Chinaunix首页 | 论坛 | 博客
  • 博客访问: 776069
  • 博文数量: 370
  • 博客积分: 2334
  • 博客等级: 大尉
  • 技术积分: 3222
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-06 16:56
文章分类

全部博文(370)

文章存档

2013年(2)

2012年(368)

分类:

2012-05-06 17:01:09

  或许我们把pppd拨号原理讲完已经万事大吉了,但是这里我想还是需要再说说ppp协议,我们知道3G拨号上网是通过ppp协议,利用的是ppp帧格式,就说3G卡吧,我知道3G卡首先是通过usb接口连接到设备,ppp-->tty-->Gsm/cdma/wcdma,我们在看Gsm/cdma/wcdma的驱动函数的时候,我们会发现usb相关的收发函数,为什么呢?因为在是通过usb接口连接的,那么在设备收发的时候,必须是urb包的形式才能被识别,然后才是Gsm/cdma/wcdma模块驱动,它是串行接口传输.所以在ppp协议到tty部分其实我们不用太关注其他的事情,用正常的理解就可以了.但是到了Gsm/cdma/wcdma模块的驱动部分就复杂了,为什么这么说,首先我们知道它关联了串行驱动tty,还有usb驱动.从硬件上它有一个usb转串的芯片.
   前面说了这么多,那么我们就来分析下ppp协议,网上和书上已经有很多相关资料,我这里就偷工减料了^^
首先可以参考《tcp/ip协议卷1》、《linux网络体系结构-linux内核中网络协议的设计与实现》还可以参考网上一些前辈的文章加速理解.
 
  • 链路控制协议LCP(Link Control Protocol);
  • 网络控制协议NCP(Network Control Protocol);
  • 认证协议:口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
 

  1. LCP协商,协商内容包括除1661中所定义的选项之外,还要考虑OA和OE中规定的内容。
  2. LCP协商过 后就到了Establish阶段,开始PAP或CHAP认证。PAP为两次握手认证,口令为明文。PAP认证过程如下:发送用户名同口令到认证方,认证方 查看是否有此用户,口令是否正确,然后发送相应的响应。CHAP为三次握手认证,口令为密文(密钥)CHAP认证由认证方发送一些随机产生的报文,交给被 认证,被认证方用自己的口令字用MD5算法进行加密,传回密文,认证方用自己保存的口令字及随机报文用MD5算法加密,比较二者的密文,根据比较结果返回 响应的响应。
  3. 认证成功即进行Network阶段协商(NCP),在IP接入中主要是IPCP协商(如IP地址和地址的协商等)。任何阶段的协商失败都将导致链路的拆除。
  4. 协商成功,则链路建立成功,可以开始传输网络层数据报文。
 1. PPP协议组成:

a) 链路控制协议(LCP-Link Control Protocol),完成线路的启动、测试、任选参数的协商和最终线路断开功能

b) 认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)

c) 用户认证,主要通过LCP协商采用何种认证协议,但认证协议本身不是PPP协议的范围

d) IP控制协议IPCP(网络控制协议(NCP)),最常用的NCP协议为。它的一个重要功能就是动态分配IP地址;

2. 认证方式

1. 口令验证协议(PAP) 
PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。

2. 挑战-握手验证协议(CHAP) 
CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。 
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

目前大多数模拟拨号连接都采用PPP做为数据链路协议,主要有下面特点:

错误检测

自动协商网络层地址

CHAP or PAP 认证

数据压缩

符合ISO标准

PPP和串行线路Internet协议(SLIP)常常使人混淆,SLIP仅仅支持IP协议,PPP支持IP、IPX、以及AppleTalk等多协议。

PPP将数据链路层为为3个子层:

NCP   建立和协商网络层协议及相应的地址

LCP   建立链路、认证用户和检测链路质量

HDLC  在链路上封装数据包

表2-1 概述PPP及其子层

OSI层        常见协议

第3层      IP、IPX、AppleTalk

第2层      NCP、LCP、HDLC

第1层   EIA/TIA-232、X.24、V.23、V.35和ISDN等

PPP的大多数扩展功能如数据纠错及支持多种网络协议等,都是由LCP和NCP来控制的。LCP用于配置和测试数


据链路,工作方式如下:

第1步  链路建立阶段―――首先打开连接,然后确定相关通信参数(包括MTU、compress type、及链路认证类型。链路设置完后确认帧,然后是可选的链路质量确认阶段,LCP确定链路质量

第2步  可选(必要)的认证阶段―――两种认证方式:质询应答握手认证协议(CHAP)和密码认证协议(PAP)。PPP本身不需要认证,cisco路由器异步线路需要认证,建议使用CHAP认证方式。

第3步  网络层协议阶段―――LCP引导NCP激活和配置网络层协议。这一阶段结束后即可传输数据包。

第4步  链路终止阶段―――LCP指导NCP关闭layer 3。

LCP使用3种类型LCP数据帧完成上述步骤:

链路建立帧(Link establishment frames)―――建立链路

链路终止帧(Link terminateon frames)―――关闭链路

链路维护帧(Link maintenance frames)―――维护链路

 PPP 主要由以下几部分组成:

  封装:一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技

术。PPP 封装精心设计,能保持对大多数常用硬件的兼容性。克服了SLIP不足之处的一种多用途、点到点协

议,它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以,PPP不仅仅提供帧定界,而且提供

协议标识和位级完整性检查服务。

  链路控制协议:PPP 提供的 LCP 功能全面,适用于大多数环境。LCP 用于就封装格式选项自动达成一致

,处理数据包大小限制,探测环路链路和其他普通的配置错误,以及终止链路。LCP 提供的其他可选功能有

:认证链路中对等单元的身份,决定链路功能正常或链路失败情况。

  网络控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。

  配置:使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议,例如:网络控制协议(NCP

)。

  为了建立点对点链路通信,PPP 链路的每一端,必须首先发送 LCP 包以便设定和测试数据链路。在链路

建立,LCP 所需的可选功能被选定之后,PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。

一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在链路上发送了。

  链路将保持通信设定不变,直到有 LCP 和 NCP 数据包关闭链路,或者是发生一些外部事件的时候(如,

休止状态的定时器期满或者网络管理员干涉)。

 PPP工作流程:

  当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。  PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。

  这些分组及其响应选择一些 PPP 参数,和进行网络层配置,NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。

  通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。

  PPP和HDLC之间最主要的区别是,PPP是面向字符的,HDLC是面向位的。

与PPP相关的RFC:

RFC1144  TCP/IP数据包压缩

RFC1220  PPP在网桥上的扩充

RFC1334  PPP认证协议

RFC1378  PPP AppleTalk控制协议(ATCP)

RFC1552  PPP互联网数据包交换控制协议(IPXCP)

RFC1570  PPP LCP协议扩充

RFC1661  PPP协议(PPP)

RFC1662  PPP中的HDLC封装

RFC1990  PPP多链路协议(MP)

 上面是我从网上摘的一些片段,大致就是这个,这里我们不再具体分析ppp协议数据包具体收发函数流程.

下面我说一下pppoe相关的,因为这里我有点困惑,才搞明白.

首先我们知道ppp协议是针对串行传输的,那么它也有它自己的固定的帧格式,当然是不能直接在以太网上传输的,比如3G拨号,它没有通过以太网口,而是通过3g模块,以串行方式把数据发出去了,最后转行成无线信号. 但是我们知道:

以太网接口(WAN)支持三种连接模式:

l              自动模式:DHCP客户端,使用DHCP方式获取IP地址

l              手动模式:即手动为接口配置IP地址和子网掩码。

l              PPPoE:即配置接口作为PPPoE客户端。PPPoEPoint-to-Point Protocol over Ethernet的简称,它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每个主机实现控制、计费功能,极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。

它是和3G是不同的,那么这个时候就用到了pppoe模块,它把ppp协议的帧经过处理封装到以太网帧中传输到网络中.

两者的区别基本有两点:

1.3G不经过pppoe再封装.直接串口传输.

2.wan呢,则是需要pppoe封装的,因为它物理接口是以太网.


备注:这里或许有些东西是重复的,请谅解.






阅读(484) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~