網(wǎng)絡(luò)協(xié)議第二章點到點協(xié)議PPP主要內(nèi)容

PPP，LCP，IPCP，PAP，CHAP要求：掌握PPP的流程及報文格式掌握LCP的流程了解NCP的功能掌握PAP的流程和報文格式掌握CHAP的流程和報文格式數(shù)據(jù)鏈路層的幾個問題問題一：數(shù)據(jù)鏈路層使用的信道主要有幾種類型？解析：兩種類型點對點信道：這種信道使用一對一的點對點通信方式。廣播信道：這種信道使用一對多的廣播通信方式，因此過程比較復(fù)雜。廣播信道上連接的主機很多，因此必須使用專用的共享信道協(xié)議來協(xié)調(diào)這些主機的數(shù)據(jù)發(fā)送數(shù)據(jù)鏈路層的幾個問題局域網(wǎng)廣域網(wǎng)主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2從層次上來看數(shù)據(jù)的流動主機H1向H2發(fā)送數(shù)據(jù)數(shù)據(jù)鏈路層的幾個問題局域網(wǎng)廣域網(wǎng)主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)主機H1向H2發(fā)送數(shù)據(jù)鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2僅從數(shù)據(jù)鏈路層觀察幀的流動四段可以采取不同的鏈路層協(xié)議2023/7/245數(shù)據(jù)鏈路層的幾個問題問題二：物理鏈路（鏈路）和邏輯鏈路（數(shù)據(jù)鏈路）區(qū)別？解析：物理鏈路也就是所說的鏈路，是指從一個結(jié)點到相鄰結(jié)點的一段物理線路，而中間沒有任何其他的交換結(jié)點（注意：一條鏈路只是一條通路的一個組成部分）邏輯鏈路也叫數(shù)據(jù)鏈路，除了一條物理線路外，還必須有一些必要的通信協(xié)議來控制數(shù)據(jù)的傳輸，若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路是上，就構(gòu)成了數(shù)據(jù)鏈路。IP數(shù)據(jù)報1010……0110幀取出數(shù)據(jù)鏈路層網(wǎng)絡(luò)層鏈路結(jié)點A結(jié)點B物理層數(shù)據(jù)鏈路層結(jié)點A結(jié)點B幀(a)(b)發(fā)送幀接收鏈路IP數(shù)據(jù)報1010……0110幀裝入數(shù)據(jù)鏈路層傳送的是幀2023/7/247數(shù)據(jù)鏈路層像個數(shù)字管道

常常在兩個對等的數(shù)據(jù)鏈路層之間畫出一個數(shù)字管道，而在這條數(shù)字管道上傳輸?shù)臄?shù)據(jù)單位是幀。早期的數(shù)據(jù)通信協(xié)議曾叫作通信規(guī)程(procedure)。因此在數(shù)據(jù)鏈路層，規(guī)程和協(xié)議是同義語。結(jié)點結(jié)點幀幀2023/7/248數(shù)據(jù)鏈路層的幾個問題問題三：鏈路層協(xié)議有多種，共同面對的三個基本問題？解析：

封裝成幀

透明傳輸

差錯控制一、封裝成幀封裝成幀(framing)就是在一段數(shù)據(jù)的前后分別添加首部和尾部，然后就構(gòu)成了一個幀。確定幀的界限首部和尾部的一個重要作用就是進行幀定界。幀結(jié)束幀首部IP數(shù)據(jù)報幀的數(shù)據(jù)部分幀尾部MTU數(shù)據(jù)鏈路層的幀長開始發(fā)送幀開始2023/7/2410用控制字符進行幀定界的方法舉例SOH裝在幀中的數(shù)據(jù)部分幀幀開始符幀結(jié)束符發(fā)送在前EOTStartOfHeaderEndOfTransmission這兩個是控制字符的名稱，不是三個字符當(dāng)文件的字符是由鍵盤輸入時的，其數(shù)據(jù)部分不會出現(xiàn)SOH或者EOT，可見不管從鍵盤輸入什么字符都可以放在這樣的幀中傳輸，這就是透明傳輸2023/7/2411二、透明傳輸SOHEOT出現(xiàn)了“EOT”被接收端當(dāng)作無效幀而丟棄被接收端誤認為是一個幀數(shù)據(jù)部分EOT完整的幀發(fā)送在前2023/7/2412解決透明傳輸問題發(fā)送端的數(shù)據(jù)鏈路層在數(shù)據(jù)中出現(xiàn)控制字符“SOH”或“EOT”的前面插入一個轉(zhuǎn)義字符“ESC”(其十六進制編碼是1B)。

字節(jié)填充(bytestuffing)或字符填充(characterstuffing)——接收端的數(shù)據(jù)鏈路層在將數(shù)據(jù)送往網(wǎng)絡(luò)層之前刪除插入的轉(zhuǎn)義字符。2023/7/2413解決透明傳輸問題如果轉(zhuǎn)義字符也出現(xiàn)數(shù)據(jù)當(dāng)中，那么應(yīng)在轉(zhuǎn)義字符前面插入一個轉(zhuǎn)義字符。當(dāng)接收端收到連續(xù)的兩個轉(zhuǎn)義字符時，就刪除其中前面的一個。2023/7/2414用字節(jié)填充法解決透明傳輸?shù)膯栴}SOHSOHEOTSOHESCESCEOTESCSOHESCESCESCSOH原始數(shù)據(jù)EOTEOT經(jīng)過字節(jié)填充后發(fā)送的數(shù)據(jù)字節(jié)填充字節(jié)填充字節(jié)填充字節(jié)填充發(fā)送在前幀開始符幀結(jié)束符SOH2023/7/2415三、差錯檢測在傳輸過程中可能會產(chǎn)生比特差錯：1可能會變成0而0也可能變成1。在一段時間內(nèi)，傳輸錯誤的比特占所傳輸比特總數(shù)的比率稱為誤碼率BER(BitErrorRate)。誤碼率與信噪比有很大的關(guān)系。為了保證數(shù)據(jù)傳輸?shù)目煽啃?，在計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)時，必須采用各種差錯檢測措施。2023/7/2416循環(huán)冗余檢驗的原理在數(shù)據(jù)鏈路層傳送的幀中，廣泛使用了循環(huán)冗余檢驗CRC的檢錯技術(shù)。在發(fā)送端，先把數(shù)據(jù)劃分為組。假定每組k個比特假設(shè)待傳送的一組數(shù)據(jù)M=101001（現(xiàn)在k=6）。我們在M的后面再添加供差錯檢測用的n位冗余碼一起發(fā)送。2023/7/2417幀檢驗序列FCS在數(shù)據(jù)后面添加上的冗余碼稱為幀檢驗序列FCS(FrameCheckSequence)。循環(huán)冗余檢驗CRC和幀檢驗序列FCS并不等同。CRC是一種常用的檢錯方法，而FCS是添加在數(shù)據(jù)后面的冗余碼。FCS可以用CRC這種方法得出，但CRC并非用來獲得FCS的唯一方法發(fā)送端的FCS的生成和接收端CRC檢驗都是由硬件完成2023/7/2418接收端對收到的每一幀進行CRC檢驗(1)若得出的余數(shù)R=0，則判定這個幀沒有差錯，就接受(accept)。(2)若余數(shù)R≠0，則判定這個幀有差錯，就丟棄。但這種檢測方法并不能確定究竟是哪一個或哪幾個比特出現(xiàn)了差錯。只要經(jīng)過嚴(yán)格的挑選，并使用位數(shù)足夠多的除數(shù)P，那么出現(xiàn)檢測不到的差錯的概率就很小很小。2023/7/2419應(yīng)當(dāng)注意僅用循環(huán)冗余檢驗CRC差錯檢測技術(shù)只能做到無差錯接受(accept)。

“無差錯接受”是指：“凡是接受的幀（即不包括丟棄的幀），我們都能以非常接近于1的概率認為這些幀在傳輸過程中沒有產(chǎn)生差錯”。也就是說：“凡是接收端數(shù)據(jù)鏈路層接受的幀都沒有傳輸差錯”（有差錯的幀就丟棄而不接受）2023/7/2420應(yīng)當(dāng)注意要做到“可靠傳輸”（即發(fā)送什么就收到什么）就必須再加上確認和重傳機制。

傳輸差錯分為兩類：

一類就是最基本的比特差錯另一類就是幀沒有錯，但是幀丟失，重復(fù)或者失序。

注意：之前鏈路層采用可靠傳輸協(xié)議，比如HDLC協(xié)議，但現(xiàn)在實際有線網(wǎng)絡(luò)的鏈路層以及很少用可靠傳輸2023/7/24212.1PPP協(xié)議的特點對于點對點鏈路，簡單的點對點協(xié)議PPP(Point-to-PointProtocol)是目前使用最為廣泛的鏈路層協(xié)議。用戶使用撥號電話線接入因特網(wǎng)時，一般都是使用PPP協(xié)議。

2023/7/2422用戶到ISP的鏈路使用PPP協(xié)議用戶至因特網(wǎng)已向因特網(wǎng)管理機構(gòu)申請到一批IP地址ISP接入網(wǎng)PPP協(xié)議2023/7/2423一、PPP協(xié)議應(yīng)滿足的需求簡單——這是首要的要求封裝成幀透明性多種網(wǎng)絡(luò)層協(xié)議多種類型鏈路差錯檢測檢測連接狀態(tài)最大傳送單元網(wǎng)絡(luò)層地址協(xié)商數(shù)據(jù)壓縮協(xié)商2023/7/2424二、PPP協(xié)議不需要功能糾錯

流量控制

序號多點線路半雙工或單工鏈路2023/7/2425三、PPP協(xié)議的組成1992年制訂了PPP協(xié)議。經(jīng)過1993年和1994年的修訂，現(xiàn)在的PPP協(xié)議已成為因特網(wǎng)的正式標(biāo)準(zhǔn)[RFC1661]。PPP協(xié)議有三個組成部分

一個將IP數(shù)據(jù)報封裝到串行鏈路的方法。

鏈路控制協(xié)議LCP(LinkControlProtocol)。

網(wǎng)絡(luò)控制協(xié)議NCP(NetworkControlProtocol)。2023/7/24262.2PPP幀協(xié)議數(shù)據(jù)FCSF7EAFFC03F7E2.2PPP幀

標(biāo)志字段F=0x7E（符號“0x”表示后面的字符是用十六進制表示。十六進制的7E的二進制表示是01111110）。

地址字段A只置為0xFF。地址字段實際上并不起作用。

控制字段C通常置為0x03。

PPP是面向字節(jié)的，所有的PPP幀的長度都是整數(shù)字節(jié)。2023/7/2428PPP的幀格式PPP有一個2個字節(jié)的協(xié)議字段。當(dāng)協(xié)議字段為0x0021時，PPP幀的信息字段就是IP數(shù)據(jù)報。若為0xC021,則信息字段是PPP鏈路控制數(shù)據(jù)。若為0x8021，則表示這是網(wǎng)絡(luò)控制數(shù)據(jù)。

IP數(shù)據(jù)報1211字節(jié)12不超過1500字節(jié)PPP幀先發(fā)送7EFF03FACFCSF7E協(xié)議信息部分首部尾部2023/7/2429透明傳輸問題當(dāng)PPP用在同步傳輸鏈路時，協(xié)議規(guī)定采用硬件來完成比特填充（和HDLC的做法一樣）。當(dāng)PPP用在異步傳輸時，就使用一種特殊的字符填充法。2023/7/2430字符填充將信息字段中出現(xiàn)的每一個0x7E字節(jié)轉(zhuǎn)變成為2字節(jié)序列(0x7D,0x5E)。若信息字段中出現(xiàn)一個0x7D的字節(jié),則將其轉(zhuǎn)變成為2字節(jié)序列(0x7D,0x5D)。若信息字段中出現(xiàn)ASCII碼的控制字符（即數(shù)值小于0x20的字符），則在該字符前面要加入一個0x7D字節(jié)，同時將該字符的編碼加以改變。2023/7/2431例題一個PPP幀的數(shù)據(jù)部分(用十六進制寫出)是：7D5EFE277D5D7D5D657D5E請問真正的數(shù)據(jù)是什么？2023/7/2432例題7D5EFE277D5D7D5D657D5E7D5EFE277D5D

7D5D657D5E7D5E應(yīng)轉(zhuǎn)化成7E7D5D應(yīng)轉(zhuǎn)化成7D結(jié)果；7EFE277D7D657E2023/7/2433零比特填充PPP協(xié)議用在SONET/SDH鏈路時，是使用同步傳輸（一連串的比特連續(xù)傳送）。這時PPP協(xié)議采用零比特填充方法來實現(xiàn)透明傳輸。在發(fā)送端，只要發(fā)現(xiàn)有5個連續(xù)1，則立即填入一個0。接收端對幀中的比特流進行掃描。每當(dāng)發(fā)現(xiàn)5個連續(xù)1時，就把這5個連續(xù)1后的一個0刪除。2023/7/2434零比特填充01001111101000101001001111110001010010011111010001010信息字段中出現(xiàn)了和標(biāo)志字段F完全一樣的8比特組合發(fā)送端在5個連1之后填入0比特再發(fā)送出去在接收端把5個連1之后的0比特刪除會被誤認為是標(biāo)志字段F發(fā)送端填入0比特接收端刪除填入的0比特2023/7/2435例題若有0110111111111100發(fā)送，則0比特填充后真正發(fā)送： 011011111011111000若接收到0001110111110111110110，則其原始數(shù)據(jù)是： 000111011111111111102023/7/2436不提供使用序號和確認的可靠傳輸PPP協(xié)議之所以不使用序號和確認機制是出于以下的考慮：在數(shù)據(jù)鏈路層出現(xiàn)差錯的概率不大時，使用比較簡單的PPP協(xié)議較為合理。在因特網(wǎng)環(huán)境下，PPP的信息字段放入的數(shù)據(jù)是IP數(shù)據(jù)報。數(shù)據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)層的傳輸也是可靠的。幀檢驗序列FCS字段可保證無差錯接受。2023/7/24372.3PPP鏈路操作當(dāng)用戶撥號接入ISP時，路由器的調(diào)制解調(diào)器對撥號做出確認，并建立一條物理連接。PC機向路由器發(fā)送一系列的LCP分組（封裝成多個PPP幀）。這些分組及其響應(yīng)選擇一些PPP參數(shù)，和進行網(wǎng)絡(luò)層配置，NCP給新接入的PC機分配一個臨時的IP地址，使PC機成為因特網(wǎng)上的一個主機。2023/7/24382.3PPP鏈路操作通信完畢時，NCP釋放網(wǎng)絡(luò)層連接，收回原來分配出去的IP地址。接著，LCP釋放數(shù)據(jù)鏈路層連接。最后釋放的是物理層的連接。2023/7/24392.3PPP鏈路操作Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAILEstablishEstablish：使用LCP建立和配置鏈路；AuthenticateAuthentication：身份認證階段；NetworkNetwork：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；

TerminateTerminate：終止鏈路。2.4LCP

LCP報文2.4LCP報文格式類型ID長度數(shù)據(jù)（選項）2.4LCP鏈路配置報文Configure-Request：

發(fā)起方發(fā)送的第一個報文P1P2Configure-RequestConfigure-NakConfigure-AckConfigure-Ack：

如果Confiure-Request中的每個選項都能被接收端識別，而且都被接受；Configure-Nak：如果每個選項都能識別，但是只有部分能接受；Configure-RejectConfigure-Reject：

如果Confiure-Request有部分選項不能被識別，或者不能被接受2.4LCP鏈路配置報文類型ID長度選項包含0個或多個要協(xié)商的選項，同時協(xié)商；類型長度數(shù)據(jù)每個配置選項包含一個字節(jié)的“類型”字段和一個字節(jié)的“長度”字段2.4LCP類型認證協(xié)議：c023：PAPc223：CHAP

類型長度認證協(xié)議數(shù)據(jù)2.4LCP類型認證協(xié)議c021數(shù)據(jù)FCSF7EAFFC03F7E1(Configure-Request)11315001(MRU)4CHAP3(認證協(xié)議）5MD52.4LCP類型Magic-Number

功能：防止鏈路回路類型長度Magic-NumberMagic-Number2.4LCP檢查步驟P1：接收到P2的Configure-Request報文（包含MN1），自己最近發(fā)的一個Configure-Request（包含MN2），若MN1≠MN2，則不是looped-back；否則P1向P2發(fā)送Configure-Nak報文（包含MN3,且MN1≠MN3）；P2：接收到P1的Configure-Nak報文（包含MN3），自己最近發(fā)的一個Configure-Nak（包含MN4），若MN3≠MN4，則不是looped-back；否則P2向P1發(fā)送Configure-Request報文（包含MN5,且MN5≠MN3）；2.4LCP鏈路終止報文-Terminate-Request&Terminate-AckTerminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4LCP功能：錯誤報告和檢測比如：Code-Reject發(fā)送時機：LCP報文的Code字段無法識別相應(yīng)舉措：放棄鏈路類型ID長度拒絕報文Protocol-Reject；Echo-Request；Echo-Reply2.5NCP-IPCP用途：配置，激活或者禁止一個PPP鏈路兩端對等實體上的IP協(xié)議模塊;IPCP選項協(xié)商：IP-Address選項：用途：協(xié)商對等端使用的IP地址；過程：與LCP類似；2.5NCP-IPCP協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報文中返回給發(fā)送端；類型長度IP地址IP地址2.6PAP-PasswordAuthenticationProtocol發(fā)生時機：僅在建立連接的階段發(fā)生；認證方式：一端發(fā)送明文口令至對等端，由對方認證；特性：無法防止重放(playback)、窮舉(repeatedtrial)等攻擊；封裝：PPP幀的數(shù)據(jù)字段；2.6PAP-PasswordAuthenticationProtocol封裝：PPP幀的數(shù)據(jù)字段；代碼ID長度數(shù)據(jù)2.6PAP-PasswordAuthenticationProtocolP1P2Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

類型ID長度對等端