point-to-point protocol (ppp)協議是廣域網鏈路的一種協議,不同於區域網的ethernetii協議
ppp協商過程,分三步:lcp、認證、ncp。
ppp包含以下兩個層次的協議:
·鏈路控制協議(lcp):負責建立、配置和測試資料鏈路連線 -->初始化鏈路1、為建立通訊,ppp鏈路的每一端首先都必須傳送lcp包,以配置資料鏈路。
2、在鏈路建立後,ppp鏈路的兩端還必須傳送ncp包,以選擇和配置乙個或多個網路層協議。
3、在網路層協議配置完成之後,網路層的流量就可以傳輸了。
4、鏈路繼續保持配置好的通訊狀態,直至有顯示的lcp或ncp包關閉該鏈路為止。
執行在ppp之上的每一種三層協議都有乙個開放的ncp,比如說,對ip來說,為了在ppp鏈路上傳輸ip,就必須建立ipcp(ip控制協議)
ppp的幀封裝:
在2層封裝資料報文:這是基於iso hdlc協議而不是cisco hdlc
ppp的幀格式在iso標準的幀格式的基礎上新增了兩個字段
1、協議字段:指出第3層協議(如ip或ipx)
2、lcp欄位:使得ppp的功能得以實現。
ppp幀以0x7e作為一幀的開始和結束的標記,佔乙個位元組。位址域和控制域固定的值,分別為0xff和0x03,各佔乙個位元組。協議域為兩個位元組,在實際應用中因資料報的不同而不同。
ppp協議有三個組成部分:
(1)乙個將ip資料報封到序列鏈路的方法。ppp既支援非同步鏈路(無奇偶校驗的8位元資料),也支援面向位元的同步鏈路。
(2)乙個用來建立、配置和測試資料鏈路的鏈路控制協議lcp(link control protocol)。通訊的雙方可協商一些選項。在[rfc 1661]中定義了11種型別的lcp分組。
1, pap認證 純明文認證,不安全.
2, ppp chap認證
id:建立多組使用者名稱時候每個使用者名稱都有對應的id
id+random+密碼==md5
id+random+md5發給對端—中途沒涉及到密碼傳送,所以安全.
na ppp協議鏈路認證 chap認證流程
point to point protocol ppp 協議是廣域網鏈路的一種協議,不同於區域網的ethernetii協議 ppp協商過程,分三步 lcp 認證 ncp。ppp包含以下兩個層次的協議 鏈路控制協議 lcp 負責建立 配置和測試資料鏈路連線 初始化鏈路 1 為建立通訊,ppp鏈路的每一...
簡述PAP協議和CHAP協議的認證方式
pap password authentication protocol 密碼認證協議,是 ppp 協議集中的一種鏈路控制協議,主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法,這是建立在初始鏈路確定的基礎上的。pap認證方式 1 完成鏈路連線階段之後,被驗證方 發起通訊的一方 將自己...
PPP 協議PAP和CHAP認證配置 ielab
ppp 點到點協議 協議 是為在同等單元之間傳輸資料報這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作,並按照順序傳遞資料報。設計目的主要是用來通過撥號或專線方式建立點對點連線傳送資料,使其成為各種主機 網橋和路由器之間簡單連線的一種共通的解決方案。pap為兩次握手認證,口令為明文,驗證過程盡...