第14章PPP配置
第14章 PPP配置
14.1PPP概述 14.1.1PPP概述 >PP协议在RFC1661、RFC1662和RFC1663 中进行了描述
14.1 PPP概述 14.1.1 PPP概述 PPP协议在RFC 1661、RFC 1662和RFC 1663 中进行了描述
1.PPP的层次结构 OSI 应用层 表示层 会话层 传输层 PPP IPX OTHER 网络层 IPCP IPXCP CP NCP 数据链路层 LCP 物理层 EIA/TIA-232、449、530 V.21、V.35 图14-1-1PP的层次结构
1.PPP的层次结构 图14-1-1 PPP的层次结构 应 用 层 表 示 层 会 话 层 传 输 层 网 络 层 数据链路层 物 理 层 LCP EIA/TIA-232、449、530 V.21、V.35 O S I P P P IPCP IPXCP -CP NCP IP IPX OTHER
2.PPP的功能 PPP主要完成了以下功能 链路控制 PPP为用户发起呼叫以建立链路;在建立链路时协商参数 选择;通信过程中随时测试线路,当线路空闲时释放链路 等。PP中完成上述工作的组件是链路控制协议LCP(Link Control protocol, LCP >网络控制 当LCP将链路建立好了以后,PPP要开始根据不同用户的需 要,配置上层协议所需的环境。PPP使用网络控制协议NCP ( Network control protocol,NCP)来为上层提供服务接
2.PPP的功能 PPP主要完成了以下功能: 链路控制 PPP为用户发起呼叫以建立链路;在建立链路时协商参数 选择;通信过程中随时测试线路,当线路空闲时释放链路 等。PPP中完成上述工作的组件是链路控制协议LCP(Link Control Protocol,LCP)。 网络控制 当LCP将链路建立好了以后,PPP要开始根据不同用户的需 要,配置上层协议所需的环境。PPP使用网络控制协议NCP (Network Control Protocol,NCP)来为上层提供服务接 口
z二 拨号用户 远程访问服务器 PPP封装的LCP包 14.1.2PPP过程 LCP协商链路参数,如认证方法、压缩方法、是否回叫等 <要求认证吗 认证成功吗? PPP封装的NCP包 NCP配置网络协议参数,如(IP地址、子网掩码、DNS) PPP封装的用户数据 NCP释放网络连接 LCP释放数据链路连接 通信设备、线路空闲
14.1.2 PPP过程 拨号用户 远程访问服务器 要求认证吗? 认证成功吗? 否 是 是 否 LCP协商链路参数,如认证方法、压缩方法、是否回叫等 PPP封装的LCP包 NCP配置网络协议参数,如(IP地址、子网掩码、DNS) PPP封装的NCP包 PPP封装的用户数据 NCP释放网络连接 LCP释放数据链路连接 通信设备、线路空闲
14.1.3PPP帧格式 1字节1字节1字节1-2字节<1500字节2或4字节1字节 01111101111t 数据 FcS01111110 图14-1-3PPP的帧格式
14.1.3 PPP帧格式 图14-1-3 PPP的帧格式 01111110 协议 数 据 FCS 1 字节 <1500字节 2或4 字节 01111110 1-2 字节 1 字节 11111111 1 字节 00000011 1 字节
14.1.4LCP协商洗项 表14-1-1 PPP LCP协商选项 特性 解释 协议 身份验证链路建立成功前要求提供正确的密码 PAP, CHAP 压缩 在带宽有限的链路提供对数据的压缩功能| Predictor,, Stacker,MPC 回叫 由被叫方重新呼叫原呼叫发起方 Cisco callback, Ms callback 多链路需要的时候进行多链路捆绑、负载均衡 MP
14.1.4 LCP协商选项 表14-1-1 PPP LCP协商选项 特 性 解释 协议 身份验证 链路建立成功前要求提供正确的密码 PAP,CHAP 压缩 在带宽有限的链路提供对数据的压缩功能 Predictor,Stacker, MPPC 回叫 由被叫方重新呼叫原呼叫发起方 Cisco Callback,MS Callback 多链路 需要的时候进行多链路捆绑、负载均衡 MP
14.1.5PAP、CHAP >PPP提供了两种可选的身份认证方法: 口令验证协议PAP( Password Authentication Protocol, PAP) 质询握手协议( Challenge Handshake authentication Protocol, CHAP)
14.1.5 PAP、CHAP PPP提供了两种可选的身份认证方法: 口令验证协议PAP(Password Authentication Protocol, PAP) 质询握手协议(Challenge Handshake Authentication Protocol,CHAP)
乙 拨号用户 远程访问服务器 1 PAP PPP开始 LCP协商采用PAP身份验证方式 发送用户名和密码 验证用户名、密码 是 认证成功吗? 进入NCP阶段 否 双方通信过程 图14-1-4PAP 释放链路
1.PAP 图14-1-4 PAP 验证用户名、密码 拨号用户 远程访问服务器 认证成功吗? 是 否 发送用户名和密码 LCP协商采用PAP身份验证方式 进入NCP阶段 双方通信过程 释放链路 PPP开始 . .
拨号用户 远程访问服务器 PPP开始 2. CHAP LCP协商采用CHAP身份验证方式 用户名 发送用户名 用户名 口令字随机数 发送随机数 随机数口令字 MD5密码生成器 MD5密码生成器 MD5摘要值 发送MD5摘要值 AD5摘要值MD5摘要值 是 验证是否相同 进入NCP阶段 双方通信过程 释放链路
2.CHAP 拨号用户 远程访问服务器 验证是否相同 是 否 LCP协商采用CHAP身份验证方式 进入NCP阶段 双方通信过程 释放链路 PPP开始. . . 发送随机数 发送用户名 用户名 随机数 口令字 MD5密码生成器 MD5摘要值 + 随机数 用户名 口令字 MD5密码生成器 MD5摘要值 + 发送MD5摘要值 MD5摘要值