一口Linux

文章数:1382 被阅读:1966155

账号入驻

10张图带你搞懂数据链路层PPP点到点协议

最新更新时间:2021-04-23
    阅读数:


前言



前面我们讲过二层以太网 Ethernet协议, 你知道以太网数据帧在网络中如何发送和接收的吗?一文带你搞懂它 ,用于实现数据链路层数据帧的封装,今天我们讲下数据链路层的另一个协议—— PPP


以太网协议 用在局域网中,一般使用以太网口进行互联;


广域网 中经常会使用 串行链路 来提供 远距离的数据传输 ,高级数据链路控制HDLC(High-Level Data Link Control)和 点对点协议PPP( Point to Point Protocol) 是两种典型的串口封装协议。


HDLC(High-level Data Link Control),高级数据链路控制 ,简称HDLC,是一种面向比特的链路层协议,现在几乎不用。


PPP协议 是一种点到点(一根链路两端只有两个接口)链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。


今天我们主要就讲下 PPP协议


正文



1
串口和以太网口的区别


串口(serial) :一般用于 广域网 ,它可以做为PPP,帧中继等网络类型的连接端口,用于远距离数据传输。


以太网口(Ethernet) :一般用于 局域 ,它可以作为以太网的连接端口,用于短距离数据传输。


2
什么是PPP


PPP协议是一种 点到点链路层协议 ,主要用于在 全双工 同异步链路 上进行点到点的数据传输。


什么是同步、异步呢?这是一种传输方式。


数据传输方式(data transmission mode)


数据传输方式(data transmission mode),是 数据在信道上传送所采取的方式


  • 若按数据传输的顺序可以分为 并行传输 串行传输

  • 若按数据传输的同步方式可分为 同步传输 异步传输

  • 若按数据传输的流向和时间关系可以分为 单工 半双工 全双工 数据传输


串行链路中定义了两种数据传输方式:异步和同步。


异步传输: 是以 字节 为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。在这种传输方式下,开始和停止位占据发送数据的相当大的比例,每个字节的发送都需要额外的开销。


同步传输: 是以 为单位来传输数据,在通信时需要使用 时钟 来同步本端和对端的设备通信。DCE即数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端设备,它通常使用DCE产生的时钟信号。


3
PPP协议特点


  • PPP既支持同步传输又支持异步传输 ,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步传输,SLIP仅支持异步传输。


  • PPP协议具有很好的扩展性 ,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。


  • PPP提供了LCP(Link Control Protocol)协议 ,用于各种链路层参数的协商。


  • PPP提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP) ,用于各网络层参数的协商,更好地支持了网络层协议。


  • PPP提供了认证协议: CHAP(Challenge-Handshake Authentication Protocol)、PAP(Password Authentication Protocol),更好的保证了网络的安全性。


  • 无重传机制,网络开销小,速度快


4
PPP协议报文格式



1、Flag域 :标识一个物理帧的起始和结束,该字节为二进制序列01111110(0X7E);


2、Address 域 :字节固定为11111111 (0XFF),是一个广播地址;


3、Control 域: 默认为00000011(0X03),表明为无序号帧;


4、Protocol字段 :用来说明PPP所封装的协议报文类型;


典型的字段值有: 0XC021 代表LCP报文, 0XC023 代表PAP报文, 0XC223 代表CHAP报文。 如果协议字段被设为0XC021,则说明通信双方正通过LCP报文进行PPP链路的协商和建立:


5、information字段 :包含协议字段中指定协议的数据包。


  • Code字段 ,主要是用来标识LCP数据报文的类型。


    典型的报文类型 有: 配置信息报文 (Configure Packets: 0x01), 配置成功信息报文 (Configure-Ack: 0X02), 终止请求报文 (Terminate-Request:0X05)。


  • Identifier域为1个字节,用来匹配请求和响应。


  • 数据字段的默认最大长度(不包括协议字段)称为最大接收单元MRU(Maximum Receive Unit),MRU的缺省值为1500字节。


6、帧校验序列(FCS) :是个16位的校验和,用于检查PPP帧的完整性。


5
PPP链路建立状态机



Dead阶段: 也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。


Establish阶段: PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。


Authenticate 阶段: 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。


Network阶段: PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。NCP协商成功后,PPP链路将保持通信状态。


PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入 Terminate阶段


在Terminate阶段,如果所有的资源都被释放,通信双方将回到 Dead阶段 ,直到通信双方重新建立PPP连接。


6
PPP工作原理


如图所示:RTA和RTB使用 串行链路 相连,运行PPP协议。




阶段一:LCP链路协商阶段


当物理层链路变为UP之后,RTA和RTB使用 LCP协商链路参数


LCP报文携带的一些常见的配置参数有 MRU,认证协议,以及魔术字



1、 MRU参数 使用接口上配置的 最大传输单元(MTU)值 来表示。


2、常用的 PPP认证协议 有PAP和CHAP,一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并正确配置用户名和密码等认证信息。


3、LCP使用 魔术字 检测链路环路和其它异常情况 。魔术字为随机产生的一个数字,随机机制需要保证两端产生相同魔术字的可能性几乎为0。


LCP用于链路层参数协商所使用四种报文类型:


  • Configure-Request(配置请求 :链路层协商过程中发送的第一个报文,该报文表明点对点双方开始进行链路层参数的协商。

  • Configure-Ack(配置响应) :收到对端发来的Configure-Request报文,如果参数取值完全接受,则以此报文响应。

  • Configure-Nak(配置不响应) :收到对端发来的Configure-Request报文,如果参数取值不被本端认可,则发送此报文并且携带本端可接受的配置参数。

  • Configure-Reject(配置拒绝): 收到对端发来的Configure-Request报文,如果本端不能识别对端发送的Configure-Request中的某些参数,则发送此报文并且携带那些本端不能认别的配置参数.


下面一起看下LCP协商阶段的工作过程:


情况一:



1、RTA首先发送一个 Configure-Request报文 ,此报文中包含RTA上配置的链路层参数。


2、当RTB收到此Configure-Request报文之后,如果RTB能 识别并接受此报文 中的所有链路层参数,则向RTA回应一个 Configure-Ack报文


注:

1、RTA在没有收到Configure-Ack报文的情况下,会 每隔3秒重传一次Configure-Request报文 ,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文。


2、完成上述过程只是表明RTB认为RTA上的链路参数配置是可接受的。RTB也需要向RTA发送Configure-Request报文,使RTA检测RTB上的链路参数是不是可接受的。


情况二:



1、RTA首先发送一个 Configure-Request报文 ,此报文中包含RTA上配置的链路层参数。


2、当RTB收到RTA发送的Configure-Request报文之后,如果RTB 能识别此报文中携带的所有链路层参数,但是认为部分或全部参数的取值不能接受 ,即参数的取值协商不成功,则RTB需要向RTA回应一个 Configure-Nak报文


在这个Configure-Nak报文中,只包含不能接受的链路层参数,并且此报文所包含的链路层参数均被修改为RTB上可以接受的取值(或取值范围)。


3、在收到Configure-Nak报文之后,RTA需要根据此报文中的链路层参数重新选择本地配置的其它参数,并 重新发送一个Configure-Request


情况三:



1、RTA首先发送一个 Configure-Request报文 ,此报文中包含RTA上配置的链路层参数。


2、当RTB收到RTA发送的Configure-Request报文之后,如果RTB 不能识别此报文中携带的部分或全部链路层参数 ,则RTB需要向RTA回应一个 Configure-Reject报文 。在此Configure-Reject报文中,只包含不能被识别的链路层参数。


3、在收到Configure-Reject报文之后,RTA需要向RTB重新发送一个Configure-Request报文,在新的 Configure-Request报文 中,不再包含不被对端(RTB)识别的参数。


阶段二:PPP认证阶段:


与其他数据链路层协议相比,PPP协议的一个重要特点是 可以提供认证功能 ,链路两端可以协商使用何种认证协议来实施认证过程,只有认证成功之后才会建立连接。


PPP支持 PAP CHAP 两种认证方式。


PAP认证协议工作原理:


PAP认证的工作原理较为简单。PAP认证协议为 两次握手认证协议 ,密码以明文方式在链路上发送。



1、 被认证方 将配置的 用户名和密码信息 使用 Authenticate-Request报文 明文方式 发送给认证方。


2、 认证方 收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否 匹配

  • 如果匹配,则返回 Authenticate-Ack报文 ,表示认证成功。

  • 否则,返回 Authenticate-Nak报文 ,表示认证失败。


CHAP认证协议工作原理:


CHAP认证过程需要 三次报文的交互 。为了匹配请求报文和回应报文,报文中含有 Identifier字段 ,一次认证过程所使用的报文均使用相同的Identifier信息。



1、LCP协商完成后, 认证方 发送一个 Challenge报文 给被认证方,报文中含有Identifier信息和一个随机产生的Challenge字符串,此Identifier即为后续报文所使用的Identifier。


2、 被认证方 收到此Challenge报文之后,进行一次加密运算,运算公式为MD5{ Identifier+密码+Challenge },意思是将Identifier、密码和Challenge三部分连成一个字符串,然后对此字符串做MD5运算,得到一个16字节长的摘要信息,然后将此摘要信息和端口上配置的CHAP用户名一起封装在 Response报文 中发回认证方。


3、认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同,然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较, 相同则认证成功,不相同则认证失败


使用CHAP认证方式时,被认证方的密码是被加密后才进行传输的,这样就极大的提高了安全性。


阶段三:NCP地址协商阶段


PPP定义了 一组网络层控制协议NCP ,每一个NCP对应了一种网络层协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP协议,IPXCP用于协商控制IPX协议等。


IP地址协商包括两种方式: 静态配置协商 动态配置协商


IPCP静态地址协商:



1. 每一端都要发送 Configure-Request报文 ,在此报文中包含本地配置的IP地址;


2. 每一端接收到此Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个 Configure-Ack报文


IPCP动态地址协商:



1、RTA向RTB发送一个 Configure-Request报文 ,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;


2、RTB收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用 Configure-Nak 回应一个新的IP地址10.1.1.1;


3、RTA收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个 Configure-Request报文 ,包含新的IP地址10.1.1.1;


4、RTB收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个 Configure-Ack报文


5、同时,RTB也要向RTA发送 Configure-Request 报文请求使用地址10.1.1.2,RTA认为此地址合法,回应 Configure-Ack报文



- END -


点击关注公众号,回复【1024】免费领学习资料

嵌入式开发经验古董级老鸟。曾任职中兴通讯,某研究所,华清远见教学总监。Linux驱动入门可以一起交流。">

推荐阅读

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved