資源描述:
《PPP,PPPOE,PPTP,L2TP-各種VPN協(xié)議簡(jiǎn)介.pdf》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�、PPP,PPPOE,PPTP,L2TP-VPN簡(jiǎn)介(之一)PPP協(xié)議概覽2010-03-1715:54PPPPPP是一種數(shù)據(jù)鏈路層協(xié)議����,遵循HDLC(高級(jí)數(shù)據(jù)鏈路控制協(xié)議)族的一般報(bào)文格式。PPP是為了在點(diǎn)對(duì)點(diǎn)物理鏈路(例如RS232串口鏈路����、電話ISDN線路等)上傳輸OSI模型中的網(wǎng)絡(luò)層報(bào)文而設(shè)計(jì)的��,它改進(jìn)了之前的一個(gè)點(diǎn)對(duì)點(diǎn)協(xié)議–SLIP協(xié)議–只能同時(shí)運(yùn)行一個(gè)網(wǎng)絡(luò)協(xié)議��、無容錯(cuò)控制����、無授權(quán)等許多缺陷�,PPP是現(xiàn)在最流行的點(diǎn)對(duì)點(diǎn)鏈路控制協(xié)議。上圖中PPP的flag字段恒為0×7f�����,地址(adress)字段恒為0xff���,控制(control)字段恒為0
2、×03.協(xié)議(protocol)字段表示PPP報(bào)文中封裝的payload(data字段)的類型���,如果為0×0021,則表示PPP封裝的IP報(bào)文����,0×002B表示IPX報(bào)文����,0×0029表示AppleTalk報(bào)文����,這幾種都屬于PPP的數(shù)據(jù)報(bào)文����;如果為0×8021則表示PPP的LCP報(bào)文(用來協(xié)商連接)����,如果為0xC021則屬于PPP的NCP報(bào)文(用來協(xié)商封裝的三層協(xié)議),這些屬于PPP的控制報(bào)文���。PPP協(xié)議狀態(tài)機(jī)如下圖所示:在上圖的鏈接建立階段(建立),PPP使用LCP報(bào)文來協(xié)商連接(一種發(fā)送配置請(qǐng)求�����,然后接收響應(yīng)的簡(jiǎn)單“握手”過程����,不做過多介紹�����,感
3�、興趣可以去細(xì)讀RFC1661)����,協(xié)商中雙方獲得當(dāng)前點(diǎn)對(duì)點(diǎn)連接的狀態(tài)配置等,之后的“鑒別”階段使用哪種鑒別方式也在這個(gè)協(xié)商中確定下來�。鑒別階段是可選的���,如果鏈接協(xié)商階段并沒有設(shè)置鑒別方式��,則將忽略本階段直接進(jìn)入“網(wǎng)絡(luò)”階段�。鑒別階段使用鏈接協(xié)商階段確定下來的鑒別方式來為連接授權(quán)��,以起到保證點(diǎn)對(duì)點(diǎn)連接安全���,防止非法終端接入點(diǎn)對(duì)點(diǎn)鏈路的功能�����。常用的鑒別認(rèn)證方式有CHAP和PAP方式。CHAP方式的原理是由一端定期發(fā)起挑戰(zhàn)“challenge”����,收到“challenge”的一端將收到的“challenge”報(bào)文中的密鑰使用之前雙發(fā)協(xié)商好的一種算法加密后再把
4���、結(jié)果發(fā)回發(fā)起端�����,這種算法應(yīng)該是結(jié)果唯一(不同輸入必得到不同輸出)且不可逆(由輸出無法得到輸入)的���,發(fā)起端也使用該算法計(jì)算后驗(yàn)證結(jié)果是否正確來為對(duì)端授權(quán)認(rèn)證�����。一個(gè)常用的方案實(shí)例是:發(fā)起端發(fā)送隨機(jī)長(zhǎng)度及內(nèi)容的字符串加上自己的用戶名作為“密鑰”發(fā)送出來����,接受到“challenge”的一方將收到的字符串和與對(duì)方用戶名相對(duì)應(yīng)的本端用戶的密碼使用MD5算法計(jì)算后發(fā)回��,然后發(fā)起端將收到的計(jì)算結(jié)果和本端MD5計(jì)算該隨機(jī)字符串加自己密碼的結(jié)果相對(duì)照���,如果雙發(fā)一致��,則認(rèn)證成功�����。另一種認(rèn)證方式PAP方式相比就簡(jiǎn)單很多,直接由被驗(yàn)證方將自己的用戶名和密碼明文方式發(fā)送給對(duì)端
5����、����,由對(duì)端對(duì)用戶名和密碼驗(yàn)證來決定是否認(rèn)證成功。所以�����,比較而言��,CHAP是一種相對(duì)更安全一些的驗(yàn)證方式��。需要注意的是���,PPP兩端雙方向的鑒權(quán)方式可以不同,即A端為B端鑒權(quán)時(shí)使用PAP方式(B發(fā)送自己的用戶名和密碼給請(qǐng)A認(rèn)證)��,而同時(shí)B端使用CHAP方式為A端鑒權(quán)(B向A發(fā)起CHAP挑戰(zhàn))�,是完全可以的���。如果鑒別階段成功��,則PPP狀態(tài)機(jī)進(jìn)入“網(wǎng)絡(luò)”階段�����。這個(gè)階段主要是使用NCP報(bào)文來協(xié)商將PPP封裝怎樣的網(wǎng)絡(luò)層的問題。NCP報(bào)文及協(xié)商流程和LCP極為相似���,就不過多介紹了��。經(jīng)過網(wǎng)絡(luò)階段后,PPP狀態(tài)機(jī)進(jìn)入OPEN打開狀態(tài)�,在這個(gè)狀態(tài)下,PPP鏈路上的三層
6�����、數(shù)據(jù)報(bào)文即可正常通信了�����。PPP,PPPoE,PPTP,L2TP-VPN簡(jiǎn)介(之二)-普通modem����、ISDN以及ADSL2010-03-1715:47上一篇文章簡(jiǎn)略的介紹了PPP協(xié)議���,它幫助人們?cè)诤?jiǎn)單的點(diǎn)對(duì)點(diǎn)鏈路上實(shí)現(xiàn)了上層協(xié)議的封裝。但是����,目前豐富多彩的互聯(lián)網(wǎng)世界是承載在復(fù)雜�、龐大的廣域網(wǎng)上,靈活方便的非點(diǎn)對(duì)點(diǎn)的以太網(wǎng)絡(luò)是現(xiàn)代網(wǎng)絡(luò)世界的主要常用媒介���,那PPP是否已經(jīng)遠(yuǎn)離了我們呢���?答案是否定的,實(shí)際上�����,現(xiàn)在我在家中利用ADSL接入ISP登錄到我的博客來寫這篇文章����,這一過程就離不開PPP協(xié)議�����,且聽我慢慢道來�����。就讓我用我們最熟悉的上網(wǎng)為例來講解吧�。早期
7�����、���,人們用計(jì)算機(jī)外接modem(調(diào)制解調(diào)器)再通過電話線撥號(hào)來接入ISP(Internet接入服務(wù)提供商)連接Internet�����,就使用了PPP協(xié)議���,具體來說,就是在“用戶撥出計(jì)算機(jī)-用戶modem-ISPmodem-接入服務(wù)器”這樣一條點(diǎn)對(duì)點(diǎn)鏈路上��,使用PPP封裝了IP報(bào)文來實(shí)現(xiàn)用戶至Internet網(wǎng)絡(luò)接入服務(wù)器之間IP報(bào)文的流控和計(jì)費(fèi)等功能����,如下圖:(點(diǎn)小圖查看大圖)點(diǎn)對(duì)點(diǎn)鏈路撥號(hào)接入ISP上圖中����,”電話線“這一串行連接是通過用戶電話撥入電話局提供的接入號(hào)碼來建立起來的���,”撥號(hào)“這一概念��,也就發(fā)端于此。這種撥號(hào)方式��,用戶計(jì)算機(jī)與ISP接入服務(wù)器之
8�、間的連接線路完全占用了電話線的信道���,所以用戶在使用計(jì)算機(jī)接入網(wǎng)絡(luò)之后�����,電話就處于占線狀態(tài)����,不能再同時(shí)接入語音電話�。并且�,這
