点到点协议PPP
点到点协议: point to point protocol
一、PPP的基本概念
1、PPP是属于数据链路层协议,不会因IP的问题导致down掉,PPP的连接建立完全依靠数据链路层的MAC
2、PPP的前身为SLIP(serial line internet protocol)串行链路互联网协议
3、SLIP具有很多不足
a. SLIP不支持地址自动协商,需要用户自行配置
b.SLIP只支持IP协议,在其数据包中,不包含协议字段,因此其无法支持IPX、MPLS
c.SLIP不支持校验功能,无法对传输的数据进行校验和检测
4、1989年,PPP被正式提出,1994年成为互联网标准协议之一
二、PPP的优势
1、PPP同时支持同步传输与异步传输通信
2、支持各种各样的网络层协议(IP、IPX、MPLS等)
3、支持地址的自动协商
4、支持数据的校验和检测
5、支持PAP、CHAP这两种用户验证
6、支持数据压缩(仅对有效的载荷数据进行压缩)
三、PPP的组成
PPP的组成主要包括三个部分
1、物理层的封装报文的方式(同步传输/异步传输)
2、LCP链路控制协议:用来建立、维护、配置、终止一段数据链路层的协议
3、NCP网络控制协议:用来在一个已经建立完连接的PPP网络上进行IP层的协商与通信
四、PPP链路的建立
1、物理链路不可用阶段
2、数据链路层的链路建立阶段
3、提交用户认证阶段
4、若认证成功进入网络协商阶段
5、若认证失败则进入链路终止阶段
五、PPP的帧格式
六、PPP的认证协议
PPP支持两种认证协议
1、PAP(password authentication protocol)口令认证协议
PAP是2次握手认证协议,由被认证方主动发起认证请求,所有的用户名及密钥均使用明文方式传递,安全性低。
2、CHAP(challenge handshake authentication protocol)质询握手认证协议
CHAP是三次握手认证协议,由主认证发首先发起认证请求,主/被双方互相验证,密钥并不直接发送,而是使用三次握手过程中保持不变的id值,主认证方随机生成的数据,以及双方共同知道的密钥,合在一起,使用HASH的MD5进行加密,加密之后再发送,安全性比PAP高。
主认证方发送认证请求
被认证方回复认证请求
主认证方确认认证是否通过