第2章 点到点协议PPP 网络协议分析 课件_431
PPP协议相关知识简介(doc 11页)
PPP协议相关知识简介(doc 11页)PPP协议摘要:PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。
目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。
典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Su bscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE (PPP over Ethernet),PPPoA(PPP over ATM)。
所以本文将介绍PPP的链接和应用。
关键词:PPP链路PPP协议一、P P P:点对点协议(Po i n t to Po i n t P roto c o l)点对点协议(P P P)为在点对点连接上传输多协议0X8021表示这是网络控制数据。
三、P P P链路建立过程和认证方式1.P P P链路建立过程P P P协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。
P P P协议包含这样几个部分:链路控制协议LC P(L i n k C o n t r ol P r o t o c o l);网络控制协议N C P(N e t w o r k C o n t ro l P r o t o c o l);认证协议,最常用的包括口令验证协议PA P (Pa s s w o rd A u t h e n t i c a t i o n P r o t o c o l)和挑战握手验证协议C H A P(C h a l l e n g e-H a n d s h a k e A u t h e n t i c a t i o n P r o t o c o l)。
LC P负责创建,维护或终止一次物理连接。
《网络协议分析》教学大纲
《网络协议分析》课程教学大纲课程代码:课程名称:网络协议分析英文名称:The network protocol analysis课程类型:必修课总学时:48学时讲课学时:32 实验学时:16学分:3适用对象:计算机科学与技术、网络工程、软件工程、信息管理与信息系统等专业先修课程:计算机基础、程序语言设计等一、课程性质《网络协议分析》是计算机科学与技术、软件工程、网络工程、信息管理与信息系统等专业的必修课程。
网络的重要性和普及性已毋庸置疑。
在网络通信的方方面面中,网络协议发挥着基础的支撑作用。
TCP/IP协议族是目前使用最广泛的协议族,也是Internet出现、发展和普及的基础。
用户新的应用将不断出现,新的协议标准及现有标准(包括TCP/IP)的新版本仍在不断涌现。
而TCP/IP的设计者和研究者们也在不断这种发展速度而推陈出新。
这个时候,掌握各个协议的思想、原理及流程等方面显得尤为必要了。
二、教学基本要求开设此门课能够让网络工程专业的学生深入理解TCP/IP协议族各个协议的本质思想,会使用网络协议分析工具对一个协议作出评价,以便应用到以后的网络应用和工作当中。
三、教学内容及要求第1章TCP/IP概述本章教学内容:网络互联与TCP/IP;网络协议的分层;TCP/IP发展过程;TCP/IP协议的标准化本章教学目的及要求:掌握网络互联的概念,TCP/IP的分层思想。
本章重点:网络协议的分层和网络互联的概念。
本章难点:网络互联的理解。
第2章点到点协议PPP本章教学内容: PPP的流程及报文格式;认证协议PAP及CHAP;PPPoE的应用、流程及报文格式。
本章教学目的及要求:掌握PPP的流程及报文格式;LCP、IPCP协议以及认证协议PAP及CHAP。
本章重点: PPP流程以及LCP、IPCP协议的规定。
本章难点: LCP、IPCP协议的规定。
第3章Internet地址及地址解析本章教学内容: Internet地址;地址解析协议ARP;反向地址解析协议RARP。
PPP协议和PPP0E协议PPT(62张)
了解SLIP协议的基本原理 掌握PPP协议的基本原理 掌握LCP协议和NCP协议数据报文的交换过程 掌握PPPOE协议的基本原理
Page 2
SLIP协议 PPP协议 PPPOE协议
Page 3
SLIP协议的定义
定义:
SLIP是在串行线路上对IP数据报进行封装的简单协议。
7E FF 03 C0 21 03 01 00 0A 02 06 00 0E 00 00 7E 该报文中返回的值已经被更改,且当发端收到该报文后会重新发送一个 Config-Request报文,报文内容如下: 7E FF 03 C0 21 01 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E 仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样。
Page 23
链路配置报文(二)
路由器A
1
Config-Request
2
Config-Nak
3
Config-Request
4
Config-Ack
二次交互(1)
路由器B
Page 24
链路配置报文举例
假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:
7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E
Page 14
PPP状态转移图
LCP报文
链路不可用阶段
链路建立阶段链路终止阶段来自失败网络层协议阶段
验证阶段
《网络协议概述》PPT课件
局域网的标准:IEEE802 IEEE802也符合OSI/RM标准 开始就建立在标准化的基础上
因特网的标准化工作
因特网协会 ISOC
因特网研究部 IRTF
因特网研究指导小组 IRSG
RG …
RG
因特网体系结构 研究委员会 IAB
因特网工程部 IETF
因特网工程指导小组 IESG
Computer Network
Andrew S. Tanebaum
局域网的拓扑
集线器
星形网
总线网
匹配电阻
干线耦合器
环形网
树形网
由局域网和广域网组成互联网
局域网
互联网 结点交换机
局域网
路由器
广域网
相距较远的局域网通过路由器与广域网相连 组成了一个覆盖范围很广的互联网
T
T
H T
T
C
T
H
T
C
C
通信子
TCP/IP 的三个服务层次
IEPv沙eorvy漏etrh计iEn时vge器royvte形hri状nIgP的 IPIP可屏为蔽各各式种各底TC样程P的/物I应P理协用网议程络序族技提术供差服异务
应用层
HTTP … SMTP
DNS … RTP
运输层
TCP
UDP
网际层
IP
网络接口层
网络接口 1 网络接口 2 … 网络接口 3
• (各层之间)独立性。某一层并不需要知道它的 下一层是如何实现的,而仅仅需要知道该层通过 层间的接口所提供的服务。
• 灵活性。当某层发生变化(技术原因),只要接 口关系保持不变,该层的上下层均不受影响,甚 至取消该层。
• 可分割性。各层都可以采用最合适的技术实现。 • 易实现和可维护性。庞大的系统变得较小和易处
《点对点协议》课件
防范措施:包括 加密技术、防火 墙、安全审计等
安全协议:包括 SSL、TLS、 IPSec等
PART SEVEN
流 媒 体 : 如YouTube 、 Netflix等
即时通讯:如Skype、QQ 等
文 件 共 享 : 如 B i t To r r e n t 、 eMule等
区块链:如比特币、以太坊 等
安全技术的发展:随着网络安全问题的日益严重,点对点协议在安全技术方面的发展也将越来 越重要,如加密技术、身份验证技术等。
汇报人:
混合模式:结合 客户端/服务器模 式和对等网络模 式,实现更灵活 的通信方式
消息传递模式: 节点之间通过发 送和接收消息进 行通信,消息可 以是文本、图像、 音频等格式
PART SIX
点对点协议(P2P)是一种去中心化的网络架构,数据传输不经过中心服务器,提高了数据传 输的安全性。
P2P协议使用加密技术,如SSL/TLS,确保数据传输过程中的安全性。
物联网:如智能家居、智能 交通等
发展趋势:去中心化、安全 性、隐私保护、可扩展性等
区块链技术的应用:点对点协议在区块链技术中的应用越来越广泛,如比特币、以太坊等。
物联网技术的应用:点对点协议在物联网技术中的应用也越来越广泛,如:随着5G技术的普及,点对点协议在5G网络中的应用也将越来越广泛,如高速 数据传输、低延迟通信等。
协议类型:用于标 识网络设备使用的 协议类型,如TCP 、UDP等
连接建立:通过握手过程建立 连接
连接维护:保持连接状态,处 理异常情况
连接关闭:通过握手过程关闭 连接
连接安全:确保数据传输的安 全性
客户端/服务器模 式:客户端向服 务器发送请求, 服务器响应请求
PPP协议解析
PPP协议解析在网上搜集了一些有关PPP的资料,整理了一下,不能说是原创,仅供大家学习研究。
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
这种链路提供全双工操作,并按照顺序传递数据包。
设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PPP的特点:1)明确地划分出一帧的尾部和下一帧的头部的成帧方式,这种帧格式也处理错误检测工作2)PPP帧不仅能通过拨号电话线发送出去,而且还能通过SONET或真正面向位的HDLC线路(即路由器与路由器相连)发送出去。
PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。
具体包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP (Password Authentication Protocol)和挑战握手验证协议CHAP (Challenge-Handshake Authentication Protocol)。
LCP负责创建,维护或终止一次物理连接。
NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
PPP拥有一个将IP数据报封到串行链路的能力,既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。
PPP帧格式和HDLC帧格式相似,二者主要区别在于:PPP是面向字符的,而HDLC是面向位的。
PPP帧中地址字段和控制字段都是固定不变的,分别为0xFF、0x03。
由于PPP协议不面向比特,因而所有的PPP帧长度都是整数个字节。
与HDLC不同的是多了2个字节的协议字段。
协议字段不同,后面的信息字段类型就不同。
《网络协议分析》教学大纲
《网络协议分析》课程教学大纲课程代码:课程名称:网络协议分析英文名称:The network protocol analysis课程类型:必修课总学时:48学时讲课学时:32 实验学时:16学分:3适用对象:计算机科学与技术、网络工程、软件工程、信息管理与信息系统等专业先修课程:计算机基础、程序语言设计等一、课程性质《网络协议分析》是计算机科学与技术、软件工程、网络工程、信息管理与信息系统等专业的必修课程。
网络的重要性和普及性已毋庸置疑。
在网络通信的方方面面中,网络协议发挥着基础的支撑作用。
TCP/IP 协议族是目前使用最广泛的协议族,也是Internet出现、发展和普及的基础。
用户新的应用将不断出现,新的协议标准及现有标准(包括TCP/IP)的新版本仍在不断涌现。
而TCP/IP的设计者和研究者们也在不断这种发展速度而推陈出新。
这个时候,掌握各个协议的思想、原理及流程等方面显得尤为必要了。
二、教学基本要求开设此门课能够让网络工程专业的学生深入理解TCP/IP协议族各个协议的本质思想,会使用网络协议分析工具对一个协议作出评价,以便应用到以后的网络应用和工作当中。
三、教学内容及要求第1章TCP/IP概述本章教学内容:网络互联与TCP/IP;网络协议的分层;TCP/IP发展过程;TCP/IP协议的标准化本章教学目的及要求:掌握网络互联的概念,TCP/IP的分层思想。
本章重点:网络协议的分层和网络互联的概念。
本章难点:网络互联的理解。
第2章点到点协议PPP本章教学内容: PPP的流程及报文格式;认证协议PAP及CHAP;PPPoE的应用、流程及报文格式。
本章教学目的及要求:掌握PPP的流程及报文格式;LCP、IPCP协议以及认证协议PAP及CHAP。
本章重点: PPP流程以及LCP、IPCP协议的规定。
本章难点: LCP、IPCP协议的规定。
第3章Internet地址及地址解析本章教学内容: Internet地址;地址解析协议ARP;反向地址解析协议RARP。
PPP协议PPT课件
N(R) 未分配
HDLC 控制字段结构
.
9
其中:
信息帧承载实际的数据。 监控帧用于差错和流量控制。 无编号帧用来管理连接。
.
10
标准HDLC的不足与改进:
标准的HDLC封装只支持高层的IP协议,不支持其他 高层协议。思科对标准帧协议进行了改进,增加了协议域 字段,来支持多种网络层协议。
思科改进的HDLC可用于在思科的设备之间进行点到 点连接。当连接非思科的设备时,PPP是比较可行的,因 为所有厂家实现的PPP都是相同的。
PPP--点到点协议
.
1
复习
• 点到点传输与广播传输
.
2
采用点对点传输网络拓扑构型主要有4种: 星形、树型、环型和网状型。
其中网状拓扑构型又称之为无规则型,在网 状拓扑结构中,节点之间的连接是任意的,没有 规律。
网状拓扑的主要优点是系统可靠性高,但是 结构复杂。目前实际存在和使用的广域网基本上 都是采用网状拓扑构型。
1、在点到点链路上使用HDLC封装数据。PPP帧格式 是以HDLC帧格式为基础,做了很少的改动。
2、使用LCP(链路控制协议)来建立、设定和测试数 据链路连接。
3、使用NCPs(网络控制协议系列)给不同的网络层 协议建立连接以及配置它们。
.
14
PPP帧结构:
标志字段 地址字段 控制字段 协议字段 信息字段 校验字段 标志字段 (8位)7E (8位)FF (8位)03 (16位) (长度可变) (16位) (8位)7E
●PPP回拨----允许路由器作为回叫服务器。客户端发
起初始的呼叫并请求回叫。初始呼叫被终止,回叫服务器
.
12
二、PPP
1、标准PPP是IETF RFC 1660与RFC 1661定义的点 到点线路的数据链路层协议。
PPP协议详解
Copyright 卓然 zhuoran@
南京航空航天大学计算机系统实验室
不提供使用序号和确认 的可靠传输
PPP 协议之所以不使用序号和确认机制是 出于以下的考虑:
在数据链路层出现差错的概率不大时,使用 比较简单的 PPP 协议较为合理。 在因特网环境下,PPP 的信息字段放入的数 据是 IP 数据报。数据链路层的可靠传输并不 能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。
网络控制协议(NCP) 连接控制协议(LCP)
网络层 数据链路层
Copyright 卓然 zhuoran@
南京航空航天大学计算机系统实验室
PPP 协议的帧格式
PPP 的帧格式和 HDLC 的相似。 标志字段 F 仍为 0x7E(01111110) 地址字段 A 只置为 0xFF(11111111)
将信息字段中出现的每一个 0x7E 字节转变 成为 2 字节序列(0x7D, 0x5E)。 若信息字段中出现一个 0x7D 的字节, 则将 其转变成为 2 字节序列(0x7D, 0x5D)。 若信息字段中出现 ASCII 码的控制字符 (即数值小于 0x20 的字符),则在该字符 前面要加入一个 0x7D 字节,同时将该字符 的编码加以改变。
Copyright 卓然 zhuoran@
南京航空航天大学计算机系统实验室
PPP 协议的工作状态
当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出 确认,并建立一条物理连接。 PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。 这些分组及其响应选择一些 PPP 参数,和进行网络层配置, NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机 成为因特网上的一个主机。 通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是 物理层的连接。
《网络协议分析》课件
网络协议是计算机网络中进行通信的规则集合,本课件将深入解析网络协议 的定义、作用以及相关实例,帮助您更好地理解和应用网络协议。
网络协议的定义和作用
什么是网络协议?
网络协议是计算机网络中进行通信的规则集合,规定了计算机之间通信所遵循的格式和顺序。
网络协议的作用
通过规定通信标准,网络协议确保了数据的可靠传输、数据交换的正确性和通信的安全性。
实例3:D N S 解析分 析
使用Fiddler等工具捕获并解析 DNS解析过程中的数据包和应用
网络安全
通过分析网络协议,可以发 现潜在的安全隐患,加强网 络防护和攻击溯源。
网络优化
分析协议可以找出网络瓶颈 和性能问题,针对性地优化 网络设备和架构。
域名系统协议用于将域名转换为IP地址,使得用户可以通过域名访问网站。
网络协议分析的方法与步骤
1
1. 确定分析目标
明确要分析的网络协议及其目的,为后续的分析工作打下基础。
2
2. 数据收集
使用抓包工具捕获网络数据包,获取网络协议的原始数据。
3
3. 数据解析
分析和解码捕获的数据包,提取关键信息,比如协议头部和负载。
Fiddler
Fiddler是一款用于HTTP和HTTPS 数据调试的代理工具,方便用户 对网络协议进行分析和修改。
网络协议分析实例
实例1:H TTP请求分 析
使用Wireshark捕获并解析HTTP 请求数据包,分析请求头和请 求体,了解HTTP协议的工作原 理。
实例2:TC P连接分析
通过抓包分析TCP连接建立、数 据传输和连接释放的过程,掌 握TCP协议的特点和时序。
为什么了解网络协议很重要?
ppp.ppt
四、PPP协议的应用
PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。 目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(P次物理连接。NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
下面介绍PPP链路建立的过程:
PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。
阶段1:创建PPP链路
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。
阶段3:调用网络层协议
认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。
《点对点协议》课件
内容分发
点对点协议可以用于大规模内容 分发,例如电影、游戏和软件, 通过用户之间的直接传输来降低 成本和提高效率。
点对点协议在流媒体领域的应用
实时流媒体
点对点协议支持实时流媒体传输,使得用户 可以实时观看视频、音频和游戏等内容。
直播服务
通过点对点协议,直播服务提供商可以降低带宽成 本,提高服务质量,为用户提供更加流畅的直播体 验。
P2P网络中,每个节点都拥有一个或 多个对等地址,通过这些地址,节点 可以直接通信和交互,无需中央服务 器进行协调。
P2P网络特点
去中心化
P2P网络没有中心节点 ,所有节点都是是直接进行的,不需要
经过中央服务器。
匿名性
节点之间的通信可以保 持匿名,保护用户的隐
点对点协议工作原理
工作原理概述
原理图解
节点之间通过特定的协议规则,直接 建立连接并传输数据。
通过图表展示节点之间的连接和数据 传输路径。
细节分析
节点在加入网络时,会通过特定的算 法寻找其他节点并建立连接,数据在 节点之间直接传输,无需经过中央服 务器。
点对点协议与传统的区别
与传统的客户端-服务器模式相比,点对点协议更 加灵活和高效。
CHAPTER
04
点对点协议的安全问题与解决 方案
点对点协议面临的安全威胁
恶意攻击
点对点协议中的节点可能会遭受恶意攻击,例如拒绝服务攻击、 网络监听等。
数据篡改
由于点对点协议的去中心化特性,数据在传输过程中可能被篡改 ,导致接收方接收到错误的信息。
身份伪造
攻击者可能会伪造节点身份,进行恶意行为,如资源占用、传播 病毒等。
《点对点协议》PPT课 件
CONTENTS
PPP协议详解PPT课件
PPP CHAP认证配置实例
同PAP认证一样,CHAP认证配置也要经过3 个步骤,即定义接口封装类型、定义本地数 据库、启用CHAP认证。
值得注意的是,在Ra中应建立一个用户,以 对端路由器主机名为用户名,即用户名应为 Rb。同时在Rb中应建立一个用户,以对端路 由器主机名作为用户名,即Ra。所建立的这 两个用户的password必须相同 。
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向PAP认证(ping测
试) 用户名和密码创建、启用PAP认证
第17页
2020/4/5
使用CHAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
cisco packet tracer 环境下做ppp实验
拓扑:
Ppp认证实验有四方式: 1、使用PAP单向认证; 2、使用PAP双向认证; 3、CHAP单向认证; 4、CHAP双向认证。
第15页
2020/4/5
使用PAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
装格式改为PPP
第24页
//将封装格 //同样将封
2020/4/5
(2)验证方定义本地数据库(即设置对端拨号的用 户名和密码)。
Rb(config)#username Ra password star 置被验证方用户名和密码
//在验证方配
(3)验证方启用PAP认证。
Rb(config-if)#ppp authentication pap //验证方启用PAP认证, 注意在接口模式下
PPP协议原理介绍.ppt
用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、 Echo-Request、Echo-Reply和Discard-Request报文
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 12
链路配置报文举例
All rights reserved
Page 3
第1章 PPP协议
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
PPP协议简介
PPP协议的定义:
PPP协议提供了一种标准的方式在点对点的链路上传输多种网 络层协议的数据报。
PPP协议与协议栈的对应关系
0x7E 协议域
2B
信息域
缺省1500B
校验 标志
2B 1B
1B=1Byte(字节)
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 8
PPP数据帧所承载的几种常见的报文
协议域 信息域
0x0021
IP数据报文
校验
0xC021
LCP数据报文
校验
Internal
DP200001 PPP协议和 PPPoE协议
ISSUE 1.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
参考资料
VRP 3.3 操作手册的《接口操作》 VRP 5.1或VRP5.3 操作手册 接入分册
关闭 通过
HUAWEI TECHNOLOGIES CO., LTD.
点到点协议PPP知识概述PPT公开课(61页)
Establish:使用LCP建立和配置链路;
Authentication:身份认证阶段;
Network:使用相应的NCP配置网络层协议;
Terminate:终止链路。
F A C 协议
7EFF 03 11 1 2
2.3 PPP帧格式
数据…
n
FCS
F 7E
2、链路控制协议(Link Control Protocol LCP )
3、网络控制协议 (Network Control Protocol NCP)对于IP网络使用IPCP
4、口令认证协议(Password Authentication Protocol PAP)和基于挑战的握手认证协议( Challenge Handshake Authentication Protocol CHAP)
21
PPP帧中“协议”字段的取值及含义
2.4 LCP
表2-2 LCP功能与报文的对应关系
链路配置
P1
P2 (1)Configure-Request:
Configure-Request
发起方发送的第一个报文;
Configure-Ack Configure-Nak Configure-Reject
(2)Configure-Ack:
长度
被拒绝的报文…
F A C 协议
7EFF 03
数据…
FCS
F 7E
11 1 2
n
2
Protocol-Reject:无法识别“协议”字段
如 果 Confiure-Request 中 的 每个选项都能被接收端识 别,而且都被接受;
(3)Configure-Nak:
网络协议体系结构讲义(ppt 20页)
在同一系统中相邻两层的实体进行交互的地方,通常称 为服务访问点SAP。
4. 服务类型
面向连 接服务
在数据交换之前,必须先建立连接。 当数据交换结束后,则必须终止这个 连接。在传送数据时是按序传送的。
无连接 服务
每个报文(信件)带有完整的目的地 址,并且每一个报文都独立于其他报 文,由系统选定的路线传递。在正常 情况下,当两个报文发往同一目的地 时,先发的先到。但是,也有可能先 发的报文在途中延误了,后发的报文 反而先收到。
2.3
2.4
2.5
在我的印象里,他一直努力而自知,每天从食堂吃饭后,他总是习惯性地回到办公室看厚厚的专业书不断提升和充实自己,他的身上有九零后少见的沉稳。同事们恭喜他,大多看 到了他的前程似锦,却很少有人懂得他曾经付出过什么。就像说的:“如果这世上真有奇迹,那只是努力的另一个名字,生命中最难的阶段,不是没有人懂你,而是你不懂自已。” 而他的奇迹,是努力给了挑选的机会。伊索寓言中,饥饿的狐狸想找一些可口的食物,但只找到了一个酸柠檬,它说,这只柠檬是甜的,正是我想吃的。这种只能得到柠檬,就说 柠檬是甜的自我安慰现象被称为:“甜柠檬效应”。一如很多人不甘平庸,却又大多安于现状,大多原因是不知该如何改变。看时,每个人都能从角色中看到自已。高冷孤独的安 迪,独立纠结的樊胜美,乐观自强的邱莹莹,文静内敛的关睢尔,古怪精灵的曲筱绡。她们努力地在城市里打拼,拥有幸或不幸。但她依然保持学习的习惯,这样无论什么事她都 有最准确的判断和认知;樊胜美虽然虚荣自私,但她努力做一个好HR,换了新工作后也是拼命争取业绩;小蚯蚓虽没有高学历,却为了多卖几包咖啡绞尽脑汁;关睢尔每一次出镜 几乎都是在房间里戴着耳机听课,处理文件;就连那个嬉皮的曲筱潇也会在新年之际为了一单生意飞到境外……其实她们有很多路可以走:嫁人,啃老,安于现状。但每个人都像 个负重的蜗牛一样缓缓前行,为了心中那丁点儿理想拼命努力。今天的努力或许不能决定明天的未来,但至少可以为明天积累,否则哪来那么多的厚积薄发和大器晚成?身边经常 有人抱怨生活不幸福,上司太刁,同事太蛮,公司格局又不大,但却不想改变。还说:“改变干嘛?这个年龄了谁还能再看书考试,混一天是一天吧。”一个“混”字就解释了他 的生活态度。前几天我联系一位朋友,质问为什么好久不联系我?她说自已每天累的像一条狗,我问她为什么那么拼?她笑:“如果不努力我就活得像一条狗了。”恩,新换的上 司,海归,虽然她有了磨合几任领导的经验,但这个给她带来了压力。她的英语不好,有时批阅文件全是大段大段的英文,她心里很怄火,埋怨好好的中国人,出了几天国门弄得 自己像个洋鬼子似的。上司也不舒服,流露出了嫌弃她的意思,甚至在一次交待完工作后建议她是否要调一个合适的部门?她的脸红到了脖子,想着自己怎么也算是老员工,由她 羞辱?两个人很不愉快。但她有一股子倔劲,不服输,将近40岁的人了,开始拿出发狠的学习态度,报了个英语培训班。回家后捧着英文书死啃,每天要求上中学的女儿和自己英 语对话,连看电影也是英文版的。功夫不负有心人,当听力渐渐能跟得上上司的语速,并流利回复,又拿出漂亮的英文版方案,新上司看她的眼光也从挑剔变柔和,某天悄悄放了 几本英文书在她桌上,心里突然发现上司并没那么讨厌。心态好了,她才发现新上司的优秀,自从她来了后,部门业绩翻了又翻,奖金也拿到手软,自己也感觉痛快。她说:这个 社会很功利,但也很公平。别人的傲慢一定有理由,如果想和平共处,需要同等的段位,而这个段位,自己可能需要更多精力,但唯有不断付出,才有可能和优秀的人比肩而立。 人为什么要努力?一位长者告诉我:“适者生存。”这个社会讲究适者生存,优胜劣汰。虽然也有潜规则,有套路和看不见的沟沟坎坎,但一直努力的人总会守得云开见月明。有 些人明明很成功了,但还是很拼。比如剧中的安迪,她光环笼罩,商场大鳄是她的男闺蜜,不离左右,富二代待她小心呵护,视若明珠,加上她走路带风,职场攻势凌历,优秀得 让身边人仰视。这样优秀的人,不管多忙,每天都要抽出两个小时来学习。她的学习不是目的,而是能量,能让未来的自己比过去更好一些。现实生活中,努力真的重要,它能改 变一个人的成长轨迹,甚至决定人生成败。有一句鸡汤:不着急,你想要的,岁月都会给你。其实,岁月只能给你风尘满面,而希望,唯有努力才能得到!9、懂得如何避开问题的 人,胜过知道怎样解决问题的人。在这个世界上,不知道怎么办的时候,就选择学习,也许是最佳选择。胜出者往往不是能力而是观念!在家里看到的永远是家,走出去看到的才 是世界。把钱放在眼前,看到的永远是钱,把钱放在有用的地方,看到的是金钱的世界。给人金钱是下策,给人能力是中策,给人观念是上策。财富买不来好观念,好观念能换来 亿万财富。世界上最大的市场,是在人的脑海里!要用行动控制情绪,不要让情绪控制行动;要让心灵启迪智慧,不能让耳朵支配心灵。人与人之间的差别,主要差在两耳之间的 那块地方!人无远虑,必有近忧。人好的时候要找一条备胎,人不好的时候要找一条退路;人得意的时候要找一条退路,人失意的时候要找一条出路!孩子贫穷是与父母的有一定 的关系,因为他小的时候,父母没给他足够正确的人生观。家长的观念是孩子人生的起跑线!有什么信念,就选择什么态度;有什么态度,就会有什么行为;有什么行为,就产生 什么结果。要想结果变得好,必须选择好的信念。播下一个行动,收获一种习惯;播下一种习惯,收获一种性格;播下一种性格,收获一种命运。思想会变成语言,语言会变成行
ppp协议分析
什么是PPPPPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
这种链路提供全双工操作,并按照顺序传递数据包。
设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。
在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。
除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。
PPP是一种多协议成帧机制,它适合于调制解调器、HDLC位序列线路、SONET 和其它的物理层上使用。
它支持错误检测、选项协商、头部压缩以及使用HDLC类型帧格式(可选)的可靠传输。
PPP 有以下三大成就:1.明确地划分出一帧的尾部和下一帧的头部的成帧方式。
这种帧格式也处理错误检测工作。
2.当线路不再需要时,挑出这些线路,测试它们,商议选择,并仔细地再次释放链路控制协议。
这个协议被称为链路控制协议LCP(link control protocol)。
3.用独立于所使用的网络层协议的方法来商议使用网络层的哪些选项。
对于每个所支持的网络层来说,所选择的方法有不同的网络控制协议NCP(network control protocol)。
PPP 帧不仅能通过拨号电话线发送出去,而且还能通过SONET 或真正面向位的HDLC线路(即路由器与路由器相连)发送出去。
PPP的结构PPP帧格式以HDLC帧格式为基础,做了很少的改动。
二者的主要区别是:PPP 是面向字符的,而HDLC是面向位的。
PPP在点到点串行线路上使用字符填充技术。
所以,所有的帧的大小都是字节的整数倍。
图1标识字段:PPP帧是以标准HDLC标志字节(01111110)开始和结束的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 认证方式:一端发送明文口令至对等端,由对 方认证;
• 特性:无法防止重放(playback)、穷举 (repeated trial)等攻击;
• 封装:PPP帧的数据字段;
代码 ID
长度
数据
2020/6/16
P1
P2
Authenticate -Request
AuthenticateAck
Authenticate Nak
Authenticate -Request
1. Authenticate-Request
2. Authenticate-Ack
……
Authenticate-Nak
图4 PAP认证过程报文交换图
类型
ID
对等端ID长度
口令长度
长度 对等端ID
第2章 点到点协议PPP
内容:PPP,LCP,IPCP,PAP,CHAP 要求:
1.掌握PPP的流程及报文格式 2.掌握LCP的流程 3.了解NCP的功能 4. 掌握PAP的流程和报文格式 5.掌握CHAP的流程和报文格式
2020/6/16
一. LCP报文
2.3 LCP
1. 报文格式
类型
2020/6/16
(3)Configure-Nak:
图2 LCP链路建立报文交换图
(4)Configure-Reject:
如果每个选项都能识别,但 是只有部分能接受;
如果Confiure-Request有部分选项不能被识别,或者不 能被接受。
2020/6/16
2.链路配置报文
类型
ID
长度
选项
Options字段:包含0个或多个要协商的选项,同时协商;
2020/6/16
3.链路终止报文-Terminate-Request & Terminate-Ack
P1
P2
Terminate-Request Terminate-Request Terminat -Request
Terminate-Ack
2020/6/16
图3 LCP链路终止报文交换图
4. 链路维护报文
P2:接收到P1的Configure-Nak报文(包含MN3),自 己 最 近 发 的 一 个 Configure-Nak( 包 含 MN4), 若 MN3≠MN4, 则 不 是 looped-back; 否 则 P2 向 P1 发 送 Configure-Request报文(包含MN5,且MN5≠MN3);
ID 数据
长度
2. 链路配置报文
P1
P2 (1)Configure-Request:
Configure-Request
发起方发送的第一个报文;
(2)Configure-Ack:
Configure-Ack
Configure-Nak Configure-Reject
如 果 Confiure-Request 中 的 每个选项都能被接收端识 别,而且都被接受;
认证协议
(CHAP with MD5) 类型
ID 数据
长度
二.CHAP报文格式 封装在PPP帧的数据区 ID:匹配
challenge response reply
2020/6/16
1. Challenge & Response
Value = MD5(ID + secret + challenge) Name:表示传输该报文的系统的标识; Challenge要求:唯一性;
功能:防止链路回路
类型
长度
Magic-Number
Magic-Number
检测步骤:
P1:接收到P2的Configure-Request报文(包含MN1), 自己最近发的一个Configure-Request(包含MN2), 若MN1≠MN2,则不是looped-back;否则P1向P2发送 Configure-Nak报文(包含MN3,且MN1≠MN3);
类型 值长度
ID
长度
值
名字
2. Success & Failure
类型
ID 信息
A1=Hash(c,s)
3.认证端把这个数字和自己计算出来 的数据进行比较,如果匹配,则 确认;否则否认;
……
4.在连接建立后,会随机地重复上述 过程。
图5 CHAP认证过程报文交换图
2020/6/16
一.PPP配置选项格式
类型 = 3;
类型
长度= 5;
算法
认证协议 = c223;
算法= 5;
长度
Peer 1.认 证端 发送 “challenge”到对等 端
A1=Hash(c,s)
2.对等端根据这个“challenge”和共 享密钥,利用一个单向散列函数 计算一个散列值并发回给认证端;
A2=Hash(c,s) A1 = A2
A1≠A2
Challenge Response
Success
Failure
口令
类型
2020描/6/16述长度
ID
长度
结果描述
2.6 CHAP-Challenge-Handshake Authentication Protocol
发生时机:建立连接时和连接建立之后的任何时间
Authenticator
Challenge
A2=Hash(c,s) A1 = A2
A1≠A2
Response Success Failure
IPCP选项协商:
IP-Address选项:
用途:协商对等端使用的IP地址;
过程:与LCP类似;
协商方式:发起协商端在Configure-Request报文 中指定;若未指定,则由接收端指派,并附加 在Configure-Nak报文中返回给发送端;
类型
长度
2020/6/16
IP地址
IP地址
2.5 PAP-Password Authentication Protocol
功能:错误报告和检测 比如:Code-Reject 发送时机:LCP报文的Code字段无法识别 相应举措:放弃链路
类型
ID
长度
拒绝报文
Protocol-Reject Echo-Request Echo-Reply
2020/6/16
2.4 NCP-IPCP
用途:配置,激活或者禁止一个PPP链路两端对等实体 上的IP协议模块;
选项:
类型 长度
数据
类型:
(1)认证协议: c023:PAP c223:CHAP
2020/6/16
类型
长度
认证协议
数据
FAC 7EFF 03
c021
数据
FCS
F 7E
1(Configure-Request)
1
1(MRU)
4
3(认证协议)
5
MD5
13 1500 CHAP
2020/6/16
(2) Magic-Number