PPP、PPPoE、HDLC点对点协议
1.HDLC
HDLC是高级数据链路控制(High-level Data Link Control,HDLC)的缩写,是一种面向比特的链路层协议,它是PPP的前身。HDLC有三种工作站:主站(发送命令给其他站,根据具体响应控制数据流行动)、从站(响应主站命令,发送数据给其他站)、复合站(具有主站和从站双重功能)。HDLC的帧类型分为信息帧、管理帧、无编号帧,信息帧用来承载用户数据,管理帧用来进行流量和差错控制,无编号帧用来设置数据传输方式、传输信息、链路恢复。
2.PPP
PPP是点对点协议(the Point-to-Point Protocol,PPP)的缩写,它提供了一种在点对点链路上封装网络层协议信息的标准方法。PPP还定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议磋商在链路上传输网络层协议签验证链路的对端。PPP有三个特点,一是在串行链路上采用封装数据报的方法,二是建立、配置和测试数据链路链接(the data-link connection)采用LCP协议,三是建立和配置不同网络层协议采用NCP(Network Control Protocol)网络控制协议。
PPP协议建立通信的过程是这样的,首先PPP链路在建立阶段(Establishment Phase)发送LCP包(packets)配置数据链路,链路建立后,在进入到网络层协议阶段前,PPP提供一个可选择的验证阶段。
PPP支持两种验证协议:密码验证协议(Password Authentication Protocol,PAP)和挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP)。
下对密码验证协议PAP和挑战握手验证协议CHAP进行介绍。
(1)PAP。PAP提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证,这个方法仅在链路初始化时使用。链路建立阶段完成后,对端不停地发送ID/Password对给验证者,一直到验证被响应或连接终止为止。
PAP不是一个健全的身份验证方法。密码在电路上是明文发送的,并且对回送、重复验证和错误攻击没有保护措施。
(2)CHAP。CHAP用于使用3次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的任何时间内重复进行。
在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的hash值校验响应值。如果两个值匹配,则验证通过;否则连接应该终止。
3.PPPoE
PPPoE是以太网点对点协议(Point-to-Point Protocol over Ethernet)的缩写,该协议可以使以太网的主机通过一个简单的桥接设备连接到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。PPPoE协议的工作流程包括发现和会话两个阶段,发现阶段是无状态的,目的是获得PPPoE终端(在局端的ADSL设备或其他接入设备上)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。发现阶段结束后就进入标准的PPP会话阶段。
