点到点协议PPP知识概述课件

本资料来源本资料来源1第2章点到点协议PPP

内容：PPP，LCP，IPCP，PAP，CHAP要求：1.掌握PPP的流程及报文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和报文格式5.掌握CHAP的流程和报文格式第2章点到点协议PPP内容：PPP，LCP，IPCP，P22.1前言图2-1PPP应用场景示意2.1前言图2-1PPP应用场景示意32.1前言PPP协议内容1、帧格式及成帧的方法2、链路控制协议（LinkControlProtocolLCP）3、网络控制协议（NetworkControlProtocolNCP）对于IP网络使用IPCP4、口令认证协议（PasswordAuthenticationProtocolPAP）和基于挑战的握手认证协议（ChallengeHandshakeAuthenticationProtocolCHAP）2.1前言PPP协议内容42.2PPP协议流程

发起方回应方通过呼叫建立物理连接Configure-Request配置参数Configure-AckLCPAuthentication-Request账号及口令Authentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP断开物理连接图2-2PPP通信过程2.2PPP协议流程发起方回应方通过呼叫建立物理连接Co5Dead：初态和终态，表明物理层尚未准备好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL图2

-3PPP链路状态的转换过程EstablishEstablish：使用LCP建立和配置链路；AuthenticateAuthentication：身份认证阶段；NetworkNetwork：使用相应的NCP配置网络层协议；TerminateTerminate：终止链路。2.2PPP协议流程

Dead：初态和终态，表明物理层尚未准备好；UPOPENE62.3PPP帧格式协议数据…FCSF7EAFFC03F7E1112n21PPP帧中“协议”字段的取值及含义2.3PPP帧格式协议数据…FCSFACF1112n21P72.4LCP

表2-2LCP功能与报文的对应关系2.4LCP表2-2LCP功能与报文的对应关系8(1)Configure-Request：发起方发送的第一个报文；

P1P2Configure-Request图2-5LCP链路建立报文交换图Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每个选项都能被接收端识别，而且都被接受；(3)Configure-Nak：如果每个选项都能识别，但是只有部分能接受；

Configure-Reject(4)Configure-Reject：如果Configure-Request有部分选项不能被识别，或者不能被接受。2.4.1链路配置(1)Configure-Request：P1P2Confi92.4.1链路配置类型ID长度一个或多个选项…图2-6LCP链路配置报文078151631LCP共定义了6种选项：1、最大接收单元（MaximumReceiveUnit,MRU）2、认证协议（PAP或者CHAP）3、质量协议（LinkQualityReport,LQR）4、幻数（MagicNumber）5、协议域压缩（ProtocolFieldCompression,PFC）6、地址及控制域压缩（AddressandControlFieldCompression,ACFC）表2-3选项的值及含义2.4.1链路配置类型ID长度一个或多个选项…图2-6L10类型ID长度一个或多个选项…078151631类型ID长度一个或多个选项…07815163111协议数据…FCSF7EAFFC03F7E1112n21协议数据…FCSFACF1112n2112C021FCSF7EAFFC03F7E类型（1）ID（1）长度（26）类型（1）长度（4）MRU（1500）类型（3）长度（4）认证协议（C023）类型（4）长度（4）质量协议（C025）类型（5）长度（6）幻数幻数类型（7）长度（2）类型（8）长度（2）078151631数据协议数据…FCSF7EAFFC03F7E1112n21图2-7包含LCP配置选项的PPP报文示例C021FCSFACF类型（1）ID（1）长度（26）类型（13点到点协议PPP知识概述课件14点到点协议PPP知识概述课件15点到点协议PPP知识概述课件16链路终止报文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2链路终止类型ID长度数据区可以为空或发送方自定义的数值078151631链路终止报文-Terminate-Request&Ter17功能：错误报告和检测比如：Code-Reject发送时机：LCP报文的类型字段无法识别相应举措：放弃链路Protocol-Reject：无法识别“协议”字段Echo-Request&Echo-Reply：质量和性能测试Discard-Request：辅助的错误调试和实验报文2.4.3链路维护类型ID长度被拒绝的报文…078151631协议数据…FCSF7EAFFC03F7E1112n21功能：错误报告和检测Protocol-Reject：无法识别182.5IPCP

用途：配置、激活或者禁止一个PPP链路两端对等实体上的IP协议模块;IPCP选项协商：IP-Address选项：用途：协商对等端使用的IP地址；过程：与LCP类似；协商方式：发起协商端在Configure-Request报文中指定；若未指定，则由接收端指派，并附加在Configure-Nak报文中返回给发送端；

表2-4选项的值及含义2.5IPCP用途：配置、激活或者禁止一个PPP链路两19类型（1）ID（1）长度（18）类型（2）长度（8）压缩协议（002D）数据（HELO）类型（3）长度（6）2021964810078151631类型（1）ID（1）长度（18）类型（2）长度（8）压缩协议20192.168.0.2192.168.0.221点到点协议PPP知识概述课件22点到点协议PPP知识概述课件23点到点协议PPP知识概述课件24点到点协议PPP知识概述课件25点到点协议PPP知识概述课件26点到点协议PPP知识概述课件27PAP-PasswordAuthenticationProtocol

发生时机：仅在建立连接的阶段发生；认证方式：一端发送明文口令至对等端，由对方认证；特性：无法防止窃听（sniffing）、重放(playback)、穷举(repeatedtrial)等攻击；封装：PPP帧的数据字段。2.6认证协议PAPPAP-PasswordAuthenticationPr28P1P2图2-11PAP认证过程报文交换图Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2图2-11PAP认证过程报文交换图Authenti29类型（1）ID长度（12）身份长度（4）身份…口令长度（4）口令…078151631图2-12PAP报文类型（2或3）ID长度（8）消息长度（4）消息…表2-5选项的值及含义类型（1）ID长度（12）身份长度（4）身份…口令长度（4）30点到点协议PPP知识概述课件31点到点协议PPP知识概述课件32发生时机：建立连接时和连接建立之后的任何时间认证方被认证方图2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7认证协议CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2发生时机：建立连接时和连接建立之后的任何时间认证方被认证方33点到点协议PPP知识概述课件34点到点协议PPP知识概述课件35单向散列函数的主要特性能处理任意大小的信息，生成的消息摘要数据块长度总是具有固定的大小。对同一个源数据反复执行该函数得到的消息摘要相同生成的消息摘要是不可预见的，产生的消息摘要的大小与原始数据信息块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的消息摘要产生很大的影响具有不可逆性，没有办法通过生成的消息摘要重新生成原始数据信息单向散列函数的主要特性能处理任意大小的信息，生成的消息摘要数36表2-6选项的值及含义类型（1或2）ID长度（12）值长度（4）值…名字…图2-14CHAP报文078151631类型（3或4）ID长度（8）消息…表2-6选项的值及含义类型（1或2）ID长度（12）值长度（37点到点协议PPP知识概述课件38点到点协议PPP知识概述课件39点到点协议PPP知识概述课件40点到点协议PPP知识概述课件41PPP协议总结PPP协议总结42点到点协议PPP知识概述课件432.8PPPoE2.8.1

PPPoE的引入PPPoE：PPPoverEthereal该协议定义了在以太网中使用PPP协议的规范应用场合：城域以太网&基于以太网连接ADSL接入设备图2-15PPPoE的应用场景示例2.8PPPoE2.8.1PPPoE的引入PPPoE：P44背景背景45点到点协议PPP知识概述课件462.8.2PPPoE协议流程

PPPOE的发现阶段可分为四步，其实这个过程也是PPPOE四种数据报文的交换的一个过程。当完成这四步后，用户主机与访问集中器双方就能获知对方的MAC地址和唯一的会话ID号，从而进入到下一个阶段（PPPOE的会话阶段）。实际上双方在互相知道了对方的MAC地址后，就已经在广播式的网络上确定了一一的对应关系，为了保证这个连接的有效性，同时使PPPOE协议能更加灵活的运用，因此还加入了会话ID字段，通过这两个条件就可完成确定双方点对点的关系。发现阶段

一旦PPPOE进入到会话阶段，则PPP的数据报文就会被填充在PPPOE的净载荷中被传送，这时两者所发送的所有以太网包均是单目地址。PPPOE会话阶段以太网帧的协议域填充为0x8864，代码域填充0x00，整个会话的过程就是PPP的会话过程，但在PPPOE数据域内的PPP数据帧是从协议域开始的。会话阶段2.8.2PPPoE协议流程PPPOE的发现阶段可47点到点协议PPP知识概述课件48点到点协议PPP知识概述课件492.8.3PPPoE报文版本代码会话ID078151631类型34载荷……长度长度类型值…2.8.3PPPoE报文版本代码会话ID07815163150版本代码会话ID078151631类型34载荷……长度版本代码会话ID078151631类型34载荷……长度51点到点协议PPP知识概述课件52点到点协议PPP知识概述课件53点到点协议PPP知识概述课件54点到点协议PPP知识概述课件55点到点协议PPP知识概述课件56点到点协议PPP知识概述课件57点到点协议PPP知识概述课件58点到点协议PPP知识概述课件59点到点协议PPP知识概述课件60本资料来源本资料来源61第2章点到点协议PPP

内容：PPP，LCP，IPCP，PAP，CHAP要求：1.掌握PPP的流程及报文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和报文格式5.掌握CHAP的流程和报文格式第2章点到点协议PPP内容：PPP，LCP，IPCP，P622.1前言图2-1PPP应用场景示意2.1前言图2-1PPP应用场景示意632.1前言PPP协议内容1、帧格式及成帧的方法2、链路控制协议（LinkControlProtocolLCP）3、网络控制协议（NetworkControlProtocolNCP）对于IP网络使用IPCP4、口令认证协议（PasswordAuthenticationProtocolPAP）和基于挑战的握手认证协议（ChallengeHandshakeAuthenticationProtocolCHAP）2.1前言PPP协议内容642.2PPP协议流程

发起方回应方通过呼叫建立物理连接Configure-Request配置参数Configure-AckLCPAuthentication-Request账号及口令Authentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP断开物理连接图2-2PPP通信过程2.2PPP协议流程发起方回应方通过呼叫建立物理连接Co65Dead：初态和终态，表明物理层尚未准备好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL图2

-3PPP链路状态的转换过程EstablishEstablish：使用LCP建立和配置链路；AuthenticateAuthentication：身份认证阶段；NetworkNetwork：使用相应的NCP配置网络层协议；TerminateTerminate：终止链路。2.2PPP协议流程

Dead：初态和终态，表明物理层尚未准备好；UPOPENE662.3PPP帧格式协议数据…FCSF7EAFFC03F7E1112n21PPP帧中“协议”字段的取值及含义2.3PPP帧格式协议数据…FCSFACF1112n21P672.4LCP

表2-2LCP功能与报文的对应关系2.4LCP表2-2LCP功能与报文的对应关系68(1)Configure-Request：发起方发送的第一个报文；

P1P2Configure-Request图2-5LCP链路建立报文交换图Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每个选项都能被接收端识别，而且都被接受；(3)Configure-Nak：如果每个选项都能识别，但是只有部分能接受；

Configure-Reject(4)Configure-Reject：如果Configure-Request有部分选项不能被识别，或者不能被接受。2.4.1链路配置(1)Configure-Request：P1P2Confi692.4.1链路配置类型ID长度一个或多个选项…图2-6LCP链路配置报文078151631LCP共定义了6种选项：1、最大接收单元（MaximumReceiveUnit,MRU）2、认证协议（PAP或者CHAP）3、质量协议（LinkQualityReport,LQR）4、幻数（MagicNumber）5、协议域压缩（ProtocolFieldCompression,PFC）6、地址及控制域压缩（AddressandControlFieldCompression,ACFC）表2-3选项的值及含义2.4.1链路配置类型ID长度一个或多个选项…图2-6L70类型ID长度一个或多个选项…078151631类型ID长度一个或多个选项…07815163171协议数据…FCSF7EAFFC03F7E1112n21协议数据…FCSFACF1112n2172C021FCSF7EAFFC03F7E类型（1）ID（1）长度（26）类型（1）长度（4）MRU（1500）类型（3）长度（4）认证协议（C023）类型（4）长度（4）质量协议（C025）类型（5）长度（6）幻数幻数类型（7）长度（2）类型（8）长度（2）078151631数据协议数据…FCSF7EAFFC03F7E1112n21图2-7包含LCP配置选项的PPP报文示例C021FCSFACF类型（1）ID（1）长度（26）类型（73点到点协议PPP知识概述课件74点到点协议PPP知识概述课件75点到点协议PPP知识概述课件76链路终止报文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2链路终止类型ID长度数据区可以为空或发送方自定义的数值078151631链路终止报文-Terminate-Request&Ter77功能：错误报告和检测比如：Code-Reject发送时机：LCP报文的类型字段无法识别相应举措：放弃链路Protocol-Reject：无法识别“协议”字段Echo-Request&Echo-Reply：质量和性能测试Discard-Request：辅助的错误调试和实验报文2.4.3链路维护类型ID长度被拒绝的报文…078151631协议数据…FCSF7EAFFC03F7E1112n21功能：错误报告和检测Protocol-Reject：无法识别782.5IPCP

用途：配置、激活或者禁止一个PPP链路两端对等实体上的IP协议模块;IPCP选项协商：IP-Address选项：用途：协商对等端使用的IP地址；过程：与LCP类似；协商方式：发起协商端在Configure-Request报文中指定；若未指定，则由接收端指派，并附加在Configure-Nak报文中返回给发送端；

表2-4选项的值及含义2.5IPCP用途：配置、激活或者禁止一个PPP链路两79类型（1）ID（1）长度（18）类型（2）长度（8）压缩协议（002D）数据（HELO）类型（3）长度（6）2021964810078151631类型（1）ID（1）长度（18）类型（2）长度（8）压缩协议80192.168.0.2192.168.0.281点到点协议PPP知识概述课件82点到点协议PPP知识概述课件83点到点协议PPP知识概述课件84点到点协议PPP知识概述课件85点到点协议PPP知识概述课件86点到点协议PPP知识概述课件87PAP-PasswordAuthenticationProtocol

发生时机：仅在建立连接的阶段发生；认证方式：一端发送明文口令至对等端，由对方认证；特性：无法防止窃听（sniffing）、重放(playback)、穷举(repeatedtrial)等攻击；封装：PPP帧的数据字段。2.6认证协议PAPPAP-PasswordAuthenticationPr88P1P2图2-11PAP认证过程报文交换图Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2图2-11PAP认证过程报文交换图Authenti89类型（1）ID长度（12）身份长度（4）身份…口令长度（4）口令…078151631图2-12PAP报文类型（2或3）ID长度（8）消息长度（4）消息…表2-5选项的值及含义类型（1）ID长度（12）身份长度（4）身份…口令长度（4）90点到点协议PPP知识概述课件91点到点协议PPP知识概述课件92发生时机：建立连接时和连接建立之后的任何时间认证方被认证方图2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7认证协议CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2发生时机：建立连接时和连接建立之后的任何时间认证方被认证方93点到点协议PPP知识概述课件94点到点协议PPP知识概述课件95单向散列函数的主要特性能处理任意大小的信息，生成的消息摘要数据块长度总是具有固定的大小。对同一个源数据反复执行该函数得到的消息摘要相同生成的消息摘要是不可预见的，产生的消息摘要的大小与原始数据信息块的大小没有任何联系。原始数据信息的一个微小变化都会对新产生的消息摘要产生很大的影响具有不可逆性，没有办法通过生成的消息摘要重新生成原始数据信息单向散列函数的主要特性能处理任意大小的信息，生成的消息摘要数96表2-6选项的值及含义类型（1或2）ID长度（12）值长度（4）值…名字…图2-14CHAP报文078151631类型（3或4）ID长度（8）消息…表2-6选项的值及含义类型（1或2）ID长度（1