ppp协议

最新推荐文章于 2023-09-10 17:45:00 发布
最新推荐文章于 2023-09-10 17:45:00 发布
阅读量437 收藏
点赞数
文章标签: 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64563100/article/details/128844797
版权

link----二层-------数据链路层

1、p2p(point to point)点对点链路

优点:高效、独享

缺点:成本高

协议:ppp、hdlc

2、MA(multiaccess)多路链路

优点:成本低

缺点:共享带宽,效率低

BMA(broadcast multiaccess )广播多路访问链路

协议:Ethernet 以太网-------二层标识Mac

ARP协议  网络地址----------->mac

NBMA(none broadcast multiaccess)不带广播多路访问链路

协议:FR-------二层标识DICL号、ATM-----------二层标识VC虚电路

          inARP(逆向ARP)  DICL号----->网络地址

HDLC(high data link control)

思科私有

不足:

不能做认证

不同网络不能通信(不能接入互联网)

ppp(point-to-point protocol)

适用场景:

点对点互访

互联网接入

pppoe----ppp over Ethernet

pppOA

pppoFR

vpn

L2tp vpn

Pptp vpn

PPP协议架构

LCP(link control protocol)链路控制协议

功能:二层链路建立、维护、拆除

1、认证

PAP(password authenticate protocol)密码认证协议

CHAP(challenge handshake authenticate protocol)挑战握手协议

2、防环

magic number 魔术字

3、多链路捆绑

multilink--虚拟端口

增加带宽

负载

冗余

4、compress 压缩

用于Qos,链路增效

5、Keepalive 保活

echo-request、echo-reply

NCP(network control protocol)网络控制协议

功能:为上层协议提供服务

ipv4----->ipcp

ipv6----->ipv6cp

mpls----->mplscp

一、LCP阶段   ppp建立连接过程   

1、链路建立(双向)

configuration request---------->

id:4

option:

type 1:maximum receive unit

length:4

value:1200

type 5 :magic nu

mber

length:6

value: A

               <---------configuration ack

id:4

option:

type 1:maximum receive unit

length:4

value:1200

type 5 :magic number

length:6

value: A

 <---------configuration request

id:9

option:

type 1:maximum receive unit

length:4

value:1300

type 3:authentication protocol

length:4

value:pap(0xc023)/chap(0xc223)

type 5 :magic number

length:6

value: B

----------->configuration ack

id:9

option:

type 1:maximum receive unit

length:4

value:1300

type 3:authentication protocol

length:4

value:pap(0xc023)/chap(0xc223)

type 5 :magic number

length:6

value: B

正常情况下

两端双向发送configuration request报文,收到后回复configuration ack报文,其中option字段中带有authentication protocol的是认证方

非正常情况

1、本端收到configuration request报文,首先检查报文中option字段中的magic number是否与自己随机生成的相同

不相同,回复configuration ack

相同,回复configuration nak报文,带有重复的magic number

对端在收到configuration nak报文后,重新生成一个与之前不相同的随机数magic number,并重新发送configuration request报文

本端当收到configuration request报文后,检查报文中option字段中的magic number是否与自己随机生成的相同

不相同,回复configuration ack

相同,回复configuration nak报文,带有重复的magic number

。。。重复一定次数,链路拆除

这样做的好处是,避免了可能两端第一次随机生成的magic number相同,而出现的假环路情况

2、被认证方与认证方authentication mode不相同

1)认证方pap,被认证方chap

回复configuration nak报文,带有option type-3

2)认证方pap,被认证方不做

回复configuration reject报文,带有option type-3

3)两个都是认证方,一个是pap认证,一个是chap认证

回复configuration reject报文,带有option type-3

因为:认证方都会发送带有option type-3的configuration request报文,另一端收到后,发现自己没有做对方认可的认证,因此发送reject报文

2、链路保活(双向)

echo request--------->

id 2

magic number

                                       <------------echo reply

id 2

magic number

                                       <------------echo request

id 6

magic number

echo reply--------->

id 6

magic number

3、链路拆除(单向)

termination request-------->

id 8

                              <---------------termination ack

id 8

4、认证 authentication

1)PAP(password authentication protocol)密码认证协议

authentication-request------------------>

id 1

data:

peer-id:huawei

password:123

            <----------------------authentication-ack

id 1

data:

welcome

=======正常情况============

---------------->

被认证方密码或用户名错误

<----------------------authentication-nak

id 1

data:

被认证方尝试三次,拆除链路

=========不正常情况=========

pap总结:

1、优点:提供认证功能、资源消耗少

2、缺点:

1)密钥在传输过程中是不加密的,私密性不够

2)容易收到重放攻击

 

 

2)CHAP(challenge handshake authentication protocol)挑战握手认证协议

<---------------challenge

id

random

username:空

response----------->

id

username:huawei

hash

 ||

challenge报文中的random+id+接口模式下的密码:123

-------------------------MD5------------------------------

<---------------success/failure

动作:认证方收到response报文后,查看报文中username在自己aaa数据库中对应的密码

如果没有

运用MD5运算将:id+random+“空”计算得出一个新的hash2

如果有

运用MD5运算将:id+random+“此密码”计算得出一个新的hash2

对比收到的hash与自己计算的到的hash2

如果相同,发送success报文

如果不相同,发送failure报文

==========================正常情况========================

<---------------challenge

id

random

username:a

response----------->

id

username:huawei

hash

 ||

challenge报文中的random+id+aaa数据库中与username:a对应的密码:123

-------------------------MD5------------------------------

MD5运算中密码来源:

首先看接口下是否有密码

有,加入计算

没有,看收到的challenge报文是否带有username

没有,就放入空密码计算

有,就查询自己的aaa数据库中是有该username和对应的密码

没有,就放入空密码计算

有,就放入aaa数据库中与该username对应的密码计算

<---------------success/failure

对比收到的hash与自己计算的到的hash2

如果相同,发送success报文

如果不相同,发送failure报文

========================特殊场景一========================

chap认证中被认证方配置AAA的意义:

1、增加安全性,提高认证强度

在原来的情况下,是不需要确认username的,challenge中的username为空而现在,需要先确定用户名存在,然后再去找相应的密码

2、减少配置

在多条链路、用户名密码相同的情况下,每条链路只需要配ppp chap username xxx  密码可以统一在aaa下配置

二、NCP阶段

ipv4----->ipcp

功能:为ipv4上层协议提供支持,生成一条指向对方的32位主机路由

r2----------------------------------------------------------r3

开始不配置地址                                      1.1.33.3/24

ip add ppp-negotiation                        remote add 1.1.22.2

configuration request--------->

id:2

option

ip address:0.0.0.0

                           <--------------configuration nak

id:2

option

ip address:1.1.22.2

configuration request--------->

id:3

option

ip address:1.1.22.2

                           <--------------configuration ack

id:3

option

ip address:1.1.22.2

<--------------configuration request

id:7

option

ip address:1.1.33.3

configuration request--------->

id:7

option

ip address:1.1.33.3

==============正常情况=========================

两端同时配置

remote address xxxx 和 ip address ppp-negotiation 时

在NCP阶段,两端发送的首个configuration request,携带的ip address都为0.0.0.0

对方收到后,都会回复configuration nak,携带远端分配的地址

再次发送的configuration request将会正常,并收到configuration ack

能够正常通信

====================特殊情况=====================

m0_64563100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全面剖析广域网技术PPP点对点协议,文末附常见面试题!
网络技术联盟站
10-18 520
英文全称:Point-to-Point Protocol中文意思:点对点协议PPP最初由互联网工程任务组(IETF)于1989年提出作为标准,并于1994年成为工作标准。PPP的详细规范由互联网工程任务组发布,其中最著名的规范是RFC 1661。PPP用于促进点对点链路之间数据包的传输。最初设计用于串行连接,后来被广泛采用,尤其是由互联网服务提供商(ISP)用来启用拨号连接访问互联网。PPP可以封装在多种数据链路层协议中,包括以太网(PPPoE)和异步传输模式(PPPoA)。
嵌入式linux开发,pptp失败,ConfReq无回复,LCP: timeout sending Config-Requests,Connection terminated,Modem Modem
寞水
05-06 1665
寞水
PPP的两种验证式(PAP、CHAP)
Beau_Will的博客
09-10 7522
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PPP协议的两种认证
w17691058648x的博客
11-07 1万+
PPP:点到点协议,数据链路层封装技术,公有协议HDLC的升级版 两种认证式:PAP,CHAP PAP(Password Authentication Protocol)用户名和密码使用明文传输,安全性低。 CHAP(Challenge Handshake Authentication Protocol)用户名和密码使用密文传输,安全性较高。 PAP认证过程 主认证: A(config)#us...
PPP报文解析与代码封装分享
linyibin_123的博客
05-06 2296
PPP(Point-to-Point Protocol点到点协议),属于数据链路层协议,这种链路提供全双工操作,并按照顺序传递数据包。PPP协议是一个协议集包含:LCP(Link Control Protocol)链路控制协议,和NCP(Network Control Protocol)网络控制协议。PPP协议经历5个阶段:初始化阶段、LCP协商阶段(包含认证)、NCP(IPCP)协商阶段、PPP会话阶段、网络终止阶段。
网络知识-03 数据链路层-PPP
04-15 4621
数据链路层比较复杂,结合《计算机网络(第7版)-谢希仁》和部分网络文章后,拿几章进行简单介绍
PPP协议
03-17
PPP协议最初设计时是为了替代旧的SLIP(Serial Line Internet Protocol)协议,因为SLIP不支持错误检测、多协议传输和身份验证等功能,而PPP协议则包含了这些特性。 PPP协议包含三个主要组件: 1. **链路控制协议...
ppp.rar_ppp_ppp协议
09-24
在实际应用中,PPP协议常用于拨号连接,用户通过调制解调器拨入ISP,PPP协议确保了数据在网络中的正确传输。同时,PPP也适用于无线连接,如卫星通信和蓝牙设备间的连接。由于PPP协议的灵活性和适应性,它在很多网络...
PPP.rar_ppp_ppp协议
09-14
PPP协议的出现是为了替代早期的SLIP(Serial Line Internet Protocol)协议,因为SLIP在功能和错误检测面存在局限性。 PPP协议主要由以下三个组件构成: 1. 链路控制协议(LCP,Link Control Protocol):LCP...
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2747
PPP原理 PAP认证 CHAP认证
PPP协议基本介绍
zty5317
08-10 1460
1. 协议介绍 1.1 pppoe发现阶段 类型域填充为0x8863,报文格式如下 报文 描述 代码 会话ID 说明 PADI PPPoE发现初始报文 0x09 0x0000 目的mac是广播地址 PADO PPPoE发现提供报文 0x07 0x0000 PADR PPPoE发现请求报文 0x19 0x0000 PADS PPPoE发现会话确认报文 0x65 服务器分配的会话ID 会话阶段使用该ID PADT PPPoE发现终止报文 0xa7 要结束的会话ID
解决pptpsetup连接时报LCP: timeout sending Config-Requests 错误
热门推荐
zggzcgy的专栏
11-27 3万+
防火墙规则,pptpsetup错误连接
11.2 PPP的认证
qq_45382474的博客
11-15 2590
原理概述 PPP能提供验证协议CHAP(Challenge-Handshake Authentication Protocol,挑战式握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好保证网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证重复地在链路上发送给验证,直到验证通过或者链路终止。PAP不是一种安全的验证协议,因为口令是以明文...
HCIP——数据链路层PPP协议
m0_67756456的博客
06-21 552
PPP协议和TCP协议类似,必须在传输数据之前,建立PPP的会话。本文主要从三个过程来介绍PPP协议PPP,point-to-point协议,即点对点协议,是封装协议的一种。刚开始接触计算机网络的同学很多人都有一种误区,认为数据链路层网络等同于以太网,所有的数据链路层封装式都是以太网格式的以太帧。但是其实数据链路层有很多种网络,其数据链路层封装式有很多。PPP协议工作在串行接口和串行链路上,一般来说,PPP协议所构成的网络只允许双之间通信,不允许像以太网一样接入交换机后接入其他的主机或设备。
PPP协议运行原理(三)
lnboxue的博客
03-08 4042
无论使用PAP还是CHAP,只要通过对端的验证,PPP协商就进入到第三阶段了——网络控制协商(NCP)阶段。本阶段NCP负责建立并配置IP、IPX、AppleTalk等网络层协议,以及建立并中断多种第三层协议会话。如果大家对前面讲到的通信两端LCP协商的流程和四种链路配置报文结构有所了解的话,那么对于PPP协议的另一个子层——NCP子层的协商也就很容易理解了。NCP是PPP协议的另一个子层,该子层...
PPP链路的(链路控制协议)加密、保活、拆链过程详解
最新发布
xiaoxu11112的博客
09-10 784
缺省情况下,PPP链路不进行验证。如果要求验证,在链路建立阶段必须指定验证协议。PPP验证主要是用于主机和设备之间,通过PPP网络服务器交换电路或拨号接入连接的链路,偶尔也用于专用线路。PPP提供密码验证协议PAP(Password Authentication Protocol)和质询握手验证协议CHAP(Challenge-Handshake Authentication Protocol)两种验证式。单向验证是指一端作为验证,另一端作为被验证
PPP协议(chap认证与pap认证原理及配置)
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
网络类型---数据链路层
Jill1179457809的博客
07-08 859
ppp协议和hdlc的简单介绍和应用
PPP协议与PPPoE协议详解
"PPP协议和PPPoE协议是网络通信中的两种重要协议,主要应用于点对点连接。PPP协议是一种标准化的数据链路层协议,它允许在点对点链路上传输多种网络层协议的数据报。PPPoE(Point-to-Point Protocol over Ethernet)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值