PPP协议链路状态指南

2023-10-19 理论教育版权反馈

【摘要】：PPP 协议在进行数据通信前需要建立一条PPP 链路。PPP 协议的起始和终止状态称为链路静止状态，此时，用户PC 和ISP 的路由器之间不存在物理连接。图3.5PPP 协议链路状态转换在建立链路后链路打开前，PPP 协议所进行身份验证（鉴别）中主要支持两种验证协议：密码验证协议和质询-握手验证协议。CHAP 针对PAP 的不安全性进行了改进，使用三次握手验证。除了IP 协议以外，PPP 协议还可以携带其他协议。

PPP 协议在进行数据通信前需要建立一条PPP 链路。当用户拨号接入ISP 后，就建立了一条从用户PC 到ISP 的物理连接。这时，用户PC 向ISP 发送一系列的链路控制协议LCP 分组，建立LCP 连接。这些分组及其响应选择了将要使用的一些PPP 参数；接着进行网络层配置，网络控制协议NCP 给新接入的用户PC 分配一个临时的IP 地址，用户PC 就成为互联网上的一个有IP 地址的主机了。当用户通信完毕，NCP 释放网络层连接，收回原来分配出去的IP地址；接着LCP 释放数据链路层连接，最后释放物理层的连接。

PPP 协议的起始和终止状态称为链路静止状态，此时，用户PC 和ISP 的路由器之间不存在物理连接。当用户PC 拨号后，在用户PC 与路由器间便建立了物理层的连接，此时的链路状态称为链路建立。当LCP 开始协商一些配置选项时，另一端会发送相关的响应帧（如配置确认帧、配置否认帧、配置拒绝帧），协商后的链路便进入了鉴别的状态。若鉴别失败，则转到链路终止状态；若鉴别成功，则进入网络层协议状态。在网络层协议状态，PPP 链路两端的网络控制协议NCP 根据网络层的不同协议互相交换网络层特定的网络控制分组。当网络层配置完毕后，链路就进入链路打开状态，此时可以进行数据的通信。数据传输结束后，可以由一端发出终止请求分组，终止链路连接，使链路转到链路终止状态，当调制解调器的载波停止后，回到链路静止状态。PPP 协议的链路状态及其转换如图3.5所示。

pagenumber_ebook=62,pagenumber_book=55

图3.5　PPP 协议链路状态转换

在建立链路后链路打开前，PPP 协议所进行身份验证（鉴别）中主要支持两种验证协议：密码验证协议（Password Authentication Protocol，PAP）和质询-握手验证协议（Challenge Handshake Authentication Protocol，CHAP）。(www.chuimin.cn)

PAP 提供了一种简单的方法，可以使对端使用两次握手建立身份验证。链路建立阶段完成后，对端不停地发送ID/Password 对给验证者，一直到验证被响应或连接终止。PAP 不是一个健全的身份验证方法，它对回送、重复验证和错误攻击没有保护措施。

CHAP 针对PAP 的不安全性进行了改进，使用三次握手验证。链路上不再以明文方式直接发送认证信息，而是增加一个“Challenge”口令字符串通过MD5 单向哈希算法对其加密。而且这个“Challenge”字符串每一次验证时都是不同的，以随机方式生成。在验证过程中，为了避免第三方假冒被验证方进行非法攻击行为，使用CHAP 的验证方将不定时地向被验证方重复发送“Challenge”口令。由于验证端上存有被验证端的明文密码记录，所以服务器可以复现哈希加密操作，进而将复现结果与被验证方返回加密后的口令进行对比，结果一致则认证通过，否则，连接终止。

PPP 协议为在点对点连接上传输多种协议数据包提供了一个标准方法。除了IP 协议以外，PPP 协议还可以携带其他协议。

PPP协议链路状态指南

相关推荐