PPP协议
研学之旅
一起感受知识的魅力
01
课堂回顾
胡曦明老师对上节课任务(分组设计数据链路层点对点协议)进行回顾,以分析SLIP协议引导同学们学习协议设计优化过程,让同学们结合自己设计的协议进行对照学习,加深理解。
News
设计基础(优化点对点计算机网络链路层协议)
News
设计需求分析:优化SLIP
优点:开始结束标识符(END标志c0)
缺点:
1 编址方法
需提前确定通信双方地址
2 类型标识
不能承载多种协议
3差错检测
无差错检测,需要依靠上层协议检测
4 转义字符
转义带来的超长问题:极端情况下超长一倍
02
课堂内容
PPP协议
PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议-SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。
01
开始结束标识
开始标志+长度(多耗费1字节)
开始+结束标识符
长度需计算,占用处理资源,需2个字节才满足要求,多引入了一个状态变量
02
编址方法
点对点的链路不需要下一跳(出接口的IP地址可不要),点对多点链路需要下一跳
出现路由器后数据帧中的地址不再使用(置FF)。
串口:串行通信(讯)接口
03
类型标识
04
差错检测(沿用之前协议)
CRC字段(或FCS,帧检验序列)是一个循环冗余检验码,以检测数据帧中的错误。
PPPoE:以太网中没有认证功能,因此将PPP封装在以太网中,即PPP over Ethernet。
03
思考讨论
老师将网上冲浪时看到的一篇博客展示在课堂上,各个小组讨论后解决博主所提问题——为什么LCP报文中需要用转义字符但是随后的PAP、CHAP认证报文和NCP报文都不需要用转义字符?
各小组进行思考讨论,并将讨论结果整理编辑成消息发至班级群聊,然后各小组分别对自己的想法进行阐释。
随后老师进行总结概括,对此问题进行解释:
1)当遇到字符0x7e时,需连续传送两个字符:0x7d和0x5e,以实现标志字符的转义。
2)当遇到转义字符0x7d时,需连续传送两个字符:0x7d和0x5d,以实现转义字符的转义。
3)默认情况下,如果字符的值小于0x20,一般都要进行转义;另一种可能是用链路控制协议来指定是否需要对这32个字符中的某一些值进行转义,默认情况下是对所有的32个字符都进行转义。
最主要的是:转义不是必须的,是可以协商的,而PPP协议可以协商转义。
04
PAP&CHAP验证
PPP会话建立过程
PAP&CHAP验证
PAP与CHAP验证对比:
1)PAP是两次握手验证协议,CHAP是三次握手验证协议
2)PAP密码以明文方式在链路上发送,缺乏安全性
3)CHAP只在网络上传输用户名,而并不传输用户密码
4)PAP和CHAP都支持双向身份验证
讨论:CHAP能防什么攻击?中间人攻击?说明过程。
CHAP优点:通过不断地改变认证标识符和提问消息的值来防止重放(playback)攻击。
利用周期性的提问防止通信双方在长期会话过程中被攻击。
CHAP缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。
CHAP协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。这种认证方法的优点即在于密钥信息不需要在通信信道中发送,而且每次认证所交换的信息都不一样,可以很有效地避免监听攻击。
拓展
最后,老师就我们的专业方向和性质介绍了一些相关资格认证考试。鼓励同学们利用课余时间参加软考等资格水平考试,获得相关证书,在就业面试中增强自身竞争力。
【END】
第七组|张焕霞、卜思凡、锁婷、程丹、田生强