什么是PPP协议
PPP是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式。在我们的日常生活、工作中,拨号上网、DDN 专线等网络连接方式都是封装的PPP协议。
PPP 的组成部分
PPP 包含一组协议,这些协议组合起来,就可以实现非常丰富的功能。
PPP 协议族的一个重要组成部分是链路控制协议LCP( Link Control
Protocol),它用于协商链路的一些参数,负责创建并维护链路。
PPP 支持对多种网络层协议的封装。对于每一种网络层协议,它都提供一个
对应的网络控制协议NCP(Network Control Protocol),用来协商网络层协议的参数。
PPP协议栈
PPP 是一个分层结构。在底层,它能使用同步媒介(如 ISDN 或同步 DDN 专线),也能适用异步媒介(如基于 Modem 拨号的 PSTN 网络)。在数据链路层,PPP 在链路建立方面提供了丰富的服务,这些服务以 LCP 协商选项的形式提供。
在上层,PPP 通过 NCPs 提供对多种网络层协议的支持。PPP 对于每一种网络层协议都有一种封装格式来区别它们的报文。
PPP协商流程
PPP 协商分为几个阶段:Dead 阶段、Establish 阶段、Authenticate 阶段、
Network 阶段和 Terminate 阶段,在不同的阶段进行不同协议的协商。只有
前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。
PAP 和CHAP
PAP是一种两次握手验证协议:
1、被验证方直接将用户名和口令传递给验证方;
2、验证方将这个用户名和口令与自己 user 命令配置的用户列表进行比较,如果相同则通过验证。
CHAP 是三次握手协议:
1、验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方;
2、被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报文进行加密,然后与自己的用户名一起传递给对方;
3、验证方根据对方的用户名查找 user 列表,找到对应的口令,用这个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败。CHAP 不用在网络上传递口令,保密性较好。