新闻中心/

联系人:吴先生
联系电话:15501155170 QQ:3074509107
联系地址:北京市海淀区中关村一亩园

> 公司新闻
PPP
时间:2016/11/25 14:02:14
    PPP(Point—to-PointProtocol,回收交换机点对点协议)也是串行线路上(同步电路或者异步电路)的一种帧封装格式,是面向字节的。PPP可以提供对多种网络层协议的支持,并且支持认证、多链路捆绑、回拨、压缩等功能。这种链路提供全双工操作,按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,典型应用就是家庭拨号上网。在ADSI。接人方式当中,PPP协议与其他协议衍生出了新的协议,如PPPoE、PPPoA。
(1)PPP帧格式。PPP协议的帧格式与CISCO公司的HDLC帧格式相同,字段含义有所不同。
①标志。与HDLC帧中的标志宇段一致。
②地址。PPP是点对点通信协议,明确知道对方结点。因此该字段无实际意义,固定值为0xFF。
③控制。PPP只有一种帧类型,即无编号信息帧。所以,该字段也无实际意义,固定值为0x03。
④协议。0x0021表示信息字段是IP数据包;0xC021表示信息字段是链路控制协议(LCP)数据;0x8021表示信息宇段是网络控制协议(NCP)数据;0xC023表示信息字段是PAP安全性认证数据包;0xC223表示信息字段是CHAP安全性认证数据包。
⑤数据。默认为1500字节,可以是任意长度。
(2)PPP会话。PPP在一个点对点的链路上建立通信连接包括5个阶段。
①链路建立协商。当用户发起PPP连接请求时,首先打开物理接口,然后PPP在建立链路之前先通过封装了LCP的PPP帧与接口进行协商,协商内容包括工作方式是单PPP通信还是多PPP通信、认证方式和最大传输单元等。
②链路的建立。LCP协商完成后,进行数据链路的建立。回收华为交换机启用PPP数据链路层协议,对接口进行封装。如果启用成功,则进人身份认证阶段,并保持LCP为激活状态,否则返回关闭接口,LCP状态关闭。
③身份认证。对请求连接的用户进行身份认证。根据通信双方所配置的认证方式确定采用CHAP或者PAP身份认证。
④网络层协议配置协商。身份认证成功进入该阶段,使用封装了NCP的PPP帧与对应的网络层协议进行协商,并为用户分配一个临时的网络层地址。如果身份认证失败,则直接进入结束阶段。
⑤结束。PPP链路一直保持通信,直到有明确的LCP或者NCP帧关闭该链路,或者发生外部干预,进入结束阶段。关闭NCP协议,释放为用户分配的临时网络层地址,关闭LCP。
(3)PPP身份认证。
①PAP(PassWOrdAuthenticationProtocol,密码验证协议)。它利用二次握手的简单方法进行认证。在PPP链路建立完毕后,源结点不停地在链路上反复发送用户名和密码,直到验证通过。PAP的验证中,密码在链路上是以明文传输的,而且由于是源结点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。
②CHAP(Challenge HandshakeAuthentication Protocol,询问握手验证协议)。它利用三次握手周期地验证源端结点的身份。CHAP验证过程在链路建立之后进行,而且在以后的任何时候都可以再次进行。这使得链路更为安全;CHAP不允许连接发起方在没有收到询问消息的情况下进行验证尝试。CHAP每次使用不同的询问消息,每个消息都是不可预测的唯一的值,CHAP不直接传送密码,只传送一个不可预测的询问消息,回收光模块以及该询问消息与密码经过MD5加密运算后的加密值。所以CHAP可以防止再生攻击,CHAP的安全性比PAP要高。
     PAP和CHAP认证可以是单向的也可以是双向的。

                          北京福顺天祥废旧物资回收有限公司          版权所有 粤ICP备:0903729*号 网站建设:合优网络

在线客服