PPP协议,Point to Point Protocol,即点对点协议,主要用于广域网通信,提供同时双向全双工操作,能够对上层的多种协议提供支持,无论是同步电路还是异步电路,都能够建立路由器之间或者主机到网络之间的连接。
PPP的设计目的主要是点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通解决方案,它提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题,具有处理错误检测,支持多协议环境,允许连接时协商IP 地址,允许身份验证等特性。
一、PPP协议的组成:
1、 链路控制协议—LCP
2、 网络控制协议—NCP
3、 认证协议
LCP负责创建、维护或终止一次物理连接;NCP是一族协议,负责解决物理连接上运行什么网络协议;认证协议主要有PAP(密码验证协议)和LACP(质询握手验证协议)
二、PPP协议体系结构:
PPP协议工用于数据链路层,但它不同于该层其它的协议,如X.25或帧中继,主要用于在支持全双工异步链路上进行点对点之间的数据传输,为在点对点连接上传输多协议数据包提供了一个标准方法。
PPP协议由层次结构组成,通过使用底层的功能,可以使用同步物理介质或异步电路,高层功能是利用NCP协议族在多个网络层协议之间传递数据包。
网络层 | IP、IPX、AppleTalk协议 |
数据链路层 | NCP、LCP |
物理层 | ELA/TLA-232、V.24、V.35、ISDN |
三、PPP协议帧格式
8 16 24 40variable16~32bits
Flag | Address | Control | Protocol | Intormation | FCS |
Flag:标志字段,表示帧的起始或结束。
Address:地址字段,被设置为11111111,标准的广播地址。
Control:控制字段,默认为00000011,表示这是一个无序号帧。
Protocol:协议字段,识别帧中Information字段封装的协议。
Information:信息字段,可以是任意长度,包含Protocol字段中指定的协议数据报。
FCS:帧校验序列字段。
四、PPP链路建立流程:
建立点对点的链路,首先每一端必须发送LCP包,用于设定和测试数据链路。建立链路之后,点对点连接才可以被认证。然后发送NCP包以便选择和设定一个或更多的网络层协议,网络层协议设定好后,每个网络层协议的数据报就能在链路上发送。
在PPP点对点通信过程中,链路的建立分为6个阶段:准备阶段、建立阶段、身份认证阶段、网络控制协商阶段、链路终止阶段和死亡阶段。不同阶段进行不同协议的协商,只有前面的协议协商完成后,才能转入下一个阶段协议的协商。
五、PPP的身份认证:
PPP通信过程中,可以使用PAP或CHAP进行身份验证,建议使用CHAP,当然这些认证是可选的而不是必须的。如果采用PAP协议,认证过程是两次握手,口令以明文形式传送。而CHAP协议需要3次握手验证,只在网络上传输用户名,不直接发送口令,由验证方发起验证请求。同时认证方式使用不同的询问消息,每个消息都是不可能预测的唯一值,这样可以防范再生攻击,所以CHAP的安全性比PAP高。
版权声明:本文著作权归新newPPP平台所有,NewPPP小编欢迎分享本文,您的收藏是对我们的信任,newppp谢谢大家支持!