網(wǎng)絡協(xié)議分析（TCPIP）：第2章 點到點協(xié)議PPP

第2章點到點協(xié)議PPP

內(nèi)容：PPP，LCP，IPCP，PAP，CHAP要求：1.掌握PPP的流程及報文格式2.掌握LCP的流程3.了解NCP的功能4.掌握PAP的流程和報文格式5.掌握CHAP的流程和報文格式12.1PPP幀協(xié)議數(shù)據(jù)FCSF7EAFFC03F7E2包含幀類型及序號：信息幀、監(jiān)督幀和無編號幀幀校驗和，檢測差錯2.2PPP鏈路操作Dead：初態(tài)和終態(tài)，表明物理層尚未準備好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖1PPP鏈路狀態(tài)轉(zhuǎn)換圖EstablishEstablish：使用LCP建立和配置鏈路；AuthenticateAuthentication：身份認證階段；NetworkNetwork：使用相應的NCP配置網(wǎng)絡層協(xié)議；TerminateTerminate：終止鏈路。32.3LCP

配置、維護和終止PPP鏈路，LCP報文類型：報文格式類型ID長度數(shù)據(jù)4鏈路建立與配置：(1)Configure-Request：發(fā)起方發(fā)送的第一個報文；

P1P2Configure-Request圖2LCP鏈路建立報文交換圖Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每個選項都能被接收端識別，而且都被接受；(3)Configure-Nak：如果每個選項都能識別，但是只有部分能接受；Configure-Reject(4)Configure-Reject：如果Confiure-Request有部分選項不能被識別，或者不能被接受。2.3LCP

5鏈路配置報文類型ID長度選項Options選項字段：包含0個或多個要協(xié)商的選項，同時協(xié)商；（1）認證協(xié)議：c023：PAPc223：CHAP

61(Configure-Request)11315001(MRU)4CHAP3(認證協(xié)議）5MD5協(xié)議數(shù)據(jù)FCSF7EAFFC03F7E鏈路配置報文7（2）Magic-Number：防止鏈路回路類型長度Magic-NumberMagic-Number檢測步驟：P1：接收到P2的Configure-Request報文（包含MN1），自己最近發(fā)的一個Configure-Request（包含MN2），若MN1≠MN2，則不是looped-back；否則P1向P2發(fā)送Configure-Nak報文（包含MN3,且MN1≠MN3）；P2：接收到P1的Configure-Nak報文（包含MN3），自己最近發(fā)的一個Configure-Nak（包含MN4），若MN3≠MN4，則不是looped-back；否則P2向P1發(fā)送Configure-Request報文（包含MN5,且MN5≠MN3）；鏈路配置報文8Terminate-Request&Terminate-AckTerminate-RequestTerminate-AckP1P2圖3LCP鏈路終止報文交換圖Terminate-RequestTerminate-Request鏈路終止報文9功能：錯誤報告和檢測比如：Code-Reject發(fā)送時機：LCP報文類型字段無法識別相應舉措：放棄鏈路類型ID長度拒絕報文Protocol-Reject：無法識別協(xié)議字段Echo-Request\Echo-Reply：鏈路質(zhì)量與性能測試鏈路維護報文102.4NCP-IPCP

用途：配置，激活或者禁止一個PPP鏈路兩端對等實體上的IP協(xié)議模塊;IPCP選項協(xié)商：類型（3）長度（4）IP地址（202.196）IP地址（48.10）IP-Address選項：用途：協(xié)商對等端使用的IP地址；過程：與LCP類似；協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報文中返回給發(fā)送端；11發(fā)生時機：僅在建立連接的階段發(fā)生；認證方式：一端發(fā)送明文口令至對等端，由對方認證；封裝：PPP幀的數(shù)據(jù)字段；類型ID長度數(shù)據(jù)2.5PAP-PasswordAuthenticationProtocol12P1P2圖4PAP認證過程報文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

2.5PAP-PasswordAuthenticationProtocol13特性：無法防止重放(playback)、窮舉(repeatedtrial)等攻擊。2.6CHAP-Challenge-HandshakeAuthenticationProtocol發(fā)生時機：建立連接時和連接建立之后的任何時間AuthenticatorPeer圖5CHAP認證過程報文交換圖Challenge1.認證端發(fā)送“challenge”到對等端

ResponseA1=Hash(c,s)2.對等端根據(jù)這個“challenge”和共享密鑰，利用一個單向散列函數(shù)計算一個散列值并發(fā)回給認證端；FailureSuccessA2=Hash(c,s)A1=A2A1≠A23.認證端把這個數(shù)字和自己計算出來的數(shù)據(jù)進行比較，如果匹配，則確認；否則否認；ChallengeResponseFailureSuccess……A2=Hash(c,s)A1=A2A1≠A2A1=Hash(c,s)4.在連接建立后，會隨機地重復上述過程。142.7PPPoE（PPPoverEthernet）以太網(wǎng)連接ADSL設備如何接入Internet？以太網(wǎng)：高帶寬PPP：基于用戶的認證、控制等以太網(wǎng)+PPP=PPPoEPPPoE協(xié)議的兩個階段：發(fā)現(xiàn)PPP會話152.7PPPoE