一分鐘了解廣域網(wǎng)協(xié)議PPP和HDLC協(xié)議

2020-02-10 19:54 作者：艾銻無限 瀏覽量：

迎戰(zhàn)疫情,艾銻無限用愛與您同行

為中國(guó)中小企業(yè)提供免費(fèi)IT外包服務(wù)

一分鐘了解，廣域網(wǎng)協(xié)議PPP和HDLC協(xié)議 

點(diǎn)到點(diǎn)協(xié)議( Point to Point Protocol，簡(jiǎn)寫為PPP)是在點(diǎn)到點(diǎn)鏈路上傳輸數(shù)據(jù)報(bào)的另一種方法。PPP在很多方面都優(yōu)于SLIP，其中最重要的一點(diǎn)是它的可擴(kuò)展性。

一、PPP點(diǎn)到點(diǎn)協(xié)議

點(diǎn)到點(diǎn)協(xié)議( Point to Point Protocol，簡(jiǎn)寫為PPP)是在點(diǎn)到點(diǎn)鏈路上傳輸數(shù)據(jù)報(bào)的另一種方法。PPP在很多方面都優(yōu)于SLIP，其中最重要的一點(diǎn)是它的可擴(kuò)展性。PPP由以下3個(gè)組件組成：

·         封裝方法(HDLC)。

·         鏈路控制協(xié)議(Link Control Protocol，LCP)。

·         網(wǎng)絡(luò)控制協(xié)議(Network Control Protocol，NCP)。

PPP是一種面向位的協(xié)議，可在同步或異步鏈路上運(yùn)行。PPP使用高級(jí)數(shù)據(jù)鏈路控制( High-level Data Link Control，HDLC)的變體作為封裝的基礎(chǔ)。這種封裝在同一條鏈路上同時(shí)為多個(gè)網(wǎng)絡(luò)層協(xié)議提供多路復(fù)用技術(shù)(multiplexing)。鏈路控制協(xié)議(Link Control Protocol，LCP)賦予PPP以多功能性，考慮到包格式、包大小和認(rèn)證的協(xié)商。它還使PPP具有確定何時(shí)線路為失敗、何時(shí)正常運(yùn)行的功能。網(wǎng)絡(luò)控制協(xié)議(Network Control Protocol，NCP)實(shí)際上是一套協(xié)議。每個(gè)子協(xié)議都是為處理各自網(wǎng)絡(luò)層協(xié)議所需的錯(cuò)綜復(fù)雜的配置而設(shè)計(jì)的。

二、HDLC

HDLC規(guī)程主要由HDLC幀結(jié)構(gòu)、規(guī)程要素、規(guī)程類別三個(gè)部分組成。 為了能夠?qū)崿F(xiàn)HDLC的基本功能并能按照各項(xiàng)標(biāo)準(zhǔn)的規(guī)定靈活采用不同的CRC校驗(yàn)算法，我們必須了解HDLC基本的幀結(jié)構(gòu)形式。HDLC是面向比特的鏈路控制規(guī)程，其鏈路監(jiān)控功能通過一定的比特組合所表示的命令和響應(yīng)來實(shí)現(xiàn)，這些監(jiān)控比特和信息比特一起以幀的形式傳送。以下是ISO/IEC 3309標(biāo)準(zhǔn)規(guī)定的HDLC的基本幀結(jié)構(gòu)。起始標(biāo)志 地址數(shù)據(jù) 控制數(shù)據(jù) 信息數(shù)據(jù) 幀校驗(yàn)序列 結(jié)束標(biāo)志01111110 8bits 8bits 8bits 16或32bits 01111110其它的HDLC標(biāo)準(zhǔn)也有類似的HDLC幀結(jié)構(gòu)。每幀的起始和結(jié)束以“7E”(01111110)做標(biāo)志，兩個(gè)“7E”之間為數(shù)據(jù)段(含地址數(shù)據(jù)、控制數(shù)據(jù)、信息數(shù)據(jù))和幀校驗(yàn)序列。幀校驗(yàn)采用CRC算法，對(duì)除了插入的“零”以外的所有數(shù)據(jù)進(jìn)行校驗(yàn)。為了避免將數(shù)據(jù)中的“7E”誤為標(biāo)志，在發(fā)送端和接收端要相應(yīng)地對(duì)數(shù)據(jù)流和幀校驗(yàn)序列進(jìn)行“插零”及“刪零”操作。

各種HDLC協(xié)議間的區(qū)別之一是幀校驗(yàn)序列的CRC算法不同，這種不同表現(xiàn)在幾個(gè)方面：

·         HDLC幀校驗(yàn)序列的位數(shù)不同，如16位和32位等;

·         CRC生成多項(xiàng)式不同，如對(duì)于16位的CRC，CCITT V .41標(biāo)準(zhǔn)的多項(xiàng)式是x16+x12+x5+1，ANSI CRC-16標(biāo)準(zhǔn)的多項(xiàng)式是x16 +x15+x2+1等;

·         CRC序列的起始化條件不同，如可以初始化為全“0”、全“1”等;

·         CRC計(jì)算結(jié)果的處理方式不同，如可以直接把CRC結(jié)果發(fā)送，或?qū)?/span>CRC結(jié)果取反后再發(fā)送等;

·         對(duì)接收到的數(shù)據(jù)做CRC校驗(yàn)時(shí)，合格判據(jù)不同，因?yàn)橛辛松鲜龅牟煌幚碜匀粫?huì)得到不同的結(jié)果，由此造成合格判據(jù)不同。

Configuration

可以在同步接口，異步接口，ISDN BRI和PRI上用encapsulation ppp封裝PPP

1.       RouterA (config) # interface serial 0  

2.       RouterA (config) # encapsulation ppp 

三、認(rèn)證

1. PPP認(rèn)證

PPP認(rèn)證是客戶端連接好并成功與一調(diào)制方法進(jìn)行協(xié)商后、在LCP協(xié)議組中被協(xié)商的第1個(gè)協(xié)議。如果認(rèn)證失敗，Cisco 接入服務(wù)器就會(huì)立即中斷連接?，F(xiàn)有兩種常用的認(rèn)證協(xié)議：

口令認(rèn)證協(xié)議( Password Authentication Protocol，簡(jiǎn)寫為PAP)

質(zhì)詢握手認(rèn)證協(xié)議( Challenge Handshake Authentication，簡(jiǎn)寫為CHAP)。注意雖然認(rèn)證不是使用PPP時(shí)所必需的，但它的確是構(gòu)成

任何安全策略都需要的部分。

(1) 口令認(rèn)證協(xié)議

口令認(rèn)證協(xié)議(Password Authentication Protocol，PAP)是最簡(jiǎn)單的認(rèn)證協(xié)議。一旦客戶端連接到Cisco 接入服務(wù)器， PPP就可以進(jìn)行認(rèn)證。在這段時(shí)間內(nèi)，用戶名/口令反復(fù)地被發(fā)送到Cisco 接入服務(wù)器，直到認(rèn)證被接受或拒絕。認(rèn)證拒絕通常是以連接中斷的形式出現(xiàn)的。當(dāng)用戶名/口令用PAP發(fā)送時(shí)，沒有任何加密措施來隱藏用戶名或口令

由于發(fā)送的數(shù)據(jù)只是用戶名和口令，不安全。

(2) 質(zhì)詢握手認(rèn)證協(xié)議

要提高安全性，用戶可以使用一種更為安全的認(rèn)證方法：質(zhì)詢握手認(rèn)證協(xié)議( Challenge HandshakeAuthentication，簡(jiǎn)寫為CHAP)。在CHAP認(rèn)證過程中，Cisco 接入服務(wù)器向連接主機(jī)發(fā)送一條質(zhì)詢，質(zhì)詢是以隨機(jī)數(shù)的形式出現(xiàn)的。這個(gè)數(shù)字稱為加密密鑰( encryption key)，由Cisco 接入服務(wù)器產(chǎn)生，且必須是唯一的、不可預(yù)測(cè)的。然后主機(jī)用單向散列函數(shù)—通常用MD5 給用戶名和口令加密。主機(jī)發(fā)送的這一新加密的消息稱為響應(yīng)。

三、PPP壓縮技術(shù)

對(duì)于速度慢的鏈路而言，壓縮是一種非常有用的工具。它可以加速傳輸速率，使得在外表上看來似乎是有了更多的帶寬。因?yàn)閴嚎s在LCP內(nèi)是協(xié)商的選項(xiàng)，所以客戶端和Cisco 接入服務(wù)器都必須支持它，否則就被禁用。

在Cisco 接入服務(wù)器上，可以配置下面的4種壓縮：

預(yù)測(cè)壓縮

堆棧壓縮

Microsoft 點(diǎn)到點(diǎn)壓縮

TCP頭壓縮

四、多鏈路PPP

多鏈路PPP(Multilink PPP)允許路由器在多個(gè)接口上將包分割或重新合并。多鏈路PPP是一種在呼叫連接過程中進(jìn)行協(xié)商的LCP選項(xiàng)。在LCP協(xié)商過程中，客戶端指示它可以將多個(gè)·