ppp协议 订阅
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。 展开全文
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。
信息
外文名
Point to Point Protocol
要    求
简单、封装成帧
类    别
数据链路层协议
中文名
点对点协议
学    科
计算机网络
简    写
PPP
PPP简介
点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 [1]  这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能:(1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址;(2)PPP支持多种网络协议,比如TCP/IP、NetBEUI、NWLINK等;(3)PPP具有错误检测能力,但不具备纠错能力,所以ppp是不可靠传输协议;(4)无重传的机制,网络开销小,速度快。(5)PPP具有身份验证功能。(6) PPP可以用于多种类型的物理介质上,包括串口线、电话线、移动电话和光纤(例如SDH),PPP也用于Internet接入。
收起全文
精华内容
下载资源
问答
  • PPP协议

    2020-10-12 21:38:39
    1.掌握PPP协议的基本概念。 2.理解PPP工作流程。 3.掌握PPP协议认证。 7.2PPP简介 1.PPP协议 PPP是目前使用最广泛的数据层协议,不管是低速的拨号Modem连接还是高速的光纤链路,都适用PPP协议。 2.协议语法 3.协议...

    7.1实验目的

    1.掌握PPP协议的基本概念。
    2.理解PPP工作流程。
    3.掌握PPP协议认证。

    7.2PPP简介

    1.PPP协议
    PPP是目前使用最广泛的数据层协议,不管是低速的拨号Modem连接还是高速的光纤链路,都适用PPP协议。
    2.协议语法
    3.协议语义
    F帧界定:每一个PPP数据帧都以标志字节7E开始结束。
    A地址域:FF,在点到点链路中,通信双方是唯一的,所以此字节无意义。
    C控制域:0x03,无意义。
    协议域:区分PPP帧中信息域所承载的数据报文的内容,必为基数。
    4.协议同步
    链路不可用阶段:初始阶段。
    链路建立阶段:LCP协商,协商验证方式等。
    验证阶段:PAP/CHAP验证。
    网络层协议阶段:NCP协商。
    网络终止阶段:终止PPP会话,返回到链路不可用阶段。
    5.CHAP验证
    CHAP相对于PAP弥补了PAP直接传递密码的缺陷,实现了在不直接传递密码的前提下对身份的确认。

    7.3协议分析

    1.实验流图
    在这里插入图片描述
    2.网络配置
    (1)将R1与R2之间的通信协议封装为PPP协议。
    在这里插入图片描述
    在这里插入图片描述
    (2)将路由器R1和R2的串口s0/0配置为双向CHAP认证。在这里插入图片描述
    在这里插入图片描述
    3.实验方法
    (1)启动抓包
    在这里插入图片描述
    (2)开启R1接口s0/0
    在这里插入图片描述

    7.4结果分析

    1.PPP协议的4个阶段
    在这里插入图片描述
    2.LCP协商(链路UP)在这里插入图片描述
    1)LCP的Config-request报文。在这里插入图片描述
    2)LCP的Config-ack报文在这里插入图片描述
    3.PPP协议CHAP认证
    1)第一次握手
    在这里插入图片描述
    2)第2次握手在这里插入图片描述
    3)第3次握手在这里插入图片描述
    4.NCP协商
    1)NCP的Config- Request报文。
    在这里插入图片描述
    2)NCP的Config- Ack报文。在这里插入图片描述
    5.会话维持
    1)Echo Request报文
    在这里插入图片描述
    2)Echo Reply报文在这里插入图片描述

    展开全文
  • ppp协议

    2018-03-09 10:22:00
    一、介绍PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。...二、 PPP链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认...

    一、介绍

    PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。


    二、 PPP链路建立过程

    PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。

    LCP负责创建,维护或终止一次物理连接。NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。

    下面介绍PPP链路建立的过程:
    PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。
    阶段1:创建PPP链路
    LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。
    应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。
    阶段2:用户验证
    在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。
    在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。
    最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。
    阶段3:调用网络层协议
    认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。

    这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。


    三、 认证方式

    1)口令验证协议(PAP)
    PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
    2)挑战-握手验证协议(CHAP)
    CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

    CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。


    四、PPP协议的应用

    PPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
    家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。 目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,Asymmetrical Digital Subscriber Loop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
    利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
    同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准。
    PPP协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
    展开全文
  • ppp 协议

    千次阅读 2014-10-28 15:19:57
    PPP(Point-to-Point Protocol)协议是在SLIP的基础上发展起来的,由于SLIP只支持异步传输方式,无协商过程,它逐渐被PPP协议所替代.PPP协议作为一种提供在点到点链路上封装,传输网络层数据包的数据链路层协议,处于OSI...

     

    PPP(Point-to-Point Protocol)协议是在SLIP的基础上发展起来的,由于SLIP只支持异步传输方式,无协商过程,它逐渐被PPP协议所替代.PPP协议作为一种提供在点到点链路上封装,传输网络层数据包的数据链路层协议,处于OSI参考模型的第二层,主要被发计用来支持全双工的同异步链路上进行点到点之间的传输.

    PPP由于能够提供验证,易扩充,支持同异步而获得较广泛的应用.

    PPP协议的特点:

    PPP协议是数据链路层协议

    支持点到点的连接(不同于X.25,Frame Relay等数据链路层协议);

    物理层可以是同步电路或异步电路(如Frame Relay 等数据链路层协议)

    具有各种NCP协议,如IPCP,IPXCP更好的支持了网络层协议;

    具有验证协议PAP/CHAP,更好的保证了网络的安全性.

    ppp的组成部分

     PPP主要由两类协议组成:链路控制协议族(LCP)和网络控制协议族(NCP)

    链路控制协议主要用于建立,拆除和监控PPP数据链路,网络层控制协议族主要用于协商在该数据链路上所传输的数据包的格式与类型。同时,PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。

    链路控制协议(LCP):建立,配置,测试PPP数据链路连接;

    网络控制协议族(NCPS):协商在该链路上所传输的数据包的格式与类型,建立,配置不同网络层协议;PPP扩展协议族:提供对PPP功能的进一步支持。

    PPP协议栈

    ppp是一个分层结构。在底层,它能使用同步媒介(如ISDNH或同步DDN专线),也能使用异步媒介(如基于Modem拨号的PSTN网络)。

    在数据链路层,PPP在链路层建立方面提供了丰富的服务,这些服务以LCP协商选项的形式提供。

    在上层,PPP通过NCPs提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别它们的报文。

     

    PPP协商过程分为几个阶段:Dead阶段,Establish阶段,Authenticate阶段,Network阶段和Termintate阶段,在不同的阶段进行不同协议的协商.只有前面的协商出现结果后,才能转到下一个阶段,进行下一个协议的协商.

    1)当物理层不可用时,PPP链路处于dead阶段,链路必须从这个阶段开始和结束.当物理层可用时,PPP在建立链路之前首先进行LCP协商,协商内容包括工作方式是SP还是MP,验证方式和最大传输单元等.

    2)LCP协商过后就进入Establish阶段,此时LCP状态为Opened,表示链路已经建立.

    3)如果培植了验证(远端验证本地或者本地验证远端)就进入Authenticate阶段,开始CHAP或PAP验证.

    4)如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened,而IPCP状态从Initial转到Request.

    5)NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址.通过NCP协商来选择和配置一个网络层协议.当选中的网络层协议配置成功后,该网络层协议就可以通过这条链路发送报文了.

    6)PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些外部事件.(例如,用户的干预).

      PAP,CHAP验证

    PAP验证为两次握手验证,口令为明文,PAP验证的过程如下:

    被验证方发送用户名和口令到验证方;验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应(Acknowledge Or Not Acknowledge).

    如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;否则发送NAK报文,通告对端验证失败.此时,并不会直接将链路关闭.只有当验证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传,网络干扰等造成不必要的LCP重新协商过程.

    PAP的特点是在网络上一明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁.因此,它适用于对网络安全要求相对教低的环境.

     

     CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:

    验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;

     被验证方接到对端对本端的验证 请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答(

    Response),随后将应答和自己的主机名送回;

    验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的口令字,用本方保留的口令字(密钥)和随机报文用Md5算法得出结果,与被验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。

    它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比PAP高。


    http://blog.csdn.net/csucxcc/article/details/1684416

    展开全文
  • PPP 协议

    2013-08-14 11:57:04
    ppp协议是数据链路层协议,位于七层网络协议的第二层,
    ppp协议是数据链路层协议,位于七层网络协议的第二层,
    
    展开全文

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,398
精华内容 1,359
关键字:

ppp协议