欢迎来到天天文库
浏览记录
ID:52243833
大小:319.11 KB
页数:10页
时间:2020-03-25
《PPP,PPPOE,PPTP,L2TP-各种VPN协议简介.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、PPP,PPPOE,PPTP,L2TP-VPN简介(之一)PPP协议概览2010-03-1715:54PPPPPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。上图中PPP的flag字段恒为0×7f,地址(adress)字段恒为0xff,控制(control)字段恒为0
2、×03.协议(protocol)字段表示PPP报文中封装的payload(data字段)的类型,如果为0×0021,则表示PPP封装的IP报文,0×002B表示IPX报文,0×0029表示AppleTalk报文,这几种都属于PPP的数据报文;如果为0×8021则表示PPP的LCP报文(用来协商连接),如果为0xC021则属于PPP的NCP报文(用来协商封装的三层协议),这些属于PPP的控制报文。PPP协议状态机如下图所示:在上图的链接建立阶段(建立),PPP使用LCP报文来协商连接(一种发送配置请求,然后接收响应的简单“握手”过程,不做过多介绍,感
3、兴趣可以去细读RFC1661),协商中双方获得当前点对点连接的状态配置等,之后的“鉴别”阶段使用哪种鉴别方式也在这个协商中确定下来。鉴别阶段是可选的,如果链接协商阶段并没有设置鉴别方式,则将忽略本阶段直接进入“网络”阶段。鉴别阶段使用链接协商阶段确定下来的鉴别方式来为连接授权,以起到保证点对点连接安全,防止非法终端接入点对点链路的功能。常用的鉴别认证方式有CHAP和PAP方式。CHAP方式的原理是由一端定期发起挑战“challenge”,收到“challenge”的一端将收到的“challenge”报文中的密钥使用之前双发协商好的一种算法加密后再把
4、结果发回发起端,这种算法应该是结果唯一(不同输入必得到不同输出)且不可逆(由输出无法得到输入)的,发起端也使用该算法计算后验证结果是否正确来为对端授权认证。一个常用的方案实例是:发起端发送随机长度及内容的字符串加上自己的用户名作为“密钥”发送出来,接受到“challenge”的一方将收到的字符串和与对方用户名相对应的本端用户的密码使用MD5算法计算后发回,然后发起端将收到的计算结果和本端MD5计算该随机字符串加自己密码的结果相对照,如果双发一致,则认证成功。另一种认证方式PAP方式相比就简单很多,直接由被验证方将自己的用户名和密码明文方式发送给对端
5、,由对端对用户名和密码验证来决定是否认证成功。所以,比较而言,CHAP是一种相对更安全一些的验证方式。需要注意的是,PPP两端双方向的鉴权方式可以不同,即A端为B端鉴权时使用PAP方式(B发送自己的用户名和密码给请A认证),而同时B端使用CHAP方式为A端鉴权(B向A发起CHAP挑战),是完全可以的。如果鉴别阶段成功,则PPP状态机进入“网络”阶段。这个阶段主要是使用NCP报文来协商将PPP封装怎样的网络层的问题。NCP报文及协商流程和LCP极为相似,就不过多介绍了。经过网络阶段后,PPP状态机进入OPEN打开状态,在这个状态下,PPP链路上的三层
6、数据报文即可正常通信了。PPP,PPPoE,PPTP,L2TP-VPN简介(之二)-普通modem、ISDN以及ADSL2010-03-1715:47上一篇文章简略的介绍了PPP协议,它帮助人们在简单的点对点链路上实现了上层协议的封装。但是,目前丰富多彩的互联网世界是承载在复杂、庞大的广域网上,灵活方便的非点对点的以太网络是现代网络世界的主要常用媒介,那PPP是否已经远离了我们呢?答案是否定的,实际上,现在我在家中利用ADSL接入ISP登录到我的博客来写这篇文章,这一过程就离不开PPP协议,且听我慢慢道来。就让我用我们最熟悉的上网为例来讲解吧。早期
7、,人们用计算机外接modem(调制解调器)再通过电话线拨号来接入ISP(Internet接入服务提供商)连接Internet,就使用了PPP协议,具体来说,就是在“用户拨出计算机-用户modem-ISPmodem-接入服务器”这样一条点对点链路上,使用PPP封装了IP报文来实现用户至Internet网络接入服务器之间IP报文的流控和计费等功能,如下图:(点小图查看大图)点对点链路拨号接入ISP上图中,”电话线“这一串行连接是通过用户电话拨入电话局提供的接入号码来建立起来的,”拨号“这一概念,也就发端于此。这种拨号方式,用户计算机与ISP接入服务器之
8、间的连接线路完全占用了电话线的信道,所以用户在使用计算机接入网络之后,电话就处于占线状态,不能再同时接入语音电话。并且,这
此文档下载收益归作者所有