数据通信武汉铁路课件

数据通信武汉铁路职业技术学院主讲人：毛诗伟认识广域网3NCP根据不同用户的需求，配置上层协议所需环境，为上层提供服务接口网络控制协议NCP例：对于IP提供IPCP接口，对于IPX提供IPXCP接口，对于APPLETALK提供ATCP接口即：负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题三、PPP和PPPoE协议PPP协议体系结构口令验证协议PAP（PasswordAuthenticationProtocol）挑战握手验证协议CHAP（ChallengeHandshakeAuthenticationProtocol）常用认证协议认证协议三、PPP和PPPoE协议PPP协议体系结构03Network阶段01Eatablish

阶段Dead状态Establish阶段底层UPAuthenticate阶段LCPUPNetwork阶段Terminate阶段关闭DOWN验证通过或无验证FALLFALL02Authenticate阶段三、PPP和PPPoE协议PPP链路建立的阶段在这个阶段，将对基本的通信方式进行选择，包括数据的最大传输单元、是否采用PPP的压缩、PPP的认证方式等链路两端设备通过LCP向对方发送配置信息报文，交换成功就进入了LCP开启状态创建PPP链路三、PPP和PPPoE协议PPP链路建立过程LCP负责创建链路链路质量协商阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）通过交换一系列的NCP分组来配置网络层调用网络层协议三、PPP和PPPoE协议PPP链路建立过程01PAP02CHAP三、PPP和PPPoE协议PPP认证方式Name:JohnPassword:digital

chinaLocaluserDatabaseName:JohnPassword:digital

chinaRunPPPUsePPPJohn

digital

chinaAcceptorrejectPAP验证为两次握手验证，口令为明文（1）被验证方发送用户名和口令到验证方（2）验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（ACK或NACK）三、PPP和PPPoE协议PAP认证过程此时，并不会直接将链路关闭，只有当验证不过次数达到一定值（缺省为4）时，才会关闭链路，来防止因误传、网络干扰等造成不必要的LCP重新协商过程正确：会给对端发送ACK报文，通告对端己被允许并进入下一阶段协商错误：则发送NACK报文，通告对端验证失败三、PPP和PPPoE协议PAP认证过程01CHAP验证为三次握手验证，不直接传输用户口令用户名：duwc口令：digitalchina使用CHAP挑战字串：duwc单向加密（挑战字串+duwc口令）Acceptorreject用户名：duwc口令：digitalchina单向加密（挑战字串+duwc口令）是否相同？被验证方验证方在通信双方链路建立阶段完成后，验证方（authenticator）向被验证方（peer）发送一个挑战字符串（challenge）消息。三、PPP和PPPoE协议CHAP认证过程02用户名：duwc口令：digitalchina使用CHAP挑战字串：duwc单向加密（挑战字串+duwc口令）Acceptorreject用户名：duwc口令：digitalchina单向加密（挑战字串+duwc口令）是否相同？被验证方验证方三、PPP和PPPoE协议CHAP认证过程被验证方向验证方发回一个响应（response），该响应由单向散列函数计算得出，单向散列函数的输入参数由本次验证的标识符、口令（secret）和挑战字符串等内容构成。03用户名：duwc口令：digitalchina使用CHAP挑战字串：duwc单向加密（挑战字串+duwc口令）Acceptorreject用户名：duwc口令：digitalchina单向加密（挑战字串+duwc口令）是否相同？被验证方验证方三、PPP和PPPoE协议验证方将收到的响应与它自己根据验证标识符、口令和挑战字符串计算出的散列函数值进行比较。若相符则验证通过，向被验证方发送“成功”消息，否则，发送“失败”消息，断开连接。CHAP认证过程电信服务商常用以太网汇聚服务区的数据流量，将用户接入因特网但传统的以太网不是点对点的网络，不能对单个用户验证、也不能计费

PPP协议是点对点的链路控制协议，能在点对点的网络对用户验证计费。但PPP不适应多点链路和广播式网络。三、PPP和PPPoE协议PPPoE产生背景电信服务商利用PPPOE协议，在多点的以太网上建立点对点的PPPOE虚拟连接，在点对点PPPOE连接基础上使用PPP协议对用户进行验证、接入和数据传输。以太网PPPOE用户认证（用户名、密码）PPPO虚拟连接用户接入服务器认证服务器1三、PPP和PPPoE协议PPPoE协议的定义应用层运输层IPPPPPPPOE以太网PPPOE所在层IP报IP报PPP帧PPP帧PPPOE帧PPPOE帧以太网MAC帧以太网帧、PPPOE帧、PPP帧的关系PC机接入服务器PADIPADOPADRPADSPPPDataPADT会话阶段终止阶段发现阶段PPPOE的三阶段01PPPOE的发现阶段02PPPOE的会话阶段03PPPOE的终止阶段三、PPP和PPPoE协议PPPoE的连接过程PADI报文以太网132A当主机接入电信服务商的网络传输数据时，首先发送PPPOE探索报文（PADI），寻找接入服务器，报文被封装在以太网帧。A发现阶段三、PPP和PPPoE协议PPPoE的连接过程一个或多个接入服务器向探索主机发送给予分组BPADI报文以太网B123发现阶段三、PPP和PPPoE协议PPPoE的连接过程主机选择一台接入服务器，发送单播会话请求分组（PADR）CPADI报文以太网C123发现阶段三、PPP和PPPoE协议PPPoE的连接过程选择的接入服务器发送一个确认分组（PADS），接入服务器为接入主机分配一个会话ID（SessionID）。入网主机用这个ID作标识传送数据，未获得ID的主机将不能传送数据。DPADI报文以太网D123发现阶段三、PPP和PPPoE协议PPPoE的连接过程13以太网PPPOE帧PPPOE帧PPPOE连接PPPOE首部PPP数据帧PPPOE报文PPPOE的会话阶段也称PPP数据传输阶段在这个阶段双方在点对点的PPPOE逻辑链路上传输PPP数据帧，PPP数据帧封装在PPPOE数据报文中，而PPPOE数据报文封装在以太网帧的数据域中传输。会话阶段三、PPP和PPPoE协议PPPoE的连接过程在PPP数据传输结束时，由主机或接入服务器的PPPOE实体发出终止报文PADT，拆除PPPOE连接，终止数据传输。终止阶段可以是主机发起，也可以由接入服务器发起终止阶段三、PPP和PPPoE协议PPPoE的连接过程目的地址48bit源地址48bit类型域16bit数据域≤1500B帧校验32bit

以太网帧结构广播地址搜索主机地址类型域0x8863PPPOE报文校验域32bitPPPOE发现阶段以太网帧格式单播地址搜索主机地址类型域0x8864PPPOE报文校验域32bitPPPOE会话阶段以太网帧格式数据域（净载荷）用来承载类型域中所指示的数据报文，在PPPOE协议中所有的PPPOE数据报文被封装在这个域中被传送。最后在校验域填入帧校验序列。在PPPOE的发现阶段，以太网帧的类型域填充0x8863（PPPOE控制报文）PPPOE的会话阶段，以太网帧的类型域填充为0