第三章數(shù)據(jù)鏈路層-下

1、1教學(xué)內(nèi)容：教學(xué)內(nèi)容：3.6 PPP協(xié)議協(xié)議 第3章 數(shù)據(jù)鏈路層2廣域網(wǎng)概述廣域網(wǎng)概述 廣域網(wǎng)簡稱廣域網(wǎng)簡稱WAN，是在一個廣泛范圍，是在一個廣泛范圍內(nèi)建立的計算機通信網(wǎng)內(nèi)建立的計算機通信網(wǎng) 廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，廣域網(wǎng)是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，使用電信運營商提供的設(shè)備作為信息傳使用電信運營商提供的設(shè)備作為信息傳輸平臺輸平臺 廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼廣域網(wǎng)主要用來將距離較遠(yuǎn)的局域網(wǎng)彼此連接起來此連接起來局域網(wǎng)局域網(wǎng)局域網(wǎng)局域網(wǎng)局域網(wǎng)局域網(wǎng)3典型的典型的WLAN封裝協(xié)議封裝協(xié)議4Page4PPP在TCP/IP協(xié)議棧中的位置IPTCPUDPHTTPFTPTFTPSNMPEt

2、hernetPPPFRBIT5PPP的特點 可以在同異步的方式下工作可以在同異步的方式下工作 能夠控制數(shù)據(jù)鏈路的建立能夠控制數(shù)據(jù)鏈路的建立 支持驗證，更加安全支持驗證，更加安全 可同時支持多種網(wǎng)絡(luò)層協(xié)議可同時支持多種網(wǎng)絡(luò)層協(xié)議 可以對網(wǎng)絡(luò)層地址進行協(xié)商，能夠遠(yuǎn)程控可以對網(wǎng)絡(luò)層地址進行協(xié)商，能夠遠(yuǎn)程控制分配制分配IP地址地址 無重傳機制，網(wǎng)絡(luò)開銷小無重傳機制，網(wǎng)絡(luò)開銷小6PPP協(xié)議棧物理層鏈路層網(wǎng)絡(luò)層物理介質(zhì)（同步 / 異步） 驗證；其他選項 LCP IPCP IPXCP 其他 NCP 網(wǎng)絡(luò)控制協(xié)議 IP IPX 其他網(wǎng)絡(luò)協(xié)議7PPP的組成PPP協(xié)議主要由鏈路控制協(xié)議（協(xié)議主要由鏈路控制協(xié)議（L

3、CP）、網(wǎng)）、網(wǎng)絡(luò)控制協(xié)議族（絡(luò)控制協(xié)議族（NCPs）和用于網(wǎng)絡(luò)安全方面）和用于網(wǎng)絡(luò)安全方面的驗證協(xié)議族（的驗證協(xié)議族（PAP和和CHAP）組成。）組成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供對多種網(wǎng)絡(luò)協(xié)議的支持LCP用于創(chuàng)建和維護鏈路8Page8l協(xié)議概述與數(shù)據(jù)封裝協(xié)議概述與數(shù)據(jù)封裝l鏈路控制協(xié)議（鏈路控制協(xié)議（LCP）lPPP的認(rèn)證協(xié)議的認(rèn)證協(xié)議l網(wǎng)絡(luò)層控制協(xié)議（網(wǎng)絡(luò)層控制協(xié)議（NCP）9Page9PPP數(shù)據(jù)幀Protocol（2 Bytes）InformationPadding（可選）Protocol舉例0 x0021IP數(shù)據(jù)包Padding（可選）0 xc021L

4、CPPadding（可選）0 x8021IP控制協(xié)議（IPCP）Padding（可選）最大總長度稱為MRU10Page10串行鏈路上發(fā)送串行鏈路上發(fā)送PPP數(shù)據(jù)幀數(shù)據(jù)幀F(xiàn)lag01111110Address11111111Control00000011PPP數(shù)據(jù)幀數(shù)據(jù)幀F(xiàn)CS16 bitsFlag01111110遵循遵循HDLC標(biāo)準(zhǔn)標(biāo)準(zhǔn)遵循遵循HDLC標(biāo)準(zhǔn)標(biāo)準(zhǔn)Protocol（2 Bytes）InformationPadding（可選）（可選）11透明傳輸問題透明傳輸問題 當(dāng)當(dāng) PPP 用在用在異步傳輸異步傳輸時，就使用一種時，就使用一種特特殊字符填充法殊字符填充法。 當(dāng)當(dāng) PPP 用在用在同

5、步傳輸同步傳輸鏈路時，協(xié)議規(guī)定鏈路時，協(xié)議規(guī)定采用硬件來完成比特填充采用硬件來完成比特填充零比特填零比特填充充。 12Page12l協(xié)議概述與數(shù)據(jù)封裝協(xié)議概述與數(shù)據(jù)封裝l鏈路控制協(xié)議（鏈路控制協(xié)議（LCP）lPPP的認(rèn)證協(xié)議的認(rèn)證協(xié)議l網(wǎng)絡(luò)層控制協(xié)議（網(wǎng)絡(luò)層控制協(xié)議（NCP）13Page13LCP協(xié)商的常用鏈路參數(shù)協(xié)商的常用鏈路參數(shù)參數(shù)名稱參數(shù)名稱功能描述功能描述協(xié)商規(guī)則協(xié)商規(guī)則默認(rèn)值默認(rèn)值最大接收單元最大接收單元MRUPPP數(shù)據(jù)幀中數(shù)據(jù)幀中Information字段和字段和Padding字段的總字段的總長度長度使用兩端設(shè)置的較小使用兩端設(shè)置的較小的值的值1500認(rèn)證協(xié)議認(rèn)證協(xié)議認(rèn)證對端使用的

6、認(rèn)證協(xié)議認(rèn)證對端使用的認(rèn)證協(xié)議被認(rèn)證方必須支持認(rèn)被認(rèn)證方必須支持認(rèn)證方使用的認(rèn)證協(xié)議證方使用的認(rèn)證協(xié)議并正確配置，否則協(xié)并正確配置，否則協(xié)商不成功商不成功不認(rèn)證不認(rèn)證魔術(shù)字魔術(shù)字Magic-Number魔術(shù)字為一個隨機產(chǎn)生的魔術(shù)字為一個隨機產(chǎn)生的數(shù)字，用于檢測鏈路環(huán)路，數(shù)字，用于檢測鏈路環(huán)路，如果收到的如果收到的LCP報文中的報文中的魔術(shù)字和本地產(chǎn)生的魔術(shù)魔術(shù)字和本地產(chǎn)生的魔術(shù)字相同，則認(rèn)為鏈路有環(huán)字相同，則認(rèn)為鏈路有環(huán)路路一端支持而另一端不一端支持而另一端不支持，表示鏈路無環(huán)支持，表示鏈路無環(huán)路，認(rèn)為協(xié)商成功；路，認(rèn)為協(xié)商成功；兩端都支持則使用檢兩端都支持則使用檢測機制檢測環(huán)路測機制檢測環(huán)路

7、啟用啟用14Page14LCP鏈路層協(xié)商使用的報文總結(jié)鏈路層協(xié)商使用的報文總結(jié)報文類型報文類型功能描述功能描述Configure-Request包含發(fā)送者試圖與對端建立連接時，包含發(fā)送者試圖與對端建立連接時，使用的參數(shù)列表使用的參數(shù)列表Configure-Ack表示完全接受對端發(fā)送的表示完全接受對端發(fā)送的Configure-Request的參數(shù)取值的參數(shù)取值Configure-Nak表示對端發(fā)送的表示對端發(fā)送的Configure-Request中的參數(shù)取值在本地不合法中的參數(shù)取值在本地不合法Configure-Reject表示對端發(fā)送的表示對端發(fā)送的Configure-Request中的參數(shù)本

8、地不能識別中的參數(shù)本地不能識別15Page15LCP鏈路參數(shù)協(xié)商過程協(xié)商成鏈路參數(shù)協(xié)商過程協(xié)商成功功S1/0S1/0/30/30RTBRTAPPPConfigure-RequestConfigure-Ack16PPP協(xié)商過程協(xié)商過程ConfReqConfAck我的配置中：我的配置中：我的最大接收我的最大接收單元：單元：1500字字節(jié)節(jié)收到對方的配置收到對方的配置信息如果都能認(rèn)信息如果都能認(rèn)可回可回ConfAck，狀態(tài)變?yōu)闋顟B(tài)變?yōu)锳ckSent收到收到ConfAck后后狀態(tài)轉(zhuǎn)為狀態(tài)轉(zhuǎn)為AckRecv就用就用1500字字節(jié)的節(jié)的MRU17Page17LCP鏈路參數(shù)協(xié)

9、商過程參數(shù)協(xié)鏈路參數(shù)協(xié)商過程參數(shù)協(xié)商不成功商不成功S1/0S1/0/30/30RTBRTAPPPConfigure-RequestConfigure-NakConfigure-Request（修改參數(shù)取值）（修改參數(shù)取值）18PPP協(xié)商過程ConfReqConfNak我的配置中：希望用PAP驗證你收到對方的配置信息對認(rèn)識的但認(rèn)為不理想的內(nèi)容回ConfNak用CHAP好嗎19Page19LCP鏈路參數(shù)協(xié)商過程參數(shù)不鏈路參數(shù)協(xié)商過程參數(shù)不能識別能識別S1/0S1/0/30/30RTBRTAPPPConfigure-RequestCon

10、figure-RejectConfigure-Request（刪除某些參數(shù)）（刪除某些參數(shù)）20Page20LCP關(guān)閉連接關(guān)閉連接S1/0S1/0/30/30RTBRTAPPPTerminate-RequestTerminate-Ack21Page21LCP檢測鏈路狀態(tài)檢測鏈路狀態(tài)S1/0S1/0/30/30RTBRTAPPPEcho-RequestEcho-Reply22Page22目目 錄錄l協(xié)議概述與數(shù)據(jù)封裝協(xié)議概述與數(shù)據(jù)封裝l鏈路控制協(xié)議（鏈路控制協(xié)議（LCP）lPPP的認(rèn)證協(xié)議的認(rèn)證協(xié)議l網(wǎng)絡(luò)層控制協(xié)議（網(wǎng)絡(luò)層控制協(xié)議（

11、NCP）23PAP 驗證驗證PAP是兩次握手驗證協(xié)議，口令以明是兩次握手驗證協(xié)議，口令以明文傳送，被驗證方首先發(fā)起驗證請求。文傳送，被驗證方首先發(fā)起驗證請求。被驗證方被驗證方主驗證方主驗證方用戶名密碼用戶名密碼通過通過/拒絕拒絕24CHAP 驗證驗證CHAP是三次握手驗證協(xié)議，不發(fā)送是三次握手驗證協(xié)議，不發(fā)送口令，主驗證方首先發(fā)起驗證請求，口令，主驗證方首先發(fā)起驗證請求，安全性比安全性比PAP高。高。被驗證方被驗證方主驗證方主驗證方主機名主機名加密后報文加密后報文通過通過/拒絕拒絕主機名主機名隨機報文隨機報文25Page25目目 錄錄l協(xié)議概述與數(shù)據(jù)封裝協(xié)議概述與數(shù)據(jù)封裝l鏈路控制協(xié)議（鏈路控

12、制協(xié)議（LCP）lPPP的認(rèn)證協(xié)議的認(rèn)證協(xié)議l網(wǎng)絡(luò)層控制協(xié)議（網(wǎng)絡(luò)層控制協(xié)議（NCP）26Page26常用常用NCP概述概述協(xié)議名稱協(xié)議名稱用途用途IPCP用于協(xié)商控制用于協(xié)商控制IP參數(shù)，使參數(shù)，使PPP可用于傳輸可用于傳輸IP數(shù)據(jù)包數(shù)據(jù)包MPLSCPMPLSCP用于協(xié)商控制用于協(xié)商控制MPLSCPMPLSCP協(xié)議協(xié)議參數(shù)，使參數(shù)，使PPP可用于傳輸可用于傳輸MPLSCPMPLSCP數(shù)據(jù)包數(shù)據(jù)包27Page27使用使用IPCP協(xié)商協(xié)商IP地址靜態(tài)配置地址靜態(tài)配置S0S0/30/30RTBRTAPPPConfigure-Request（）Conf

13、igure-AckConfigure-Request（）Configure-Ack28Page28使用使用IPCP協(xié)商協(xié)商IP地址動態(tài)協(xié)商地址動態(tài)協(xié)商S0S0請求分配請求分配/30RTBRTAPPPConfigure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-Ack29PPP 協(xié)議的工作過程協(xié)議的工作過程 當(dāng)用戶撥號接入當(dāng)用戶撥號接入 ISP 時，路由器的調(diào)制時，路由器的調(diào)制

14、解調(diào)器對撥號做出確認(rèn)，并建立一條物解調(diào)器對撥號做出確認(rèn)，并建立一條物理連接。理連接。PC 機向路由器發(fā)送一系列的機向路由器發(fā)送一系列的 LCP 分組分組如驗證信息。如驗證信息。這些分組及其響應(yīng)選擇一些這些分組及其響應(yīng)選擇一些 PPP 參數(shù)，參數(shù)，和進行網(wǎng)絡(luò)層配置，和進行網(wǎng)絡(luò)層配置，NCP 給新接入的給新接入的 PC機分配一個臨時的機分配一個臨時的 IP 地址，使地址，使 PC 機成為因特網(wǎng)上的一個主機。機成為因特網(wǎng)上的一個主機。通信完畢時，通信完畢時，NCP 釋放網(wǎng)絡(luò)層連接，收釋放網(wǎng)絡(luò)層連接，收回原來分配出去的回原來分配出去的 IP 地址。地址。接著，接著，LCP 釋放數(shù)據(jù)鏈路層連接。最后釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理