收藏
下载资源 加入VIP免费专享

第2章点到点协议课件.ppt

上传人:小飞机 文档编号:1623650 上传时间:2022-12-11 格式:PPT 页数:60 大小:6.10MB
返回 下载 相关 举报
第2章点到点协议课件.ppt_第1页
第1页 / 共60页
第2章点到点协议课件.ppt_第2页
第2页 / 共60页
第2章点到点协议课件.ppt_第3页
第3页 / 共60页
第2章点到点协议课件.ppt_第4页
第4页 / 共60页
第2章点到点协议课件.ppt_第5页
第5页 / 共60页
点击查看更多>>
资源描述

《第2章点到点协议课件.ppt》由会员分享,可在线阅读,更多相关《第2章点到点协议课件.ppt(60页珍藏版)》请在三一办公上搜索。

1、网络协议,第二章 点到点协议PPP,阳光学院计算机工程系-邱烨,主要内容,PPP,LCP,IPCP,PAP,CHAP要求:掌握PPP的流程及报文格式掌握LCP的流程了解NCP的功能掌握PAP的流程和报文格式掌握CHAP的流程和报文格式,数据链路层的几个问题,问题一:数据链路层使用的信道主要有几种类型?,解析:两种类型点对点信道:这种信道使用一对一的点对点通信方式。广播信道:这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发送,数据链路层的几个问题,局域网,广域网,主机 H1,主机 H2,路由器 R1,路由器 R2,

2、路由器 R3,电话网,局域网,从层次上来看数据的流动,主机 H1 向 H2 发送数据,2022/12/11,5,数据链路层的几个问题,局域网,广域网,主机 H1,主机 H2,路由器 R1,路由器 R2,路由器 R3,电话网,局域网,主机 H1 向 H2 发送数据,链路层,应用层,运输层,网络层,物理层,链路层,应用层,运输层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,链路层,网络层,物理层,R1,R2,R3,H1,H2,仅从数据链路层观察帧的流动,四段可以采取不同的链路层协议,数据链路层的几个问题,问题二:物理链路(链路)和逻辑链路(数据链路)区别?,解析:物理链路也就是

3、所说的链路,是指从一个结点到相邻结点的一段物理线路,而中间没有任何其他的交换结点(注意:一条链路只是一条通路的一个组成部分)逻辑链路也叫数据链路,除了一条物理线路外,还必须有一些必要的通信协议来控制数据的传输,若把实现这些协议的硬件和软件加到链路是上,就构成了数据链路。,2022/12/11,7,IP 数据报,1010 0110,帧,取出,数据链路层,网络层,链路,结点 A,结点 B,物理层,数据链路层,结点 A,结点 B,(a),(b),发送,接收,链路,IP 数据报,1010 0110,帧,装入,数据链路层传送的是帧,2022/12/11,8,数据链路层像个数字管道,常常在两个对等的数据链

4、路层之间画出一个数字管道,而在这条数字管道上传输的数据单位是帧。 早期的数据通信协议曾叫作通信规程(procedure)。因此在数据链路层,规程和协议是同义语。,数据链路层的几个问题,问题三:链路层协议有多种,共同面对的三个基本问题?,解析:封装成帧 透明传输 差错控制,2022/12/11,10,一、封装成帧,封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限 首部和尾部的一个重要作用就是进行帧定界。,帧结束,帧首部,IP 数据报,帧的数据部分,帧尾部, MTU,数据链路层的帧长,开始发送,帧开始,2022/12/11,11,用控制字符进行帧定

5、界的方法举例,SOH,装在帧中的数据部分,帧,帧开始符,帧结束符,发送在前,EOT,Start Of Header,End Of Transmission,这两个是控制字符的名称,不是三个字符,当文件的字符是由键盘输入时的,其数据部分不会出现SOH或者EOT,可见不管从键盘输入什么字符都可以放在这样的帧中传输,这就是透明传输,2022/12/11,12,二、透明传输,SOH,EOT,出现了“EOT”,被接收端当作无效帧而丢弃,被接收端误认为是一个帧,数据部分,EOT,完整的帧,发送在前,2022/12/11,13,解决透明传输问题,发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的

6、前面插入一个转义字符“ESC”(其十六进制编码是 1B)。 字节填充(byte stuffing)或字符填充(character stuffing)接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。,2022/12/11,14,解决透明传输问题,如果转义字符也出现数据当中,那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时,就删除其中前面的一个。,2022/12/11,15,用字节填充法解决透明传输的问题,SOH,SOH,EOT,SOH,ESC,ESC,EOT,ESC,SOH,ESC,ESC,ESC,SOH,原始数据,EOT,EOT,经过字节填充后发送的数据,字节

7、填充,字节填充,字节填充,字节填充,发送在前,帧开始符,帧结束符,SOH,2022/12/11,16,三、差错检测,在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。 在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。 误码率与信噪比有很大的关系。 为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。,2022/12/11,17,循环冗余检验的原理,在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术。 在发送端,先把数据划分为组。假定每组 k 个比特 假设待传送的一组数据 M

8、 = 101001(现在 k = 6)。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。,2022/12/11,18,帧检验序列 FCS,在数据后面添加上的冗余码称为帧检验序列 FCS (Frame Check Sequence)。 循环冗余检验 CRC 和帧检验序列 FCS并不等同。 CRC 是一种常用的检错方法,而 FCS 是添加在数据后面的冗余码。 FCS 可以用 CRC 这种方法得出,但 CRC 并非用来获得 FCS 的唯一方法发送端的FCS的生成和接收端CRC检验都是由硬件完成,2022/12/11,19,接收端对收到的每一帧进行 CRC 检验,(1) 若得出的余数 R

9、 = 0,则判定这个帧没有差错,就接受(accept)。 (2) 若余数 R 0,则判定这个帧有差错,就丢弃。 但这种检测方法并不能确定究竟是哪一个或哪几个比特出现了差错。 只要经过严格的挑选,并使用位数足够多的除数 P,那么出现检测不到的差错的概率就很小很小。,2022/12/11,20,应当注意,仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受(accept)。 “无差错接受”是指:“凡是接受的帧(即不包括丢弃的帧),我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错”。 也就是说:“凡是接收端数据链路层接受的帧都没有传输差错”(有差错的帧就丢弃而不接受),2022

10、/12/11,21,应当注意,要做到“可靠传输”(即发送什么就收到什么)就必须再加上确认和重传机制。 传输差错分为两类: 一类就是最基本的比特差错另一类就是帧没有错,但是帧丢失,重复或者失序。 注意:之前链路层采用可靠传输协议,比如HDLC协议,但现在实际有线网络的链路层以及很少用可靠传输,2022/12/11,22,2.1 PPP 协议的特点,对于点对点链路,简单的点对点协议 PPP (Point-to-Point Protocol)是目前使用最为广泛的链路层协议。 用户使用拨号电话线接入因特网时,一般都是使用 PPP 协议。,2022/12/11,23,用户到 ISP 的链路使用 PPP

11、协议,用户,至因特网,已向因特网管理机构申请到一批 IP 地址,ISP,接入网,PPP 协议,2022/12/11,24,一、 PPP 协议应满足的需求,简单这是首要的要求 封装成帧 透明性 多种网络层协议 多种类型链路,差错检测 检测连接状态 最大传送单元 网络层地址协商 数据压缩协商,2022/12/11,25,二、 PPP 协议不需要功能,纠错 流量控制 序号 多点线路 半双工或单工链路,2022/12/11,26,三、PPP 协议的组成,1992 年制订了 PPP 协议。经过 1993 年和 1994 年的修订,现在的 PPP 协议已成为因特网的正式标准RFC 1661。 PPP 协议

12、有三个组成部分 一个将 IP 数据报封装到串行链路的方法。 链路控制协议 LCP (Link Control Protocol)。 网络控制协议 NCP (Network Control Protocol)。,2.2 PPP帧,2022/12/11,28,2.2 PPP 帧,标志字段 F = 0 x7E (符号“0 x”表示后面的字符是用十六进制表示。十六进制的 7E 的二进制表示是 01111110)。 地址字段 A 只置为 0 xFF。地址字段实际上并不起作用。 控制字段 C 通常置为 0 x03。 PPP 是面向字节的,所有的 PPP 帧的长度都是整数字节。,2022/12/11,29,

13、PPP 的帧格式,PPP 有一个 2 个字节的协议字段。当协议字段为 0 x0021 时,PPP 帧的信息字段就是IP 数据报。若为 0 xC021, 则信息字段是 PPP 链路控制数据。若为 0 x8021,则表示这是网络控制数据。,IP 数据报,1,2,1,1,字节,1,2,不超过 1500 字节,PPP 帧,先发送,7E,FF,03,F,A,C,FCS,F,7E,协议,信 息 部 分,首部,尾部,2022/12/11,30,透明传输问题,当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)。 当 PPP 用在异步传输时,就使用一种特殊的字符填充法。,

14、2022/12/11,31,字符填充,将信息字段中出现的每一个 0 x7E 字节转变成为 2 字节序列(0 x7D, 0 x5E)。 若信息字段中出现一个 0 x7D 的字节, 则将其转变成为 2 字节序列(0 x7D, 0 x5D)。 若信息字段中出现 ASCII 码的控制字符(即数值小于 0 x20 的字符),则在该字符前面要加入一个 0 x7D 字节,同时将该字符的编码加以改变。,2022/12/11,32,例题,一个PPP帧的数据部分(用十六进制写出)是:7D 5E FE 27 7D 5D 7D 5D 65 7D 5E请问真正的数据是什么?,2022/12/11,33,例题,7D 5E

15、 FE 27 7D 5D 7D 5D 65 7D 5E7D 5E FE 27 7D 5D 7D 5D 65 7D 5E7D5E应转化成7E7D5D应转化成7D结果;7E FE 27 7D 7D 65 7E,2022/12/11,34,零比特填充,PPP 协议用在 SONET/SDH 链路时,是使用同步传输(一连串的比特连续传送)。这时 PPP 协议采用零比特填充方法来实现透明传输。 在发送端,只要发现有 5 个连续 1,则立即填入一个 0。接收端对帧中的比特流进行扫描。每当发现 5 个连续1时,就把这 5 个连续 1 后的一个 0 删除。,2022/12/11,35,零比特填充,0 1 0 0

16、 1 1 1 1 1 0 1 0 0 0 1 0 1 0,0 1 0 0 1 1 1 1 1 1 0 0 0 1 0 1 0,0 1 0 0 1 1 1 1 1 0 1 0 0 0 1 0 1 0,信息字段中出现了和标志字段 F 完全一样的 8 比特组合,发送端在 5 个连 1 之后填入 0 比特再发送出去,在接收端把 5 个连 1之后的 0 比特删除,会被误认为是标志字段 F,发送端填入 0 比特,接收端删除填入的 0 比特,2022/12/11,36,例题,若有 0110 11111 11111 00 发送,则0比特填充后真正发送:0110 111110 111110 00,若接收到 00

17、01110 111110 111110 110,则其原始数据是:0001110 11111 11111 110,2022/12/11,37,不提供使用序号和确认的可靠传输,PPP 协议之所以不使用序号和确认机制是出于以下的考虑: 在数据链路层出现差错的概率不大时,使用比较简单的 PPP 协议较为合理。 在因特网环境下,PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。,2022/12/11,38,2.3 PPP链路操作,当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接

18、。 PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。 这些分组及其响应选择一些 PPP 参数,和进行网络层配置,NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。,2022/12/11,39,2.3 PPP链路操作,通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。,2.3 PPP链路操作,Dead:初态和终态,表明物理层尚未准备好;,Dead,2.4 LCP,LCP报文,2.4 LCP,报文格式,2.4 LCP,链路配置报文,Configure-Requ

19、est: 发起方发送的第一个报文,2.4 LCP,链路配置报文,包含0个或多个要协商的选项,同时协商;,每个配置选项包含一个字节的“类型”字段和一个字节的“长度”字段,2.4 LCP,类型,认证协议:c023:PAPc223:CHAP,2.4 LCP,类型,认证协议,2.4 LCP,类型,Magic-Number 功能:防止链路回路,2.4 LCP,检查步骤 P1:接收到P2的Configure-Request报文(包含MN1),自己最近发的一个Configure-Request(包含MN2),若MN1MN2,则不是looped-back;否则P1向P2发送Configure-Nak报文(包含

20、MN3,且MN1MN3); P2:接收到P1的Configure-Nak报文(包含MN3),自己最近发的一个Configure-Nak(包含MN4),若MN3MN4,则不是looped-back;否则P2向P1发送Configure-Request报文(包含MN5,且MN5MN3);,2.4 LCP,链路终止报文-Terminate-Request & Terminate-Ack,2.4 LCP,功能:错误报告和检测 比如:Code-Reject 发送时机:LCP报文的Code字段无法识别 相应举措:放弃链路,Protocol-Reject;Echo-Request;Echo-Reply,2.

21、5 NCP-IPCP,用途:配置,激活或者禁止一个PPP链路两端对等实体上的IP协议模块; IPCP选项协商: IP-Address选项:用途:协商对等端使用的IP地址;过程:与LCP类似;,2.5 NCP-IPCP,协商方式:发起协商端在Configure-Request报文中指定;若未指定,则由接收端指派,并附加在Configure-Nak报文中返回给发送端;,2.6 PAP-Password Authentication Protocol,发生时机:仅在建立连接的阶段发生; 认证方式:一端发送明文口令至对等端,由对方认证; 特性:无法防止重放(playback)、穷举(repeated

22、trial)等攻击; 封装:PPP帧的数据字段;,2.6 PAP-Password Authentication Protocol,封装:PPP帧的数据字段;,2.6 PAP-Password Authentication Protocol,2.7 CHAP-Challenge-Handshake Authentication Protocol,发生时机:建立连接时和连接建立之后的任何时间,2.7 CHAP-Challenge-Handshake Authentication Protocol,PPP配置选项格式,类型 = 3,长度= 5,认证协议 = c223,算法= 5;(CHAP wit

23、h MD5),2.7 CHAP-Challenge-Handshake Authentication Protocol,CHAP报文格式,类型,ID,长度,数据,封装在PPP帧的数据区ID:匹配 challenge response reply,2.7 CHAP-Challenge-Handshake Authentication Protocol,Challenge & Response: Value = MD5(ID + secret + challenge) Name:表示传输该报文的系统的标识; Challenge要求:唯一性;,2.7 CHAP-Challenge-Handshake Authentication Protocol,Success & Failure,信息:可读文本,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号