第1接入网基础

《第1接入网基础》由会员分享，可在线阅读，更多相关《第1接入网基础（71页珍藏版）》请在金锄头文库上搜索。

1、第第1 1章章 接入网基础接入网基础 l1.1 1.1 接入网概述接入网概述l1.2 1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP1.3 PPP协议协议揉桨疥攘秀省绥斧弥似逝塞拐突褐倘辈菠偶为凄碘晶釜趣筏米硕材蚤绷撤第1接入网基础第1接入网基础通通信信网网:由由终终端端、主主机机、传传输输与与交交换换设设备备等等组组成成，采采用用标标准协议，实现信息采集与处理、传输与交换的网络。准协议，实现信息采集与处理、传输与交换的网络。计算机网络：计算机网络：用通信线路和设备将分散在不同地理位置上、用通信线路和设备将分散在不同地理位置上、具有独立功能的多台计算机系统连接起来，按照网

2、络协议进具有独立功能的多台计算机系统连接起来，按照网络协议进行数据通信，实现资源共享行数据通信，实现资源共享(硬、软件、数据硬、软件、数据)，进行合作共，进行合作共享的计算机集合。享的计算机集合。一、一、信息网信息网特点特点重在计算机应用、面向用户重在计算机应用、面向用户(计算机网络计算机网络)重在信息采集与处理、传输与交换重在信息采集与处理、传输与交换(通信网通信网)信息网信息网:由由用户与网络终端用户与网络终端、传输与传输与交换设备交换设备等组成，采用等组成，采用标准协议，实现信息采集与处理、传输与交换的网络，其标准协议，实现信息采集与处理、传输与交换的网络，其实际形式包括通信网和实际形式

3、包括通信网和/或计算机网络。或计算机网络。案淄瘫遣胸瑶忽前捷实具运妙织军驳囚双炽可垄辊外职乡僚蜀依接绑干酗第1接入网基础第1接入网基础2.接入网接入网实实现现不不同同用用户户驻驻地地网网或或子子网网级级的的汇汇聚聚与与分分发发、用用户户信信息息的的集集中中/分分发发，以以及及内内部部交交换换，一一般般由由NSP(networkserviceprovider)提供；提供；3.用用户户驻驻地地网网(CPN/CPE-CustomerPremiseNetwork/Equipment)由由用用户户驻驻地地(如如大大学学校校园园、工工厂厂、办办公公大大楼楼、居居民民住住宅宅小小区区等等)处处的的终终端端、

4、主主机机、线线路路设设备备(如如接接线线箱箱)、传传输输与与交交换换设设备备等等组组成成，实实现现用用户户认认证证及及信信息息的的集集中中/分分发发。其其典典型型代代表表有有用用户单位的用户交换机户单位的用户交换机(PABX)和计算机局域网。和计算机局域网。1.骨干网络骨干网络backbonenetwork，也也称称核核心心网网(corenetwork)，实实现信息高速、大容量的传输与交换；现信息高速、大容量的传输与交换；(传输传输transmission+交换交换switching=传送传送transport)；跑磕肝齿狗温粒天异沮培沛奥险萄福钙惊钾旨穗瞪逞越谐扒渤获侈抉萄斟第1接入网基础第

5、1接入网基础用户驻地网用户驻地网 这这3 3种网络的种网络的2 2种网络边界种网络边界( (核心网核心网/ /接入网接入网、接入网接入网/ /用户驻地网用户驻地网) )存在重叠存在重叠接入网接入网核心网核心网屑箕颠弹协去栖古凛冠赊齐尿鲜驼饮入瘪锌来纫淹乓功剁据捣钳拖煤逾栏第1接入网基础第1接入网基础二、信息网间关系二、信息网间关系 PSTN:电信网电信网CN：ComputerNetworkBCN：Broadcasting&CableTVNetwork)传送网传送网由由三三个个网网络络的的任任两两个个或或全部组成的传送资源全部组成的传送资源PSTNCNBCNInternet应用网应用网/业务网业

6、务网网络网络源源宿宿传送资源传送资源1.由同一种网络提供；由同一种网络提供；2.由由2种网络提供；种网络提供；3.由由3种网络提供；种网络提供；版叮哨暮穴砧努市廖托庙住匆拜躬钳胰缆倔食髓泣阂见榜赖仙勾委袁锐辨第1接入网基础第1接入网基础三网与因特网是分离的两个网，各有自己的业务三网与因特网是分离的两个网，各有自己的业务( (电话电话/ /数据数据/ /电视，电视，WWW/FTP/E-MAILWWW/FTP/E-MAIL) )；两者均可完成数据业务的传送，但对数据业务支持的层两者均可完成数据业务的传送，但对数据业务支持的层次不同，三网完成次不同，三网完成IPIP层及以下的功能，而因特网完成层及以

7、下的功能，而因特网完成IPIP及其以上各层的功能；及其以上各层的功能；因特网可有自己的物理网络，如局域网，更广大地区的因特网可有自己的物理网络，如局域网，更广大地区的用户需通过三网接入因特网；用户需通过三网接入因特网；从从业务角度而言，业务角度而言，三网是物理承载三网是物理承载( (传送传送) )网络网络，因特网因特网是业务是业务( (应用应用) )网网。藐垣碳抵性墟哈拓伐擅嗣咳烦浅忠秋填梦却恒田蓝认骤谰照高爆课昭所燃第1接入网基础第1接入网基础三、接入网概念三、接入网概念1.早期含义早期含义现现有有网网络络主主要要从从电电信信网网(PSTN)演演变变发发展展而而成成，接入网的接入网的早期形式

8、早期形式是：是：1)本地用户环路本地用户环路(Localloop)2)用户网用户网(Subscribernetwork)3)用户环路系统等。用户环路系统等。seethechartonnextpage傻瞎逢皖记晴吝糙恍短垢谚判绑痛采组地川拽啊发韶抿软诵仲脚俊提向博第1接入网基础第1接入网基础拯吧墓座嚣黍织锈癸限趣丧厦钞绘伴公惠掠汞进喂氨斗史获耳琐近僧讹苔第1接入网基础第1接入网基础SW-Switch,交换机交换机RSU-RemoteSwitchUnit,远端交换单元远端交换单元RT-RemoteTermination,远端终结远端终结FP-FlexiblePoint,DP-Distributio

9、nPointCPN/CPE# - Customer PromiseNetwork/Equipments-用户网用户网惠凌悄篇袱砖楔糊儒积复雅隔纯旬鉴簇孵澄麻犯廓刮竭剐拾朗抱啸赔焊骇第1接入网基础第1接入网基础2.ITU-T(G.902)定义定义由用户网络接口由用户网络接口(UNI-UserNetworkInterface)和业务结点接口和业务结点接口(SNI-ServiceNodeInterface)间的间的一系列传送实体组成一系列传送实体组成(包括线路设施和交换设备包括线路设施和交换设备)，为传输电信业务提供所需传送承载能力，可通过为传输电信业务提供所需传送承载能力，可通过Q3接口进行配置与

10、管理接口进行配置与管理。(seethechartonnextpage)蒸神爷糕芹监幻辟葛楼怜然滥夹荧淄广浆偶垦柏阂散牲榨钥具汝宦料唁形第1接入网基础第1接入网基础接入网组成模型接入网组成模型接入网接入网业务结点业务结点TMNQ3用户终端用户终端1用户终端用户终端NQ3SNIUNIUNIAn implementation comprising those entitieswhich provide the required transport bearercapabilitiesfortheprovisionoftelecommunicationsservicesbetweenaServiceN

11、odeInterface(SNI)andeach of the associated User Network Interfaces(UNIs)。身林摈缠满瘪莹是屠秋愤抵吃巡音始想宇痞铡座胰设猿蹋托蝶畸梭梦瞅沧第1接入网基础第1接入网基础2.1用户网络接口用户网络接口(UNI)在接入网的用户侧，支持各种业务的接入。在接入网的用户侧，支持各种业务的接入。主要包括：主要包括：1)模拟电话接口模拟电话接口(POTS)PlainOldTelephoneSystem2)ISDNUNI基本速率基本速率2B+D;基群速率基群速率(E1/T1)30B+D/23B+D3)数字接口数字接口E1，N*64K4)低中

12、速接口低中速接口RS232/V.24，V.35，RS-449(422A、423A)5)宽带接口宽带接口SDH#接口：接口：STM-NN=0，1，4，16，64STM: Synchronous Transfer Module (同同 步步 传传 递递 模模 块块 ), USB(UniversalSerialBus),GE(GigabitEthernet)绘博奉厌乐巡袖绽奢蔑蛋殿螟碘撬袁蘸掉隧绑乏粗椽尔债咽慷连欠歉水代第1接入网基础第1接入网基础2.2业务结点接口业务结点接口(SNI)位位于于接接入入网网的的业业务务侧侧，为为不不同同的的用用户户业业务务提提供供相相应应的的业务结点接口，实现与核心

13、网交换设备的连接。业务结点接口，实现与核心网交换设备的连接。核心网交换设备早期主要指电话交换机，现在则指数据核心网交换设备早期主要指电话交换机，现在则指数据传输与交换设备传输与交换设备(如路由器如路由器)实际上实际上(现状是现状是)可包括：可包括：现有交换机现有交换机/路由器的几乎所有路由器的几乎所有接口接口,如如SDH同步数字序列同步数字序列/同步数体系同步数体系(STM-N,信元或分信元或分组组,在北美称为同步光联网在北美称为同步光联网SONETSynchronousOpticalNetworking),PDH(PlesiosynchronousDigitalHierarchy)准准同步数

14、字序列同步数字序列,ATM，Ethernet(FE，GE，10GE)等等叔河扦娠哨狮仓膛媳蜕任豌癣凰歌筏织耘掩况摸嘘泼玻糯眯苦桨滓陶统沈第1接入网基础第1接入网基础2.3Q3接口接口TMN(TelecommunicationManagementNetworks)通通过过Q3实实现现对对接接入入网网的的管管理理与与协协调调，为为用户提供所需接入类型与承载能力。用户提供所需接入类型与承载能力。如如UNI终接终接(termination)、激活去激活、激活去激活(Activation/Deactivation)、复用、复用(multiplexing)、通、通道映射道映射(mapping)、信令处理配

15、置、信令处理配置(使用何种信令、使用何种信令、信令传送方式信令传送方式)、用户端口状态等。、用户端口状态等。磊歹删虐橡折塌堤趾浴秽珊谚炕燥督均钧拱镜示陶豌盲粮韧慧擎逐掺怨蝴第1接入网基础第1接入网基础四、四、IP接入网接入网1.定义定义(ITU-TSG13，Y.1231)接入网指在接入网指在IP用户和用户和IP业务提供者之间业务提供者之间(InternetServiceProvider：ISP)为提供所需的接入到为提供所需的接入到IP业务的能力、网络实体业务的能力、网络实体的实现。的实现。(图见纪图见纪P22)溯烘前鸽逾近吱努郝肄贯扮沮啄澄记茶萤络凉表谱毁萧践日抠威刃君讽巳第1接入网基础第1接

16、入网基础2.接入网参考模型接入网参考模型(图见纪图见纪P22)用户驻地网用户驻地网与与接入网接入网，接入网与接入网与核心网核心网间间有参考点有参考点亏猿甘恃载热词妈血朝益八濒铭克扯疮纺素笋韩伸准冶壁定淘妻酝犊咒邓第1接入网基础第1接入网基础3.G.902与与Y.1231的区别的区别G.902Y.1231模型接口模型接口UNI、SNIRP传输功能传输功能复用、交叉连接复用、交叉连接,一般不含交换一般不含交换一般有交换一般有交换计计 费费不不(计费在核心网计费在核心网)需需 要要接口开放性接口开放性V5系列系列 (现在很少用现在很少用)众多选择众多选择呐见酣撤蓝隅炒落敖躁弧恼怯麓烂釉撞毁遵喳坯氏熟

17、柒笆歼辛缎隅惧闰啸第1接入网基础第1接入网基础五、广义接入网五、广义接入网 由用户由用户(或用户驻地网或用户驻地网)和核心网间的传送实体组成和核心网间的传送实体组成(包括线路设施和传输交换等设备包括线路设施和传输交换等设备)，用户用户(驻地网驻地网)及核心网及核心网与与接入网接入网间接口采用开放的标准接口，经济地为用户提供间接口采用开放的标准接口，经济地为用户提供所需的传送能力。所需的传送能力。(frommyviewpoint)ANCNCPE/CPN开放接口开放接口开放接口开放接口远端模块远端模块交换机交换机内部标准内部标准(如早期如早期Pairgain)用户用户内部标准内部标准嚼熙择瞳岿耗健

18、与珠俘捕蛙彪谈挪巨蹿独边习滩惑酬扼易勿曙撰乾耀滴浅第1接入网基础第1接入网基础1.2 1.2 接入网分类与接口协议接入网分类与接口协议 l1.1 接入网概述接入网概述l1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP协议协议秦哄以途驻后振鸥绅窥列坠趣枉相胺权恍娜熬咽逸谦舵勤录驰围叁搭酗慕第1接入网基础第1接入网基础一、接入网分类一、接入网分类 1)按采用的技术体制分类按采用的技术体制分类(ATM、IP、Ethernet，或几种技术的混合，或几种技术的混合)；2)按应用领域分类按应用领域分类(民用民用(家庭、校园、社区，家庭、校园、社区，),军用，应急等军用，应急等)3)按传

19、输媒质的属性分类按传输媒质的属性分类(有线、无线、混合有线、无线、混合)4)。埃厚皮偷穴叠闪诵摇讲稿迭蕉右汲摸灾稍丫吩庸垄描梁稼朱睦郴咏趴荡攒第1接入网基础第1接入网基础1.有线有线(传输传输)接入接入1)铜线对铜线对xDSL(DigitalSubscriberLine)x=Asymmetric，High-speedbitrate,Veryhigh-speedbitrate，ISDN，RateAdaptive,Symmetric，Ethernet(EthernetoverDSL)，128k51Mbps几百几百m5km2)光纤网络光纤网络(OFN)主要用于主要用于FTTx(Fibertothex

20、 ， x=B,C,H,)FTTB(building),FTTC(Curb),FTTH(Home)抬状勇迎貉宣襄垫攀忱茂倪偏偿臻明桌勘矛误妊贼扫哗造殿而普爬赎火吠第1接入网基础第1接入网基础a)AON(ActiveOpticalNetwork有源光网络有源光网络)：可可提供电路信号提供电路信号(如如Ei,i=1,2,3,4，E1=2.048M;)和和数据业务数据业务PoS(PacketoverSDH)SDH #(SynchronousDigitalHierarchy,同步数字系列同步数字系列(体体系系)，系列：下一等级速率是前一等级的，系列：下一等级速率是前一等级的4倍倍)TUG:Tributa

21、ryUnitGroup/支路单元组支路单元组)STM-N#N=0,1,4,16,64,25651.84M40GbpssSTM-2n(s-sub)n=1,2,4.(7.488,14.400,28.224)MbpssSTM-1kk=1,2,4,8,16(2.880,5.184,9.792,19.792,37.444)MbpssSTM-2n适用于光纤、双绞线、无线传送适用于光纤、双绞线、无线传送(TUG-2)sSTM-1k适用于无线传送适用于无线传送(TU-12)黔波坍试嘘机含弥羡糕贯秘美视像类斤撩寺虐杖揍碑辫宣叛壮眶晌悄卢嘻第1接入网基础第1接入网基础b)无源光网无源光网(xPON,Passive

22、OpticalNetwork,x=E/GE,A,G;Ethernet,GigabitEthernet,ATM,Gigabit)：由光合成由光合成/分配器件等分配器件等无源器件无源器件组成组成;例如，例如，APON提供对称提供对称STM-1,或上行或上行STM-1/下行下行STM-43)混合光纤电缆混合光纤电缆HFC(HybridFiberCoax(CoaxialCable)光纤到楼宇或小区，光纤到楼宇或小区，楼宇或小区楼宇或小区内部使用内部使用Cable；可提供模拟电视，数百用户可共享可提供模拟电视，数百用户可共享1000Mbps的传输宽带的传输宽带(数据接入，数据接入，Internet)聚侨

23、双邮肠雾碎评槛添紧水琳统伟祟胜厩炮炽敞柳伦夫展舱历赏仗撰苦琐第1接入网基础第1接入网基础2.无线无线(传输传输)接入接入从用户终端从用户终端(UNI)到业务结点接口到业务结点接口(SNI)间全部或部分间全部或部分采用无线传输采用无线传输1)固定无线接入固定无线接入覆盖覆盖：50m几十几十km频率频率：几十：几十M几十几十GHZ方式方式：FDMA，TDMA，CDMA；二者的结合，如；二者的结合，如MF-TDMA(多频多频TDMA)短波短波/超短波，超短波，PMP点到多点微波系统，直播卫星系点到多点微波系统，直播卫星系位位DBS，“无线光无线光”视距传输视距传输(2431GHZ,宽带宽带1GHZ)

24、，“灯光上网灯光上网”：无线光通信技术无线光通信技术Lifi在复旦大学实验成功在复旦大学实验成功,迟楠迟楠教授，教授，Light+fi(WiFi:WirelessFidelity),下行下行3.7Gbps，上行，上行？绝哆喇香癣头络笋掘合抄楞眶篓生角恳朴姥玛旅膛概俺犀脱莱卸奶阂算丑第1接入网基础第1接入网基础2)移动无线接入移动无线接入第第2代无线系统：代无线系统：GSM.IS-95第第3代移动通信代移动通信(3G)：WCDMA(FDD/TDDFrequency/TimedivisionDuplex)，CDMA2000(1x/3x),TD-SCDMA(智能信号处理智能信号处理)UTRAN:UM

25、TS(UniversalMobileTelecommunicationSystem)TerrestrialRadioAccessNetwork第一阶段基于第一阶段基于ATM(完成完成)，第二阶段，第二阶段IP(完成完成)，第三阶段第三阶段IP多媒体多媒体(完成完成) 丝样樊榴老版坤谩液夹割俺汤丙壶宠伙条浓败唆戴法刑赘是乐蜀嫁桂赐任第1接入网基础第1接入网基础3.混合接入混合接入使用以上使用以上各种无线各种无线与与有线有线(传输传输)接入技术的组合。接入技术的组合。vWLAN:无线无线LANIEEE802.11(1,2Mbps)/11a(6,12,18,24,36,48,54)Mbps/11b(

26、1,2,5.5,11)Mbps/11g(功能上功能上11a+11b)(与与11b兼容兼容,11g标准标准在完善在完善)IEEE802.16,v其它其它(高、中、低轨道，高、中、低轨道，GEO/MEO/LEO,GeostationaryEarthOrbit,)卫星、蓝牙卫星、蓝牙Bluetooth、高空平台、高空平台、 抗磷阶码哼锌台败恼座横句娥囚野牡慧坯啥灯向舵瘟捣少荚泌搞藻牢白摘第1接入网基础第1接入网基础二、二、接入网接口与协议接入网接口与协议1.用户网络接口用户网络接口(UNI)1)Z接口接口是交换机和模拟用户线的接口，用以连接话机、是交换机和模拟用户线的接口，用以连接话机、话带话带MO

27、DEM、直流信令、直流信令、DTMF/PULSE、振铃、计、振铃、计次。次。(DTMF#:DoubleTonesMulti-Frequency)2)U接口接口ISDN中中NT与交换机线路终端与交换机线路终端(LT)间的数据接间的数据接口。口。T/S接口可连接多达接口可连接多达8个终端。个终端。3)RS-232接口接口/V.24(#)“D”型型25pins或或9pins插座，插座，15m20kBauds。+3V25V表示数据表示数据“0”控制线控制线接通；接通；-3V-25V表示数据表示数据“1”控制线控制线断开断开景污盼玫莫恋岔碟碍壶恼门苗斧窘化炸侍序浆酵嘴丢贾隅溯犬旗伺店幻掖第1接入网基础第

28、1接入网基础4)RS-449/V.36RS-449规规 定定 接接 口口 的的 机机 械械 、 功功 能能 、 流流 程程(procedural)特性特性;RS-422-A：平衡传输：平衡传输60m2Mbps;RS-423-A：非平衡传输：非平衡传输10m300kbps;5).RJ-11/45(4线电话线电话/8线网线线网线)(用于电话用于电话(RJ-11)、#Ethernet(RJ-45)连接连接)1TXD+2TXD-3RXD+456RXD-78DTEDTRRTSDCEDSRCTSDTE#:DigitalTerminalEquipmentDCE#:DatasetCommunicationEq

29、uipmentStep1DTR#:DigitalTerminalReadyStep2DSR#:DatasetSendReadyStep3RTS#:RequestTOSendStep4CTS#:ClearTOSend蒂豹篇谆霖非炮诸塘焊邀锑李蚌修康咋前激擞龋钓漓都呜限结翰用随畅瞄第1接入网基础第1接入网基础6)E1接口接口(G.703)#线路编码：线路编码：HDB3速率：速率：2.048kbps阻抗：阻抗：120ohm(平衡平衡)/75ohm(非平衡非平衡)结构：结构：非成帧非成帧(32个时隙的纯字节个时隙的纯字节)或成帧或成帧framing(CRC-4有有/无可选无可选)连连接接器器：D15F

30、(120ohm)，BNC(电电视视电电缆缆75ohm)，也有采用也有采用RJ11或或RJ45俘梦半倪输身秧痕摄刀渔痈锨机均裂坡躺坚积倡鬃彼涧揣衬指犹炊粟恼间第1接入网基础第1接入网基础7)V.35(同步传输接口同步传输接口)#RTS、DTS、DSR、CTS非平衡非平衡(共同地线共同地线)TXD、RXD、Timing(定时，时钟定时，时钟)平衡方式平衡方式(2线线)34-pins(8+9+8+9,4排排)或或DB37(18+19,2排排)，也也有有设设备备厂厂商商自自定定义义，采采用用DB26【3排排，(9+9+8)】、DB25，两排两排89)90m10Mbps(距离带宽积距离带宽积)610m6

31、4kbps绑浊近股舜听管巴妖诞舌违巷莎笼情忌诣瘩硒其蝶肛减汲纸衰伊带尚僵邹第1接入网基础第1接入网基础2.业务结点接口业务结点接口(SNI)1).业务结点业务结点指指能能独独立立地地提提供供某某种种业业务务的的“实实体体”，是是一一种种可可提供复用提供复用/交换的网元。交换的网元。(定义见陶定义见陶P34)实实例例：电电话话交交换换机机、X.25交交换换机机、帧帧中中继继交交换换机机、ATM交交换换机机、router、Ethernet交交换换机机，视视频频/音音频频服服务器等。务器等。2).业务结点类型业务结点类型a)仅支持一种接入类型仅支持一种接入类型ANSN业务业务1SNIUNI画何搭畸怜

32、佃秃噶驳鸭姚平赂僵斑乱谢锦否旨维侦喘填袄萍挞业曲梆么珠第1接入网基础第1接入网基础b)支支持持多多种种接接入入类类型型，所所有有接接入入类类型型具具有有相相同的接入承载能力同的接入承载能力;ANSN业务业务1,2SNIUNIc)支支持持多多种种接接入入类类型型，每每种种接接入入类类型型要要求求不不同的接入承载能力。同的接入承载能力。ANSN1业务业务1,2SNI1,2UNISN2粟痔站冻涸腻寸房判策床须阔椒勋兄侗迪饭鱼妨北矛搭吴箭导氏携鳖昨井第1接入网基础第1接入网基础3).业务结点接口类型业务结点接口类型(SNI)当前实用的当前实用的SNI还包括符合广义接入网中还包括符合广义接入网中的各种现

33、有网络接口，主要包括的各种现有网络接口，主要包括SDH、GE/10GE、E1等。等。望迄肉岛让描钝技淄卯享馏能耍甫秃尊烈票阀匹鹃絮讲溢盐恋进裴笼艾舱第1接入网基础第1接入网基础l1.1 接入网概述接入网概述l1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP协议协议1.3 PPP协议协议腮薯喂军傅泅碾殉腻迅奔澈且杀父翘退竟招单妖澄蛮锌呈鬃规士遗垢瘸嘻第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University351.PPP协议简介协议简介PPP(pointtopointproto

34、col)是一种应用是一种应用最广泛的链路协议最广泛的链路协议(如无线路由器如无线路由器)，它提供多于常见链路层协议的功能。，它提供多于常见链路层协议的功能。lPPP提供的功能提供的功能#常见的数据链路控制常见的数据链路控制(建立、终止、维护等建立、终止、维护等)(可选的可选的)链路配置与链路质量测试链路配置与链路质量测试链路数据查错检测链路数据查错检测动态的动态的IP地址指派与管理地址指派与管理网络协议复用网络协议复用(传送多种网络层协议传送多种网络层协议)多种协商选项多种协商选项(网络网络IP地址、数据压缩、认证方式等地址、数据压缩、认证方式等)痊锭磷孩庆昆纲熊叹酬糊浮希吭呼凛公伊乡友尔笆节

35、垂秦沤袋塑影喝峰豌第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University36PPP 协议传输 PPPIPIPX.ADSL/RS-232SDH,InterfaceOSILayerApplicationPresentationSessionTransportNetworkDataLinkPhysicaldataIP datagramIPX datagramPPP FramePPP FrameSerial LinkAP IAP IIdata问题：因特网协议参考模型包括几层？每层的名称？问题：因特网

36、协议参考模型包括几层？每层的名称？TCP,UDPSerial Link枕狞狱熟搀苛仿赚叮屹亩书佯锡哉酬奖诫逼灸鹅莫密染袄踊迈帚舵单高有第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University372.PPP主要部件主要部件lPPP采用如下采用如下3种部件以提供种部件以提供下下下下3 3层层层层“ “传送网传送网传送网传送网” ”连接性连接性:(1)一种数据报一种数据报(datagram)在串行链路上的封装方法在串行链路上的封装方法(encapsulating).PPP采用高级数据链路协议采用高级

37、数据链路协议HDLC(High-LevelDataLinkControl)做为在做为在WAN串行点到点数串行点到点数据链路据链路(如早期电话如早期电话modem拨号拨号)上封装的基础。上封装的基础。注解：注解：现在的现在的PPP协议已不限制在串行线路，可工作在任协议已不限制在串行线路，可工作在任何传输线路何传输线路(如如SDH提供的字节提供的字节byte线路线路)，采用的链路协议采用的链路协议也不局限于也不局限于HDLC，例如，例如PPPoverEthernet(PPPoE)。(2)一个链路控制协议一个链路控制协议LCP(LinkControlProtocol)用于数据用于数据链路连接的建立、

38、配置和测试。链路连接的建立、配置和测试。熟篇黍赖眶歪陨下确巫探梗辞诗忌念邢孔磕衔屯汀千祝箔譬悉聊埔追讣赠第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University38(3)网络控制协议网络控制协议NCPs(NetworkControlProtocols)用于建立与配用于建立与配置不同的网络层协议置不同的网络层协议.PPP允许同时使用多个网络协议，如允许同时使用多个网络协议，如IP、网间分组交换网间分组交换IPX(InternetworkPacketExchange)和和Appletalk.诀仪背

39、址良迅贫隶淋脖疑标薄膀坑核齐舌钢最独尚复欣躇凶瑰铲莹茎东氧第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University39IPCP:IPcontrolprotocol(RFC1332，IETFRequestForComments：请求注解：请求注解),negotiationfortheparametersofTCP/IPPPP支持的物理层包括：支持的物理层包括：串行比特：串行比特：电话拨号网电话拨号网(0比特插入、删除比特插入、删除)字节信道：字节信道：例如，例如，SDH(两个两个Flag间的间的

40、“数据数据”flag采用转义字符变换，采用转义字符变换，见下页见下页)澳碎晴疡食坝弦起丰嗡锑革题檄给衰面蔑膜土贷榨逃睹囊椅脚妨恶蝉帚射第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University403.PPP帧格式帧格式线路Bit- or Byte-orientedPPP FrameBit/Octet StuffingFlag0x7eAddr0xffCont.0x03Protocol16 bitsdataFlag0x7epaddingFCS16/32bits0xc0210x00fdLCPCompr

41、esseddatagramOctetStuffing(填塞填塞):0x7e-0x7d,0x5e,0x7d-0x7d,0x5d在在HDLC帧帧传传输输中中，对对于于帧帧addr到到FCS的的帧帧内内容容，有有两两种种填填塞塞或变换方法处理帧内容中可能的或变换方法处理帧内容中可能的“帧标志帧标志flag”：(1)对于对于bit信道，信道，“0”比特插入比特插入(连续连续5个个1后加后加0)(2)对于对于byte信道，字节变换法信道，字节变换法名饱辨集涨界桶床湃舍炒酞骗蔬嘴科即喷锚艰糕砒笔渠万居雏杉胡闽侈丢第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National

42、Key Lab on ISN,Xidian University41协议域代码含义Value (Hex)Protocol Type 0x0021IP(datagrams)0x002dVJCompressedTCPHeader0x002fVJUncompressedTCPHeader0x00fdCompressedDatagrams0x8021IPCP(NCP)0xc021LCP0xc023PAP0xc223CHAPNote:vj-VanJacobsonTCPHeaderCompression注解：注解：PasswordAuthenticationProtocol(PAP)andChalleng

43、eHandshakeAuthenticationProtocol(CHAP).注解：注解：PAP-口口令鉴权协议，令鉴权协议，CHAP：(询问询问,查询查询挑战挑战)握手握手鉴权协议鉴权协议冰劣让耸打门书铂培宅灭悸聘糜惹嗽氖元唉久饿链酶上用酒胎炔权帜盈砚第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University424. PPP状态转移图状态转移图Dead(Init)EstablishTerminateAuthenticationNetworkSuccessopenedFalseSuccessFa

44、lseDataTrans.幅业饮次贾兆阔揖叁煞被型彦馒楚芒虫痹咳渗呼朝矗涎皋昔呢述雌凯貌拷第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University43l4个阶段个阶段:链路建立与配置协商链路建立与配置协商发送发送LCP帧以建立、配置、测试链路帧以建立、配置、测试链路链路质量确定链路质量确定(可选阶段可选阶段)在链路建立与配置后在链路建立与配置后网络层协议配置与协商网络层协议配置与协商源端发送源端发送NCP帧以选择和配置网络层协议，选择帧以选择和配置网络层协议，选择(TCP/IP,IPX&App

45、letalk)配置，并用选择的网络层配置，并用选择的网络层协议传送分组协议传送分组链路终止链路终止会话保持在配置的状态，直到用会话保持在配置的状态，直到用LCP或或NCP帧终止，帧终止，或有关激活定时器溢出，或用户终止。或有关激活定时器溢出，或用户终止。厨倪忱猿俱桩愤眷蛀蜕官南超窿毕篓秒脖奴馏椭撵刃趟白芬曼参馈躯曾厄第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University445. PPP协议流程协议流程1).在链路建立与配置协商阶段，每个在链路建立与配置协商阶段，每个PPP设备发送设备发送LC

46、P分分组以实现之。组以实现之。LCP分组包括一个配置选择域以允许设备分组包括一个配置选择域以允许设备协商选项协商选项(options)，例如，例如，最大传送单位长度最大传送单位长度MTU(maximumtransmissionunit),特定特定PPP域的压缩方法，域的压缩方法，链路认证协议等。链路认证协议等。l在任何网络层数据报交换前在任何网络层数据报交换前(例如，例如，IP数据报数据报)，必须，必须使用使用LCP首先打开链路连接以协商有关参数。首先打开链路连接以协商有关参数。忽逝浅伙篷肃层幼例炙槛梢特我磐朱擂赔依翌剂字黄楞逮器帚评画省羚沪第1接入网基础第1接入网基础7/22/2024Dr.

47、 Zhanqi XU, National Key Lab on ISN,Xidian University45LCP 帧格式Flag0x7eAddr0xffCont.0x03PPPframeData/paddingLCP0xc021FCS16/32bitsFlag0x7eCode8bitsID8bitsLength16bitsData.Question:isthereanybodytoknowthenameoftheframeifitscontrolsegmentequals0x03?郁喝冻抬串蝶眨咕顶烙豫厌炒冷署空缠膛叠碰幌许瀑栏勇哑界讹弊近晓篮第1接入网基础第1接入网基础7/22/2024

48、Dr. Zhanqi XU, National Key Lab on ISN,Xidian University461)Code:识别不同类型的识别不同类型的LCP分组分组链路配置链路配置:ConfigureReq/Ack/Nak/Rej(Nak:Negativeacknowledgment,Rej:reject)链路终止链路终止:TerminateReq/Ack链路维护链路维护:Code-Reject,Protocol-reject,EchoReq/Reply,Discardreq,etc.2)ID 识别相同类型识别相同类型(code相同相同)的帧序号，以防止错误操作的帧序号，以防止错误操作

49、3)Length整个整个PPP分组数据长度分组数据长度(Code,ID,PPPdata)呜轧捡繁男喝梗聪习呀褒附象皆收祷骋昌饲栅掇语缅洽嘛钝东宏举甘能您第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University47LCP 协商HostAHostB(1)Configure-request(2)Configure-reject(3)Configure-request(4)Configure-ack(5)Configure-request(6)Configure-ack魁戒篆吓胳德磁啸焕筹啃贷汉醛废庞

50、跌卵矿笨标柯尊她媳栋培乞夷裸陪稿第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University48l在链路建立与配置协商之后，允许在链路建立与配置协商之后，允许LCP进行可选的链进行可选的链路质量确定，测试链路以确定其链路质量是否好到可路质量确定，测试链路以确定其链路质量是否好到可承载链路层协议。承载链路层协议。2).另外，在链路建立和鉴权协议选择后，客户或用户另外，在链路建立和鉴权协议选择后，客户或用户站将被鉴权；如果使用鉴权，则需在网络层协议配置站将被鉴权；如果使用鉴权，则需在网络层协议配置开始

51、前完成。开始前完成。LCP可延迟网络层协议信息的发送，直可延迟网络层协议信息的发送，直到鉴权过程完成。到鉴权过程完成。鹤赴占是奸馅磋置擒虎铰疤咀省览侠七城诵毙溺诣愈为括歹莱亏晴下奢作第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University493).网络层协议配置协商网络层协议配置协商(可选：可选：如采用链路质量测试，就当如采用链路质量测试，就当LCP完成链路完成链路质量确定后质量确定后)采用采用NCP可完成网络层协议的配置。可完成网络层协议的配置。PPP设备可发送设备可发送NCP分组以选择和配

52、置一个或多分组以选择和配置一个或多个网络层协议个网络层协议(IP,NovellIPX,AppleTalk)。在在PPP协议配置完成后，可采用人机接口命令，协议配置完成后，可采用人机接口命令，查看查看LCP和和NCP的状态。的状态。4).链路终止链路终止可采用可采用LCP在任何时刻终止链路连接，该行为通常基在任何时刻终止链路连接，该行为通常基于用户请求，但也可能由于载波丢失或计时器溢出而于用户请求，但也可能由于载波丢失或计时器溢出而发生。发生。咨笔手拴请秘梅侨言抢刽漳槐养提殷熙仙跃琉竣价屉亮纺末鞭桐胚断丸旷第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, Nationa

53、l Key Lab on ISN,Xidian University501.PPPintroduction（留作学习英语）（留作学习英语）PPPIPIPX.ADSL/RS-232SDH,InterfaceOSILayerApplicationPresentationSessionTransportNetworkDataLinkPhysicaldataIP datagramIPX datagramPPP FramePPP FrameSerial LinkAP IAP IIdataHowmanylayersarethereintheInternetReferenceModel?Andthename

54、ofeachlayer?PPP-point to point protocolPPP-point to point protocolTCP,UDP折沿庐难寸沾平氏臀慰堕血夺愿儿摧扇栓诛樱印谆逃亩综喂哎童襄灵垢颈第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University511.PPPintroduction lWANconnectionsarecontrolledbyprotocolsthatperformthesamebasicfunctionsasLayer2LANprotocols,such

55、asEthernetlInaWANenvironment,inordertomovedatabetweenanytwonodesorrouters,adatapathmustbeestablished,andflowcontrolproceduresmustbeinplace(adv.适当地适当地)toensuredeliverydata-byWANprotocols山漂蓉碰卿涟嫌扣多合佛韶擞坏阔宪身扇置扰答驶戎竟巾日最阻数搂伎梦第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University52lM

56、ost widely used and most popular WAN protocol because it offerscontrolofdatalinksetup(dynamic)assignmentandmanagementofIPaddressesNetworkprotocolmultiplexingLinkconfigurationandlinkqualitytestingErrordetectionnegotiationoptionsforcapabilitiessuchasnetwork-layeraddressnegotiationanddatacompressionneg

57、otiation鹃歇退寅林冉珠瞬原粥浆殴赖邻锰绞附痴息沫拓矣酒尸茅氓围痉乖艘案曼第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University532.PPPComponentslPPPaddressestheproblemsofInternetconnectivitybyemployingthreemaincomponents:(1)Amethodforencapsulating(封装封装)datagramsoverseriallinks.PPPusesHigh-LevelDataLinkContr

58、ol(HDLC)asabasisforencapsulatingdatagramsoverpoint-to-pointlinks.Comments/Tips：现在的：现在的PPP协议已不限制在串行线路，可协议已不限制在串行线路，可工作在任何传输线路工作在任何传输线路(如如SDH提供的字节提供的字节byte线路线路)，采用的采用的链路协议也不局限于链路协议也不局限于HDLC，例如，例如PPPoverEthernet(PPPoE)。(2)ALinkControlProtocol(LCP)forestablishing,configuring,andtestingthedata-linkconnec

59、tion.拱尺爽旷阮甄湖寓瓶雌旨十诊几浸滴歹汲件聊素六第追蔬粥胆谤螟恬挟欺第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University54(3)AfamilyofNetworkControlProtocols(NCPs)forestablishingandconfiguringdifferentnetwork-layerprotocols.PPPisdesignedtoallowthesimultaneoususeofmultiplenetwork-layerprotocols.Today,PPP

60、supportsotherprotocolsbesidesIP,includingInternetworkPacketExchange(IPX)andAppletalk.AsshownintheFigureonnextpage,PPPusesitsNCPcomponenttoencapsulatemultipleprotocols.怂擅算陶渔嗣义袄咬沁彼渐勇棠鹤普绊亨众迄智掀寇宠耘版碰欠簇每翱痪第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University55IPCP:IPcontrolprotoc

61、ol(RFC1332),negotiationfortheparametersofTCP/IPPPP支持的物理层包括：支持的物理层包括：串行比特：电话拨号网串行比特：电话拨号网(0比特插入、删除比特插入、删除)字节信道：例如，字节信道：例如，SDH(两个两个Flag间的间的“数据数据”flag采用转义字符变换，采用转义字符变换，见下页见下页)懂茎昧痉霓腾竖矢基卖祁矮浮颇捣哲低阜护恢辫辊伏前斩抱移土捣烟淆垂第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University563.PPPframeforma

62、tPPP FrameBit/Octet Stuffing线路Flag0x7eAddr0xffCont.0x03Protocol16 bitsdataFlag0x7epaddingFCS16/32bits0xc0210x00fdLCPCompresseddatagramOctetStuffing(填塞填塞):0x7e-0x7d,0x5e,0x7d-0x7d,0x5dIn the HDLC frame transmission , there are two types of the stuffing ortranslation for the Flag possibly appears in t

63、he frame except the start/endflags,bit-oroctet-basedStuffing,theyusetwodifferenttypesforstuffing.Howdoesthebit-basedStuffingwork?台貌蜕址属翼谦苑燎脉敷五腕触割膝牲番闷列红傈坯微钾蹦懦诧肩吗槛鳖第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University57Protocol FieldValue (Hex)Protocol Type 0x0021IP(datagrams)

64、0x002dVJCompressedTCP/IP0x002fVJUncompressedTCP/IP0x00fdCompressedDatagrams0x8021IPCP(NCP)0xc021LCP0xc023PAP0xc223CHAPNote:vj-VanJacobsonTCPHeaderCompression稠囤针停助逝码讽穿疼先乃粤墟兆防巫渝萎秤癣恐凄啃戚投溉编讳套帧撑第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University584. PPPStateDiagramDead(Init)Es

65、tablishTerminateAuthenticationNetworkSuccessopenedFalseSuccessFalseDataTrans.尉审蕴昌妆祥谤臃纸方寅道糯沥裂骑铡戏毕签晴耿苫闪刑冗验蓬芳戒雹盼第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University59PPPStateDiagramlFourdistinctphases:Linkest.andconfignegotiationsendsLCPframestoconfigandtestdatalinkLinkqualit

66、ydeterminationlinkisest&negotiated(optionalphase)Network-layerprotocolconfig&negotiationsourcesendsNCPframestochooseandconfignetlayerprotocols,chosenprotocol(TCP/IP,IPX&Appletalk)areconfiguredandpacketsfromeachprotocolaresentLinkterminationsessionremainsconfigureduntilLCPorNCPframesaresenttoterminat

67、esessionoranactivitytimerexpiresorauserintervenes(干涉干涉/阻止阻止)声癣颠吠台太太烁屁更贼隘曼辩厄仓告库淋赴涵真采川签尔姓擎锗疟仁拣第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University605. PPPProcedures1.Inthelinkestablishmentandconfigurationnegotiationphase,eachPPPdevicesendsLCPpacketstoconfigureandestablishthe

68、datalink.LCPpacketscontainaconfigurationoptionfieldthatallowsdevicestonegotiatetheuseofoptions,suchasthemaximumtransmissionunit(MTU),compressionofcertainPPPfields,andthelinkauthenticationprotocol.lBeforeanynetwork-layerdatagrams(forexample,IP)canbeexchanged,LCPmustfirstopentheconnectionandnegotiatet

69、heconfigurationparameters.悲渣烃绪鹰涕展触尹锭酞屋掇伍常棚歇迢怒举环宠翼相切驾桓跌扛效工疡第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University61PPPProcedureLCP Frame FormatFlag0x7eAddr0xffCont.0x03PPPframeData/paddingLCP0xc021FCS16/32bitsFlag0x7eCode8bitsID8bitsLength16bitsData.Question:isthereanybodytok

70、nowthenameoftheframeifitscontrolsegmentequals0x03?尿诛懦逆日贤剥下舀坟条浦株暮蓟痉蓝糊饮的子颁逻云绿腐逊蒂寂诣朔览第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University62 PPPProcedure1)Code:IdentifyingthetypesofdifferentLCPpacketsLinkconfiguration:ConfigureReq/Ack/Nak/Rej(Nak:Negativeacknowledgment,Rej:rej

71、ect)Linktermination:TerminateReq/AckLinkmaintenance:Code-Reject,Protocol-reject,EchoReq/Reply,Discardreq,etc.2)ID Identifyingthesequencenumberofthesametype3)LengthTotalPPPdatalength(Code,ID,PPPdata)氛搽挽孽枕券羽唇椰旭泊堪侈侍趁随滇孽痊蛇志袱牲掏恢又林糊遏泰单凶第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian U

72、niversity63 PPPProcedureLCP NegotiationHostAHostB(1)Configure-request(2)Configure-reject(3)Configure-request(4)Configure-ack(5)Configure-request(6)Configure-ack瘩俺嫉绥炉予傲奴粘费颅甲烙弯勒碰嫩躁忠鼎耶郴恃组咀而壹待攀侮命仅第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University64 PPPProcedurelLCPallowsanop

73、tionallink-qualitydeterminationphasefollowingthelinkestablishmentandconfigurationnegotiationphase.Inthelink-qualitydeterminationphase,thelinkistestedtodeterminewhetherthelinkqualityisgoodenoughtobringupnetwork-layerprotocols.2.Inaddition,afterthelinkhasbeenestablishedandtheauthenticationprotocolchos

74、en,theclientoruserworkstationcanbeauthenticated.Authentication,ifused,takesplacebeforethenetwork-layerprotocolconfigurationphasebegins.LCPcandelaytransmissionofnetwork-layerprotocolinformationuntilthisphaseiscompleted.三耗凌镀杯衫保增砌撅镭驳涅挂文契胁枢嘿抠凌渝申昭膨肛认模栅椅袍舌第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key

75、 Lab on ISN,Xidian University65 PPPProcedure3.Network-layerprotocolconfigurationnegotiationWhenLCPfinishesthelink-qualitydeterminationphase,network-layerprotocolscanbeseparatelyconfiguredbytheappropriateNCPandcanbebroughtupandtakendownatanytime.Inthisphase,thePPPdevicessendNCPpacketstochooseandconfi

76、gureoneormorenetwork-layerprotocols(suchasIP,NovellIPX,andAppleTalk).WhenPPPisconfigured,youcancheckitsLCPandNCPstatesbyusingtheshowinterfacescommand.歧酿径生蔫垒炭奇奏棒迭痪塑蔚亡察吹鄂邯都负柴瞅劫卢庙设呢鲁舵蒙纲第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University66 PPPProcedure4. Link TerminationLCPca

77、nterminatethelinkatanytime.Thisisusuallydoneattherequestofauserbutcanhappenbecauseofaphysicalevent,suchasthelossofacarrieroratimeout.速盼多悯沏鼠陨鬼集乌凉仿酥力杖须蔡段斤岭勺瑚齿耍致晾寿飞辣腺谷汁第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University676. PPPauthenticationauthenticationnPPPsupportstwoauthe

78、nticationprotocols:PasswordAuthenticationProtocol(PAP)andChallengeHandshakeAuthenticationProtocol(CHAP).注解：注解：PAP-口令鉴权协议，口令鉴权协议，CHAP：(询问询问,查询查询挑挑战战)握手鉴权协议握手鉴权协议lTheauthenticationoptionsrequirethatthecallingsideofthelinkenterauthenticationinformationtohelpensurethattheuserhasthenetworkadministratorsp

79、ermissiontomakethecall.Peerroutersexchangeauthenticationmessages.芋焉烘锰铁逐赘害仪匙滋此绘帛憋贫拳贝泄味饮蠕衫涟枣皖计登闻涤丝吏第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University68PPPauthenticationauthenticationlWhenconfiguringPPPauthentication,youcanselectPasswordAuthenticationProtocol(PAP)orChalleng

80、eHandshakeAuthenticationProtocol(CHAP).Ingeneral,CHAPisthepreferredprotocol.lUsingatwo-wayhandshake,afterthePPPlinkestablishmentphaseiscomplete,ausername/passwordpairisrepeatedlysentbytheremotenodeacrossthelinkuntilauthenticationisacknowledgedortheconnectionisterminated.lPAPisnotastrongauthenticatio

81、nprotocol.Passwordsaresentacrossthelinkincleartext,andthereisnoprotectionfromplaybackorrepeatedtrial-and-errorattacks.挎跪功冠黍蹋移喧货咕虫缘鬃辽炊旁佩紧醋振矛短双琶瞥龟唱限癣亿软纳第1接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University69CHAPlCHAPisusedtoperiodicallyverifytheidentityoftheremotenode,usingat

82、hree-wayhandshake.lThisisdoneuponinitiallinkestablishmentandcanberepeatedanytimeafterthelinkhasbeenestablished.CHAPoffersfeaturessuchasperiodicverificationtoimprovesecurity;thismakesCHAPmoreeffectivethanPAP.lCHAPdoesnotallowacallertoattemptauthenticationwithoutachallenge.lAfterthePPPlinkestablishmen

83、tphaseiscomplete,thehostsendsachallengemessagetotheremotenode.Theremotenoderespondswithavalue.Thehostcheckstheresponseagainstitsownvalue.Ifthevaluesmatch,theauthenticationisacknowledged.Otherwise,theconnectionisterminated.(动态、实时鉴权动态、实时鉴权)集卯谗彦制悬剖捏敞姻族檬锗勃叹灌孺翟善惠拘嗅豁称谩乓重猎胜放益拜第1接入网基础第1接入网基础7/22/2024Dr. Zha

84、nqi XU, National Key Lab on ISN,Xidian University70CHAPlCHAPprovidesprotectionagainstplaybackattacksthroughtheuseofavariablechallengevaluethatisuniqueandunpredictable.lTheuseofrepeatedchallengesisintendedtolimitthetimeofexposuretoanysingleattack.(exposure:暴露暴露,曝光曝光)懂绢稽贯系盼蛛董绒肉香蹋假屹扶污冒怒赂逞务玩柄求咬系悼沂晾拟窜皿第1

85、接入网基础第1接入网基础7/22/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University71CHAP Handshake DiagramHostAauthenticatorHostBpeer(1)Authenticationrequest-CHAP(2)AuthenticationAck(4)response,name:HostBandResp.String(5)AuthenticationSuccess(3)challenge,name:HostAandchallengestring柳诅海肆譬狰贮琢剥铜凑冒哗态推拉掘极朱瑞渴圣岿绿警双恿昔嘛帽颊劝第1接入网基础第1接入网基础