10张图搞懂PPP点对点协议

前言

前面我们讲过二层以太网 Ethernet协议，[你知道以太网数据帧在网络中如何发送和接收的吗？一文带你搞懂它] ，用于实现数据链路层数据帧的封装，今天我们讲下数据链路层的另一个协议——PPP。

以太网协议用在局域网中，一般使用以太网口进行互联；

广域网中经常会使用串行链路来提供远距离的数据传输，高级数据链路控制HDLC（High-Level Data Link Control）和点对点协议PPP（ Point to Point Protocol）是两种典型的串口封装协议。

HDLC(High-level Data Link Control)，高级数据链路控制，简称HDLC，是一种面向比特的链路层协议，现在几乎不用。

PPP协议是一种点到点(一根链路两端只有两个接口)链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输。

今天我们主要就讲下PPP协议。

正文

1 串口和以太网口的区别

串口（serial）：一般用于广域网，它可以做为PPP,帧中继等网络类型的连接端口，用于远距离数据传输。

以太网口（Ethernet）：一般用于局域**网**，它可以作为以太网的连接端口，用于短距离数据传输。

2 什么是PPP

PPP协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输。

什么是同步、异步呢？这是一种传输方式。

数据传输方式（data transmission mode）

数据传输方式（data transmission mode），是数据在信道上传送所采取的方式。

• 若按数据传输的顺序可以分为并行传输和串行传输；
• 若按数据传输的同步方式可分为同步传输和异步传输；
• 若按数据传输的流向和时间关系可以分为单工、半双工和全双工数据传输

串行链路中定义了两种数据传输方式：异步和同步。

异步传输：是以字节为单位来传输数据，并且需要采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0，停止位为二进制值1。在这种传输方式下，开始和停止位占据发送数据的相当大的比例，每个字节的发送都需要额外的开销。

同步传输：是以帧为单位来传输数据，在通信时需要使用时钟来同步本端和对端的设备通信。DCE即数据通信设备，它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端设备，它通常使用DCE产生的时钟信号。

3 PPP协议特点

• PPP既支持同步传输又支持异步传输，而X.25、FR（Frame Relay）等数据链路层协议仅支持同步传输，SLIP仅支持异步传输。
• PPP协议具有很好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。
• PPP提供了LCP（Link Control Protocol）协议，用于各种链路层参数的协商。
• PPP提供了各种NCP（Network Control Protocol）协议（如IPCP、IPXCP），用于各网络层参数的协商，更好地支持了网络层协议。
• PPP提供了认证协议：CHAP（Challenge-Handshake Authentication Protocol）、PAP（Password Authentication Protocol），更好的保证了网络的安全性。
• 无重传机制，网络开销小，速度快。

4 PPP协议报文格式

1、Flag域：标识一个物理帧的起始和结束，该字节为二进制序列01111110（0X7E）；

2、Address 域：字节固定为11111111 （0XFF），是一个广播地址；

3、Control 域：默认为00000011(0X03)，表明为无序号帧；

4、Protocol字段：用来说明PPP所封装的协议报文类型；

典型的字段值有：0XC021代表LCP报文，0XC023代表PAP报文，0XC223代表CHAP报文。如果协议字段被设为0XC021，则说明通信双方正通过LCP报文进行PPP链路的协商和建立：

5、information字段：包含协议字段中指定协议的数据包。

• Code字段，主要是用来标识LCP数据报文的类型。

  典型的报文类型有：配置信息报文（Configure Packets: 0x01)，配置成功信息报文(Configure-Ack: 0X02)，终止请求报文(Terminate-Request：0X05)。

• Identifier域为1个字节，用来匹配请求和响应。

• 数据字段的默认最大长度（不包括协议字段）称为最大接收单元MRU（Maximum Receive Unit），MRU的缺省值为1500字节。

6、帧校验序列（FCS）：是个16位的校验和，用于检查PPP帧的完整性。

5 PPP链路建立状态机

Dead阶段：也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时，就会从Dead阶段迁移至Establish阶段，即链路建立阶段。

Establish阶段：PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字（Magic Number）等选项。LCP参数协商成功后会进入Opened状态，表示底层链路已经建立。

Authenticate阶段：多数情况下,链路两端的设备是需要经过认证阶段（Authenticate）后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证，则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文，则又会返回到链路建立阶段。

Network阶段：PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文，也会返回到链路建立阶段。NCP协商成功后，PPP链路将保持通信状态。

PPP运行过程中，可以随时中断连接，例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

在Terminate阶段，如果所有的资源都被释放，通信双方将回到Dead阶段，直到通信双方重新建立PPP连接。

6 PPP工作原理

如图所示：RTA和RTB使用串行链路相连，运行PPP协议。

阶段一：LCP链路协商阶段

当物理层链路变为UP之后，RTA和RTB使用LCP协商链路参数。

LCP报文携带的一些常见的配置参数有MRU，认证协议，以及魔术字。

1、MRU参数使用接口上配置的最大传输单元（MTU）值来表示。

2、常用的PPP认证协议有PAP和CHAP，一条PPP链路的两端可以使用不同的认证协议认证对端，但是被认证方必须支持认证方要求使用的认证协议并正确配置用户名和密码等认证信息。

3、LCP使用魔术字来检测链路环路和其它异常情况。魔术字为随机产生的一个数字，随机机制需要保证两端产生相同魔术字的可能性几乎为0。

LCP用于链路层参数协商所使用四种报文类型:

• Configure-Request（配置请求**）**：链路层协商过程中发送的第一个报文，该报文表明点对点双方开始进行链路层参数的协商。
• Configure-Ack（配置响应）：收到对端发来的Configure-Request报文，如果参数取值完全接受，则以此报文响应。
• Configure-Nak（配置不响应）：收到对端发来的Configure-Request报文，如果参数取值不被本端认可，则发送此报文并且携带本端可接受的配置参数。
• Configure-Reject（配置拒绝）：收到对端发来的Configure-Request报文，如果本端不能识别对端发送的Configure-Request中的某些参数，则发送此报文并且携带那些本端不能认别的配置参数.

下面一起看下LCP协商阶段的工作过程：

情况一：

1、RTA首先发送一个Configure-Request报文，此报文中包含RTA上配置的链路层参数。

2、当RTB收到此Configure-Request报文之后，如果RTB能识别并接受此报文中的所有链路层参数，则向RTA回应一个Configure-Ack报文。

注：

1、RTA在没有收到Configure-Ack报文的情况下，会每隔3秒重传一次Configure-Request报文，如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文，则认为对端不可用，停止发送Configure-Request报文。

2、完成上述过程只是表明RTB认为RTA上的链路参数配置是可接受的。RTB也需要向RTA发送Configure-Request报文，使RTA检测RTB上的链路参数是不是可接受的。

情况二：

1、RTA首先发送一个Configure-Request报文，此报文中包含RTA上配置的链路层参数。

2、当RTB收到RTA发送的Configure-Request报文之后，如果RTB能识别此报文中携带的所有链路层参数，但是认为部分或全部参数的取值不能接受，即参数的取值协商不成功，则RTB需要向RTA回应一个Configure-Nak报文。

在这个Configure-Nak报文中，只包含不能接受的链路层参数，并且此报文所包含的链路层参数均被修改为RTB上可以接受的取值（或取值范围）。

3、在收到Configure-Nak报文之后，RTA需要根据此报文中的链路层参数重新选择本地配置的其它参数，并重新发送一个Configure-Request。

情况三：

1、RTA首先发送一个Configure-Request报文，此报文中包含RTA上配置的链路层参数。

2、当RTB收到RTA发送的Configure-Request报文之后，如果RTB不能识别此报文中携带的部分或全部链路层参数，则RTB需要向RTA回应一个Configure-Reject报文。在此Configure-Reject报文中，只包含不能被识别的链路层参数。

3、在收到Configure-Reject报文之后，RTA需要向RTB重新发送一个Configure-Request报文，在新的Configure-Request报文中，不再包含不被对端（RTB）识别的参数。

阶段二：PPP认证阶段：

与其他数据链路层协议相比，PPP协议的一个重要特点是可以提供认证功能，链路两端可以协商使用何种认证协议来实施认证过程，只有认证成功之后才会建立连接。

PPP支持PAP和CHAP两种认证方式。

PAP认证协议工作原理：

PAP认证的工作原理较为简单。PAP认证协议为两次握手认证协议，密码以明文方式在链路上发送。

1、被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。

2、认证方收到被认证方发送的用户名和密码信息之后，根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配。

• 如果匹配，则返回Authenticate-Ack报文，表示认证成功。
• 否则，返回Authenticate-Nak报文，表示认证失败。

CHAP认证协议工作原理：

CHAP认证过程需要三次报文的交互。为了匹配请求报文和回应报文，报文中含有Identifier字段，一次认证过程所使用的报文均使用相同的Identifier信息。

1、LCP协商完成后，认证方发送一个Challenge报文给被认证方，报文中含有Identifier信息和一个随机产生的Challenge字符串，此Identifier即为后续报文所使用的Identifier。

2、被认证方收到此Challenge报文之后，进行一次加密运算，运算公式为MD5{ Identifier＋密码＋Challenge }，意思是将Identifier、密码和Challenge三部分连成一个字符串，然后对此字符串做MD5运算，得到一个16字节长的摘要信息，然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。

3、认证方接收到被认证方发送的Response报文之后，按照其中的用户名在本地查找相应的密码信息，得到密码信息之后，进行一次加密运算，运算方式和被认证方的加密运算方式相同，然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较，相同则认证成功，不相同则认证失败。

使用CHAP认证方式时，被认证方的密码是被加密后才进行传输的，这样就极大的提高了安全性。

阶段三：NCP地址协商阶段

PPP定义了一组网络层控制协议NCP，每一个NCP对应了一种网络层协议，用于协商网络层地址等参数，例如IPCP用于协商控制IP协议，IPXCP用于协商控制IPX协议等。

IP地址协商包括两种方式：静态配置协商和动态配置协商。

IPCP静态地址协商：

1. 每一端都要发送Configure-Request报文，在此报文中包含本地配置的IP地址；

2. 每一端接收到此Configure-Request报文之后，检查其中的IP地址，如果IP地址是一个合法的单播IP地址，而且和本地配置的IP地址不同（没有IP冲突），则认为对端可以使用该地址，回应一个Configure-Ack报文。

IPCP动态地址协商：

1、RTA向RTB发送一个Configure-Request报文，此报文中会包含一个IP地址0.0.0.0，表示向对端请求IP地址；

2、RTB收到上述Configure-Request报文后，认为其中包含的地址（0.0.0.0）不合法，使用Configure-Nak回应一个新的IP地址10.1.1.1；

3、RTA收到此Configure-Nak报文之后，更新本地IP地址，并重新发送一个Configure-Request报文，包含新的IP地址10.1.1.1；

4、RTB收到Configure-Request报文后，认为其中包含的IP地址为合法地址，回应一个Configure-Ack报文。

5、同时，RTB也要向RTA发送Configure-Request报文请求使用地址10.1.1.2，RTA认为此地址合法，回应Configure-Ack报文。

本文由哈喽比特于3年以前收录，如有侵权请联系我们。
文章来源：https://mp.weixin.qq.com/s/MJTFy_ZhI7fEgsInxRLdnA