关闭

PPP协议

标签: pppPPPoEPAPCHAP
7887人阅读 评论(1) 收藏 举报
分类:

PPP协议概述

PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。
PPP协议支持以下功能:

  • IP地址的动态分配和管理
  • 同步或异步的物理层通信
  • 链路的配置、质量检测和纠错
  • 多种配置参数选项的协商

PPP是目前使用最广泛的数据链路层协议,不管是低速的拨号猫连接还是高速的光纤链路,都适用PPP协议。因特网用户通常都要连接到某个ISP 才能接入到因特网。 PPP协议就是用户计算机和ISP进行通信时所使用的数据链路层协议。 ISP使用PPP协议为计算机分配一些网络参数(如IP地址、域名等)。

PPP协议是一个协议集,主要包含下面三部分

  1. LCP( Link Control Protocol)链路控制协议
  2. NCP( Network Control Protocol)
  3. PPP的扩展协议(如Multilink Protocol,

后面我们会提到PPP链路建立过程中涉及到了 认证, 但认证阶段使用到的CHAP/PAP等协议本身不属于PPP协议的范畴。(其实默认情况下“认证阶段”是缺省的,即PPP链路默认是不进行认证的)

PPP协议的六个阶段

1. 链路不可用阶段: 初始阶段
2. 链路建立阶段: LCP协商,(协商认证方式等)
3. 验证阶段: PAP/CHAP验证
**4. 网络层协议阶段:**NCP协商
5. PPP会话维持阶段: 维持PPP会话, 定时发送Echo Request报文,并等待Echo Reply报文
6. 网络终止阶段: 终止PPP会话,回到链路不可用阶段。

(一)PPP 帧

  PPP帧从HDLC(High-level link Control)。
这里写图片描述

  • Flag:标志位、用于标识帧的开始和结束
  • Addr:地址位,用于标识Station地址。PPP帧发源自HDLC帧,保留了此字段。对于PPP帧来说,由于是点对点协议,不需要地址位。PPP帧的地址位恒为0xFF。(PPP协议被运用在点对点链路上,不需要知道对端的链路地址,因为点对点链路,如PPPoE帧头中,已经确定了对端的地址)。
  • Control:在DHLC帧中,Control位用来标识帧的顺序和重传行为,但由于该功能在PPP协议中并没有普遍实现,因此PPP帧中,Control值固定为)0x03.
  • Protocol:协议字段,标识所携带报文的类型。如0x0021时,表示PPP帧的信息字段是IP数据报文。不同的Protocol标识Data字段的不同含义。
    ISO标准下 的协议域类型:
Protocol 对应的Data域的含义
0x0***-0x3*** 网络层的数据报文
0x4***-0x7*** 与NCP无关的第整流量
0x8***-0xb*** 网络控制协议(NCP)的数据报文
0xc***-0xf*** 链路控制协议(LCP)的数据报文



常用的几种Protocol取值:

Protocol 信息字段
0x0021 IP数据报
0x8021 网络控制数据NCP
0xC021 链路控制数据LCP
0xC023 安全性认证PAP
0xC223 安全性认证CHAP

+ Data: 信息字段,即PPP帧的负载(如LCP帧、NCP帧).信息域缺省时最大长度不能超过1500字节,其中包括填充域的内容
+ Pad: 填充字段
+ FCS:循环冗余码。 覆盖了两个Flag(不包括)之间的字段。

  • 注:
      由于Addr和Control字段在PPP帧中是固定值,在传输过程中经常使用Address and Control Field Compression (ACFC)选项省略掉这两个字段。
    这里写图片描述

PPP工作流程

a) LCP协商阶段:创建链路完成链路的启动、测试、任选参数的协商和最终链路的断开
b)认证阶段: LCP向对端发送协商请求, 双方确定链路的配置参数后,LCP向认证层发送Up事件。常用的认证协议有PAP(口令验证协议)和CHAP(挑战握手验证协议)。
c) NCP协商阶段(IPCP等协议):调用链路层创建阶段选定的网络控制层协议。主要包括动态分配IP地址功能等。常用的NCP协议有IPCP协议。
d)会话维持阶段:进行PPPoE心跳保活
**d)PPP正常终结:**NCP分别终结,然后LCP终结,最后物理层终结

一、 LCP 协商

  LCP(Link Control Protocol)用来创建链路完成链路的启动、测试、任选参数的协商和最终链路的断开
  LCP的操作只关注连接的两端,而不在乎Mac层协议(如以太网协议、WIFI),也就是不需要考虑具体的传输媒介是什么。

LCP帧

  LCP帧以PPP帧为基础。格式如下:
这里写图片描述

LCP帧有自己特有的四个字段:Code、Ident、Length、LCP Data。
另外,(PPP帧的)字段Protocol的值应为0xC021,标识该PPP帧为LCP帧。
+ Code: 表示LCP数据报文(Request或Reply)类型。 值如下:

Code Description Code Description
0x01 configure-request 0x08 Protocol-REJECT
0x02 configure-ACK 0x09 echo-request
0x03 configure-NACK 0x0A echo-reply
0x04 configure-REJECT 0x0B discard-request
0x05 teminate-request 0x0C identification
0x06 terminate-ACK 0x0D Time-Remaining
0x07 code-REJECT

+ Ident:标识域。LCP报文的序列号,用于匹配Request和Reply报文。 由Request帧的发送者生成,在之后的序列帧中递增。对于应答报文(如ACK,NACK,REJECT应答报文, Ident帧的值是从Request报文中copy过来的。(由此,Request方可以通过Ident字段识别Rely的对应关系)。
+ Length: LCP报文的长度,以字节为单位。 Code+Ident+Length+LCP Data
+ LCP Data: LCP数据报文。

不同类型的LCP帧的作用:

帧 类型 用途
configure 帧 对链路两端进行最基本的配置
Terminate帧 链路通信完成时,对链路连接进行清理操作
echo 帧 用来确认一些操作, 一个活动的链路随时会发送echo帧
discard-request 帧 用于测量链路的性能
identification 帧 Time-Remaining帧 用于一些管理操作

总的来说,LCP帧根据用途可以分为三大类, 链路配置报文,链路终止报文,链路维护报文:

(1). 链路配置报文:
  包含Config-Request、Config-Ack、Config-Nak和Config-Reject四种报文。
  当通信双方需要建立链路时,双方都需要发送Config-Request报文并携带自已所希望协商的配置参数选项。当接收方收到Config-Request报文时,会根据是否识别、认可Configure-Request报文中的配置参数来在剩下的三种配置报文中选择一种应答。 如果识别且认可全部参数,则应答Configure-ACK报文(携带全部配置参数); 如果识别,但只认可部分配置参数,则应答configure-NACK报文(携带不认可的配置参数); 如果不能识别所有的配置,则应答configure-Reject报文(携带全部报文)。
LCP的配置选项(配置报文的数据域),是一些TLV(Type、Length、Value)组。

(2). 链路终止报文:
  包含Terminate-Request和Terminate-Reply两种报文。
  LCP报文中提供了一种机制来关闭一个点对点的连接,想要关断链路的一端会持续发送Terminate-Request报文,直到收到一个 Terminate-Reply为止。接收端一旦收到了一个Terminate-Request报文后,必须回应一个Terminate-Reply报 文,同时等待对端先将链路断开后,再完成本端的所有断开的操作。
(3). 链路维护报文:
  链路维护报文中比较杂。比如,我们需要定时进行PPP保活(确认当前PPP链路是否仍在活跃状态),则PPP链路双方分别发送Echo Request报文,如果对方回复了Echo Reply报文,则表示PPP链路仍在活跃状态。

LCP协商过程

Created with Raphaël 2.1.0ClientClientServerServerConfig-RequestConfig-AckConfig-RequestConfig-Ack

LCP 两端通过发送LCP Config-Request和Config-Ack交互协商选项。 LCP一方通过发送LCP Config-Request来向另一方请求自己需要的LCP协商选项。如果Config-Request报文的接收方支持并接受这些选项则回复LCP Config-Ack报文。如果Config-Request部分(或者全部)不支持所有的LCP选项则回复其他报文。
(1)Config-ACK:若完全支持对端的LCP选项,则回应Config-ACK报文,报文中必须完全协带对端Request报文中的选项。
(2)Config-NAK:若支持对端的协商选项,但不认可该项协商的内容,则回应Config-NAK报文,在Config-NAK的选项中填上自己期望的内容,如:对端MRU值为1500,而自己期望MRU值为1492,则在Config-NAK报文中埴上自己的期望值1492。
(3)Config-Reject:若不能支持对端的协商选项,则回应Config-Reject报文,报文中带上不能支持的选项,如Windows拨号器会协商CBCP(被叫回呼),而ME60不支持CBCP功能,则回将此选项拒绝掉。

—-Config-request报文———
这里写图片描述
—-Config-Ack报文———
这里写图片描述

二. 认证阶段

  PPP认证,常用认证协议有PAP(口令验证协议)和CHAP(挑战握手验证协议)
  会话双方通过LCP协商好的认证方法进行认证,如果认证通过了,才可以进行下面的网络层的协商。认证过程在链路协商结束后就进行。
+ PAP验证: 两次握手,明文传输口令,安全性低
+ CHAP验证: 三次握手, 密文传输口令。
PAP验证过程

Created with Raphaël 2.1.0ClientClientServerServerRadiusRadiusAuth-ReqAuth-ReqAuth-AckAuth-ACK

CHAP验证过程:

Created with Raphaël 2.1.0ClientClientServerServerRadiusRadiusWaitChallenge(CHAP)ResponseResponseSuccessSuccess

三. NCP协商协议

  NCP有很多种,如IPCP、BCP、IPv6CP,最为常用的是IPCP(Internet Protocol Control Protocol)协议。NCP的主要功能是协商PPP报文的网络层参数,如IP地址,DNS Server IP地址,WINS Server IP地址等。PPPoE用户主要通过IPCP来获取访问网络的IP地址或IP地址段。
  NCP流程与LCP流程类似,用户与ME设备之间互相发送NCP Config-Request报文并且互相回应NCP Config-Ack报文后,标志NCP己协商完,用户上线成功,可以正常访问网络了。
  NCP协商协议的基本流程如下:

Created with Raphaël 2.1.0ClientClientServerServerConfiguration-RequestConfiguration-ACKConfiguration-RequestConfiguration-ACK

用户和接入设备对IP服务阶段的一些要求进行多次协商,以决定双方都能够接收的约定。
  通LCP类似,当Request中的一些选项不被接收方接受时, 接收方不会回复Configuration-ACK报文,而是回复其他如Configuration-NACK报文。

NCP Configuration-Request报文

这里写图片描述
NCP Configuration-NAK报文
这里写图片描述

四. 会话维持(Session Keep-alive)

设备主动发送Echo Request进行PPPoE心跳保活,若3次未得到服务器的响应,则设备主动释放地址。发LCP Echo Request 的时候,魔术字字段要和之前通信的Configure_Request使用的魔术字字段保持一致。
有些设备或终端不支持主动发送 Echo-Request 报文, 只能支持回应Echo-Reply报文。

五. 会话结束(Session Termination)

PPPoE 还有一个PADT(PPPOE Active Discovery Terminate)分组,它可以在会话建立后的任何时候发送,来终止PPPoE会话,也就是会话释放。它可以由主机或者接入集中器发送,目的地址填充为对端的以太网的MAC地址。
当对方接收到一个 PADT(PPPOE Active Discovery Terminate)分组,就不再允许使用这个会话来发送PPP业务。PADT分组不需要任何标签,其CODE字段值为0xa7(PADT Code),SESSION-ID字段值为需要终止的PPP会话的会话标识号码。在发送或接收PADT后,即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPoE会话,但是当PPP不能使用时,可以使用PADT。

5
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

PPP协议详解

1.简介     PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议...
  • bytxl
  • bytxl
  • 2015-11-30 14:26
  • 6055

PPP协议体系的实现

其实PPP不像是一种协议,而更像是一种应用,可以把它看成一个拨号上网的应用软件,拨号成功后,本地主机就可以正常上网了,可以使用TCP/IP等协议,而完全感觉不到PPP的存在。而实际上PPP在网络协议栈中增加了不少东西,但对上层透明。另外PPP一般需要底层工具来支持,如之前讲的PPPoE。 ...
  • mrwangwang
  • mrwangwang
  • 2014-09-03 15:11
  • 3950

PPP协议

广域网连接使用的数据链路层协议有帧中继,PPP,ATM等,其中应用最广泛的时PPP协议,PPP是Point to Point Protocol点对点协议的简称,PPP以及 生出的PPPoE,PPPoA等协议成为目前广域网连接和宽带接入中使用最多的数据链路层协议 PPP协议的优点:PPP协议提供了一种...
  • xiaoshengqdlg
  • xiaoshengqdlg
  • 2014-07-17 15:00
  • 1066

PPP协议

PPP(Point to Point Protocol)即点对点协议,是一种广域网链路层协议,可以帮助隔了很多个异构网络的两端实现逻辑直连。
  • q1w2e3r4470
  • q1w2e3r4470
  • 2016-05-16 20:18
  • 1182

PPP协议的工作流程及状态

PPP协议的工作流程及状态 1. PPP协议的工作流程 当用户拨号接入ISP后,就建立了一条从用户PC机到ISP的物理连接。 这时用户PC机向ISP发送一系列的LCP分组(封装成多个PPP帧),以便建立LCP连接。 这些分组及其响应选择了将要使用的一些PPP参数。 接着还要进行网络层配置,NCP...
  • cainv89
  • cainv89
  • 2016-02-04 14:09
  • 2494

PPP 会话的创建过程

1、(Discovery阶段)发现阶段 寻找并识别PPoE Server的以太网Mac地址,并建立一个Session ID(PPPoE标识,供PPPoE通信使用)。 Discovery阶段由四个步骤组成: A). PPPoE client以广播的方式发送一个PADI(PPPoE Ac...
  • Criss_Leung
  • Criss_Leung
  • 2016-03-07 10:35
  • 989

PPP学习疑难解决

讲解了ppp学习中的一些疑惑
  • LayCui
  • LayCui
  • 2016-03-27 09:11
  • 1122

PPP:点对点协议.

  • 2008-09-07 10:13
  • 22KB
  • 下载

点对点协议PPP的特点

点对点协议PPP的特点 因特网用户通常都要连接到某个ISP才能接入到因特网。PPP协议就是用户计算机和ISP进行通信时所使用的数据链路层协议。 1. PPP协议需要的功能 1.1 简单 IETF在设计因特网体系结构时把其中最复杂的部分放在TCP协议中,而网际协议IP则相对比较简单,它提供...
  • cainv89
  • cainv89
  • 2016-02-05 14:54
  • 3208

PPP协议的帧格式

PPP协议的帧格式 1. PPP帧各字段的意义 PPP帧的首部和尾部分别为四个字段和两个字段。 1.1 PPP帧的首部 首部中的标志字段F(Flag),规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110),标志字段表示一个帧的开始。 ...
  • cainv89
  • cainv89
  • 2016-02-04 11:53
  • 7092
    个人资料
    • 访问:282461次
    • 积分:4395
    • 等级:
    • 排名:第7957名
    • 原创:139篇
    • 转载:47篇
    • 译文:11篇
    • 评论:30条
    博客专栏
    最新评论