CH14 PPP協定

Download Report

Transcript CH14 PPP協定 

CHAPTER
14
PPP協定
► 14-1
PPP簡介
► 14-2 PPP連線程序
► 14-3 PPP的封包格式
► 14-4 PPP擷取封包的分析
► 14-5 PAP協定
► 14-6 CHAP協定
14-1 PPP簡介
► PPP
(Point-to-Point Protocol)稱為點對點通訊協定
(可參考RFC1661),也是一個對等協定,其屬於數
據鏈路層的協定。只要兩節點間連線建立,資料包
裝在PPP的封包格式內,就可以利用串列埠將資料
傳送出去。
► PPP 支 援 多 種 網 路 通 訊 協 定 , 如 TCP/IP 、 Novell
SPX/IPX、Appletalk等;而SLIP只支援TCP/IP;另
外,PPP還支援資料壓縮、加密、身分認證等,而
SLIP則缺乏這樣的功能。
電腦網路概論
14-2 PPP連線程序
►
PPP連線程序分為4步驟,說明如下。
► 建立連線
利用鏈路控制協定(Link Control Protocol,LCP)來進行兩
端點之間的參數磋商。例如:最大的PPP訊框大小、是
否要進行壓縮、多重鏈路的使用等,一旦兩端點達成協
商,則可建立連線。
► 身分認證
連線前透過驗證協定來確認身分。
► 網路狀態
兩 端 點 通 訊 時 , 利 用 網 路 控 制 協 定 (Network Control
Protocol;NCP)磋商出所使用的參數,若雙方端點都沒
問題就開始傳送封包。
► 結束連線
任何一端都可以送出LCP訊息來中斷(或稱終止)連線。
電腦網路概論
14-3 PPP的封包格式
電腦網路概論
►
Flag佔8bits
指出PPP封包的開始與結束,欄位值固定為0x7E (01111110)。
► 位址佔8bits
此欄位值固定為0xFF (11111111),代表所有電腦。但PPP協
定只能讓連線的一部電腦接收到資料。
► 控制佔8bits
此 欄 位 值 固 定 為 03 (00000011) , 代 表 無 序 號 資 訊
(Unnumbered Information;UI)。
► 協定種類佔16bits
指出PPP所支援的網路層協定,常用的有LCP (0xC021)、PAP
(0xC023) 、 CHAP (0xC223) 、 NCP (IPCP) (0x8021) 、 LCP
(0xC021)、CCP (0x80fd)與IP (0x0021)。
電腦網路概論
► 資訊佔的長度不固定
此欄位可包括LCP、NCP、CCP和網路層協定的封
包。此欄位中的Data/Option,其包括Magic number、
回呼叫(Callback),以及最大接收單元(稱為MRU,
Maximum Receive Unit),其預設為1500 bytes。
► FCS (Frame Check Sequence)佔16bits
送收兩端透過CRC程序以確認PPP封包的正確性。
電腦網路概論
電腦網路概論
► LCP
► LCP是用來建立、維護與結束PPP連線所需的組
態參數設定,像PPP訊框的建立、訊框資料的加
密方式等。當PPP兩端建立連線時,雙方會傳送
LCP封包給另一方,兩方只要對封包裡載送的各
種參數值達成協議,連線就建立起來。
電腦網路概論
電腦網路概論
► NCP
► 一旦PPP LCP經過磋商後,也代表連線參數設定完
成,接下來的步驟就要透過NCP來傳送網路層的
封包。各種不同的網路層通訊協定會使用不同的
NCP協定,以TCP/IP而言,正是使用IPCP (Internet
Protocol Control Protocol),一般常寫成NCP(IPCP)。
► CCP
► 若PPP封包協定種類欄位的內容為0x80fd,就代表
封包格式內的「資訊」這個欄位載送的是屬CCP
封包。顧名思義,此協定用來管理、協商兩端的
壓縮參數(可參考RFC 1962)。
► CCP的封包格式與IPCP封包完全一樣,具Code、
ID及長度欄位,但CCP比IPCP的封包種類多出2種。
電腦網路概論
14-4 PPP擷取封包的分析
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
電腦網路概論
14-5 PAP協定
►
PAP具有下面幾個特點。
► 在鏈路初建立時,遠端節點會不斷送用戶名稱、密碼至
RADIUS(Remote Access Dial In User Service Server,稱為
遠端撥接接取伺服器)做認證。注意:B-RAS(Broadband
Remote Access Server,稱為寬頻遠端接取伺服器)與
RADIUS Server搭配起來,就會進行認證、授權及計費功
能,即所謂的AAA
(Authentication,Authorization,
Accounting)功能。
► 直到認證成功才接受;反之,拒絕或鏈路中斷才結束。
► 密碼並無加密,無法防止抄襲使用。
► 無法防止不肖人士用試誤法(try and error)猜測密碼,像生
日、電話號碼等。
電腦網路概論
電腦網路概論
14-6 CHAP協定
► CHAP,具有下面幾個特點。
► CHAP是由服務提供者(ISP)週期性地檢驗,以確
認用戶身份無誤。
► ISP待PPP鏈路建立後,才開始CHAP認證。
► ISP送出Challenge亂數值,對方根據Identifier、
Challenge value等計算出回應值。
► 回應值常用128bits之MD5(Message Digest 5)做加
密。
電腦網路概論
電腦網路概論
範例1:使用CHAP認證描述PPP連線過程。
►解
► 圖14-5的PPP連線過程可以如圖14-6(a)的方塊及
箭頭表示;其交握過程如圖14-6(b)所示。
電腦網路概論
電腦網路概論
範例2:繪出PPP使用CHAP認證時的封包格式。
►解
► 其封包格式如圖14-7所示。
電腦網路概論