快捷搜索:

关于点对点PPP协议的链接过程

在广阔的收集空间中,各类协议的应用,支撑了它的强大年夜利用。那么在这之中,我们应该对点对点PPP协议有所掌握。由于第2层地道协议在很大年夜程度上寄托PPP协议的各类特点,是以有需要对PPP协议进行深入的探究。PPP协议主如果设计用来经由过程拨号或专线要领建立点对点连接发送数据。PPP协议将IP,IPX和NETBEUI包封装在PP桢内经由过程点对点的链路发送。PPP协议主要利用于连接拨号用户和NAS. PPP拨号会话历程可以分成4个不合的阶段。分手如下:

阶段1:创建PPP链路

点对点PPP协议应用链路节制协议(LCP)创建,掩护或终止一次物理连接。在LCP阶段的初期,将对基础的通讯要领进行选择。该当留意在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。同样,在LCP阶段还将确定链路对等双方是否要对应用数据压缩或加密进行协商。实际对数据压缩/加密算法和其它细节的选择将在第4阶段实现。

阶段2:用户验证

在第2阶段,客户会PC将用户的身份明发给远真个接入办事器。该阶段应用一种安然验证要领避免第三方偷取数据或假冒远程客户接收与客户真个连接。大年夜多半的点对点PPP协议规划只供给了有限的验证要领,包括口令验证协议(PAP),寻衅握手验证协议(CHAP)和微软寻衅握手验证协议(MSCHAP)。

1.口令验证协议(PAP)

PAP是一种简单的明文验证要领。NAS要求用户供给用户名和口令,PAP以明文要领返回用户信息。很显着,这种验证要领的安然性较差,第三方可以很轻易的获取被传送的用户名和口令,并使用这些信息与NAS建立连接获取NAS供给的所有资本。以是,一旦用户密码被第三方偷取,PAP无法供给避免受到第三方进击的保障步伐。

2.寻衅-握手验证协议(CHAP)

CHAP是一种加密的验证要领,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个寻衅口令(challenge),此中包括会话ID 和一个随意率性天生的寻衅字串(arbitrary challengestring)。远程客户必须应用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的寻衅口令,会话ID以及用户口令,此顶用户名以非哈希要领发送。

CHAP对PAP进行了改进,不再直接经由过程链路发送明文口令,而是应用寻衅口令以哈希算法对口令进行加密。由于办事器端存有客户的明文口令,以是办事器可以重复客户端进行的操作,并将结果与用户返回的口令进行对比。CHAP为每一次验证随意率性天生一个寻衅字串来防止受到再现进击(replay attack)。在全部连接历程中,CHAP将禁绝时的向客户端重复发送寻衅口令,从而避免第3方假冒远程客户(remoteclient impersonation)进行进击。

3.微软寻衅-握手验证协议(MS-CHAP)

与CHAP相类似,MS-CHAP也是一种加密验证机制。同CHAP一样,应用MS-CHAP时,NAS会向远程客户发送一个含有会话ID和随意率性天生的寻衅字串的寻衅口令。远程客户必须返回用户名以及颠末MD4哈希算法加密的寻衅字串,会话ID和用户口令的MD4哈希值。采纳这种要领办事器端将只存储颠末哈希算法加密的用户口令而不是明文口令,这样就能够供给进一步的安然保障。此外,MS-CHAP同样支持附加的差错编码,包括口令过时编码以及容许用户自己改动口令的加密的客户-办事器(client-server)附加信息。应用MS-CHAP,客户端和NAS双方各自天生一个用于随后数据加密的肇端密钥。MS-CHAP应用基于MPPE的数据加密,这一点异常紧张,可以解释为什么启用基于MPPE的数据加密时必须进行MS-CHAP验证。

在第2阶段PPP链路设置设置设备摆设摆设阶段,NAS网络验证数据然后对比自己的数据库或中央验证数据库办事器(位于NT主域节制器或远程验证用户拨入办事器)验证数据的有效性。

阶段3:点对点PPP协议回叫节制(callbackcontrol)

微软设计的PPP包括一个可选的回叫节制阶段。该阶段在完成验证之后应用回叫节制协议(CBCP)假如设置设置设备摆设摆设应用回叫,那么在验证之后远程客户和NAS 之间的连接将会被断开。然后由NAS应用特定的电话号码回叫远程客户。这样可以进一步包管拨号收集的安然性。NAS只支持对位于特定电话号码处的远程客户进行回叫。

阶段4:调用收集层协议

在以上各阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各类收集节制协议(NCP)。例如,在该阶段IP节制协议(IPCP)可以向拨入用户分配动态地址。在微软的PPP规划中,斟酌到数据压缩和数据加密实现历程相同,以是合营应用压缩节制协议协商数据压缩(应用MPPC)和数据加密(应用 MPPE)。

数据传输阶段

一旦完成上述4阶段的协商,点对点PPP协议就开始在连接对等双方之间转发数据。每个被传送的数据报都被封装在PPP包头内,该包头将会在到达接管方之后被去除。假如在阶段1选择应用数据压缩并且在阶段4完成了协商,数据将会在被传送之间进行压缩。类似的,假如假如已经选择应用数据加密并完成了协商,数据(或被压缩数据)将会在传送之提高行加密。

点对点地道协议(PPTP)

PPTP是一个第2层的协议,将PPP数据桢封装在IP数据报内经由过程IP收集,如Internet传送。PPTP还可用于专用局域收集之间的连接。 RFC草案“点对点地道协议”对PPTP协议进行了阐明和先容。该草案由PPTP论坛的成员公司,包括微软,Ascend,3Com,和ECI等公司在 1996年6月提交至IETF.可在如下站点http://www.ietf.org http://www.ietf.org参看草案的在线拷贝。PPTP应用一个TCP连接对地道进行掩护,应用通用路由封装(GRE)技巧把数据封装成点对点PPP协议的数据桢经由过程地道传送。可以对封装PPP桢中的负载数据进行加密或压缩。

您可能还会对下面的文章感兴趣: