PPP & PPPoE & L2TP & PPTP 一文全介绍

已于 2024-09-02 14:15:13 修改
阅读量7.5k 收藏 58
点赞数 40
分类专栏: 网络协议 文章标签: 网络 服务器 网络协议
于 2024-01-04 20:24:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingwangheni/article/details/135395231
版权

目录

1. PPP

1.1 PPP 介绍

1.2 PPP 帧格式

1.3 LCP

1.4 认证

1.5 NCP

2. PPPoE

2.1 介绍

2.2 拓扑

2.3 报文格式

2.4 报文流程

2.5 PPP会话阶段

2.6 BCP

3. PPTP

3.1 工作原理

3.2 报文格式

3.2.1 控制报文

3.2.2 数据报文

3.3 报文流程

3.4 实现

4. L2TP

4.1 介绍

4.2 典型组网

4.3 配置界面

4.4 数据格式

4.5 控制通道和数据通道

4.6 PPTP 和 L2TP 比较

1. PPP

1.1 PPP 介绍

PPP协议:

        点到点链路数据链路层协议,在SLIP(Serial Line Internet Protocol)基础上发展起来。可提供用户验证,易扩充,支持全双工同步异步通信。

SLIP:

        只支持异步传输、不支持协商(不能协商双方IP地址等网络层属性)、只能承载IP报文等缺陷。SLIP逐步被PPP替代。

PPP可在串行通信线路上传输多种网络层协议,如IP、IPX、AppleTalk。

PPP既支持同步又支持异步,而X.25、FR(Frame Relay)等链路层仅支持同步,SLIP仅支持异步。

点到点直接连接是简单的广域网连接形式,如PPP。

PPP有良好扩展性,如需在以太网上承载PPP协议时,可扩展为PPPoE。

PPP包含:

        1. LCP(Link Control Protocol)协议:

                建立、拆除和监控PPP数据链路。

        2. NCP(Network Control Protocol)协议:

                协商网络层格式与类型。

       3. CHAP 和 PAP:

               CHAP:(Challenge-Handshake Authentication Protocol)。

                PAP:(Password Authentication Protocol)。

1.2 PPP 帧格式

Flag域:

        标识一个物理帧的起始和结束,该字节为0x7E。

Address域:

        唯一标识对端,点对点链路无须对方链路层地址,0xFF即可。

Control域:

        默认为0x03,表明为无序号帧,PPP默认不采用Seq和ACK来实现可靠传输。

Address和Control域一起标识此报文为PPP报文,即PPP报头为FF03。

Protocol域:标识信息域中数据包类型:

        0x0021         IP

        0xC021         LCP

        0x8021         NCP

        0xC023         PAP

        0xC025         LQR

        0xC223         CHAP

Information域:

        最大长度MRU默认1500字节,可实际协商。长度不够可填充。

FCS域:

        校验。

链路建立过程:

PPP链路建立过程:

        1. Establish阶段:LCP协商

                协商内容:SP(Single-link PPP)还是MP(Multilink PPP)、MRU、认证方式、魔术字等选项。

                LCP协商成功后进入Opened状态,表示底层链路建立。

        2. Authenticate阶段:CHAP或PAP验证,成功后为SUCCESS状态。

        3. Network阶段:NCP协商

                IPCP(IP Control Protocol)、MPLSCP(MPLS Control Protocol)

                IPCP会协商双方IP

NCP协商后,链路建立成功。运行过程中,可能随时中断连接,物理链路断开、认证失败、超时等都可能导致链路进入Terminate阶段。

Terminate阶段,所有资源被释放,通信双方回到Dead。

1.3 LCP

LCP报文:

Code域:即编码,标识LCP报文类型

        0x01         Configure-Request

        0x02         Configure-Ack

        0x03         Configure-Nak

        0x04         Configure-Reject

        0x05         Terminate-Request

        0x06         Terminate-Ack

        0x07         Code-Reject

        0x08         Protocol-Reject

        0x09         Echo-Request

        0x0A         Echo-Reply

        0x0B         Discard-Request

Identifier:即ID,

        用来匹配请求和响应。

        请求报文的ID从0x01递增。

Length:

        即长度,Data域总长度,即Type、Length和Data总长度。

Data字段:

        即LCP数据段。

type:报文类型

        0x01         MRU 最主要

        0x02         Async-Control-Character-Map

        0x03         Authentication-Protocol (身份验证PAP or CHAP,若无认证则不包含该type)

        0x04         Quality-Protocol(协商使用链路检测的方法)

        0x05         Magic-Number (防止环路)

        0x06         RESERVED

        0x07         Protocol-Field-Compression(PPP协议字段的压缩协商)

        0x08         Address-and-Control-Field-Compression(链路层地址和控制字段的压缩协商)

Configure-Request:

        没收到Configure回复时,每隔3秒重传一次Configure-Request,最多10次。

        对应响应有:

                Configure-Ack:表示协商成功。

                Configure-Nak:表示参数不能接受,其中只包含不能识别的参数列表。

                Configure-Reject:表示参数不能识别,其中只包含不能识别的参数列表。

Echo-Request、Echo-Reply:

        定期发送,用于链路状态检测。

Terminate-Request,Terminate-Ack:

        链路关闭。

1.4 认证

LCP协商有两种:

        1. PAP认证:

                使用PAP authenticate-request、PAP authenticate-ack报文协商。

                PAP authenticate-request包含明文用户名和密码。

        2. CHAP认证:

                服务器发送CHAP challenge报文,包含ID值及一个随机字符串。

                客户端根据hash得到字符串,并在CHAP Response中回复。

                服务器hash计算后CHAP Response中hash比较。若一致回复success,否则回复failure。

1.5 NCP

协商IPCP协议, 包括IP地址。

2. PPPoE

2.1 介绍

PPPoE:主要利用了PPP协议中的访问控制和计费功能。

以太网具有广播属性,通信双方无法验证对方身份,因而通信不安全。

PPPoE通过Session ID保障用户安全。

2.2 拓扑

ADSL 和FTTH(光纤到户)的拨号都使用PPPoE协议。

PPPoE不使用ARP,可防止ARP攻击。

2.3 报文格式

PPPoE报文格式:

        1. 以太网头:

                目标MAC。

                源MAC。

                类型:

                        标识PPPoE报文类型,0x8863(发现阶段),0x8864(PPP会话阶段)。

        2. PPPoE头部:

                Ver(4 bits): PPPoE协议版本号,值为0x1。

                Type(4 bits): PPPoE帧类型,值为0x1。

                Code(1字节): PPPoE报文具体类型。

                        0x00:会话数据。

                        0x07:PADO或PADT。

                        0x09:PADI。

                        0x19:PADR。

                        0x65:PADS。

                Session ID(2字节):

                        标识PPPoE会话,由服务器分配。实际会话ID还结合源目MAC。

                Length(2字节): PPPoE的Payload长度,不包括以太网头和PPPoE头。

        3. PPP帧:

                PPP帧被封装在PPPoE报文中,包括:

                        标志字节、地址字节、控制字节、协议字节、信息字段和校验字段等。

2.4 报文流程

发现阶段

        Client广播PADI(PPPoE Active Discovery Initiation)。

        Server 回应 PADO(PPPoE Active Discovery Offer),包含Access Concentrator Name Tag。

        Client 选定合适 Server,并单播回复 PADR(PPPoE Active Discovery Request)。

        Server 回复 PADS(PPPoE Active Discovery Session-confirmation),其中包含唯一会话ID

四个报文都包含server name Tag。

2.5 PPP会话阶段

PPPoE Client 和 PPPoE Server 通常在同一局域网。

2.6 BCP

即PPP Bridging Control Protocol,基于PPP链路,桥接双方子网。

BCP 属于 PPP 协议中 LCP 链路配置协商参数。可结合 PPTP 或 L2TP 使用实现大二层组网。

为实现L2TP+BCP,需要的应用:

        xl2tpd + pppd

        openl2tp + pppd

还可以 L2TP + BCP + IPsec。

ESP 协议属于 IPsec。

3. PPTP

PPTP(点对点隧道协议)由微软、3Com等联合开发。

最大特点:

        配置简单(只需用户名,密码,服务器IP)。

        安全性不如IPSec。

PPTP 是在 PPP 基础上开发增强型安全协议,PPTP 使用用户级 PPP 身份验证,用于 Microsoft 点对点加密 (MPPE)的数据加密。

配置界面

3.1 工作原理

PPTP第一步是建立TCP连接,该TCP连接只用于PPTP控制报文,负责链路控制。

而后续数据包不用TCP连接,以PPP协议封装, 然后在IP协议上传输。

PAC: 即 PPTP Access Concentrator, PPTP网络集中器。客户端。

PNS: 即 PPTP Network Server,PPTP网络服务器。服务器。

PPTP 报文分为:

        1. PPTP控制报文:

                用于创建、维护、终止PPTP连接。

        2. PPTP数据报文:

                用来传送PPP数据包,PPP数据包封装在GRE中。

3.2 报文格式

控制报文和数据报文格式不同。

3.2.1 控制报文

需提前建立TCP连接。

3.2.2 数据报文

PPPoE可算是隧道,PPPoE头类似GRE头。

对于数据报文, Server和Client都使用到两个IP。

        一个公网IP,用于连接Internet。

         另一个是PPTP 拨号分配的内网IP。

Server 可手动配置的内网 IP,而 Client 的内网地址是从 Server 获取的。

PPP Compressed Datagram 中又包含 IP TCP 应用层数据。

3.3 报文流程

        1. Client向Server的1723端口建立TCP连接。

        2. PPTP链路控制:

                2.1 Client 发送 Start Control Connection Request。

                2.2 Server 回复 Start Control Connection Reply。

                2.3 Client 发送 Outgoing Call Request。创建隧道,包含一个客户端到服务器方向的发送数据的PPTP隧道ID

                2.4 Server 回复 Outgoing Call Reply。隧道创建成功。包含一个从服务器到客户端方向的发送数据的PPTP隧道ID。

                2.5 Client 发送Set-Link-Info:包含协商PPP选项。

3. 隧道数据传输

        PPTP 隧道建立后,就可在客户机与服务器之间传送 PPP 数据。

PPTP发送数据包封装过程:

        1. 应用层数据封装成IP包。

        2. 将IP包发送到VPN虚拟接口。

        3. VPN虚拟接口将IP数据包压缩和加密(可选),并添加PPP头。

        4. VPN虚拟接口将PPP帧发送给PPTP驱动。

        5. PPTP驱动在PPP帧外加GRE头。

        6. PPTP驱动将GRE头提交给TCP/IP协议栈。

        7. TCP/IP协议栈为GRE添加IP头。

        8. 最后为IP包进行数据链路层封装,并通过物理网卡发出。

收包解封装过程:

3.4 实现

        1. 加载相关模块:

                modprobe   pptp.ko

                modprobe   ppp_mppe.ko

        2. 运行进程:

        pppd  nodetach  nodefaultroute  lock  usepeerdns  user  $pptp_user  password  $pptp_pass

plugin  pptp.so  pptp_server  $pptp_srv_ip  file  /tmp/options.pptp nobcp  &

其中 /tmp/options.pptp 内容为:

        noipdefault

        noauth

        nobsdcomp

        nodeflate

        novj

        novjccomp

        noaccomp

        maxfail 0

        mtu 1414

        mru 1414

+mppe-128 or nomppe-stateful         # 表示是否加密。

4. L2TP

4.1 介绍

L2TP(Layer Two Tunneling Protocol):二层隧道协议,扩展了PPP。

        适用于用户远程拨号接入企业总部。

LAC(L2TP Access Concentrator):

        L2TP 访问集中器,即L2TP客户端。

LNS(L2TP Network Server):

        L2TP 网络服务器,即L2TP服务器。

VPDN:基于拨号网络的VPN,如:

        PPTP  L2F  L2TP

        L2TP 集合PPTP和L2F优点。

4.2 典型组网

远端系统 = dial clients = 企业分支

LAC:L2TP  Access  Concentrato

三种应用场景:

1. 拨号用户访问企业内网:

        用于用户不经常访问企业总部时,LAC检测用户下线,自动拆除隧道。

        需要用于自己登录L2TP账户密码。

2. LAC自动拨号

        LAC 与 LNS 间建立一条永久性 L2TP 会话,无需用户 PPP 拨号,只需 IP 连接即可。

3. 移动办公用户访问企业内网

        由用户发起 L2TP 连接。

4.3 配置界面

BCP:

        属于PPP协议中LCP链路配置协商参数。

        用于在PPP连接的两端协商和管理网络桥接,如配置、状态和参数。

        通知对端设备是否启用桥接、桥接的类型、桥接端口等信息。

4.4 数据格式

层二 VPN:可用L2TP + BCP。

        报文头格式:ETH + IP + UDP + L2TP + (PPP+BCP) + ETH + IP

层三VPN:不使能PPP的BCP协议。

        报文头格式:ETH + IP + UDP + L2TP + PPP + IP

4.5 控制通道和数据通道

在一对 LAC和 LNS 间可建立多条 L2TP 隧道。

每个L2TP隧道连接包括:一个控制连接和多个会话连接。

        控制通道:隧道的建立、维护和关闭。

        数据通道:用于传输用户数据。

L2TP报头包含Tunnel ID和Session ID信息,用来标识不同的隧道和会话。

隧道标识与会话标识是由对端分配,只对接收端有意义,对发送端没有意义。

隧道建立过程:

        SCCRQ(Start-Control-Connection-Request):

                一般由LAC向LNS发起请求。

        SCCRP(Start-Control-Connection-Reply):

                表示接受对端连接请求。

        SCCCN(Start-Control-Connection-Connected):

                表示隧道建立完成。

会话建立过程:

        ICRQ(Incoming-Call-Request):

                当LAC检测到拨号时,向LNS发送ICRQ,请求在隧道中建立一个会话。

        ICRP(Incoming-Call-Reply):

                表示ICRQ成功,LNS会在ICRP中标识L2TP会话必要参数。

        ICCN(Incoming-Call-Connected):

                表示L2TP会话建立完成。

4.6 PPTP 和 L2TP 比较

PPTP 要求为IP网络。

L2TP 要求面向数据包的点对点连接(支持IP、ATM、帧中继、X.25等网络)。

PPTP只支持单一隧道。

L2TP支持多隧道。

PPTP不支持包头压缩、隧道验证。

L2TP支持包头压缩、隧道验证。

PPTP包头占6个字节。

L2TP压缩包头占4个字节。

山下小童
关注
专栏目录
L2TPPPTP的区别
river
01-13 1万+
用最短的时间搞清楚L2TPPPTP的区别 一、相关知识铺垫: (1)虚拟隧道协议 一种通过公共网络的基础设施,在专用网络或专用设备之间实现加密数据通信的技术,通信的内容是可以是任何通信协议的数据包。隧道协议将这些协议的数据包重新封装在新的包中发送,新的包提供了路由信息,从而使封装的数据能够通过公共网络传递,传递时所经过的逻辑路径成为隧道。当数据包到达通信终点后,将被拆封并转发到最终的目的地。隧道...
PPP协议、PPPoE协议、L2TP协议的关系
遇见你是我最美丽的意外
02-07 1万+
1. 简述 首先对这3中协议做一个简单的描述: 协议 协议类型 描述 PPP 点对点链路层协议 应用最广泛的点对点协议,可应用在多种网络,改善了SLIP协议的不足 PPPoE 点对点链路层协议 对PPP协议进行扩展,将PPP用于以太网上 L2TP 二层隧道协议 对PPP协议进行了扩展,可应用在多种网络中,主要将其PPP协议用于互联网上 所以,无论PPPoE还是L2TP...
谈谈PPPoEPPTP和L2TP
06-08
通过实验和Wireshark抓包方式来分析PPPoEPPTP和L2TP技术
PPTP和L2TP
02-18 1449
PPTP(Point to Point TunnelingProtocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络地访问企业网。        L2TP是一种工业标准的Inte
以太网上的点到点协议——PPPoE
最新发布
2301_76833474的博客
10-13 802
工作过程分为3个阶段:Discovery阶段(发现阶段)、Session阶段(会话阶段)和Session Terminate阶段(绘画终结阶段)报文传输阶段:协商成功后就可以承载PPP数据报文,传输的数据报必须包含发现阶段的Session ID,并保持不变。由于客户端不知道服务端的MAC地址,会发四种报文来获取服务端的MAC地址。是一个允许在以太广播域中的两个以太网接口之间创建点对点隧道的协议。PPP协商阶段:和普通的PPP协商方式一致。用PADT报文来结束会话。
PPPOE+L2TP
weixin_34274029的博客
12-01 335
拓扑: R1配置: vpdn enable vpdn search-order domain ! vpdn-group LAC ! Default L2TP VPDN group request-dialin protocol l2tp domain cisco.com initiate-to ip 12.1.1.2 local name LAC no l2tp tunn...
PPPPPPOEPPTP、L2TP应用场合
07-01 2万+
来自:http://adreaman.com/0412ppp-pppoe-pptp-l2tp-vpn-synopsis-no1.html PPP PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同
关于pppPPPoEPPTP、L2TP、IPSec协议的简单认识
热门推荐
精诚所至
09-13 2万+
1、PPP:(PPP:Point to Point Protocol) 点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。PPP 最初设计是为两个对等结构之间的 IP 流量的传输提供一种封装协议。在 TCP-IP 协议集中它是一种关于同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原非标准第二层协议,即 SLIP。除了 IP 以外 PPP 还可以传送其
L2TP&PPTP
blueshelly的专栏
10-24 4362
L2TP:  1、引言 隧道技术是建立安VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议有L2F、PPTP和L2TP等,是先
【隧道篇 / PPTP&L2TP】(5.2) ❀ 01. PPTP & L2TP 连接 ❀ FortiGate 防火墙
防火墙技术专栏
09-18 1万+
【简介】虽然有SSL,但是因为要安装 FortiClient 客户端软件,很多人还是喜欢用PPTP或L2TP,理由很简单,那就是只要是Windows就可以连,不用安装其它软件。
PPPPPPoE、VPDN、L2TP简介
大自然的代码
07-26 8380
PPP(Point to Point Protocol,点对点拨号协议) 一种具有身份校验、动态IP分配等功能的点对点拨号协议(通过其定义的LCP、CHAP、IPCP等类型报文交互实现)。 因为IP协议无法直接在模拟信号中进行传输(需要进行调制解调),但PPP协议能直接应用在点对点链路上,同时其支持多种网络传输介质,比如电话线、无线信号、串口等等,所以通常会使用PPP协议来封装IP协议,这样便...
协议分析数据包,l2tpppp和radius过程
12-15
包含l2tp协议过程,pppoe协议过程,radius协议过程的具体数据包。可以供给各个协议分析人员做协议分析学习使用。也可以用于佐证网络协议相关学习。tcpdump格式。
小米路由器的pptp和l2tp的区别和使用介绍
10-01
下面为大家介绍小米路由器的pptp和l2tp的区别和使用方法,不了解的朋友可以参考本
VPDN(L2TP,PPTP,PPPOE)配置
07-02
### VPDN(L2TP,PPTP,PPPoE)配置知识点...以上详细介绍了VPDN(L2TP,PPTP,PPPoE)配置的关键概念和具体配置任务。通过对这些任务的详细了解,可以帮助管理员更好地配置和管理VPDN系统,从而实现远程用户的安高效访问。
VPDN配置详解:L2TP, PPTP, PPPOE设置步骤
VPDN主要利用了三种协议来实现:L2TP(Layer 2 Tunneling Protocol)、PPTP(Point-to-Point Tunneling Protocol)和PPPoE(Point-to-Point Protocol over Ethernet)。这些协议都是为了在公共网络上创建一个逻辑上...
PPTP、L2TP、IPSec、IPS 有什么区别?
Ssm2022的博客
07-11 1807
随着互联网的发展,保护网络通信的安越来越重要。PPTP、L2TP、IPSec、IPS是常见的网络协议和技术,在保护网络通信安方面发挥着不同的作用和特点。下面介绍PPTP、L2TP、IPSec、IPS之间的区别。
【Notes】简述pptp和l2tp
weixin_44667590的博客
05-22 415
简述pptp和l2tp的异同(个人笔记)
pptp和l2tp有什么区别
D0126_的博客
12-13 811
PPTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山下小童

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值