point-to-point

Point-to-Point ,是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協定。這種鏈路提供全雙工操作,並按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連線傳送數據,使其成為各種主機網橋路由器之間簡單連線的一種共通的解決方案。

基本介紹

  • 中文名:點對點
  • 外文名:point-to-point
  • 階段1:創建PPP鏈路
  • 階段2:用戶驗證
  • 階段3:調用網路層協定
建立,階段1,階段2,階段3,認證方式,套用,

建立

PPP協定中提供了一整套方案來解決鏈路建立、維護、拆除、上層協定協商、認證等問題。PPP協定包含這樣幾個部分:鏈路控制協定LCP(Link Control Protocol);網路控制協定NCP(Network Control Protocol);認證協定,最常用的包括口令驗證協定PAP(Password Authentication Protocol)和挑戰握手驗證協定CHAP(Challenge-Handshake Authentication Protocol)。
LCP負責創建,維護或終止一次物理連線。NCP是一族協定,負責解決物理連線上運行什麼網路協定,以及解決上層網路協定發生的問題。
下面介紹PPP鏈路建立的過程:
PPP鏈路狀態機如圖1所示。一個典型的鏈路建立過程分為三個階段:創建階段、認證階段和網路協商階段。

階段1

:創建PPP鏈路
LCP負責創建鏈路。在這個階段,將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方傳送配置信息報文(Configure Packets)。一旦一個配置成功信息包(Configure-Ack packet)被傳送且被接收,就完成了交換,進入了LCP開啟狀態。
應當注意,在鏈路創建階段,只是對驗證協定進行選擇,用戶驗證將在第2階段實現。

階段2

:用戶驗證
在這個階段,客戶端會將自己的身份傳送給遠端的接入伺服器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連線。在認證完成之前,禁止從認證階段前進到網路層協定階段。如果認證失敗,認證者應該躍遷到鏈路終止階段。
在這一階段里,只有鏈路控制協定、認證協定,和鏈路質量監視協定的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。
最常用的認證協定有口令驗證協定(PAP)和挑戰握手驗證協定(CHAP)。 認證方式介紹在第三部分中介紹。

階段3

:調用網路層協定
認證階段完成之後,PPP將調用在鏈路創建階段(階段1)選定的各種網路控制協定(NCP)。選定的NCP解決PPP鏈路之上的高層協定問題,例如,在該階段IP控制協定IPCP)可以向撥入用戶分配動態地址
這樣,經過三個階段以後,一條完整的PPP鏈路就建立起來了。

認證方式

1)口令驗證協定(PAP)
PAP是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連線獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
2)挑戰-握手驗證協定(CHAP)
CHAP是一種加密的驗證方式,能夠避免建立連線時傳送用戶的真實密碼。NAS遠程用戶傳送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式傳送。
CHAP對PAP進行了改進,不再直接通過鏈路傳送明文口令,而是使用挑戰口令以哈希算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重複客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連線過程中,CHAP將不定時的向客戶端重複傳送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。

套用

PPP協定是目前廣域網上套用最廣泛的協定之一,它的優點在於簡單、具備用戶驗證能力、可以解決IP分配等。
家庭撥接就是通過PPP在用戶端和運營商的接入伺服器之間建立通信鏈路。 目前,寬頻接入正在成為取代撥接的趨勢,在寬頻接入技術日新月異的今天,PPP也衍生出新的套用。典型的套用是在ADSL(非對稱數據用戶環線,Asymmetrical Digital Subscriber Loop)接入方式當中,PPP與其他的協定共同派生出了符合寬頻接入要求的新的協定,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
利用乙太網(Ethernet)資源,在乙太網上運行PPP來進行用戶認證接入的方式稱為PPPoE。PPPoE即保護了用戶方的乙太網資源,又完成了ADSL的接入要求,是目前ADSL接入方式中套用最廣泛的技術標準。
同樣,在ATM(異步傳輸模式,Asynchronous Transfer Mode)網路上運行PPP協定來管理用戶認證的方式稱為PPPoA。它與PPPoE的原理相同,作用相同;不同的是它是在ATM網路上,而PPPoE是在乙太網網路上運行,所以要分別適應ATM標準和乙太網標準。
PPP協定的簡單完整使它得到了廣泛的套用,相信在未來的網路技術發展中,它還可以發揮更大的作用。

相關詞條

熱門詞條

聯絡我們