數(shù)據(jù)通信武漢鐵路課件_第1頁
數(shù)據(jù)通信武漢鐵路課件_第2頁
數(shù)據(jù)通信武漢鐵路課件_第3頁
數(shù)據(jù)通信武漢鐵路課件_第4頁
數(shù)據(jù)通信武漢鐵路課件_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)通信武漢鐵路職業(yè)技術(shù)學(xué)院主講人:毛詩偉認(rèn)識廣域網(wǎng)3NCP根據(jù)不同用戶的需求,配置上層協(xié)議所需環(huán)境,為上層提供服務(wù)接口網(wǎng)絡(luò)控制協(xié)議NCP例:對于IP提供IPCP接口,對于IPX提供IPXCP接口,對于APPLETALK提供ATCP接口即:負(fù)責(zé)解決物理連接上運行什么網(wǎng)絡(luò)協(xié)議,以及解決上層網(wǎng)絡(luò)協(xié)議發(fā)生的問題三、PPP和PPPoE協(xié)議PPP協(xié)議體系結(jié)構(gòu)口令驗證協(xié)議PAP(PasswordAuthenticationProtocol)挑戰(zhàn)握手驗證協(xié)議CHAP(ChallengeHandshakeAuthenticationProtocol)常用認(rèn)證協(xié)議認(rèn)證協(xié)議三、PPP和PPPoE協(xié)議PPP協(xié)議體系結(jié)構(gòu)03Network階段01Eatablish

階段Dead狀態(tài)Establish階段底層UPAuthenticate階段LCPUPNetwork階段Terminate階段關(guān)閉DOWN驗證通過或無驗證FALLFALL02Authenticate階段三、PPP和PPPoE協(xié)議PPP鏈路建立的階段在這個階段,將對基本的通信方式進(jìn)行選擇,包括數(shù)據(jù)的最大傳輸單元、是否采用PPP的壓縮、PPP的認(rèn)證方式等鏈路兩端設(shè)備通過LCP向?qū)Ψ桨l(fā)送配置信息報文,交換成功就進(jìn)入了LCP開啟狀態(tài)創(chuàng)建PPP鏈路三、PPP和PPPoE協(xié)議PPP鏈路建立過程LCP負(fù)責(zé)創(chuàng)建鏈路鏈路質(zhì)量協(xié)商階段完成之后,PPP將調(diào)用在鏈路創(chuàng)建階段(階段1)選定的各種網(wǎng)絡(luò)控制協(xié)議(NCP)通過交換一系列的NCP分組來配置網(wǎng)絡(luò)層調(diào)用網(wǎng)絡(luò)層協(xié)議三、PPP和PPPoE協(xié)議PPP鏈路建立過程01PAP02CHAP三、PPP和PPPoE協(xié)議PPP認(rèn)證方式Name:JohnPassword:digital

chinaLocaluserDatabaseName:JohnPassword:digital

chinaRunPPPUsePPPJohn

digital

chinaAcceptorrejectPAP驗證為兩次握手驗證,口令為明文(1)被驗證方發(fā)送用戶名和口令到驗證方(2)驗證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確,然后返回不同的響應(yīng)(ACK或NACK)三、PPP和PPPoE協(xié)議PAP認(rèn)證過程此時,并不會直接將鏈路關(guān)閉,只有當(dāng)驗證不過次數(shù)達(dá)到一定值(缺省為4)時,才會關(guān)閉鏈路,來防止因誤傳、網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過程正確:會給對端發(fā)送ACK報文,通告對端己被允許并進(jìn)入下一階段協(xié)商錯誤:則發(fā)送NACK報文,通告對端驗證失敗三、PPP和PPPoE協(xié)議PAP認(rèn)證過程01CHAP驗證為三次握手驗證,不直接傳輸用戶口令用戶名:duwc口令:digitalchina使用CHAP挑戰(zhàn)字串:duwc單向加密(挑戰(zhàn)字串+duwc口令)Acceptorreject用戶名:duwc口令:digitalchina單向加密(挑戰(zhàn)字串+duwc口令)是否相同?被驗證方驗證方在通信雙方鏈路建立階段完成后,驗證方(authenticator)向被驗證方(peer)發(fā)送一個挑戰(zhàn)字符串(challenge)消息。三、PPP和PPPoE協(xié)議CHAP認(rèn)證過程02用戶名:duwc口令:digitalchina使用CHAP挑戰(zhàn)字串:duwc單向加密(挑戰(zhàn)字串+duwc口令)Acceptorreject用戶名:duwc口令:digitalchina單向加密(挑戰(zhàn)字串+duwc口令)是否相同?被驗證方驗證方三、PPP和PPPoE協(xié)議CHAP認(rèn)證過程被驗證方向驗證方發(fā)回一個響應(yīng)(response),該響應(yīng)由單向散列函數(shù)計算得出,單向散列函數(shù)的輸入?yún)?shù)由本次驗證的標(biāo)識符、口令(secret)和挑戰(zhàn)字符串等內(nèi)容構(gòu)成。03用戶名:duwc口令:digitalchina使用CHAP挑戰(zhàn)字串:duwc單向加密(挑戰(zhàn)字串+duwc口令)Acceptorreject用戶名:duwc口令:digitalchina單向加密(挑戰(zhàn)字串+duwc口令)是否相同?被驗證方驗證方三、PPP和PPPoE協(xié)議驗證方將收到的響應(yīng)與它自己根據(jù)驗證標(biāo)識符、口令和挑戰(zhàn)字符串計算出的散列函數(shù)值進(jìn)行比較。若相符則驗證通過,向被驗證方發(fā)送“成功”消息,否則,發(fā)送“失敗”消息,斷開連接。CHAP認(rèn)證過程電信服務(wù)商常用以太網(wǎng)匯聚服務(wù)區(qū)的數(shù)據(jù)流量,將用戶接入因特網(wǎng)但傳統(tǒng)的以太網(wǎng)不是點對點的網(wǎng)絡(luò),不能對單個用戶驗證、也不能計費

PPP協(xié)議是點對點的鏈路控制協(xié)議,能在點對點的網(wǎng)絡(luò)對用戶驗證計費。但PPP不適應(yīng)多點鏈路和廣播式網(wǎng)絡(luò)。三、PPP和PPPoE協(xié)議PPPoE產(chǎn)生背景電信服務(wù)商利用PPPOE協(xié)議,在多點的以太網(wǎng)上建立點對點的PPPOE虛擬連接,在點對點PPPOE連接基礎(chǔ)上使用PPP協(xié)議對用戶進(jìn)行驗證、接入和數(shù)據(jù)傳輸。以太網(wǎng)PPPOE用戶認(rèn)證(用戶名、密碼)PPPO虛擬連接用戶接入服務(wù)器認(rèn)證服務(wù)器1三、PPP和PPPoE協(xié)議PPPoE協(xié)議的定義應(yīng)用層運輸層IPPPPPPPOE以太網(wǎng)PPPOE所在層IP報IP報PPP幀PPP幀PPPOE幀PPPOE幀以太網(wǎng)MAC幀以太網(wǎng)幀、PPPOE幀、PPP幀的關(guān)系PC機接入服務(wù)器PADIPADOPADRPADSPPPDataPADT會話階段終止階段發(fā)現(xiàn)階段PPPOE的三階段01PPPOE的發(fā)現(xiàn)階段02PPPOE的會話階段03PPPOE的終止階段三、PPP和PPPoE協(xié)議PPPoE的連接過程PADI報文以太網(wǎng)132A當(dāng)主機接入電信服務(wù)商的網(wǎng)絡(luò)傳輸數(shù)據(jù)時,首先發(fā)送PPPOE探索報文(PADI),尋找接入服務(wù)器,報文被封裝在以太網(wǎng)幀。A發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過程一個或多個接入服務(wù)器向探索主機發(fā)送給予分組BPADI報文以太網(wǎng)B123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過程主機選擇一臺接入服務(wù)器,發(fā)送單播會話請求分組(PADR)CPADI報文以太網(wǎng)C123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過程選擇的接入服務(wù)器發(fā)送一個確認(rèn)分組(PADS),接入服務(wù)器為接入主機分配一個會話ID(SessionID)。入網(wǎng)主機用這個ID作標(biāo)識傳送數(shù)據(jù),未獲得ID的主機將不能傳送數(shù)據(jù)。DPADI報文以太網(wǎng)D123發(fā)現(xiàn)階段三、PPP和PPPoE協(xié)議PPPoE的連接過程13以太網(wǎng)PPPOE幀PPPOE幀PPPOE連接PPPOE首部PPP數(shù)據(jù)幀PPPOE報文PPPOE的會話階段也稱PPP數(shù)據(jù)傳輸階段在這個階段雙方在點對點的PPPOE邏輯鏈路上傳輸PPP數(shù)據(jù)幀,PPP數(shù)據(jù)幀封裝在PPPOE數(shù)據(jù)報文中,而PPPOE數(shù)據(jù)報文封裝在以太網(wǎng)幀的數(shù)據(jù)域中傳輸。會話階段三、PPP和PPPoE協(xié)議PPPoE的連接過程在PPP數(shù)據(jù)傳輸結(jié)束時,由主機或接入服務(wù)器的PPPOE實體發(fā)出終止報文PADT,拆除PPPOE連接,終止數(shù)據(jù)傳輸。終止階段可以是主機發(fā)起,也可以由接入服務(wù)器發(fā)起終止階段三、PPP和PPPoE協(xié)議PPPoE的連接過程目的地址48bit源地址48bit類型域16bit數(shù)據(jù)域≤1500B幀校驗32bit

以太網(wǎng)幀結(jié)構(gòu)廣播地址搜索主機地址類型域0x8863PPPOE報文校驗域32bitPPPOE發(fā)現(xiàn)階段以太網(wǎng)幀格式單播地址搜索主機地址類型域0x8864PPPOE報文校驗域32bitPPPOE會話階段以太網(wǎng)幀格式數(shù)據(jù)域(凈載荷)用來承載類型域中所指示的數(shù)據(jù)報文,在PPPOE協(xié)議中所有的PPPOE數(shù)據(jù)報文被封裝在這個域中被傳送。最后在校驗域填入幀校驗序列。在PPPOE的發(fā)現(xiàn)階段,以太網(wǎng)幀的類型域填充0x8863(PPPOE控制報文)PPPOE的會話階段,以太網(wǎng)幀的類型域填充為0

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論