LCP报文格式
代码 标识符 长度
代码域是一个八位字节，确定LCP包的种类
数据
标识符： 八位字节，对匹配请求和回 复中有帮助。当带有无效标识 符域的包被接收时候，该包将 不影响自动机制，被静静的丢 弃。 长度： 二个八位字节，指出LCP包的总长度 不超过链路的MRU。 数据： 零或多个八位字节，由长度域声明。 数据域的格式由代码域决定。
PPP协商过程
有限状态自动机（finite-state automaton）
由事件、动作和状态转换定义。事件包括接收外部命 令， 例如Open and Close（打开和关闭）、重启定时 器期满、和接收从peer来的packets。动作包括启 动重启定时器和向peer传输packets。
RFC
PPP协商过程
PPP协议简介
PPP协议原理
内容介绍：

PPP PPP PPP PPP PPP
基本概念 帧格式 协商过程 常用配置选项 多链路
PPP 基本概念
知识点
1. 2. 3. 4.
PPP概念 PPP链路特点 PPP协议层次 PPP协议内容
PPP基本概念

点到点协议（Point to Point Protocol，PPP）是在 点到点链路上传输数据报的一种方法；属于数据链路层协 议，是广域网连接中数据链路层协议里用得最多的一个协 议。
PPP协商过程
PAP认证
code Identifier Length Data
代码 代码域是一个字节，代表PAP包的类型。 PAP代码分配如下： 1 Authenticate-Request 2 Authenticate-Ack 3 Authenticate-Nak 标识符 标识符是一个字节，用于匹配请求和回应。 每次发送一个Authenticate-Request包， 标识符域必须改变。
PPP帧格式
PPP 协议字段

LCP PAP CHAP CBCP BAP BACP BCP
（0xc021） （0xc023） （0xc223） （0xc029） （0xc02d） （0xc02b） （0xc031）
IPCP （0x8021） IPV6CP （0x8057） CCP （0x80fd） ECP （0x8053） CDPCP （0x8207） MPLSCP（0x8281）
PPP其它功能
知识点：
1. 2.
回拨 LCP Configure-Request配置 选项
PPP其它功能
回拨（CallBack）
Callback 0.25￥
PSTN
Request 0.5￥
成都
节省费用！
广州
回拨类型有3种： 路由器之间回拨（直接回拨） 路由器与Windows操作系统回拨（接入服务器在进行回拨操作 之前还需要协商MCB协议（MicroSoft CallBack）来得到需要回 呼的电话号码）协议字段为0xc029。 路由器与LINUX操作系统回拨（对于不完全符合RFC1570的PPP 客户端，但是仍然想应用回拨选项，需要配置initiate选项）
MSCHAP
MSCHAP V2
LCP
LCP
PPP帧格式
标志 地址 控制 0x7E 0xFF 0x03 1B 1B 1B 协议 2B 0xC021 数据部分 不超过1500B LCP数据 校验 2B 标志 0x7E 1B
0x8021
NCP数据
0x0021
IP数据
PPP面向字符(8bit整数倍）、HDLC面向比特
PPP基本概念
PPP链路特点 多种下层介质的支持： 同步/异步/SDH/Ethernet/ATM/ISDN 多种网络层协议的支持： IP/CDP/IPX/IPv6/MPLS/IS-IS 安全性： 认证：PAP/CHAP/MSCHAP 加密：DES/3DES/EAP/MPPE 强大功能 压缩/回拨控制/带宽分配控制/多链路/桥接 AAA/地址池/遂道支持/可靠链路
在Windows操作系统中提供了一种新的安 全认证机制：MS-CHAP。MS-CHAP和CHAP 的认证过程一样，只是使用的加密算法不一样。 MD4＋DES算
PPP协商过程
NCP:网络控制协议

网络控制协议（Network Control Protocol， NCP）是一些单独定义了的协议的集合，负责在 呼叫建立时协商网络层属性，然后在PPP包中将 网络层协议封装以便于传输。要启动NCP协议， 必须先要成功完成LCP的协商。
PPP协商过程
下面是Authenticate-Request包格式的总结。各个域由左到右传输。
0 1 2 3 01234567890123456789012345678901 | Code | Identifier | Length | --+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Peer-ID Length| Peer-Id ... +-+-+-+-+-+-+-+-+-+-+-+-+ |Passwd-Length| Password ... +-+-+-+-+-+-+-+-+-+-+-+-+-+
PPP协商过程
Success /Failure 报文格式
0 1 2 3 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+| Code | Identifier | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-++-++-+-+-+-+-+-+-+ | Message ... +-+-+-+-+-+-+-+
PPP协商过程
Challenge 和 Response 报文格式
0 1 2 3 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Code | Identifier | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Value-Size | Value ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Name ... +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
PPP基本概念
PPP在TCP/IP协议栈中的基本层次结构
IP NDSP arp
链路层网络层接口
ETHERNET
PPP
FR
X25
SLIP
HDLC
其他
链路层驱动层接口
驱动
PPP基本概念
PPP的协议内容
IPCP NCP IPXCP
CCP
ECP
NDSPCP
CBCP
BAP BACP
BCP
PAP
AUTH
CHAP
code Value-Size Value Challenge Value是一个可变的字节流。 1 Challenge 此域是一个字节， 2 Response 代表Value域的长度。 Response Value是在字节流上 用单向哈希算法计算得出的， Name 名字域是一个或多个字节，代表发送包的系统的标识。
PPP协商过程
PAP认证
用户以明文方式发送用户名和口令到接入服务器，直到认证通过或者拒绝。 认证拒绝通常是以连接中断的形式出现的。口令认证协议很容易遭受“重 演 攻击”。 被验证方
Authenticate-Request
验证方
Authenticate-Ack/nck
路由器A
路由器B
PAP认证：两次握手
PPP其它功能
LCP Configure-Request配置选项