【文章內(nèi)容簡介】 PPP 是面向字節(jié)的，所有的 PPP 幀的長度都是整數(shù)字節(jié)。 課件制作人：謝希仁 透明傳輸問題 ? 當(dāng) PPP 用在同步傳輸鏈路時(shí)，協(xié)議規(guī)定采用硬件來完成比特填充（和 HDLC 的做法一樣）。 ? 當(dāng) PPP 用在異步傳輸時(shí)，就使用一種特殊的 字符填充法 。 ? PPP是面向字符的，因此采用字符填充，且?guī)L是字節(jié)的整數(shù)倍。 ? 但 PPP也能在面向比特的線路，如 HDLC上使用，采用比特填充 。 課件制作人：謝希仁 2. 字節(jié)填充 ? 如果標(biāo)志字段的值 01111110出現(xiàn)在信息字段，怎么辦？ 透明傳輸：不限制上層協(xié)議發(fā)送包含標(biāo)志字段的位模式，而是采用字節(jié)填充（ byte stuffing)方法。 除標(biāo)志字段外，如果在幀中出現(xiàn) 01111110序列出現(xiàn)，則在此序列之前，加上轉(zhuǎn)義字節(jié) 01111101， ? 將信息字段中出現(xiàn)的每一個(gè) 0x7E 字節(jié)轉(zhuǎn)變成為 2 字節(jié)序列 (0x7D, 0x5E)。 ? 若信息字段中出現(xiàn)一個(gè) 0x7D 的字節(jié) , 則將其轉(zhuǎn)變成為 2 字節(jié)序列(0x7D, 0x5D)。 ? 若信息字段中出現(xiàn) ASCII 碼的控制字符（即數(shù)值小于 0x20 的字符），則在該字符前面要加入一個(gè) 0x7D 字節(jié)，同時(shí)將該字符的編碼加以改變。 ? 在接收端進(jìn)行相反的變換。 課件制作人：謝希仁 PPP is a byteoriented protocol using byte stuffing with the escape byte 01111101. Note 課件制作人：謝希仁 3. 零比特填充 ? PPP 協(xié)議用在 SONET/SDH 鏈路時(shí)，是使用同步傳輸（一連串的比特連續(xù)傳送）。這時(shí) PPP 協(xié)議采用零比特填充方法來實(shí)現(xiàn)透明傳輸。 ? 在發(fā)送端，只要發(fā)現(xiàn)有 5 個(gè)連續(xù) 1，則立即填入一個(gè) 0。接收端對幀中的比特流進(jìn)行掃描。每當(dāng)發(fā)現(xiàn) 5 個(gè)連續(xù) 1時(shí)，就把這 5 個(gè)連續(xù) 1 后的一個(gè) 0 刪除， 0 1 0 0 1 1 1 1 1 0 1 0 0 0 1 0 1 0 0 1 0 0 1 1 1 1 1 1 0 0 0 1 0 1 0 0 1 0 0 1 1 1 1 1 0 1 0 0 0 1 0 1 0 信息字段中出現(xiàn)了和 標(biāo)志字段 F 完全一樣 的 8 比特組合 發(fā)送端在 5 個(gè)連 1 之后 填入 0 比特再發(fā)送出去 在接收端把 5 個(gè)連 1 之后的 0 比特刪除 會被誤認(rèn)為是標(biāo)志字段 F 發(fā)送端填入 0 比特 接收端刪除填入的 0 比特 零比特填充 課件制作人：謝希仁 不提供使用序號和確認(rèn) 的可靠傳輸 ? PPP 協(xié)議之所以不使用序號和確認(rèn)機(jī)制是出于以下的考慮： ? 在數(shù)據(jù)鏈路層出現(xiàn)差錯(cuò)的概率不大時(shí)，使用比較簡單的 PPP 協(xié)議較為合理。 ? 在因特網(wǎng)環(huán)境下， PPP 的信息字段放入的數(shù)據(jù)是 IP 數(shù)據(jù)報(bào)。 數(shù)據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)層的傳輸也是可靠的。 ? 幀檢驗(yàn)序列 FCS 字段可保證無差錯(cuò)接受。 課件制作人：謝希仁 PPP 協(xié)議的工作狀態(tài) ? 當(dāng)用戶撥號接入 ISP 時(shí) (通常是在屏幕上用鼠標(biāo)點(diǎn)擊一個(gè)連接按鈕）路由器就能夠檢測到 modem發(fā)出的載波信號，路由器的調(diào)制解調(diào)器對撥號做出確認(rèn)，并建立一條物理連接。 ? PC 機(jī)向路由器發(fā)送一系列的 LCP 分組（封裝成多個(gè) PPP 幀），以便建立 LCP連接。 ? 這些分組及其響應(yīng)選擇一些 PPP 參數(shù)，和進(jìn)行網(wǎng)絡(luò)層配置， NCP 給新接入的 PC機(jī)分配一個(gè)臨時(shí)的 IP 地址，使 PC 機(jī)成為因特網(wǎng)上的一個(gè)主機(jī)。 ? 通信完畢時(shí)， NCP 釋放網(wǎng)絡(luò)層連接，收回原來分配出去的 IP 地址。接著， LCP 釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理層的連接。 課件制作人：謝希仁 設(shè)備之間無鏈路 鏈路靜止 鏈路建立 鑒別 網(wǎng)絡(luò)層協(xié)議 鏈路打開 鏈路終止 物理鏈路 LCP 鏈路 已鑒別的 LCP 鏈路 已鑒別的 LCP 鏈路 和 NCP 鏈路 物理層連接建立 LCP 配置協(xié)商 鑒別成功或無需鑒別 NCP 配置協(xié)商 鏈路故障或 關(guān)閉請求 LCP 鏈路 終止 鑒別失敗 LCP 配置 協(xié)商失敗 課件制作人：謝希仁 Figure Transition phases 課件制作人：謝希仁 ? Dead. 鏈路沒有被使用，物理層沒有載波，線路靜默。 PPP鏈路從此開始，以此結(jié)束。 ? Establish. 當(dāng)一個(gè)結(jié)點(diǎn)開始通信，連接就進(jìn)入此狀態(tài)。雙方協(xié)商一些選項(xiàng)（見下頁 ppt）（包括最大幀的大小，鑒別協(xié)議的說明，跳過 PPP幀中使用地址級控制字段）。一個(gè)結(jié)點(diǎn)發(fā)送 LCP configurerequest 幀（其協(xié)議字段設(shè)置為 LCP， PPP信息字段包含特定的配置請求），進(jìn)行協(xié)商配置。另一方用 configureack 幀應(yīng)答（接受所有選項(xiàng)）； configurenak 幀（理解所有的選項(xiàng)，但不接受），或 configurereject幀 。如果協(xié)商成功，系統(tǒng)進(jìn)入鑒別狀態(tài)（如果需要鑒別）或直接到網(wǎng)絡(luò)層。 ? Authenticate. 這個(gè)階段是可選的；如果兩個(gè)結(jié)點(diǎn)確定進(jìn)行鑒別，它們發(fā)送幾個(gè)鑒別分組。如果成功，連接就到網(wǎng)絡(luò)階段；否則，到終止階段。 ? Network. 此階段協(xié)商網(wǎng)絡(luò)層協(xié)議。 PPP規(guī)定，在網(wǎng)絡(luò)層交換數(shù)據(jù)之前，兩個(gè)結(jié)點(diǎn)要建立網(wǎng)絡(luò)層約定。因?yàn)?PPP支持多個(gè)網(wǎng)絡(luò)層協(xié)議，如果一個(gè)結(jié)點(diǎn)在網(wǎng)絡(luò)層同時(shí)運(yùn)行多個(gè)協(xié)議，接收結(jié)點(diǎn)需要知道是哪個(gè)結(jié)點(diǎn)接收數(shù)據(jù)。 ? Open. 此階段進(jìn)行數(shù)據(jù)傳輸。當(dāng)連接進(jìn)行到該階段，開始數(shù)據(jù)分組的交換，直到一個(gè)結(jié)點(diǎn)想要終止該連接為止。 ? Terminate. 在此階段，連接終止。交換幾個(gè)分組用于關(guān)閉鏈路。 課件制作人：謝希仁 ? 盡管 PPP是一個(gè)數(shù)據(jù)鏈路層協(xié)議，但 PPP使用一套其他的協(xié)議來建立鏈路、鑒別所涉及的各方、并攜帶網(wǎng)絡(luò)層數(shù)據(jù)。 ? 使用三套協(xié)議： 這些協(xié)議包括：一個(gè) LCP (link control protocol)，兩個(gè) Authentication Protocols (APs), 幾個(gè) NCP (work control protocols)。任何時(shí)候，一個(gè)PPP分組都能在其數(shù)據(jù)段攜帶來自這些協(xié)議中的一個(gè)協(xié)議的數(shù)據(jù)。（見下圖） Multiplexing 課件制作人：謝希仁 Figure Multiplexing in PPP 一個(gè) PPP分組在其數(shù)據(jù)段攜帶的數(shù)據(jù)來自多個(gè)協(xié)議中的一個(gè) 課件制作人：謝希仁 ? 負(fù)責(zé)鏈路的建立，維持，配置和終止。提供鏈路兩端結(jié)點(diǎn)的協(xié)商機(jī)制，在鏈路建立之前，必須協(xié)商好選項(xiàng)（選項(xiàng)見后面）。 所有 LCP分組（見下頁）都封裝在一個(gè) PPP幀的負(fù)載字段（ payload field)，協(xié)議字段設(shè)為十六進(jìn)制的 C021。 在 LCP分組中， code字段定義 LCP分組的類型，共 11種，見下頁。 ID字段：保留一個(gè)值，使請求與響應(yīng)相匹配。一個(gè)結(jié)點(diǎn)在 ID字段插入一個(gè)值，該值被拷貝到響應(yīng)分組。 Length字段：定義整個(gè) LCP分組的長度。 Information字段：包含信息，如選項(xiàng)（ options）等。 Options被插入 到配置分組的信息字段。 可以在兩個(gè) PPP結(jié)點(diǎn)交換 LCP的 echorequest幀和 echoreply幀，以檢查鏈路的狀態(tài)。 如果其中一個(gè)結(jié)點(diǎn)發(fā)送 LCP的 terminaterequest幀，并得到terminateack LCP 響應(yīng)，則鏈路進(jìn)入 dead狀態(tài)。 Link Control Protocol 課件制作人：謝希仁 Flag Address Control 0xC021 payload FCS Flag Code ID Length Information LCP分組 1 1 2 可變長 封裝在幀中的 LCP分組 LCP： 0xC021 AP: 0xC023和 0xC223 NCP： 0x8021和 … Data: 0x0021和 … LCP: Link Control Protocol AP： Authentication Protocol NCP: Network Control Protocol 課件制作人：謝希仁 Code Packet Type Description 0x01 Configurerequest 包含提出的選項(xiàng)及它們的值 0x02 Configureack 接受所有提出的選項(xiàng) 0x03 Configurenak 一些選項(xiàng)不接受 0x04 Configurereject 一些選項(xiàng)不識別 0x05 Terminaterequest 請求關(guān)閉線路 0x06 Terminateack 接受關(guān)閉請求 0x07 Codereject 通知是未知代碼 0x08 Protocolreject 通知是未知協(xié)議 0x09 Echorequest 一種 hello信息，檢查另一方是否活躍（ alive） 0x0A Echoreply 對 Echorequest的響應(yīng) 0x0B Discardrequest 請求丟棄分組 LCP分組 14類：用于建立階段的鏈路配置； 56類：用于終止階段的鏈路終止；最后 5類：用于鏈路監(jiān)控和調(diào)試。 課件制作人：謝希仁 雙方協(xié)商的選項(xiàng) Common options Option Default 最大接收單元（負(fù)載字段大?。? 1500 鑒別協(xié)議 None Protocol field pression Off Address and control field pression Off 課件制作人：謝希仁 ? PPP是為撥號上網(wǎng)鏈路設(shè)計(jì)的，用戶身份的識別是必須的，因此 Authentication 在 PPP中非常重要。鑒別意味著核實(shí)需要訪問資源的人的身份。 PPP創(chuàng)建了兩個(gè)鑒別協(xié)議：Password Authentication Protocol（ PAP), Challenge Handshake Authentication Protocol (CHAP)。在鑒別階段使用。 Authentication Protocols 課件制作人：謝希仁 PAP (Password Authentication Protocol) PAP 是一個(gè)兩步驟的鑒別過程： 1. 要訪問系統(tǒng)的用戶發(fā)送鑒別標(biāo)識（通常是用戶名）及口令。 2. 系統(tǒng)核查用戶名及口令的有效性，以接受或拒絕連接。 下圖顯示了 PAP使用的三個(gè)分組類型及如何交換的。 課件制作人：謝希仁 Code:1 ID Length User name length Password User name Code:2 Code:3 ID ID length length user system User name length User name length User name User name Password length Authenticaterequest Authenticateack Authenticatenak 1 1 2 1 可變長 1 可變長 Authenticaterequest Authenticateack Or Authenticatenak Flag Address Control C023 payload FCS Flag 封裝在一個(gè) PPP幀中的 PAP分組 課件制作人：謝希仁 ? 上頁的圖：三個(gè) PAP分組，它們是如何交換的。 此時(shí)，協(xié)議字段的值是 0xC023。三個(gè)分組是 authenticaterequest, authenticateack, 和 authenticatenak。 第一個(gè)分組，用戶用來發(fā)送用戶名和口令；第二個(gè)分組由系統(tǒng)使用來允許接入；第三個(gè)分組，由系統(tǒng)來拒絕接入。 課件制作人：謝希仁 ? CHAP (Challenge Handshake Authentication Protocol (CHAP) 是一個(gè)三次握手（ threeway handshaking)的鑒別協(xié)議，提供比 PAP更好的安全性?？诹畈辉诰€發(fā)送。 1. 系統(tǒng)給用戶發(fā)送一個(gè) challenge 分組，其中含有一個(gè)challenge值，通常是幾個(gè)字節(jié)； 2. 用戶使用一個(gè)預(yù)定義函數(shù)，利用 challenge值和用戶自己的 password，產(chǎn)生一個(gè)結(jié)果。用戶在響應(yīng)幀中把該結(jié)果發(fā)送給系統(tǒng)。 3. 系統(tǒng)也同樣如此進(jìn)行。對用戶的口令及 challenge值使用同樣的函數(shù)，產(chǎn)生一個(gè)結(jié)果。如果產(chǎn)生的結(jié)果與響應(yīng)幀發(fā)送的結(jié)果相同，則允許接入；否則拒絕接入。 CHA