PPP協(xié)議主要包括LCP、NCP、PAP&CHAP三族協(xié)議。
LCP:建立,配置,測(cè)試PPP數(shù)據(jù)鏈路連接;
NCP:協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型,建立,配置不同網(wǎng)絡(luò)層協(xié)議;PPP擴(kuò)展協(xié)議族;
PAP&CHAP:對(duì)本地和遠(yuǎn)端進(jìn)行鑒權(quán),保證網(wǎng)絡(luò)的安全性。
PPP協(xié)商過(guò)程分為幾個(gè)階段:Dead階段,Establish階段,Authenticate階段,Network階段和Termintate階段:
1)當(dāng)物理層不可用時(shí),PPP鏈路處于dead階段,鏈路必須從這個(gè)階段開(kāi)始和結(jié)束.當(dāng)物理層可用時(shí),PPP在建立鏈路之前首先進(jìn)行LCP協(xié)商,協(xié)商內(nèi)容包括工作方式是SP還是MP,驗(yàn)證方式和最大傳輸單元等.
2)LCP協(xié)商過(guò)后就進(jìn)入Establish階段,此時(shí)LCP狀態(tài)為Opened,表示鏈路已經(jīng)建立.
3)如果配置了驗(yàn)證(遠(yuǎn)端驗(yàn)證本地或者本地驗(yàn)證遠(yuǎn)端)就進(jìn)入Authenticate階段,開(kāi)始CHAP或PAP驗(yàn)證.
4)如果驗(yàn)證失敗進(jìn)入Terminate階段,拆除鏈路,LCP狀態(tài)轉(zhuǎn)為Down;如果驗(yàn)證成功就進(jìn)入Network協(xié)商階段(NCP),此時(shí)LCP狀態(tài)仍為Opened,而IPCP狀態(tài)從Initial轉(zhuǎn)到Request.
5)NCP協(xié)商支持IPCP協(xié)商,IPCP協(xié)商主要包括雙方的IP地址.通過(guò)NCP協(xié)商來(lái)選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議.當(dāng)選中的網(wǎng)絡(luò)層協(xié)議配置成功后,該網(wǎng)絡(luò)層協(xié)議就可以通過(guò)這條鏈路發(fā)送報(bào)文了.
6)PPP鏈路將一直保持通信,直至有明確的LCP或NCP幀關(guān)閉這條鏈路,或發(fā)生了某些外部事件。
PAP驗(yàn)證為兩次握手驗(yàn)證,口令為明文,適用于對(duì)網(wǎng)絡(luò)安全要求相對(duì)較低的環(huán)境。PAP驗(yàn)證的過(guò)程如下:
被驗(yàn)證方發(fā)送用戶名和口令到驗(yàn)證方;驗(yàn)證方根據(jù)用戶配置查看是否有此用戶以及口令是否正確,然后返回不同的響應(yīng)(Acknowledge Or Not Acknowledge).如正確則會(huì)給對(duì)端發(fā)送ACK報(bào)文,通告對(duì)端已被允許進(jìn)入下一階段協(xié)商;否則發(fā)送NAK報(bào)文,通告對(duì)端驗(yàn)證失敗.此時(shí),并不會(huì)直接將鏈路關(guān)閉.只有當(dāng)驗(yàn)證不通過(guò)次數(shù)達(dá)到一定值(缺省為4)時(shí),才會(huì)關(guān)閉鏈路,來(lái)防止因誤傳,網(wǎng)絡(luò)干擾等造成不必要的LCP重新協(xié)商過(guò)程.
CHAP驗(yàn)證為三次握手驗(yàn)證,口令為密文(密鑰),適用于安全性要求高的環(huán)境。CHAP驗(yàn)證過(guò)程如下:
驗(yàn)證方向被驗(yàn)證方發(fā)送一些隨機(jī)產(chǎn)生的報(bào)文,并同時(shí)將本端的主機(jī)名附帶上一起發(fā)送給被驗(yàn)證方;
被驗(yàn)證方接到對(duì)端對(duì)本端的驗(yàn)證請(qǐng)求(Challenge)時(shí),便根據(jù)此報(bào)文中驗(yàn)證方的主機(jī)名和本端的用戶表查找用戶口令字,如找到用戶表中與驗(yàn)證方主機(jī)名相同的用戶,便利用接收到的隨機(jī)報(bào)文、此用戶的密鑰用Md5算法生成應(yīng)答(Response),隨后將應(yīng)答和自己的主機(jī)名送回;驗(yàn)證方接到此應(yīng)答后,利用對(duì)端的用戶名在本端的用戶表中查找本方保留的口令字,用本方保留的口令字(密鑰)和隨機(jī)報(bào)文用Md5算法得出結(jié)果,與被驗(yàn)證方應(yīng)答比較,根據(jù)比較結(jié)果返回相應(yīng)的結(jié)果(ACK or NAK)。
MP:為了增加帶寬,將多個(gè)鏈路捆綁使用,MultiLink PPP
MP將報(bào)文分片后,從MP鏈路下的多個(gè)PPP通道發(fā)送到PPP對(duì)端,對(duì)端將這些分片組裝好后,才遞向網(wǎng)絡(luò)層。