BRAS技术与认证
由于SLIP协议只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)等缺陷,在以后的发展过程中,逐步被PPP协议所替代。 3.1.2 PPP的简介
点到点的直接连接是广域网连接的一种比较简单的形式,点到点连接的线路上链路层封装的协议主要有PPP和HDLC。但是HDLC协议只支持同步方式,而PPP协议支持同、异步两种传输方式,因此得到广泛的应用。
从1994年至今,PPP协议本身并没有太大的改变,但由于PPP协议所具有的其他链路层协议所无法比拟的特性,它得到了越来越广泛的应用,其扩展支持协议也层出不穷,随之而来的是PPP协议功能的逐步强大。
PPP协议是一种在点到点链路上传输、封装网络层数据包的数据链路层协议。PPP协议处于OSI(Open Systems Interconnection)参考模型的数据链路层,同时也处于TCP/IP协议栈的链路层,主要用在支持全双工的同异步链路上,进行点到点之间的数据传输。 3.1.3 PPP的基本构架 PPP在协议栈中的位臵
SNMPTELNETSOCKETTCPICMPIPARPPPPPhysical LayerUDPFTPRADIOUS PPP主要由三类协议组成:
? ?
链路控制协议族(Link Control Protocol),主要用来建立、拆除和监控PPP数据链路。 网络层控制协议族(Network Control Protocol),主要用来协商在该数据链路上所传输的 PPP扩展协议族(如PPPoE)主要用于提供对PPP功能的进一步支持。随着网络技术的不断发
数据包的格式与类型。
?
展,网络带宽已不再是瓶颈,所以PPP扩展协议的应用也就越来越少了。人们在叙述PPP协议的时候经常会忘记它的存在。
同时,PPP还提供了用于网络安全方面的验证协议族(PAP和CHAP)。
10
BRAS技术与认证
3.1.4 PPP报文格式 PPP报文格式
PPP报文封装格式Flag01111110AddressControl1111111100000011Protocol8/16bitsInformationFCS16bitsFlag01111110LCP报文封装格式Code8bitsIdentifier8bitsLength16bitsData……LCP报文配置参数选项的封装格式Type8bitsLength8bitsData……Type8bitsLength8bitsData…………
PPP报文封装的帧格式
真正属于PPP报文内容的是Address、Control、Protocol、Information域所包含内容。各字段的含义如下。
?
Flag域 Address域
Flag域标识了一个物理帧的起始和结束,该字节为0x7E。
?
Address域是“11111111”表示此为PPP广播地址。PPP协议是被运用在点对点的链路上,它可以 唯一标识对方。因此使用PPP协议互连的通信设备的两端无须知道对方的数据链路层地址。所以 该字节已无任何意义,按照协议的规定将该字节填充为全1的广播地址。
?
Control域
同Address域一样,PPP数据帧的Control域也没有实际意义,按照协议的规定通信双方将该字 节的内容填充为0x03。Address、Control域一起表示了此报文为PPP报文,即PPP报文头为FF03。
?
Protocol域
协议域可用来区分PPP数据帧中信息域所承载的数据报文的内容。协议域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数,也就是要求低 字节的最低位为“1”,高字节的最低位为“0”。如果当发送端发送的PPP数据帧的协议域字段 不符合上述规定,则接收端会认为此数据帧是不可识别的。接收端会向发送端发送一个 Protocol-Reject报文,在该报文尾部将完整地填充被拒绝的报文。
?
Information域
信息域缺省时最大长度不能超过1500字节,其中包括填充域的内容。1500字节大小等于PPP协 议中配臵参数选项MRU(Maximum Receive Unit)的缺省值。在实际应用当中可根据实际需要进 行信息域最大封装长度选项的协商。信息域如果不足1500字节时可被填充,但不是必须的。如果 填充则需通信双方的两端能辨认出有用与无用的信息方可正常通信。通常在通信设备的配臵过程 中,经常使用MTU(Maximum Transmit Unit)。对于一个设备而言,它网络的层次均使用MTU和 MRU两个值,本端MTU会和对端MRU进行比较,取较小值赋予本端MTU。
?
FCS域
校验域主要是对PPP数据帧传输的正确性进行检测。在数据帧中引入了一些传输的保证机制,会
11
BRAS技术与认证
引入更多的开销,这样可能会增加应用层交互的延迟。
LCP报文封装格式
LCP数据报文是在链路建立阶段被交换的。此时它作为PPP的净载荷被封装在PPP数据帧的信息域中,PPP数据帧的协议域固定填充0xC021。在链路建立阶段的整个过程中信息域的内容是变化的,它包括很多种类型的报文,所以这些报文也要通过相应的字段来区分。
?
Code域
代码域表明了此报文是哪种PPP协商报文。代码域的长度为一个字节,主要是用来标识LCP数据 报文的类型。在链路建立阶段时,接收方收到LCP数据报文的代码域无法识别时,就会向对端发 送一个LCP的代码拒绝报文(Code-Reject报文)。如果是IP报文,则不存在此域,取而代之的 是IP报文数据内容。
?
Identifier域
标识域用于进行协商报文的匹配。标识域也是一个字节,其目的是用来匹配请求和响应报文。 一般而言,在进入链路建立阶段时,通信双方任何一端都会连续发送几个配臵请求报文 (Config-Request报文)。这几个请求报文的数据域可能是完全一样的,仅仅是它们的标志域不 同。通常一个配臵请求报文的ID是从0x01开始逐步加1的。当对端接收到该配臵请求报文后, 无论使用何种报文回应对方,但必须要求回应报文中的ID要与接收报文中的ID一致。当通信设 备收到回应后就可以将该回应与发送时的进行比较来决定下一步的操作。
?
Length域
长度域表示此协商报文长度,它包含Code域及Identifier域的长度。长度域的值就是该LCP报 文的总字节数据。它是代码域、标志域、长度域和数据域四个域长度的总和。长度域所指示字节 数之外的字节将被当作填充字节而忽略掉,而且该域的内容不能超过MRU的值。
?
Data域
Type为协商选项类型。
Length为协商选项长度,它包含Type域。 Data域为协商的选项具体内容。
数据域所包含的是协商报文的内容。
? ? ?
常见的协议代码 协议代码 0021 002b 002d 002f 8021 802b 8031 协议类型 Internet Protocol Novell IPX Van Jacobson Compressed TCP/IP Van Jacobson Uncompressed TCP/IP Internet Protocol Control Protocol Novell IPX Control Protocol Bridging NC 12
BRAS技术与认证 协议代码 协议类型 C021 Link Control Protocol C023 Password Authentication Protocol C223 Challenge Handshake Authentication Protocol
常用code值 code值 报文类型 0x01 Configure-Request 0x02 Configure-Ack 0x03 Configure-Nak 0x04 Configure-Reject 0x05 Terminate-Request 0x06 Terminate-Ack 0x07 Code-Reject 0x08 Protocol-Reject 0x09 Echo-Request 0x0A Echo-Reply 0x0B Discard-Request 0x0C Reserved 常用协商类型值 协商类型值 协商报文类型 0x01 Maximum-Receive-Unit 0x02 Async-Control-Character-Map 0x03 Authentication-Protocol 0x04 Quality-Protocol 0x05 Magic-Number 0x06 RESERVED 0x07 Protocol-Field-Compression 0x08 Address-and-Control-Field-Compression
13
BRAS技术与认证
3.1.5 MP简介
MP是出于增加带宽的考虑,将多个PPP链路捆绑使用的技术。可以在支持PPP的接口(如Serial接口或低速POS接口)上应用。 3.2 PPP的运行过程
3.2.1 PPP的协商过程
PPP链路的建立是通过一系列的协商完成的。
?
LCP除了用于建立、拆除和监控PPP数据链路,还主要进行链路层参数的协商,如MRU、验证 NCP主要用于协商在该数据链路上所传输的数据包的格式与类型,如IP地址。
方式。
?
数据通信设备的两端如果希望通过PPP协议建立点对点的通信,无论哪一端的设备都需发送LCP数据报文来建立链路。
LCP的配臵参数选项协商完后,通信的双方就会根据LCP配臵请求报文中所协商的认证配臵参数选项,决定链路两端设备所采用的认证方式。
协议缺省情况下双方是不进行认证的,直接进入到NCP配臵参数选项的协商。直至所经历的几个配臵过程全部完成后,点对点的双方就可以开始通过已建立好的链路进行网络层数据报文的传送了,整个链路就处于可用状态。
任何一端收到LCP或NCP的链路关闭报文,物理层无法检测到载波或管理人员对该链路进行关闭操作,都会将该条链路断开,从而终止PPP会话。一般而言,协议是不要求NCP有关闭链路的能力的,因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的。 下图是PPP协议整个链路过程需经历阶段的状态转移图:
DeadUPEstablishOPENEDAuthenticateSUCCESS/NONEFAILFAILDOWNTerminateCLOSINGNetwork
PPP运行的过程简单描述如下。
? ?
开始建立PPP链路时,先进入到Establish阶段。
在Establish阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP(Single-link PPP)
还是MP(Multilink PPP)、最大接收单元MRU、验证方式、魔术字(magic number)和异步字符映射等选项。LCP协商成功后进入Opened状态,表示底层链路已经建立。
?
如果配臵了验证,将进入Authenticate阶段,开始CHAP或PAP验证。如果没有配臵验证,
则直接进入NCP协商阶段。
14