ppp lcp协商报文有哪些_课后分享PPP协议第十三周

PPP协议

研学之旅

一起感受知识的魅力

01

课堂回顾

胡曦明老师对上节课任务(分组设计数据链路层点对点协议)进行回顾，以分析SLIP协议引导同学们学习协议设计优化过程，让同学们结合自己设计的协议进行对照学习，加深理解。

News

设计基础(优化点对点计算机网络链路层协议)

News

设计需求分析：优化SLIP

优点：开始结束标识符(END标志c0)

 缺点：

1  编址方法

需提前确定通信双方地址

2  类型标识

不能承载多种协议

 3差错检测

无差错检测，需要依靠上层协议检测

 4  转义字符

转义带来的超长问题：极端情况下超长一倍

02

课堂内容

PPP协议

PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的，它改进了之前的一个点对点协议-SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷，PPP是现在最流行的点对点链路控制协议。

01

开始结束标识

开始标志+长度(多耗费1字节)

开始+结束标识符

长度需计算，占用处理资源，需2个字节才满足要求，多引入了一个状态变量

02

编址方法

点对点的链路不需要下一跳(出接口的IP地址可不要)，点对多点链路需要下一跳

出现路由器后数据帧中的地址不再使用(置FF)。

串口：串行通信(讯)接口

03

类型标识

04

差错检测(沿用之前协议)

CRC字段(或FCS，帧检验序列)是一个循环冗余检验码，以检测数据帧中的错误。

PPPoE：以太网中没有认证功能，因此将PPP封装在以太网中，即PPP over Ethernet。

03

思考讨论

老师将网上冲浪时看到的一篇博客展示在课堂上，各个小组讨论后解决博主所提问题——为什么LCP报文中需要用转义字符但是随后的PAP、CHAP认证报文和NCP报文都不需要用转义字符？

各小组进行思考讨论，并将讨论结果整理编辑成消息发至班级群聊，然后各小组分别对自己的想法进行阐释。

随后老师进行总结概括，对此问题进行解释：

       1)当遇到字符0x7e时，需连续传送两个字符：0x7d和0x5e，以实现标志字符的转义。

       2)当遇到转义字符0x7d时，需连续传送两个字符：0x7d和0x5d，以实现转义字符的转义。

       3)默认情况下，如果字符的值小于0x20，一般都要进行转义；另一种可能是用链路控制协议来指定是否需要对这32个字符中的某一些值进行转义，默认情况下是对所有的32个字符都进行转义。

     最主要的是：转义不是必须的，是可以协商的，而PPP协议可以协商转义。

04

PAP&CHAP验证

PPP会话建立过程

PAP&CHAP验证

PAP与CHAP验证对比：

1)PAP是两次握手验证协议，CHAP是三次握手验证协议

2)PAP密码以明文方式在链路上发送，缺乏安全性

3)CHAP只在网络上传输用户名，而并不传输用户密码

4)PAP和CHAP都支持双向身份验证

讨论：CHAP能防什么攻击？中间人攻击？说明过程。

CHAP优点：通过不断地改变认证标识符和提问消息的值来防止重放(playback)攻击。

利用周期性的提问防止通信双方在长期会话过程中被攻击。

CHAP缺点：密钥必须是明文信息进行保存，而且不能防止中间人攻击。

CHAP协议基本过程是认证者先发送一个随机挑战信息给对方，接收方根据此挑战信息和共享的密钥信息，使用单向HASH函数计算出响应值，然后发送给认证者，认证者也进行相同的计算，验证自己的计算结果和接收到的结果是否一致，一致则认证通过，否则认证失败。这种认证方法的优点即在于密钥信息不需要在通信信道中发送，而且每次认证所交换的信息都不一样，可以很有效地避免监听攻击。

拓展

最后，老师就我们的专业方向和性质介绍了一些相关资格认证考试。鼓励同学们利用课余时间参加软考等资格水平考试，获得相关证书，在就业面试中增强自身竞争力。

【END】

第七组|张焕霞、卜思凡、锁婷、程丹、田生强