举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔知了社区有害的内容
×
不规范转载
×
举报说明
分享一些平时积累的案例,供大家参考,如果文章中有什么错误点,望大家批评指正,并在下方评论区留下您宝贵的意见,共同学习才能进步~~~
PPP,Point-to-Point protocol协议,是在点到点链路上承载网络层数据包的链路层协议,主要被设计用来在支持全双工的同/异步链路上进行点到点之间的数据传输,它是在SLIP协议的基础上发展起来的。最新的RFC为RFC1661.
PPP协议的特点:
对于物理层,同时支持同/异步链路,而如X.25、FR等数据链路层协议只支持同步链路,SLIP只支持异步链路。
支持各种链路层参数的协商
能承载多种网络层报文,提供各种NCP协议用于各网络层属性的协商,更好地支持了网络层协议。
提供验证协议(PAP,CHAP),更好地保证了网络的安全性
无重传机制,网络开销小,速度快
易于扩充,便于扩充各种其它协议
PPP处于TCP/IP协议的第二层,主要由三类协议族组成:链路控制协议族(LCP)、网络控制协议族(NCP)和PPP扩展协议族,其中,LCP主要用于建立、拆除和监控PPP数据链路,同时协议一些链路属性,比如(MRU、认证方式、魔术字等),NCP主要用于协商在该数据链路上所传输的网络层数据包的类型及网络层协议自身的一些属性,比如IPCP要协商IP地址。PPP扩展协议族主要用于提供对PPP功能的进一步支持,实际上就些特性服务,例如用于验证的PAP和CHAP。
PPP的链路建立过程:
PPP的初始状态为Dead状态,PPP的低层报UP时,PPP就会进入Eastablish阶段,在这个阶段,PPP主要进行LCP的协商,协商的内容包括MRU、魔术字、验证方式、MP等选项同,LCP协商成功后,LCP状态变为Opened,表示链路已经建立,并向上报UP消息,但对于网络层而言,ppp链路还没有建立,所以还不能在上面成功传输网络层报文。如果此时ppp配置了安全验证,则进入Authenticate阶段,开始CHAP或者PAP验证,如果验证失败则可触发LCP收到DOWN消息,进入Terminate阶段拆除链路,如果成功则进入Network协商阶段,进入NCP的协商(如IPCP、IPXCP),如果NCP协商成功,链路就上报UP事件,进入Opened状态,可以开始接收和发送协商指定的网络层报文了。
PPP状态机:
Initial:初始状态,此时低层不可用,且无Open事件发生,Restart计时器没有启动
Starting:启动状态,Initial状态在Open事件下即会进入Starting状态,此时Open状态事件执行了,但低层还没有准备好,所以UP事件还没有发生。
Closed:关闭状态,此是低层已经报了UP事件,但Open事件还没有发生,在这个状态下Restart计时器没有启动。这个状态时收到的配置请求等报文时会发送终止确认回应,收到终止确认报文时不做处理,以免陷入处理循环。
Stopped:停止状态,与Closed状态非常接近,Stopped收到close事件即进入closed状态。
Closing:正关闭状态,在Close事件眄,除Initial、Starting、Closed、Stopped状态外,其他状态都会转换为Closing状态。此状态下将试图终止连接。
Stopping:正停止状态,此时Restart定时器是运行的,终止请求已经发送,但沿未收到终止响应。
Request-sent:配置请求发送状态,此状态下已经发送了Configure-Request报文,并启动了Restart定时器,但沿未收到Configure-Ack报文,Configure-ACK报文也没有被发送。
ACK-Reqeived:收到对端确认状态,此状态下,本端已经发送了Configure-Request报文,并接收到了对端的Configure-Ack报文,Restart定时器处于支持状态,还没有向对端发送Configure-Ack报文。
ACK-Sent:对对端的确认报文已经发送状态,此状态下已发送了Configure-Request和对配置确认的Configure-ACK报文,Restart定时器处于支持状态,还没有收到对端响应本端的配置请求协商选项报文的确认。
Opened:链路开启状态:此状态时,既收到Configure-ACK报文,又发送了Configure-ACK报文,表明两端协商成功。
LCP的协商内容:
我司设备目前支持11种LCP协商内容,分别为:
MRU:MRU是针对PPP报文而言的,指发送端PPP报文中信息域的长度不能超过MRU,超过则丢弃,MRU的取值来源一般来源于MTU,也可以设置,当PPP接口上的MRU值被修改后,需重新触发LCP重协商才能生效。
异步控制字符映射:在异步链路上通知对端哪些字符是本端用于控制操作的,在接收到后这些字符后必须被转义。
验证协议类型:用来协商两端的验证方式,常用的有PAP和CHAP,两端协商必须一致。
魔术字:PPP用来检测链路的回环情况,是PPP的必要选项,必须被确认
MP最大接受重构单元:该选项用来通知对端本端要实施MP,这个选项的值是指接收端重组后的MP报文的最大值,主要用来确认对端是否支持MP链路的使用
MP短序列号头格式:该选项用于协商MP报文头格式中的序号是否可以采用12位的短序号,默认为24位长序号
端口描述符:用来区分发送报文所在的系统,主要用在MP,本端使用这个选项区分收到数据的链路是否是一个路由器发送的。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
暂无评论