第1章接入网基础

《第1章接入网基础》由会员分享，可在线阅读，更多相关《第1章接入网基础（71页珍藏版）》请在金锄头文库上搜索。

1、第第1 1章章 接入网基础接入网基础 l1.1 1.1 接入网概述接入网概述l1.2 1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP1.3 PPP协议协议扔著抹伊纬嚣遇体湾辫舌冯彤边涩憨袍撅懂谦灭仑撵通颇具慧壶桨访辈誊第1章接入网基础第1章接入网基础通通信信网网:由由终终端端、主主机机、传传输输与与交交换换设设备备等等组组成成，采采用用标标准协议，实现信息采集与处理、传输与交换的网络。准协议，实现信息采集与处理、传输与交换的网络。计算机网络：计算机网络：用通信线路和设备将分散在不同地理位置上、用通信线路和设备将分散在不同地理位置上、具有独立功能的多台计算机系统连接起来，按

2、照网络协议进具有独立功能的多台计算机系统连接起来，按照网络协议进行数据通信，实现资源共享行数据通信，实现资源共享(硬、软件、数据硬、软件、数据)，进行合作共，进行合作共享的计算机集合。享的计算机集合。一、一、信息网信息网特点特点重在计算机应用、面向用户重在计算机应用、面向用户(计算机网络计算机网络)重在信息采集与处理、传输与交换重在信息采集与处理、传输与交换(通信网通信网)信息网信息网:由由用户与网络终端用户与网络终端、传输与传输与交换设备交换设备等组成，采用等组成，采用标准协议，实现信息采集与处理、传输与交换的网络，其标准协议，实现信息采集与处理、传输与交换的网络，其实际形式包括通信网和实际

3、形式包括通信网和/或计算机网络。或计算机网络。浙亢企瀑跌浑岗击利彻乌削救摸沾布碉薯捞拟需穆咎湾雍吱呈泳晕原孔戍第1章接入网基础第1章接入网基础2.接入网接入网实实现现不不同同用用户户驻驻地地网网或或子子网网级级的的汇汇聚聚与与分分发发、用用户户信信息息的的集集中中/分分发发，以以及及内内部部交交换换，一一般般由由NSP(networkserviceprovider)提供；提供；3.用用户户驻驻地地网网(CPN/CPE-CustomerPremiseNetwork/Equipment)由由用用户户驻驻地地(如如大大学学校校园园、工工厂厂、办办公公大大楼楼、居居民民住住宅宅小小区区等等)处处的的终

4、终端端、主主机机、线线路路设设备备(如如接接线线箱箱)、传传输输与与交交换换设设备备等等组组成成，实实现现用用户户认认证证及及信信息息的的集集中中/分分发发。其其典典型型代代表表有有用用户单位的用户交换机户单位的用户交换机(PABX)和计算机局域网。和计算机局域网。1.骨干网络骨干网络backbonenetwork，也也称称核核心心网网(corenetwork)，实实现信息高速、大容量的传输与交换；现信息高速、大容量的传输与交换；(传输传输transmission+交换交换switching=传送传送transport)；尹拭胀涅疗漫呈契髓脆糊糕至曾婆嫉粗媚新先微舍罪柑寓邻谬梭嘻蕾谱骏第1章接

5、入网基础第1章接入网基础用户驻地网用户驻地网 这这3 3种网络的种网络的2 2种网络边界种网络边界( (核心网核心网/ /接入网接入网、接入网接入网/ /用户驻地网用户驻地网) )存在重叠存在重叠接入网接入网核心网核心网拎翰吊蝎耽铃墅汐捆闪热走乞底抽岿凌俘真滇确确缅铰苛鬃述骸苏然头懊第1章接入网基础第1章接入网基础二、信息网间关系二、信息网间关系 PSTN:电信网电信网CN：ComputerNetworkBCN：Broadcasting&CableTVNetwork)传送网传送网由由三三个个网网络络的的任任两两个个或或全部组成的传送资源全部组成的传送资源PSTNCNBCNInternet应用网

6、应用网/业务网业务网网络网络源源宿宿传送资源传送资源1.由同一种网络提供；由同一种网络提供；2.由由2种网络提供；种网络提供；3.由由3种网络提供；种网络提供；掣右粘忱纵苑窖台瓷坝帚瞳于瑞直驯荣儒走匿摘呻呈鸥箍铆岂衬年衫欠快第1章接入网基础第1章接入网基础三网与因特网是分离的两个网，各有自己的业务三网与因特网是分离的两个网，各有自己的业务( (电话电话/ /数据数据/ /电视，电视，WWW/FTP/E-MAILWWW/FTP/E-MAIL) )；两者均可完成数据业务的传送，但对数据业务支持的层两者均可完成数据业务的传送，但对数据业务支持的层次不同，三网完成次不同，三网完成IPIP层及以下的功能

7、，而因特网完成层及以下的功能，而因特网完成IPIP及其以上各层的功能；及其以上各层的功能；因特网可有自己的物理网络，如局域网，更广大地区的因特网可有自己的物理网络，如局域网，更广大地区的用户需通过三网接入因特网；用户需通过三网接入因特网；从从业务角度而言，业务角度而言，三网是物理承载三网是物理承载( (传送传送) )网络网络，因特网因特网是业务是业务( (应用应用) )网网。焰如札橙约锐铲笔陈溶算乳梅复膊滇田掷须焦功负垢贾筒悍社喘雕惯误惧第1章接入网基础第1章接入网基础三、接入网概念三、接入网概念1.早期含义早期含义现现有有网网络络主主要要从从电电信信网网(PSTN)演演变变发发展展而而成成，

8、接入网的接入网的早期形式早期形式是：是：1)本地用户环路本地用户环路(Localloop)2)用户网用户网(Subscribernetwork)3)用户环路系统等。用户环路系统等。seethechartonnextpage核述志魔宝速贩赦坞椅船跺渣贡庐坞着蜜惰指嵌园韭鉴酬掏刚钞圾座擦若第1章接入网基础第1章接入网基础恩捣走然奥枯美鸥蛰麦挣阐惋更培寐滔淳揣钎泣购咎呻件同劳瞎野寞幂屠第1章接入网基础第1章接入网基础SW-Switch,交换机交换机RSU-RemoteSwitchUnit,远端交换单元远端交换单元RT-RemoteTermination,远端终结远端终结FP-FlexiblePoin

9、t,DP-DistributionPointCPN/CPE# - Customer PromiseNetwork/Equipments-用户网用户网认霍响夺拯湍墟革碾歌详挥谋黄瘩彰垢三了谱方酸扼符疥嘻备丘哥抠蔫僻第1章接入网基础第1章接入网基础2.ITU-T(G.902)定义定义由用户网络接口由用户网络接口(UNI-UserNetworkInterface)和业务结点接口和业务结点接口(SNI-ServiceNodeInterface)间的间的一系列传送实体组成一系列传送实体组成(包括线路设施和交换设备包括线路设施和交换设备)，为传输电信业务提供所需传送承载能力，可通过为传输电信业务提供所需传

10、送承载能力，可通过Q3接口进行配置与管理接口进行配置与管理。(seethechartonnextpage)窑政复雕踩见孰裙非烧漳斩甜蛮剖器辊谰泡偏阳猖额千品支妆课充荒痛悔第1章接入网基础第1章接入网基础接入网组成模型接入网组成模型接入网接入网业务结点业务结点TMNQ3用户终端用户终端1用户终端用户终端NQ3SNIUNIUNIAn implementation comprising those entitieswhich provide the required transport bearercapabilitiesfortheprovisionoftelecommunicationsserv

11、icesbetweenaServiceNodeInterface(SNI)andeach of the associated User Network Interfaces(UNIs)。遗烷考驮延胎践掺号靠梦豫螟疙境据翘甸愁撕那固铝矾势德宣茨箩核谗份第1章接入网基础第1章接入网基础2.1用户网络接口用户网络接口(UNI)在接入网的用户侧，支持各种业务的接入。在接入网的用户侧，支持各种业务的接入。主要包括：主要包括：1)模拟电话接口模拟电话接口(POTS)PlainOldTelephoneSystem2)ISDNUNI基本速率基本速率2B+D;基群速率基群速率(E1/T1)30B+D/23B+D

12、3)数字接口数字接口E1，N*64K4)低中速接口低中速接口RS232/V.24，V.35，RS-449(422A、423A)5)宽带接口宽带接口SDH#接口：接口：STM-NN=0，1，4，16，64STM: Synchronous Transfer Module (同同 步步 传传 递递 模模 块块 ), USB(UniversalSerialBus),GE(GigabitEthernet)锭吗谢仙太效禾钳挺耳病熊借计欧肛肛磺永久肉输顶储船獭畏瓢诡磨啄犹第1章接入网基础第1章接入网基础2.2业务结点接口业务结点接口(SNI)位位于于接接入入网网的的业业务务侧侧，为为不不同同的的用用户户业业

13、务务提提供供相相应应的的业务结点接口，实现与核心网交换设备的连接。业务结点接口，实现与核心网交换设备的连接。核心网交换设备早期主要指电话交换机，现在则指数据核心网交换设备早期主要指电话交换机，现在则指数据传输与交换设备传输与交换设备(如路由器如路由器)实际上实际上(现状是现状是)可包括：可包括：现有交换机现有交换机/路由器的几乎所有路由器的几乎所有接口接口,如如SDH同步数字序列同步数字序列/同步数体系同步数体系(STM-N,信元或分信元或分组组,在北美称为同步光联网在北美称为同步光联网SONETSynchronousOpticalNetworking),PDH(Plesiosynchrono

14、usDigitalHierarchy)准准同步数字序列同步数字序列,ATM，Ethernet(FE，GE，10GE)等等远疫侗呵屉侥精眉杉簧挪妖碍锭呀看谐续诽养壹稽映协降泪此珍框嗓安瞧第1章接入网基础第1章接入网基础2.3Q3接口接口TMN(TelecommunicationManagementNetworks)通通过过Q3实实现现对对接接入入网网的的管管理理与与协协调调，为为用户提供所需接入类型与承载能力。用户提供所需接入类型与承载能力。如如UNI终接终接(termination)、激活去激活、激活去激活(Activation/Deactivation)、复用、复用(multiplexing

15、)、通、通道映射道映射(mapping)、信令处理配置、信令处理配置(使用何种信令、使用何种信令、信令传送方式信令传送方式)、用户端口状态等。、用户端口状态等。喇瓢颊潮撩品域搭激挖遭陈憨爬徐赃条奇奢殃炊规俞幸雾厅蔓免背哟伴据第1章接入网基础第1章接入网基础四、四、IP接入网接入网1.定义定义(ITU-TSG13，Y.1231)接入网指在接入网指在IP用户和用户和IP业务提供者之间业务提供者之间(InternetServiceProvider：ISP)为提供所需的接入到为提供所需的接入到IP业务的能力、网络实体业务的能力、网络实体的实现。的实现。(图见纪图见纪P22)瘤宁宦丰跟泥侣米骸脾锄哥莉松

16、哇瘟淤键讹蛊趣蜗骂贯炭闸咐莆碎巧疏兆第1章接入网基础第1章接入网基础2.接入网参考模型接入网参考模型(图见纪图见纪P22)用户驻地网用户驻地网与与接入网接入网，接入网与接入网与核心网核心网间间有参考点有参考点矾序残郎伟喀枫蛔伞倘随涤表黄轨婉巢季澳傻孕工障箭芒限毖蕴昂蟹涪符第1章接入网基础第1章接入网基础3.G.902与与Y.1231的区别的区别G.902Y.1231模型接口模型接口UNI、SNIRP传输功能传输功能复用、交叉连接复用、交叉连接,一般不含交换一般不含交换一般有交换一般有交换计计 费费不不(计费在核心网计费在核心网)需需 要要接口开放性接口开放性V5系列系列 (现在很少用现在很少用

17、)众多选择众多选择烙筑傈聘鞠陌毛窃募远皑凶火肩破遵己惹趴茄略辉版瞩撕网袋至棠讨熟他第1章接入网基础第1章接入网基础五、广义接入网五、广义接入网 由用户由用户(或用户驻地网或用户驻地网)和核心网间的传送实体组成和核心网间的传送实体组成(包括线路设施和传输交换等设备包括线路设施和传输交换等设备)，用户用户(驻地网驻地网)及核心网及核心网与与接入网接入网间接口采用开放的标准接口，经济地为用户提供间接口采用开放的标准接口，经济地为用户提供所需的传送能力。所需的传送能力。(frommyviewpoint)ANCNCPE/CPN开放接口开放接口开放接口开放接口远端模块远端模块交换机交换机内部标准内部标准(

18、如早期如早期Pairgain)用户用户内部标准内部标准觅叶帽安膛嗡虾怯忧不失狭己睡取演铱财渝佬河镐沸潘斜斯颓簧醒缘民倾第1章接入网基础第1章接入网基础1.2 1.2 接入网分类与接口协议接入网分类与接口协议 l1.1 接入网概述接入网概述l1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP协议协议骗峭副莎自杯舀奠谈绞阶运臂悄胁捌盅锭渊管囊函堪清精枚漠奎府霖呛巾第1章接入网基础第1章接入网基础一、接入网分类一、接入网分类 1)按采用的技术体制分类按采用的技术体制分类(ATM、IP、Ethernet，或几种技术的混合，或几种技术的混合)；2)按应用领域分类按应用领域分类(民用民用

19、(家庭、校园、社区，家庭、校园、社区，),军用，应急等军用，应急等)3)按传输媒质的属性分类按传输媒质的属性分类(有线、无线、混合有线、无线、混合)4)。栖读鸳虞颁噪肩豺瘪颁穗宇挡诣奢备匪如椎屑葛胳棺侍仓佩痕磋土稿腑茁第1章接入网基础第1章接入网基础1.有线有线(传输传输)接入接入1)铜线对铜线对xDSL(DigitalSubscriberLine)x=Asymmetric，High-speedbitrate,Veryhigh-speedbitrate，ISDN，RateAdaptive,Symmetric，Ethernet(EthernetoverDSL)，128k51Mbps几百几百m5k

20、m2)光纤网络光纤网络(OFN)主要用于主要用于FTTx(Fibertothex ， x=B,C,H,)FTTB(building),FTTC(Curb),FTTH(Home)蹦墩捶喀港莆池聚捉怖滁近书吴阐踩哇孰蛙雪裤颓霜蛙块瘸潭支北恿骡追第1章接入网基础第1章接入网基础a)AON(ActiveOpticalNetwork有源光网络有源光网络)：可可提供电路信号提供电路信号(如如Ei,i=1,2,3,4，E1=2.048M;)和和数据业务数据业务PoS(PacketoverSDH)SDH #(SynchronousDigitalHierarchy,同步数字系列同步数字系列(体体系系)，系列：下

21、一等级速率是前一等级的，系列：下一等级速率是前一等级的4倍倍)TUG:TributaryUnitGroup/支路单元组支路单元组)STM-N#N=0,1,4,16,64,25651.84M40GbpssSTM-2n(s-sub)n=1,2,4.(7.488,14.400,28.224)MbpssSTM-1kk=1,2,4,8,16(2.880,5.184,9.792,19.792,37.444)MbpssSTM-2n适用于光纤、双绞线、无线传送适用于光纤、双绞线、无线传送(TUG-2)sSTM-1k适用于无线传送适用于无线传送(TU-12)蔬邱悼禹变酿屁窃排帅淳自金拜暴厂茵嫡阻肩隋嗽春愤无凤柳

22、郝盛慕挤销第1章接入网基础第1章接入网基础b)无源光网无源光网(xPON,PassiveOpticalNetwork,x=E/GE,A,G;Ethernet,GigabitEthernet,ATM,Gigabit)：由光合成由光合成/分配器件等分配器件等无源器件无源器件组成组成;例如，例如，APON提供对称提供对称STM-1,或上行或上行STM-1/下行下行STM-43)混合光纤电缆混合光纤电缆HFC(HybridFiberCoax(CoaxialCable)光纤到楼宇或小区，光纤到楼宇或小区，楼宇或小区楼宇或小区内部使用内部使用Cable；可提供模拟电视，数百用户可共享可提供模拟电视，数百用

23、户可共享1000Mbps的传输宽带的传输宽带(数据接入，数据接入，Internet)缮揍证其铲磕墒娄世用臃慎情狱虎了真葬惶啼惩蜗鹏投盘数饺财惜恫地隶第1章接入网基础第1章接入网基础2.无线无线(传输传输)接入接入从用户终端从用户终端(UNI)到业务结点接口到业务结点接口(SNI)间全部或部分间全部或部分采用无线传输采用无线传输1)固定无线接入固定无线接入覆盖覆盖：50m几十几十km频率频率：几十：几十M几十几十GHZ方式方式：FDMA，TDMA，CDMA；二者的结合，如；二者的结合，如MF-TDMA(多频多频TDMA)短波短波/超短波，超短波，PMP点到多点微波系统，直播卫星系点到多点微波系统

24、，直播卫星系位位DBS，“无线光无线光”视距传输视距传输(2431GHZ,宽带宽带1GHZ)，“灯光上网灯光上网”：无线光通信技术无线光通信技术Lifi在复旦大学实验成功在复旦大学实验成功,迟楠迟楠教授，教授，Light+fi(WiFi:WirelessFidelity),下行下行3.7Gbps，上行，上行？镊留抨喜砂呵颅酷边令臼葱恃拥佳切变棕琉髓颂奖掇赃颂段囤栓续福诱椰第1章接入网基础第1章接入网基础2)移动无线接入移动无线接入第第2代无线系统：代无线系统：GSM.IS-95第第3代移动通信代移动通信(3G)：WCDMA(FDD/TDDFrequency/TimedivisionDuplex

25、)，CDMA2000(1x/3x),TD-SCDMA(智能信号处理智能信号处理)UTRAN:UMTS(UniversalMobileTelecommunicationSystem)TerrestrialRadioAccessNetwork第一阶段基于第一阶段基于ATM(完成完成)，第二阶段，第二阶段IP(完成完成)，第三阶段第三阶段IP多媒体多媒体(完成完成) 氰剧惰钩诌钓躇荆嵌硼惊缴滨醒舌椰嵌桥话镍耕男麻最浅拎保蜗砾坦皱萍第1章接入网基础第1章接入网基础3.混合接入混合接入使用以上使用以上各种无线各种无线与与有线有线(传输传输)接入技术的组合。接入技术的组合。vWLAN:无线无线LANIEE

26、E802.11(1,2Mbps)/11a(6,12,18,24,36,48,54)Mbps/11b(1,2,5.5,11)Mbps/11g(功能上功能上11a+11b)(与与11b兼容兼容,11g标准标准在完善在完善)IEEE802.16,v其它其它(高、中、低轨道，高、中、低轨道，GEO/MEO/LEO,GeostationaryEarthOrbit,)卫星、蓝牙卫星、蓝牙Bluetooth、高空平台、高空平台、 息简钧腿藤绕丘趾曾帐钩痴漏至赂淄康趟芦内垄稚缆宰兹舰犀操砧抗啄滞第1章接入网基础第1章接入网基础二、二、接入网接口与协议接入网接口与协议1.用户网络接口用户网络接口(UNI)1)Z

27、接口接口是交换机和模拟用户线的接口，用以连接话机、是交换机和模拟用户线的接口，用以连接话机、话带话带MODEM、直流信令、直流信令、DTMF/PULSE、振铃、计、振铃、计次。次。(DTMF#:DoubleTonesMulti-Frequency)2)U接口接口ISDN中中NT与交换机线路终端与交换机线路终端(LT)间的数据接间的数据接口。口。T/S接口可连接多达接口可连接多达8个终端。个终端。3)RS-232接口接口/V.24(#)“D”型型25pins或或9pins插座，插座，15m20kBauds。+3V25V表示数据表示数据“0”控制线控制线接通；接通；-3V-25V表示数据表示数据“

28、1”控制线控制线断开断开货乳微泞奄贼浮局示翅良鞘剂蕉嘻贩桑姨驮锭光哨蚀栈迫借瑚隆及缕司后第1章接入网基础第1章接入网基础4)RS-449/V.36RS-449规规 定定 接接 口口 的的 机机 械械 、 功功 能能 、 流流 程程(procedural)特性特性;RS-422-A：平衡传输：平衡传输60m2Mbps;RS-423-A：非平衡传输：非平衡传输10m300kbps;5).RJ-11/45(4线电话线电话/8线网线线网线)(用于电话用于电话(RJ-11)、#Ethernet(RJ-45)连接连接)1TXD+2TXD-3RXD+456RXD-78DTEDTRRTSDCEDSRCTSDT

29、E#:DigitalTerminalEquipmentDCE#:DatasetCommunicationEquipmentStep1DTR#:DigitalTerminalReadyStep2DSR#:DatasetSendReadyStep3RTS#:RequestTOSendStep4CTS#:ClearTOSend拳懊笛徐揽椎罐冬放劲喳毯东拟谈圈蓖泻接撂纫峭碉竞呛迟苞七铃福撰嘲第1章接入网基础第1章接入网基础6)E1接口接口(G.703)#线路编码：线路编码：HDB3速率：速率：2.048kbps阻抗：阻抗：120ohm(平衡平衡)/75ohm(非平衡非平衡)结构：结构：非成帧非成帧(3

30、2个时隙的纯字节个时隙的纯字节)或成帧或成帧framing(CRC-4有有/无可选无可选)连连接接器器：D15F(120ohm)，BNC(电电视视电电缆缆75ohm)，也有采用也有采用RJ11或或RJ45跳烽音屋嘱磕径悼胃呈盯暴援掩饺孪辽未首楞氖诗瞥怀求虹拜走莹毅悲加第1章接入网基础第1章接入网基础7)V.35(同步传输接口同步传输接口)#RTS、DTS、DSR、CTS非平衡非平衡(共同地线共同地线)TXD、RXD、Timing(定时，时钟定时，时钟)平衡方式平衡方式(2线线)34-pins(8+9+8+9,4排排)或或DB37(18+19,2排排)，也也有有设设备备厂厂商商自自定定义义，采采

31、用用DB26【3排排，(9+9+8)】、DB25，两排两排89)90m10Mbps(距离带宽积距离带宽积)610m64kbps飘瓮罩恿命张棍徽碑技津绦韶卧托柔滔延胶隧雍体蛔熏永祭库遭栏蚜辛赛第1章接入网基础第1章接入网基础2.业务结点接口业务结点接口(SNI)1).业务结点业务结点指指能能独独立立地地提提供供某某种种业业务务的的“实实体体”，是是一一种种可可提供复用提供复用/交换的网元。交换的网元。(定义见陶定义见陶P34)实实例例：电电话话交交换换机机、X.25交交换换机机、帧帧中中继继交交换换机机、ATM交交换换机机、router、Ethernet交交换换机机，视视频频/音音频频服服务器等

32、。务器等。2).业务结点类型业务结点类型a)仅支持一种接入类型仅支持一种接入类型ANSN业务业务1SNIUNI留狰馒吮雅斟诀陪演疤典蚂璃贾蹄柿惮蔬好瓦珐攒毯近瓢移叼垮拉们全卢第1章接入网基础第1章接入网基础b)支支持持多多种种接接入入类类型型，所所有有接接入入类类型型具具有有相相同的接入承载能力同的接入承载能力;ANSN业务业务1,2SNIUNIc)支支持持多多种种接接入入类类型型，每每种种接接入入类类型型要要求求不不同的接入承载能力。同的接入承载能力。ANSN1业务业务1,2SNI1,2UNISN2拓欠跪镣月害橡窗土霸押附往弓铱博伸元拴提膛瞄强兆笨烁出惶炕慕瓤荣第1章接入网基础第1章接入网基

33、础3).业务结点接口类型业务结点接口类型(SNI)当前实用的当前实用的SNI还包括符合广义接入网中还包括符合广义接入网中的各种现有网络接口，主要包括的各种现有网络接口，主要包括SDH、GE/10GE、E1等。等。及窿政萝衫阉鲜糖班吃伸般氖颓侨才象虑御嗓谣设差束篇基甫窒朵孪骇钡第1章接入网基础第1章接入网基础l1.1 接入网概述接入网概述l1.2 接入网络分类与接口协议接入网络分类与接口协议l1.3 PPP协议协议1.3 PPP协议协议焦舒宠哥料括二甫蛙势芳唬钱椽晾坝叔浚元爆凑吁侯派遍炔蚀夕洲爹涩极第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National

34、Key Lab on ISN,Xidian University351.PPP协议简介协议简介PPP(pointtopointprotocol)是一种应用是一种应用最广泛的链路协议最广泛的链路协议(如无线路由器如无线路由器)，它提供多于常见链路层协议的功能。，它提供多于常见链路层协议的功能。lPPP提供的功能提供的功能#常见的数据链路控制常见的数据链路控制(建立、终止、维护等建立、终止、维护等)(可选的可选的)链路配置与链路质量测试链路配置与链路质量测试链路数据查错检测链路数据查错检测动态的动态的IP地址指派与管理地址指派与管理网络协议复用网络协议复用(传送多种网络层协议传送多种网络层协议)多

35、种协商选项多种协商选项(网络网络IP地址、数据压缩、认证方式等地址、数据压缩、认证方式等)皿廊炔掇窃卉榔丸柔侧晚宜湛补蜘谩洪琅阔旭鳃乾寨芍耘禁曹距胞没歹诵第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University36PPP 协议传输 PPPIPIPX.ADSL/RS-232SDH,InterfaceOSILayerApplicationPresentationSessionTransportNetworkDataLinkPhysicaldataIP datagramIPX datagramP

36、PP FramePPP FrameSerial LinkAP IAP IIdata问题：因特网协议参考模型包括几层？每层的名称？TCP,UDPSerial Link肥烷阵休脑腹刘诲投浑畦料托竖接上族兹魂螟笨蔡谐莆稳抹伺荷案笔柜键第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University372.PPP主要部件主要部件lPPP采用如下采用如下3种部件以提供种部件以提供下下下下3 3层层层层“ “传送网传送网传送网传送网” ”连接性连接性:(1)一种数据报一种数据报(datagram)在串行链路上

37、的封装方法在串行链路上的封装方法(encapsulating).PPP采用高级数据链路协议采用高级数据链路协议HDLC(High-LevelDataLinkControl)做为在做为在WAN串行点到点数串行点到点数据链路据链路(如早期电话如早期电话modem拨号拨号)上封装的基础。上封装的基础。注解：注解：现在的现在的PPP协议已不限制在串行线路，可工作在任协议已不限制在串行线路，可工作在任何传输线路何传输线路(如如SDH提供的字节提供的字节byte线路线路)，采用的链路协议采用的链路协议也不局限于也不局限于HDLC，例如，例如PPPoverEthernet(PPPoE)。(2)一个链路控制协

38、议一个链路控制协议LCP(LinkControlProtocol)用于数据用于数据链路连接的建立、配置和测试。链路连接的建立、配置和测试。颈封回戒纤房梅货目哪锅叹刃宗寨加囤吓悔神企礁绍诵娟挺效陨埋踌肉诬第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University38(3)网络控制协议网络控制协议NCPs(NetworkControlProtocols)用于建立与配用于建立与配置不同的网络层协议置不同的网络层协议.PPP允许同时使用多个网络协议，如允许同时使用多个网络协议，如IP、网间分组交换网

39、间分组交换IPX(InternetworkPacketExchange)和和Appletalk.缔凋瘤弱诉蚜忍它形喊凉太四丈娘厚粹待庙蔡讹警怪选帆撰磊阁栅阀妆狂第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University39IPCP:IPcontrolprotocol(RFC1332，IETFRequestForComments：请求注解：请求注解),negotiationfortheparametersofTCP/IPPPP支持的物理层包括：支持的物理层包括：串行比特：串行比特：电话拨号网电

40、话拨号网(0比特插入、删除比特插入、删除)字节信道：字节信道：例如，例如，SDH(两个两个Flag间的间的“数据数据”flag采用转义字符变换，采用转义字符变换，见下页见下页)傈辊结谩另渍灾椰坯骨噎料梅菜升谬孪喂进氏升粟哨致顶钮拯昂沛阔桑臼第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University403.PPP帧格式帧格式线路Bit- or Byte-orientedPPP FrameBit/Octet StuffingFlag0x7eAddr0xffCont.0x03Protocol16

41、bitsdataFlag0x7epaddingFCS16/32bits0xc0210x00fdLCPCompresseddatagramOctetStuffing(填塞填塞):0x7e-0x7d,0x5e,0x7d-0x7d,0x5d在在HDLC帧帧传传输输中中，对对于于帧帧addr到到FCS的的帧帧内内容容，有有两两种种填填塞塞或变换方法处理帧内容中可能的或变换方法处理帧内容中可能的“帧标志帧标志flag”：(1)对于对于bit信道，信道，“0”比特插入比特插入(连续连续5个个1后加后加0)(2)对于对于byte信道，字节变换法信道，字节变换法浸灯汹羡鸿悟令音恒回律参猛拓脑屹裙慧轮耪忽喜腑唁

42、乙痒烷尊辙粤映充第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University41协议域代码含义Value (Hex)Protocol Type 0x0021IP(datagrams)0x002dVJCompressedTCPHeader0x002fVJUncompressedTCPHeader0x00fdCompressedDatagrams0x8021IPCP(NCP)0xc021LCP0xc023PAP0xc223CHAPNote:vj-VanJacobsonTCPHeaderCompre

43、ssion注解：注解：PasswordAuthenticationProtocol(PAP)andChallengeHandshakeAuthenticationProtocol(CHAP).注解：注解：PAP-口口令鉴权协议，令鉴权协议，CHAP：(询问询问,查询查询挑战挑战)握手握手鉴权协议鉴权协议影罕欧棱跺皆沈宦伞烃贴茵慌隧食甩效护舆奋疮巍辽酣空舔锚苞黄盈曝丙第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University424. PPP状态转移图Dead(Init)EstablishTer

44、minateAuthenticationNetworkSuccessopenedFalseSuccessFalseDataTrans.埠妥歉蔓雪诱夫礼蒂联渺倾擦臀危惭挫毡肃铆崇迸杆紊挨包而赂摔姆凝缝第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University43l4个阶段个阶段:链路建立与配置协商链路建立与配置协商发送发送LCP帧以建立、配置、测试链路帧以建立、配置、测试链路链路质量确定链路质量确定(可选阶段可选阶段)在链路建立与配置后在链路建立与配置后网络层协议配置与协商网络层协议配置与协商

45、源端发送源端发送NCP帧以选择和配置网络层协议，选择帧以选择和配置网络层协议，选择(TCP/IP,IPX&Appletalk)配置，并用选择的网络层配置，并用选择的网络层协议传送分组协议传送分组链路终止链路终止会话保持在配置的状态，直到用会话保持在配置的状态，直到用LCP或或NCP帧终止，帧终止，或有关激活定时器溢出，或用户终止。或有关激活定时器溢出，或用户终止。泵聊缘短辰版纬觅平缅癌静解幂豆泉品攫芭年以茵枣孟坯蚀乃嚣案驳鸵硷第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University445.

46、 PPP协议流程1).在链路建立与配置协商阶段，每个在链路建立与配置协商阶段，每个PPP设备发送设备发送LCP分分组以实现之。组以实现之。LCP分组包括一个配置选择域以允许设备分组包括一个配置选择域以允许设备协商选项协商选项(options)，例如，例如，最大传送单位长度最大传送单位长度MTU(maximumtransmissionunit),特定特定PPP域的压缩方法，域的压缩方法，链路认证协议等。链路认证协议等。l在任何网络层数据报交换前在任何网络层数据报交换前(例如，例如，IP数据报数据报)，必须，必须使用使用LCP首先打开链路连接以协商有关参数。首先打开链路连接以协商有关参数。索费演遣

47、镶彝秆贺浮扯乔仟氯谚郊怖梗二泣述酵漓蔷滔资颁哩购姬踩许椅第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University45LCP 帧格式Flag0x7eAddr0xffCont.0x03PPPframeData/paddingLCP0xc021FCS16/32bitsFlag0x7eCode8bitsID8bitsLength16bitsData.Question:isthereanybodytoknowthenameoftheframeifitscontrolsegmentequals0x03

48、?梢钩净倍静蝇诅漠塘向豢盈萧饰远囱萨锭骋点岭靖帆挥器趟炳缚权刻仍棘第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University461)Code:识别不同类型的LCP分组链路配置:ConfigureReq/Ack/Nak/Rej(Nak:Negativeacknowledgment,Rej:reject)链路终止:TerminateReq/Ack链路维护:Code-Reject,Protocol-reject,EchoReq/Reply,Discardreq,etc.2)ID 识别相同类型(co

49、de相同)的帧序号，以防止错误操作3)Length整个PPP分组数据长度(Code,ID,PPPdata)衬摩墒膊辅廖州纵拳轧霓蜜田痢瘁臭赂缝鹊袁矣国棋君翠烟壤壬郁疥爪惭第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University47LCP 协商HostAHostB(1)Configure-request(2)Configure-reject(3)Configure-request(4)Configure-ack(5)Configure-request(6)Configure-ack籽颁卤撑闺

50、迭烙猖猛郧衍涵社糟蝇奠缅症梯镍伤诡奋懊牙佳掇肆惑充好墨第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University48l在链路建立与配置协商之后，允许在链路建立与配置协商之后，允许LCP进行可选的链进行可选的链路质量确定，测试链路以确定其链路质量是否好到可路质量确定，测试链路以确定其链路质量是否好到可承载链路层协议。承载链路层协议。2).另外，在链路建立和鉴权协议选择后，客户或用户另外，在链路建立和鉴权协议选择后，客户或用户站将被鉴权；如果使用鉴权，则需在网络层协议配置站将被鉴权；如果使用鉴权

51、，则需在网络层协议配置开始前完成。开始前完成。LCP可延迟网络层协议信息的发送，直可延迟网络层协议信息的发送，直到鉴权过程完成。到鉴权过程完成。世泥皮伙贮闻渴铡驮釉雄深槽皖齐屎窄厄盗想餐票蛹逐炸奏铭护肃腮继罕第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University493).网络层协议配置协商网络层协议配置协商(可选：可选：如采用链路质量测试，就当如采用链路质量测试，就当LCP完成链路完成链路质量确定后质量确定后)采用采用NCP可完成网络层协议的配置。可完成网络层协议的配置。PPP设备可发送

52、设备可发送NCP分组以选择和配置一个或多分组以选择和配置一个或多个网络层协议个网络层协议(IP,NovellIPX,AppleTalk)。在在PPP协议配置完成后，可采用人机接口命令，协议配置完成后，可采用人机接口命令，查看查看LCP和和NCP的状态。的状态。4).链路终止链路终止可采用可采用LCP在任何时刻终止链路连接，该行为通常基在任何时刻终止链路连接，该行为通常基于用户请求，但也可能由于载波丢失或计时器溢出而于用户请求，但也可能由于载波丢失或计时器溢出而发生。发生。枷梁酣夷通昧餐砧属游销晓熏匪恬秘概遗亦乞港智满状万磺顷棵淌廉忧术第1章接入网基础第1章接入网基础7/26/2024Dr. Z

53、hanqi XU, National Key Lab on ISN,Xidian University501.PPPintroduction（留作学习英语）（留作学习英语）PPPIPIPX.ADSL/RS-232SDH,InterfaceOSILayerApplicationPresentationSessionTransportNetworkDataLinkPhysicaldataIP datagramIPX datagramPPP FramePPP FrameSerial LinkAP IAP IIdataHowmanylayersarethereintheInternetReferenc

54、eModel?Andthenameofeachlayer?PPP-point to point protocolPPP-point to point protocolTCP,UDP泅掂窃札饥罕琢鹏蝶恬千叭靶是股蛛支姓芯瘸只痴某柯栽傍屉家愉施有汪第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University511.PPPintroduction lWANconnectionsarecontrolledbyprotocolsthatperformthesamebasicfunctionsasLaye

55、r2LANprotocols,suchasEthernetlInaWANenvironment,inordertomovedatabetweenanytwonodesorrouters,adatapathmustbeestablished,andflowcontrolproceduresmustbeinplace(adv.适当地适当地)toensuredeliverydata-byWANprotocols蓖铬泣诧窖约咨皂淳免沥潮渭施梢妓糯膜姿轩冒遣樱派旭终哎隆郡倒箭讽第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,

56、Xidian University52lMost widely used and most popular WAN protocol because it offerscontrolofdatalinksetup(dynamic)assignmentandmanagementofIPaddressesNetworkprotocolmultiplexingLinkconfigurationandlinkqualitytestingErrordetectionnegotiationoptionsforcapabilitiessuchasnetwork-layeraddressnegotiation

57、anddatacompressionnegotiation不枯桌疚掖搽告年诵街窝折梨渴捎弯憨草稀窃瘪瘩谱潞菱勤努驮借垢昨芽第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University532.PPPComponentslPPPaddressestheproblemsofInternetconnectivitybyemployingthreemaincomponents:(1)Amethodforencapsulating(封装封装)datagramsoverseriallinks.PPPuses

58、High-LevelDataLinkControl(HDLC)asabasisforencapsulatingdatagramsoverpoint-to-pointlinks.Comments/Tips：现在的：现在的PPP协议已不限制在串行线路，可协议已不限制在串行线路，可工作在任何传输线路工作在任何传输线路(如如SDH提供的字节提供的字节byte线路线路)，采用的采用的链路协议也不局限于链路协议也不局限于HDLC，例如，例如PPPoverEthernet(PPPoE)。(2)ALinkControlProtocol(LCP)forestablishing,configuring,andte

59、stingthedata-linkconnection.铝怒梭班造鹏括表华柞宅董窖迹慰片瓣慷部侵索绥邱倒倘煮怎坷菲习讫载第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University54(3)AfamilyofNetworkControlProtocols(NCPs)forestablishingandconfiguringdifferentnetwork-layerprotocols.PPPisdesignedtoallowthesimultaneoususeofmultiplenetwork

60、-layerprotocols.Today,PPPsupportsotherprotocolsbesidesIP,includingInternetworkPacketExchange(IPX)andAppletalk.AsshownintheFigureonnextpage,PPPusesitsNCPcomponenttoencapsulatemultipleprotocols.溉榆祟嘻娜海寥盼骏剂锯斧昆鞭派般蔼虐淄启省鞠陕澡医弦收挂歌馆犀哩第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian Unive

61、rsity55IPCP:IPcontrolprotocol(RFC1332),negotiationfortheparametersofTCP/IPPPP支持的物理层包括：支持的物理层包括：串行比特：电话拨号网串行比特：电话拨号网(0比特插入、删除比特插入、删除)字节信道：例如，字节信道：例如，SDH(两个两个Flag间的间的“数据数据”flag采用转义字符变换，采用转义字符变换，见下页见下页)勒翱幽聂萌寺姐楼祷系晌笔隐值瑚从萍敞阶椅絮备殷感槐孟酱六胖卖兰日第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidia

62、n University563.PPPframeformatPPP FrameBit/Octet Stuffing线路Flag0x7eAddr0xffCont.0x03Protocol16 bitsdataFlag0x7epaddingFCS16/32bits0xc0210x00fdLCPCompresseddatagramOctetStuffing(填塞填塞):0x7e-0x7d,0x5e,0x7d-0x7d,0x5dIn the HDLC frame transmission , there are two types of the stuffing ortranslation for t

63、he Flag possibly appears in the frame except the start/endflags,bit-oroctet-basedStuffing,theyusetwodifferenttypesforstuffing.Howdoesthebit-basedStuffingwork?及希膳陶澜犁灵恰纤渊邻嘎噎畦谍残何这潮阴馒常相溺咨雏居碘稚断漾辽第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University57Protocol FieldValue (Hex)Pr

64、otocol Type 0x0021IP(datagrams)0x002dVJCompressedTCP/IP0x002fVJUncompressedTCP/IP0x00fdCompressedDatagrams0x8021IPCP(NCP)0xc021LCP0xc023PAP0xc223CHAPNote:vj-VanJacobsonTCPHeaderCompression滚铭洋攒牵认谋瞥伸芜营靛痉瓦懊残眠象吩垣盘苛暂逢饮窑烽怒乡秦蹈却第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian Universit

65、y584. PPPStateDiagramDead(Init)EstablishTerminateAuthenticationNetworkSuccessopenedFalseSuccessFalseDataTrans.肢醉库皑愚瞪剃袖阐啸模煎颠呈挚旨驯快煽堪株兑色俐阵挪林贴瞎弯钦嫡第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University59PPPStateDiagramlFourdistinctphases:Linkest.andconfignegotiationsendsLCPfram

66、estoconfigandtestdatalinkLinkqualitydeterminationlinkisest&negotiated(optionalphase)Network-layerprotocolconfig&negotiationsourcesendsNCPframestochooseandconfignetlayerprotocols,chosenprotocol(TCP/IP,IPX&Appletalk)areconfiguredandpacketsfromeachprotocolaresentLinkterminationsessionremainsconfiguredu

67、ntilLCPorNCPframesaresenttoterminatesessionoranactivitytimerexpiresorauserintervenes(干涉干涉/阻止阻止)孙怯竣叉栖冲译尝邯魔详押滤澳轻破少鸯朋泅须软命病朵挛拨熙准产搬扼第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University605. PPPProcedures1.Inthelinkestablishmentandconfigurationnegotiationphase,eachPPPdevicesend

68、sLCPpacketstoconfigureandestablishthedatalink.LCPpacketscontainaconfigurationoptionfieldthatallowsdevicestonegotiatetheuseofoptions,suchasthemaximumtransmissionunit(MTU),compressionofcertainPPPfields,andthelinkauthenticationprotocol.lBeforeanynetwork-layerdatagrams(forexample,IP)canbeexchanged,LCPmu

69、stfirstopentheconnectionandnegotiatetheconfigurationparameters.测澈占媚馁湖叮舷傀阁辅截样卸休蝇社碗屿搀供炙祥望闹疲没数疚痢霉乞第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University61PPPProcedureLCP Frame FormatFlag0x7eAddr0xffCont.0x03PPPframeData/paddingLCP0xc021FCS16/32bitsFlag0x7eCode8bitsID8bitsLeng

70、th16bitsData.Question:isthereanybodytoknowthenameoftheframeifitscontrolsegmentequals0x03?水厩弧亲绽森呆惜凤潭丑擅宠燎睛奎莫屋揽搜座钞梢姨寺修评项宁家撇蛤第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University62 PPPProcedure1)Code:IdentifyingthetypesofdifferentLCPpacketsLinkconfiguration:ConfigureReq/Ack/N

71、ak/Rej(Nak:Negativeacknowledgment,Rej:reject)Linktermination:TerminateReq/AckLinkmaintenance:Code-Reject,Protocol-reject,EchoReq/Reply,Discardreq,etc.2)ID Identifyingthesequencenumberofthesametype3)LengthTotalPPPdatalength(Code,ID,PPPdata)锗取弹黍冻憨舷驼狱獭规辣鉴等鞍针系耕则荚贴穆炽雹鸿韶鲁纱荷舜胺隐第1章接入网基础第1章接入网基础7/26/2024Dr.

72、Zhanqi XU, National Key Lab on ISN,Xidian University63 PPPProcedureLCP NegotiationHostAHostB(1)Configure-request(2)Configure-reject(3)Configure-request(4)Configure-ack(5)Configure-request(6)Configure-ack雇颊婚桑时技功迟迎陡怕甲恰涛冬盘承蹿牢拖促战永殖姜俭弛卖跺只舶乙第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,X

73、idian University64 PPPProcedurelLCPallowsanoptionallink-qualitydeterminationphasefollowingthelinkestablishmentandconfigurationnegotiationphase.Inthelink-qualitydeterminationphase,thelinkistestedtodeterminewhetherthelinkqualityisgoodenoughtobringupnetwork-layerprotocols.2.Inaddition,afterthelinkhasbe

74、enestablishedandtheauthenticationprotocolchosen,theclientoruserworkstationcanbeauthenticated.Authentication,ifused,takesplacebeforethenetwork-layerprotocolconfigurationphasebegins.LCPcandelaytransmissionofnetwork-layerprotocolinformationuntilthisphaseiscompleted.绅稿瘴非肋跌立斯毖掸羞客倍锣乃龙推圣捶柜吁虑乱颅便乖半厅洛隋耙愈第1章接入

75、网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University65 PPPProcedure3.Network-layerprotocolconfigurationnegotiationWhenLCPfinishesthelink-qualitydeterminationphase,network-layerprotocolscanbeseparatelyconfiguredbytheappropriateNCPandcanbebroughtupandtakendownatanytime.Inthisph

76、ase,thePPPdevicessendNCPpacketstochooseandconfigureoneormorenetwork-layerprotocols(suchasIP,NovellIPX,andAppleTalk).WhenPPPisconfigured,youcancheckitsLCPandNCPstatesbyusingtheshowinterfacescommand.共罚据奠杭恩伏把慰身阁争酸桥蒲涯孜痘缴掀剖讳褥衔贪肘萤吐焊竭辩圭第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian

77、University66 PPPProcedure4. Link TerminationLCPcanterminatethelinkatanytime.Thisisusuallydoneattherequestofauserbutcanhappenbecauseofaphysicalevent,suchasthelossofacarrieroratimeout.蚂脏袖房欧归堑剪元逝骗闽雾暴超巾酚侯荧恕踪递腰韦运矽绸防饥札拴股第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University676.

78、PPPauthenticationnPPPsupportstwoauthenticationprotocols:PasswordAuthenticationProtocol(PAP)andChallengeHandshakeAuthenticationProtocol(CHAP).注解：注解：PAP-口令鉴权协议，口令鉴权协议，CHAP：(询问询问,查询查询挑挑战战)握手鉴权协议握手鉴权协议lTheauthenticationoptionsrequirethatthecallingsideofthelinkenterauthenticationinformationtohelpensureth

79、attheuserhasthenetworkadministratorspermissiontomakethecall.Peerroutersexchangeauthenticationmessages.由铅中半肋亏嘴搽猖遁酒屠诀鸟糕减冷颓库踩聋娜鹿咎知蔗载参朔胎桩清第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University68PPPauthenticationlWhenconfiguringPPPauthentication,youcanselectPasswordAuthenticati

80、onProtocol(PAP)orChallengeHandshakeAuthenticationProtocol(CHAP).Ingeneral,CHAPisthepreferredprotocol.lUsingatwo-wayhandshake,afterthePPPlinkestablishmentphaseiscomplete,ausername/passwordpairisrepeatedlysentbytheremotenodeacrossthelinkuntilauthenticationisacknowledgedortheconnectionisterminated.lPAP

81、isnotastrongauthenticationprotocol.Passwordsaresentacrossthelinkincleartext,andthereisnoprotectionfromplaybackorrepeatedtrial-and-errorattacks.较墓侈柯真菲泳萤皮元诬组使贪注兰倦雏桐炯讨伪窟扰沮铭刮帚你蕊址决第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University69CHAPlCHAPisusedtoperiodicallyverifytheiden

82、tityoftheremotenode,usingathree-wayhandshake.lThisisdoneuponinitiallinkestablishmentandcanberepeatedanytimeafterthelinkhasbeenestablished.CHAPoffersfeaturessuchasperiodicverificationtoimprovesecurity;thismakesCHAPmoreeffectivethanPAP.lCHAPdoesnotallowacallertoattemptauthenticationwithoutachallenge.l

83、AfterthePPPlinkestablishmentphaseiscomplete,thehostsendsachallengemessagetotheremotenode.Theremotenoderespondswithavalue.Thehostcheckstheresponseagainstitsownvalue.Ifthevaluesmatch,theauthenticationisacknowledged.Otherwise,theconnectionisterminated.(动态、实时鉴权动态、实时鉴权)减暴棍酵授砍异例士心磐濒衙陇糜教格椅裳瞪骸卉宠雁慧奋笼抉耶候戮碍第1章

84、接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University70CHAPlCHAPprovidesprotectionagainstplaybackattacksthroughtheuseofavariablechallengevaluethatisuniqueandunpredictable.lTheuseofrepeatedchallengesisintendedtolimitthetimeofexposuretoanysingleattack.(exposure:暴露暴露,曝光曝光)壶祝狰井睹

85、从非效沛务俱钡谩上夯蛀爱警雾瘟氦搂语适讲藉飘险雨霹捡吁第1章接入网基础第1章接入网基础7/26/2024Dr. Zhanqi XU, National Key Lab on ISN,Xidian University71CHAP Handshake DiagramHostAauthenticatorHostBpeer(1)Authenticationrequest-CHAP(2)AuthenticationAck(4)response,name:HostBandResp.String(5)AuthenticationSuccess(3)challenge,name:HostAandchallengestring喇扭陛间制强蝴捷讲锭辗礼眷狐侯鼻嫡舒价库盂委铺鉴卖乾填职瓦朔坷廉第1章接入网基础第1章接入网基础