第三章数据链路层-下

1、1教学内容：教学内容：3.6 PPP协议协议 第3章 数据链路层2广域网概述广域网概述 广域网简称广域网简称WAN，是在一个广泛范围，是在一个广泛范围内建立的计算机通信网内建立的计算机通信网 广域网是一种跨地区的数据通讯网络，广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传使用电信运营商提供的设备作为信息传输平台输平台 广域网主要用来将距离较远的局域网彼广域网主要用来将距离较远的局域网彼此连接起来此连接起来局域网局域网局域网局域网局域网局域网3典型的典型的WLAN封装协议封装协议4Page4PPP在TCP/IP协议栈中的位置IPTCPUDPHTTPFTPTFTPSNMPEt

2、hernetPPPFRBIT5PPP的特点 可以在同异步的方式下工作可以在同异步的方式下工作 能够控制数据链路的建立能够控制数据链路的建立 支持验证，更加安全支持验证，更加安全 可同时支持多种网络层协议可同时支持多种网络层协议 可以对网络层地址进行协商，能够远程控可以对网络层地址进行协商，能够远程控制分配制分配IP地址地址 无重传机制，网络开销小无重传机制，网络开销小6PPP协议栈物理层链路层网络层物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议7PPP的组成PPP协议主要由链路控制协议（协议主要由链路控制协议（L

3、CP）、网）、网络控制协议族（络控制协议族（NCPs）和用于网络安全方面）和用于网络安全方面的验证协议族（的验证协议族（PAP和和CHAP）组成。）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路8Page8l协议概述与数据封装协议概述与数据封装l链路控制协议（链路控制协议（LCP）lPPP的认证协议的认证协议l网络层控制协议（网络层控制协议（NCP）9Page9PPP数据帧Protocol（2 Bytes）InformationPadding（可选）Protocol举例0 x0021IP数据包Padding（可选）0 xc021L

4、CPPadding（可选）0 x8021IP控制协议（IPCP）Padding（可选）最大总长度称为MRU10Page10串行链路上发送串行链路上发送PPP数据帧数据帧Flag01111110Address11111111Control00000011PPP数据帧数据帧FCS16 bitsFlag01111110遵循遵循HDLC标准标准遵循遵循HDLC标准标准Protocol（2 Bytes）InformationPadding（可选）（可选）11透明传输问题透明传输问题 当当 PPP 用在用在异步传输异步传输时，就使用一种时，就使用一种特特殊字符填充法殊字符填充法。 当当 PPP 用在用在同

5、步传输同步传输链路时，协议规定链路时，协议规定采用硬件来完成比特填充采用硬件来完成比特填充零比特填零比特填充充。 12Page12l协议概述与数据封装协议概述与数据封装l链路控制协议（链路控制协议（LCP）lPPP的认证协议的认证协议l网络层控制协议（网络层控制协议（NCP）13Page13LCP协商的常用链路参数协商的常用链路参数参数名称参数名称功能描述功能描述协商规则协商规则默认值默认值最大接收单元最大接收单元MRUPPP数据帧中数据帧中Information字段和字段和Padding字段的总字段的总长度长度使用两端设置的较小使用两端设置的较小的值的值1500认证协议认证协议认证对端使用的

6、认证协议认证对端使用的认证协议被认证方必须支持认被认证方必须支持认证方使用的认证协议证方使用的认证协议并正确配置，否则协并正确配置，否则协商不成功商不成功不认证不认证魔术字魔术字Magic-Number魔术字为一个随机产生的魔术字为一个随机产生的数字，用于检测链路环路，数字，用于检测链路环路，如果收到的如果收到的LCP报文中的报文中的魔术字和本地产生的魔术魔术字和本地产生的魔术字相同，则认为链路有环字相同，则认为链路有环路路一端支持而另一端不一端支持而另一端不支持，表示链路无环支持，表示链路无环路，认为协商成功；路，认为协商成功；两端都支持则使用检两端都支持则使用检测机制检测环路测机制检测环路

7、启用启用14Page14LCP链路层协商使用的报文总结链路层协商使用的报文总结报文类型报文类型功能描述功能描述Configure-Request包含发送者试图与对端建立连接时，包含发送者试图与对端建立连接时，使用的参数列表使用的参数列表Configure-Ack表示完全接受对端发送的表示完全接受对端发送的Configure-Request的参数取值的参数取值Configure-Nak表示对端发送的表示对端发送的Configure-Request中的参数取值在本地不合法中的参数取值在本地不合法Configure-Reject表示对端发送的表示对端发送的Configure-Request中的参数本

8、地不能识别中的参数本地不能识别15Page15LCP链路参数协商过程协商成链路参数协商过程协商成功功S1/0S1/0/30/30RTBRTAPPPConfigure-RequestConfigure-Ack16PPP协商过程协商过程ConfReqConfAck我的配置中：我的配置中：我的最大接收我的最大接收单元：单元：1500字字节节收到对方的配置收到对方的配置信息如果都能认信息如果都能认可回可回ConfAck，状态变为状态变为AckSent收到收到ConfAck后后状态转为状态转为AckRecv就用就用1500字字节的节的MRU17Page17LCP链路参数协

9、商过程参数协链路参数协商过程参数协商不成功商不成功S1/0S1/0/30/30RTBRTAPPPConfigure-RequestConfigure-NakConfigure-Request（修改参数取值）（修改参数取值）18PPP协商过程ConfReqConfNak我的配置中：希望用PAP验证你收到对方的配置信息对认识的但认为不理想的内容回ConfNak用CHAP好吗19Page19LCP链路参数协商过程参数不链路参数协商过程参数不能识别能识别S1/0S1/0/30/30RTBRTAPPPConfigure-RequestCon

10、figure-RejectConfigure-Request（删除某些参数）（删除某些参数）20Page20LCP关闭连接关闭连接S1/0S1/0/30/30RTBRTAPPPTerminate-RequestTerminate-Ack21Page21LCP检测链路状态检测链路状态S1/0S1/0/30/30RTBRTAPPPEcho-RequestEcho-Reply22Page22目目 录录l协议概述与数据封装协议概述与数据封装l链路控制协议（链路控制协议（LCP）lPPP的认证协议的认证协议l网络层控制协议（网络层控制协议（

11、NCP）23PAP 验证验证PAP是两次握手验证协议，口令以明是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。文传送，被验证方首先发起验证请求。被验证方被验证方主验证方主验证方用户名密码用户名密码通过通过/拒绝拒绝24CHAP 验证验证CHAP是三次握手验证协议，不发送是三次握手验证协议，不发送口令，主验证方首先发起验证请求，口令，主验证方首先发起验证请求，安全性比安全性比PAP高。高。被验证方被验证方主验证方主验证方主机名主机名加密后报文加密后报文通过通过/拒绝拒绝主机名主机名随机报文随机报文25Page25目目 录录l协议概述与数据封装协议概述与数据封装l链路控制协议（链路控

12、制协议（LCP）lPPP的认证协议的认证协议l网络层控制协议（网络层控制协议（NCP）26Page26常用常用NCP概述概述协议名称协议名称用途用途IPCP用于协商控制用于协商控制IP参数，使参数，使PPP可用于传输可用于传输IP数据包数据包MPLSCPMPLSCP用于协商控制用于协商控制MPLSCPMPLSCP协议协议参数，使参数，使PPP可用于传输可用于传输MPLSCPMPLSCP数据包数据包27Page27使用使用IPCP协商协商IP地址静态配置地址静态配置S0S0/30/30RTBRTAPPPConfigure-Request（）Conf

13、igure-AckConfigure-Request（）Configure-Ack28Page28使用使用IPCP协商协商IP地址动态协商地址动态协商S0S0请求分配请求分配/30RTBRTAPPPConfigure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-Ack29PPP 协议的工作过程协议的工作过程 当用户拨号接入当用户拨号接入 ISP 时，路由器的调制时，路由器的调制

14、解调器对拨号做出确认，并建立一条物解调器对拨号做出确认，并建立一条物理连接。理连接。PC 机向路由器发送一系列的机向路由器发送一系列的 LCP 分组分组如验证信息。如验证信息。这些分组及其响应选择一些这些分组及其响应选择一些 PPP 参数，参数，和进行网络层配置，和进行网络层配置，NCP 给新接入的给新接入的 PC机分配一个临时的机分配一个临时的 IP 地址，使地址，使 PC 机成为因特网上的一个主机。机成为因特网上的一个主机。通信完毕时，通信完毕时，NCP 释放网络层连接，收释放网络层连接，收回原来分配出去的回原来分配出去的 IP 地址。地址。接着，接着，LCP 释放数据链路层连接。最后释放数据链路层连接。最后释放的是物理