了。2.认证方式 1）口令验证协议（PAP）PAP是

14、一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名与口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方能够很容易的获取被传送的用户名与口令，并利用这些信息与 NAS建立连接获取 NAS提供的所有资源。因此，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。2）挑战-握

15、手验证协议（CHAP）CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包含会话 ID与一个任意生成的挑战字串（arbitrary challengestring）。远程客户务必使用MD5单向哈希算法（one-way hashing algorithm）返回用户名与加密的挑战口令，会话 ID与用户口令，其中用户名以非哈希方式发送

16、。CHAP对 PAP进行了改进，不再直接通过链路发送明口令，而是使用挑战口令以哈希算法对口令进行加密。由于服务器端存有客户的明文口令，因此服务器能够重复客户端进行的操作，并将结果与用户返回的口令进行参照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令

17、，从而避免第 3方冒充远程客户（remote client impersonation）进行攻击。四、PPP协议的应用尽管有关驻地网的各类争论仍在继续，但宽带驻地网用户的接入业务目前已经在各地推出，不管如何，网络基础设施的建设都会先行一步，我们的讨论将从技术角度入手。比较典型的驻地网用户接入方式是使用 PPPoE或者Web+DHCP方式，这两种方式各有什么利弊呢？一)、PPPoE方

18、式 PPPoE方式是在用户端安装了一个 PPPoE客户端软件。用户上网前运行该客户端软件，输入用户名与密码，由客户端软件发出第二层广播包，寻找 PPPoE宽带接入服务器（BAS），由 BAS将用户信息送往 Radius服务器，对该用户进行认证。假如认证通过，BAS发送计费开始包至计费服务器，对该用户进行计费，并同意用户上网，BAS为每一个用户储存一个表。用户下网时，点击客

19、户端软件的断开按钮，客户端软件发出下网信息给 BAS,由 BAS通知计费服务器停止计费，并清除用户表项，用户退网。从以上原理性描述中，能够看到，PPPoE利用了 PPP协议的优点，模拟了电话拨号用户的上网方式，大概是一个完美的解决方案。该方式要紧有下列优点：1.PPPoE类似于电话拨号上网的过程，能够利用原有电话拨号用户的运营模式，集中设立用户数据库，集中设立

20、 AAA Server，可管理性较强。2.PPPoE便于开展多服务选择服务。对不一致服务，能够用不一致的用户名后缀来区分。3.PPPoE方式能够对用户进行严格的速率限制，便于对用户速率需求进行量体裁衣，区别收费。但是，在运营过程中，PPPoE的也暴露了一些缺点：1.PPPoE接入方式在用户端安装了客户端软件，带来了许多问题。首先，现在流行的客户端软件都是第三方软件，不

21、是开发操作系统厂家的产品，在实际应用中，会出现许多不兼容的现象。比如，经常性发生流量停顿、用户上网不流畅等现象。还有，一些软件对不一致系统的兼容性不好，比如,有的能够在 Windows 95/98上安装，却不能在 Windows 2000系列上安装。其次，用户端的情况比较复杂，用户的运行虚拟拨号的机器上很多都同时运行了代理软件，甚至运行了 Web Server、办公自动化等

22、软件，造成应用之间的冲突，导致 PPPoE软件运行不正常，用户报障频繁，给运营商带来了巨大的保护压力。再有，客户端软件需要购买正版版权，这对运营商来说是一个繁重的负担。2.PPPoE方式基于第二层广播机制，使 BAS与用户处于同一个广播域，这样，大大限制了网络的扩展性。同时，所有用户都处于一个广播域，使用户在第二层互通，造成了用户对安全问题的投诉。3.PPPoE

23、方式的用户流量全部通过 BAS，用户流量增大后，BAS将会成为瓶颈。二)、Web+DHCP方式 Web+DHCP方式不需要在用户端安装客户端软件,用户开机后，计算机通过二层广播寻找 DHCP服务器，DHCP服务器授予用户计算机地址、网关、DNS，这时用户只能够访问一个固定的登陆地址，用户打开浏览器输入固定登陆网址，在登陆页面上，输入用户名与口令，Web Server能够内置于用户网

24、关设备上，同时做为 Radius的客户端。由该设备将用户信息送往 Radius认证服务器进行认证。用户通过认证后，用户网关设备上为每一用户建立一个用户表项，授予用户操纵策略，并通知计费服务器开始计费。用户下网时，在登陆页面上点击退出按钮，Web Server收到退出信息后，通知 Radius停止计费，同时清除用户表项。从以上原理性叙述能够看出 Web+DHCP的认证方式有

25、下列优点：1.同 PPPoE方式一样，能够利用原有电话拨号用户的运营模式，通过设立集中用户数据库，集中认证、计费，可管理性较强。2.用户端不需要安装客户端软件，诸如客户端软件所引起的兼容性、稳固性与版权的问题均不存在了，大大减轻了运营商的保护压力，降低了用户报障率。3.DHCP Server能够与用户处于同一网段，用户的DHCP 请求能够通过 DHCP Relay跨越路

26、由器，不必像 PPPoE方式那样需要使 BAS与用户处于同一网段，大大增加了网络的扩展性。但是，该种方式也有缺点:1.关于防止用户 IP地址的盗用缺乏有效手段，但是它能够通过用户网关设备上的用户表项，通过VLAN+IP+MAC来处理,而且，作为电信级服务，也应该这样做。2.现阶段的产品不能对用户速率进行严格的限制。但是,应该看到,网络带宽的价格会越来越便宜,未来

27、的趋势将是用户以 10/100Mbps上网,运营商吸引用户的是多样的内容服务，而不是带宽的多少。3.许多用户在第二层混合，容易引起安全上的问题。五、总结 Web+DHCP与 PPPoE各有优点，假如运营商偏重于多业务能力与对用户的不一致速率的区别服务的话，能够使用 PPPoE方式;假如运营商侧重于降低保护成本、减轻保护压力、增加用户满意度，则 Web+DHCP有明显优势。参与文献：1.Cisco 网络技术教程魏大新李育龙编著电子工业出版社

展开阅读全文