收藏
下载资源

PPP协议和PPP0E协议

上传人:豆浆 文档编号:2041156 上传时间:2017-07-19 格式:PPT 页数:61 大小:656KB
返回 下载 相关 举报
PPP协议和PPP0E协议_第1页
第1页 / 共61页
PPP协议和PPP0E协议_第2页
第2页 / 共61页
PPP协议和PPP0E协议_第3页
第3页 / 共61页
PPP协议和PPP0E协议_第4页
第4页 / 共61页
PPP协议和PPP0E协议_第5页
第5页 / 共61页
点击查看更多>>
资源描述

《PPP协议和PPP0E协议》由会员分享,可在线阅读,更多相关《PPP协议和PPP0E协议(61页珍藏版)》请在金锄头文库上搜索。

1、PPP协议和PPP0E协议,主讲人:王强,了解SLIP协议的基本原理 掌握PPP协议的基本原理 掌握LCP协议和NCP协议数据报文的交换过程 掌握PPPOE协议的基本原理,PPPOE协议,PPP协议,SLIP协议,IP数据报文,+,END字符,=,SLIP数据帧,定义: SLIP是在串行线路上对IP数据报进行封装的简单协议。,SLIP协议的定义,SLIP数据帧格式:,IP,IPX,AppleTalk,路由器A,路由器B,SLIP链路,IP,IPX,AppleTalk,SLIP协议的缺点(一),01010101111100011100,Noise,Hello,010101010001000111

2、00,Heolo,1,2,3,有误,重传,4,路由器A,路由器B,SLIP协议的缺点(二),路由器A,路由器B,192.168.0.1/24,192.168.0.2/24,SLIP链路,路由器B的互连IP是多少?,打个电话问问,我的地址是192.168.0.2/24,那你的地址是多少?,还要通过这么原始的方式来获知对方的IP地址,SLIP协议的缺点(三),小节,SLIP是一种仅能在点对点的链路上封装IP数据报的协议,SLIP的帧格式为,IP数据报,c0,SLIP不支持IP地址的协商,PPPOE协议,PPP协议,SLIP协议,内容提要,PPP协议的定义:PPP协议提供了一种标准的方式在点对点的链

3、路上传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,PPP协议,PPP协议简介,支持点到点的连接,不同于X.25、frame relay等数据链路层协议,具有CHAP、PAP验证协议,更好的保证了网络的安全性。 PPP的物理层既支持数据为8位和无奇偶校验的异步模式,还支持面向比特位的同步链接,如frame relay必须为同步电路。 PPP有针对不同网络层的网络控制协议,如大家熟知的IPCP, IPXCP。同样类似于SLIP协议,它也允许双方协商是否对报文首部进行压缩。,PPP协议的特点,PPP协议的三组件,多协议数据报的封装方式 PPP协议的链路控制协议LCP PPP协议的网络控

4、制协议NCP,校验,标志,标志,地址,信息域,控制,协议域,1B,1B,2B,缺省1500B,7E,FF,03,1B,2B,1B,7E,PPP的数据帧格式,校验,IP数据报文,0x0021,校验,LCP数据报文,0xC021,校验,NCP数据报文,0x8021,协议域长度为2个字节,主要用来指明信息域中使用的协议类型。该域的结构与ISO3309地址域扩展机制一致。,PPP数据帧所承载的几种常见的报文,LCP报文,可选,由配置决定,PPP状态转移图,信息域,协议域,标识域,代码域,长度域,数据,长度域,类型域,数据,PPP封装格式,LCP数据报文的封装格式,LCP数据报文中配置参数选项的封装格式

5、,0xC021,LCP协议数据报文的格式,链路配置报文用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文 链路终止报文用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文 链路维护报文用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文,LCP协议数据报文的分类,0x01,0x02,0x03,0x04,0x05,0x06,0x07

6、,0x08,0x09,0x0A,0x0B,0x0C,Configure-Request,Configure-Ack,Configure-Nak,Configure-Reject,Terminate-Request,Terminate-Reply,Code-Reject,Protocol-Reject,Echo-Request,Echo-Reply,Discard-Request,Reserved,LCP协议数据报文的种类,链路配置报文举例,7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D

7、03 06 7E,7E FF 03 C0 21 02 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:,从报文中可以看出这个配置请求报文包括5个配置参数选项。,当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:,该报文中唯一修改的内容就是代码域(02表示是Config-Ack报文),标识域与原报文中的一样。,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,Maximu

8、m-Recive-Unit,Async-Control-Character-Map,Authentication-Protocol,Quality-Protocol,Magic-Number,Address-And-Control-Field-Compression,Reserved,Protocol-Field-Compression,配置参数选项的种类,链路配置报文举例,7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E,7E FF 03 C0 21 02 01 00

9、17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:,从报文中可以看出这个配置请求报文包括5个配置参数选项。,当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:,该报文中唯一修改的内容就是代码域(02表示是Config-Ack报文),标识域与原报文中的一样。,链路配置报文(一),链路配置报文举例,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:7E FF 03 C0 21 01 01

10、00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E该数据报文中有下划线的配置参数选项的内容为对端不认可的。当对端正确接收到了该报文后,发现类型域为0x02的配置参数选项可识别,但该配置参数选项数据域的内容不认可,应发送一个Config-Nak报文且该报文中将携带希望的配置参数选项内容,报文内容如下:7E FF 03 C0 21 03 01 00 0A 02 06 00 0E 00 00 7E该报文中返回的值已经被更改,且当发端收到该报文后会重新发送一个Config-Request报文,报文内容如下:7E FF 03

11、 C0 21 01 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样。,二次交互(1),1,2,Config-Request,Config-Nak,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文(二),链路配置报文举例,7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E,假设点对点通

12、信的一端发送了一个Config-Request报文,报文内容如下:,下划线所表示的配置参数选项为对端不可识别的。当对端正确接收到了该报文后,发现类型域为0x02的配置参数选项不识 别,应该回应一个Config-Reject报文,报文内容如下:7E FF 03 C0 21 04 01 00 0A 02 06 00 0A 00 00 7E该报文如果被原发送端接收后,又会重新发送一个Config-Request报文,报文内容如下:7E FF 03 C0 21 01 04 00 11 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E这时我们能看到,类型域为02的配置选

13、项在下一次的请求报文中被删除了。,二次交互(2),1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文(三),多次交互,1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Nak,5,6,Config-Request,Config-Ack,链路配置报文(四),链路终止报文,Terminate-Request,Terminate-Reply,PPP封装,Config-Request ID=1 M=1,Con

14、fig-Request ID=1 M=1,PPP封装,Config-Nak ID=4 M=2,Config-Nak ID=4 M=2,PPP封装,Config-Request ID=2 M=2,Config-Request ID=2 M=2,魔术字(Magic Number),用户名/密码,接收/拒绝,PPP封装,路由器A,路由器B,被验证方,验证方,问题1:如图所示,路由器B作为验证方,而路由器A则作为被验证方,那么如何分别配置两个路由器?,PAP认证(两次握手),回应,接收/拒绝,PPP封装,路由器A,路由器B,挑战,被验证方,验证方,问题2:如图所示,路由器B作为验证方,而路由器A则作为

15、被验证方,那么如何分别配置两个路由器?,CHAP认证(三次握手),IPCP,IPXCP,AppleTalk,NCP协议的分类,点对点通信设备均设置了IP地址,我知道了,我的IP地址是192.168.0.1,路由器B,路由器A,192.168.0.1,192.168.0.2,我知道了,我的IP地址是192.168.0.2,IPCP静态地址协商,点对点通信的一方设置了IP地址,而另一方则通过从对端获取IP地址,这个地址不合法,用192.168.0.1这个地址吧,我的IP地址是0.0.0.0,路由器B,路由器A,192.168.0.2,我知道了,我的IP地址是192.168.0.2,我的IP地址是1

16、92.168.0.1,我知道了,IPCP动态地址协商,小节(一),PPP协议的三组件包括PPP协议的封装方式、LCP协议和NCP协议 PPP协议是数据链路层协议,它的数据帧封装格式非常类似于HDLC PPP协议可通过协议域来区分数据域中净载荷的数据类型 PPP协议通过LCP协议完成数据链路的配置和测试 PPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置,小节(二),魔术字可以在链路配置阶段被协商,数据报文可借助魔术字来检PPP链路是否存在环路 PAP(密码认证协议)认证是二次握手,它是直接在网络上传送明文的用户名和密码,因此这种协议安全性不高 CHAP(挑战性握手认证协议)认证是三次握手,它只在网络上传送验证方和被验证方的主机名,而并不传送密码,因此相比之处CHAP比PAP更安全 PPP协议缺省的MRU是1500,而对于通信的双方可根据实际需要对MRU进行协商,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号