點到點協(xié)議PPP知識概述課件_第1頁
點到點協(xié)議PPP知識概述課件_第2頁
點到點協(xié)議PPP知識概述課件_第3頁
點到點協(xié)議PPP知識概述課件_第4頁
點到點協(xié)議PPP知識概述課件_第5頁
已閱讀5頁,還剩115頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

本資料來源本資料來源1第2章點到點協(xié)議PPP

內(nèi)容:PPP,LCP,IPCP,PAP,CHAP要求:1.掌握PPP的流程及報文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和報文格式5.掌握CHAP的流程和報文格式第2章點到點協(xié)議PPP內(nèi)容:PPP,LCP,IPCP,P22.1前言圖2-1PPP應(yīng)用場景示意2.1前言圖2-1PPP應(yīng)用場景示意32.1前言PPP協(xié)議內(nèi)容1、幀格式及成幀的方法2、鏈路控制協(xié)議(LinkControlProtocolLCP)3、網(wǎng)絡(luò)控制協(xié)議(NetworkControlProtocolNCP)對于IP網(wǎng)絡(luò)使用IPCP4、口令認證協(xié)議(PasswordAuthenticationProtocolPAP)和基于挑戰(zhàn)的握手認證協(xié)議(ChallengeHandshakeAuthenticationProtocolCHAP)2.1前言PPP協(xié)議內(nèi)容42.2PPP協(xié)議流程

發(fā)起方回應(yīng)方通過呼叫建立物理連接Configure-Request配置參數(shù)Configure-AckLCPAuthentication-Request賬號及口令A(yù)uthentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP斷開物理連接圖2-2PPP通信過程2.2PPP協(xié)議流程發(fā)起方回應(yīng)方通過呼叫建立物理連接Co5Dead:初態(tài)和終態(tài),表明物理層尚未準備好;DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖2

-3PPP鏈路狀態(tài)的轉(zhuǎn)換過程EstablishEstablish:使用LCP建立和配置鏈路;AuthenticateAuthentication:身份認證階段;NetworkNetwork:使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議;TerminateTerminate:終止鏈路。2.2PPP協(xié)議流程

Dead:初態(tài)和終態(tài),表明物理層尚未準備好;UPOPENE62.3PPP幀格式協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21PPP幀中“協(xié)議”字段的取值及含義2.3PPP幀格式協(xié)議數(shù)據(jù)…FCSFACF1112n21P72.4LCP

表2-2LCP功能與報文的對應(yīng)關(guān)系2.4LCP表2-2LCP功能與報文的對應(yīng)關(guān)系8(1)Configure-Request:發(fā)起方發(fā)送的第一個報文;

P1P2Configure-Request圖2-5LCP鏈路建立報文交換圖Configure-NakConfigure-Ack(2)Configure-Ack:如果Confiure-Request中的每個選項都能被接收端識別,而且都被接受;(3)Configure-Nak:如果每個選項都能識別,但是只有部分能接受;

Configure-Reject(4)Configure-Reject:如果Configure-Request有部分選項不能被識別,或者不能被接受。2.4.1鏈路配置(1)Configure-Request:P1P2Confi92.4.1鏈路配置類型ID長度一個或多個選項…圖2-6LCP鏈路配置報文078151631LCP共定義了6種選項:1、最大接收單元(MaximumReceiveUnit,MRU)2、認證協(xié)議(PAP或者CHAP)3、質(zhì)量協(xié)議(LinkQualityReport,LQR)4、幻數(shù)(MagicNumber)5、協(xié)議域壓縮(ProtocolFieldCompression,PFC)6、地址及控制域壓縮(AddressandControlFieldCompression,ACFC)表2-3選項的值及含義2.4.1鏈路配置類型ID長度一個或多個選項…圖2-6L10類型ID長度一個或多個選項…078151631類型ID長度一個或多個選項…07815163111協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21協(xié)議數(shù)據(jù)…FCSFACF1112n2112C021FCSF7EAFFC03F7E類型(1)ID(1)長度(26)類型(1)長度(4)MRU(1500)類型(3)長度(4)認證協(xié)議(C023)類型(4)長度(4)質(zhì)量協(xié)議(C025)類型(5)長度(6)幻數(shù)幻數(shù)類型(7)長度(2)類型(8)長度(2)078151631數(shù)據(jù)協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21圖2-7包含LCP配置選項的PPP報文示例C021FCSFACF類型(1)ID(1)長度(26)類型(13點到點協(xié)議PPP知識概述課件14點到點協(xié)議PPP知識概述課件15點到點協(xié)議PPP知識概述課件16鏈路終止報文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2鏈路終止類型ID長度數(shù)據(jù)區(qū)可以為空或發(fā)送方自定義的數(shù)值078151631鏈路終止報文-Terminate-Request&Ter17功能:錯誤報告和檢測比如:Code-Reject發(fā)送時機:LCP報文的類型字段無法識別相應(yīng)舉措:放棄鏈路Protocol-Reject:無法識別“協(xié)議”字段Echo-Request&Echo-Reply:質(zhì)量和性能測試Discard-Request:輔助的錯誤調(diào)試和實驗報文2.4.3鏈路維護類型ID長度被拒絕的報文…078151631協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21功能:錯誤報告和檢測Protocol-Reject:無法識別182.5IPCP

用途:配置、激活或者禁止一個PPP鏈路兩端對等實體上的IP協(xié)議模塊;IPCP選項協(xié)商:IP-Address選項:用途:協(xié)商對等端使用的IP地址;過程:與LCP類似;協(xié)商方式:發(fā)起協(xié)商端在Configure-Request報文中指定;若未指定,則由接收端指派,并附加在Configure-Nak報文中返回給發(fā)送端;

表2-4選項的值及含義2.5IPCP用途:配置、激活或者禁止一個PPP鏈路兩19類型(1)ID(1)長度(18)類型(2)長度(8)壓縮協(xié)議(002D)數(shù)據(jù)(HELO)類型(3)長度(6)2021964810078151631類型(1)ID(1)長度(18)類型(2)長度(8)壓縮協(xié)議20192.168.0.2192.168.0.221點到點協(xié)議PPP知識概述課件22點到點協(xié)議PPP知識概述課件23點到點協(xié)議PPP知識概述課件24點到點協(xié)議PPP知識概述課件25點到點協(xié)議PPP知識概述課件26點到點協(xié)議PPP知識概述課件27PAP-PasswordAuthenticationProtocol

發(fā)生時機:僅在建立連接的階段發(fā)生;認證方式:一端發(fā)送明文口令至對等端,由對方認證;特性:無法防止竊聽(sniffing)、重放(playback)、窮舉(repeatedtrial)等攻擊;封裝:PPP幀的數(shù)據(jù)字段。2.6認證協(xié)議PAPPAP-PasswordAuthenticationPr28P1P2圖2-11PAP認證過程報文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2圖2-11PAP認證過程報文交換圖Authenti29類型(1)ID長度(12)身份長度(4)身份…口令長度(4)口令…078151631圖2-12PAP報文類型(2或3)ID長度(8)消息長度(4)消息…表2-5選項的值及含義類型(1)ID長度(12)身份長度(4)身份…口令長度(4)30點到點協(xié)議PPP知識概述課件31點到點協(xié)議PPP知識概述課件32發(fā)生時機:建立連接時和連接建立之后的任何時間認證方被認證方圖2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7認證協(xié)議CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2發(fā)生時機:建立連接時和連接建立之后的任何時間認證方被認證方33點到點協(xié)議PPP知識概述課件34點到點協(xié)議PPP知識概述課件35單向散列函數(shù)的主要特性能處理任意大小的信息,生成的消息摘要數(shù)據(jù)塊長度總是具有固定的大小。對同一個源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的消息摘要相同生成的消息摘要是不可預(yù)見的,產(chǎn)生的消息摘要的大小與原始數(shù)據(jù)信息塊的大小沒有任何聯(lián)系。原始數(shù)據(jù)信息的一個微小變化都會對新產(chǎn)生的消息摘要產(chǎn)生很大的影響具有不可逆性,沒有辦法通過生成的消息摘要重新生成原始數(shù)據(jù)信息單向散列函數(shù)的主要特性能處理任意大小的信息,生成的消息摘要數(shù)36表2-6選項的值及含義類型(1或2)ID長度(12)值長度(4)值…名字…圖2-14CHAP報文078151631類型(3或4)ID長度(8)消息…表2-6選項的值及含義類型(1或2)ID長度(12)值長度(37點到點協(xié)議PPP知識概述課件38點到點協(xié)議PPP知識概述課件39點到點協(xié)議PPP知識概述課件40點到點協(xié)議PPP知識概述課件41PPP協(xié)議總結(jié)PPP協(xié)議總結(jié)42點到點協(xié)議PPP知識概述課件432.8PPPoE2.8.1

PPPoE的引入PPPoE:PPPoverEthereal該協(xié)議定義了在以太網(wǎng)中使用PPP協(xié)議的規(guī)范應(yīng)用場合:城域以太網(wǎng)&基于以太網(wǎng)連接ADSL接入設(shè)備圖2-15PPPoE的應(yīng)用場景示例2.8PPPoE2.8.1PPPoE的引入PPPoE:P44背景背景45點到點協(xié)議PPP知識概述課件462.8.2PPPoE協(xié)議流程

PPPOE的發(fā)現(xiàn)階段可分為四步,其實這個過程也是PPPOE四種數(shù)據(jù)報文的交換的一個過程。當(dāng)完成這四步后,用戶主機與訪問集中器雙方就能獲知對方的MAC地址和唯一的會話ID號,從而進入到下一個階段(PPPOE的會話階段)。實際上雙方在互相知道了對方的MAC地址后,就已經(jīng)在廣播式的網(wǎng)絡(luò)上確定了一一的對應(yīng)關(guān)系,為了保證這個連接的有效性,同時使PPPOE協(xié)議能更加靈活的運用,因此還加入了會話ID字段,通過這兩個條件就可完成確定雙方點對點的關(guān)系。發(fā)現(xiàn)階段

一旦PPPOE進入到會話階段,則PPP的數(shù)據(jù)報文就會被填充在PPPOE的凈載荷中被傳送,這時兩者所發(fā)送的所有以太網(wǎng)包均是單目地址。PPPOE會話階段以太網(wǎng)幀的協(xié)議域填充為0x8864,代碼域填充0x00,整個會話的過程就是PPP的會話過程,但在PPPOE數(shù)據(jù)域內(nèi)的PPP數(shù)據(jù)幀是從協(xié)議域開始的。會話階段2.8.2PPPoE協(xié)議流程PPPOE的發(fā)現(xiàn)階段可47點到點協(xié)議PPP知識概述課件48點到點協(xié)議PPP知識概述課件492.8.3PPPoE報文版本代碼會話ID078151631類型34載荷……長度長度類型值…2.8.3PPPoE報文版本代碼會話ID07815163150版本代碼會話ID078151631類型34載荷……長度版本代碼會話ID078151631類型34載荷……長度51點到點協(xié)議PPP知識概述課件52點到點協(xié)議PPP知識概述課件53點到點協(xié)議PPP知識概述課件54點到點協(xié)議PPP知識概述課件55點到點協(xié)議PPP知識概述課件56點到點協(xié)議PPP知識概述課件57點到點協(xié)議PPP知識概述課件58點到點協(xié)議PPP知識概述課件59點到點協(xié)議PPP知識概述課件60本資料來源本資料來源61第2章點到點協(xié)議PPP

內(nèi)容:PPP,LCP,IPCP,PAP,CHAP要求:1.掌握PPP的流程及報文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和報文格式5.掌握CHAP的流程和報文格式第2章點到點協(xié)議PPP內(nèi)容:PPP,LCP,IPCP,P622.1前言圖2-1PPP應(yīng)用場景示意2.1前言圖2-1PPP應(yīng)用場景示意632.1前言PPP協(xié)議內(nèi)容1、幀格式及成幀的方法2、鏈路控制協(xié)議(LinkControlProtocolLCP)3、網(wǎng)絡(luò)控制協(xié)議(NetworkControlProtocolNCP)對于IP網(wǎng)絡(luò)使用IPCP4、口令認證協(xié)議(PasswordAuthenticationProtocolPAP)和基于挑戰(zhàn)的握手認證協(xié)議(ChallengeHandshakeAuthenticationProtocolCHAP)2.1前言PPP協(xié)議內(nèi)容642.2PPP協(xié)議流程

發(fā)起方回應(yīng)方通過呼叫建立物理連接Configure-Request配置參數(shù)Configure-AckLCPAuthentication-Request賬號及口令A(yù)uthentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP斷開物理連接圖2-2PPP通信過程2.2PPP協(xié)議流程發(fā)起方回應(yīng)方通過呼叫建立物理連接Co65Dead:初態(tài)和終態(tài),表明物理層尚未準備好;DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖2

-3PPP鏈路狀態(tài)的轉(zhuǎn)換過程EstablishEstablish:使用LCP建立和配置鏈路;AuthenticateAuthentication:身份認證階段;NetworkNetwork:使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議;TerminateTerminate:終止鏈路。2.2PPP協(xié)議流程

Dead:初態(tài)和終態(tài),表明物理層尚未準備好;UPOPENE662.3PPP幀格式協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21PPP幀中“協(xié)議”字段的取值及含義2.3PPP幀格式協(xié)議數(shù)據(jù)…FCSFACF1112n21P672.4LCP

表2-2LCP功能與報文的對應(yīng)關(guān)系2.4LCP表2-2LCP功能與報文的對應(yīng)關(guān)系68(1)Configure-Request:發(fā)起方發(fā)送的第一個報文;

P1P2Configure-Request圖2-5LCP鏈路建立報文交換圖Configure-NakConfigure-Ack(2)Configure-Ack:如果Confiure-Request中的每個選項都能被接收端識別,而且都被接受;(3)Configure-Nak:如果每個選項都能識別,但是只有部分能接受;

Configure-Reject(4)Configure-Reject:如果Configure-Request有部分選項不能被識別,或者不能被接受。2.4.1鏈路配置(1)Configure-Request:P1P2Confi692.4.1鏈路配置類型ID長度一個或多個選項…圖2-6LCP鏈路配置報文078151631LCP共定義了6種選項:1、最大接收單元(MaximumReceiveUnit,MRU)2、認證協(xié)議(PAP或者CHAP)3、質(zhì)量協(xié)議(LinkQualityReport,LQR)4、幻數(shù)(MagicNumber)5、協(xié)議域壓縮(ProtocolFieldCompression,PFC)6、地址及控制域壓縮(AddressandControlFieldCompression,ACFC)表2-3選項的值及含義2.4.1鏈路配置類型ID長度一個或多個選項…圖2-6L70類型ID長度一個或多個選項…078151631類型ID長度一個或多個選項…07815163171協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21協(xié)議數(shù)據(jù)…FCSFACF1112n2172C021FCSF7EAFFC03F7E類型(1)ID(1)長度(26)類型(1)長度(4)MRU(1500)類型(3)長度(4)認證協(xié)議(C023)類型(4)長度(4)質(zhì)量協(xié)議(C025)類型(5)長度(6)幻數(shù)幻數(shù)類型(7)長度(2)類型(8)長度(2)078151631數(shù)據(jù)協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21圖2-7包含LCP配置選項的PPP報文示例C021FCSFACF類型(1)ID(1)長度(26)類型(73點到點協(xié)議PPP知識概述課件74點到點協(xié)議PPP知識概述課件75點到點協(xié)議PPP知識概述課件76鏈路終止報文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2鏈路終止類型ID長度數(shù)據(jù)區(qū)可以為空或發(fā)送方自定義的數(shù)值078151631鏈路終止報文-Terminate-Request&Ter77功能:錯誤報告和檢測比如:Code-Reject發(fā)送時機:LCP報文的類型字段無法識別相應(yīng)舉措:放棄鏈路Protocol-Reject:無法識別“協(xié)議”字段Echo-Request&Echo-Reply:質(zhì)量和性能測試Discard-Request:輔助的錯誤調(diào)試和實驗報文2.4.3鏈路維護類型ID長度被拒絕的報文…078151631協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21功能:錯誤報告和檢測Protocol-Reject:無法識別782.5IPCP

用途:配置、激活或者禁止一個PPP鏈路兩端對等實體上的IP協(xié)議模塊;IPCP選項協(xié)商:IP-Address選項:用途:協(xié)商對等端使用的IP地址;過程:與LCP類似;協(xié)商方式:發(fā)起協(xié)商端在Configure-Request報文中指定;若未指定,則由接收端指派,并附加在Configure-Nak報文中返回給發(fā)送端;

表2-4選項的值及含義2.5IPCP用途:配置、激活或者禁止一個PPP鏈路兩79類型(1)ID(1)長度(18)類型(2)長度(8)壓縮協(xié)議(002D)數(shù)據(jù)(HELO)類型(3)長度(6)2021964810078151631類型(1)ID(1)長度(18)類型(2)長度(8)壓縮協(xié)議80192.168.0.2192.168.0.281點到點協(xié)議PPP知識概述課件82點到點協(xié)議PPP知識概述課件83點到點協(xié)議PPP知識概述課件84點到點協(xié)議PPP知識概述課件85點到點協(xié)議PPP知識概述課件86點到點協(xié)議PPP知識概述課件87PAP-PasswordAuthenticationProtocol

發(fā)生時機:僅在建立連接的階段發(fā)生;認證方式:一端發(fā)送明文口令至對等端,由對方認證;特性:無法防止竊聽(sniffing)、重放(playback)、窮舉(repeatedtrial)等攻擊;封裝:PPP幀的數(shù)據(jù)字段。2.6認證協(xié)議PAPPAP-PasswordAuthenticationPr88P1P2圖2-11PAP認證過程報文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2圖2-11PAP認證過程報文交換圖Authenti89類型(1)ID長度(12)身份長度(4)身份…口令長度(4)口令…078151631圖2-12PAP報文類型(2或3)ID長度(8)消息長度(4)消息…表2-5選項的值及含義類型(1)ID長度(12)身份長度(4)身份…口令長度(4)90點到點協(xié)議PPP知識概述課件91點到點協(xié)議PPP知識概述課件92發(fā)生時機:建立連接時和連接建立之后的任何時間認證方被認證方圖2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7認證協(xié)議CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2發(fā)生時機:建立連接時和連接建立之后的任何時間認證方被認證方93點到點協(xié)議PPP知識概述課件94點到點協(xié)議PPP知識概述課件95單向散列函數(shù)的主要特性能處理任意大小的信息,生成的消息摘要數(shù)據(jù)塊長度總是具有固定的大小。對同一個源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的消息摘要相同生成的消息摘要是不可預(yù)見的,產(chǎn)生的消息摘要的大小與原始數(shù)據(jù)信息塊的大小沒有任何聯(lián)系。原始數(shù)據(jù)信息的一個微小變化都會對新產(chǎn)生的消息摘要產(chǎn)生很大的影響具有不可逆性,沒有辦法通過生成的消息摘要重新生成原始數(shù)據(jù)信息單向散列函數(shù)的主要特性能處理任意大小的信息,生成的消息摘要數(shù)96表2-6選項的值及含義類型(1或2)ID長度(12)值長度(4)值…名字…圖2-14CHAP報文078151631類型(3或4)ID長度(8)消息…表2-6選項的值及含義類型(1或2)ID長度(1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論