更多华为数通学习资料,网络工程师学习视频。点击:加入群聊
1.HDLC和PPP是什么?
HDLC(高级数据链路控制)和PPP(点对点)是两种典型的串口封装协议,
2.HDLC和PPP应用:
HDLC是一种面向比特的链路层协议,传送的信息单位为帧。
PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输
串行链路通常用于广域网中,用来提供远距离的数据传输
3. 串行链路的数据传输方式
1.异步:以字节为单位来传输数据,采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。。
2.同步:以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。
4. HDLC特点
1.协议不依赖于任何一种字符编码集;
2.数据报文可透明传输,用于透明传输的“0比特插入法”易于硬件实现;
3.全双工通信,不必等待确认可连续发送数据,有较高的数据链路传输效率;
4.所有帧均采用CRC校验,并对信息帧进行编号,可防止漏收或重收,传输可靠性高;
5.传输控制功能与处理功能分离,具有较大的灵活性和较完善的控制功能。
5.HDLC 帧结构:
1.标志字段为01111110,用以标志帧的开始与结束,也可以作为帧与帧之间的填充字符。
2.地址字段携带的是地址信息。
3.控制字段用于构成各种命令及响应,以便对链路进行监视与控制。发送方利用控制字段来通知接收方来执行约定的操作;相反,接收方用该字段作为对命令的响应,报告已经完成的操作或状态的变化。
4.信息字段可以包含任意长度的二进制数,其上限由FCS字段或通讯节点的缓存容量来决定,目前用得较多的是1000-2000比特,而下限可以是0,即无信息字段。监控帧中不能有信息字段。
5.帧检验序列字段可以使用16位CRC对两个标志字段之间的内容进行校验。
6.PPP协议优点:
1.PPP既支持同步传输又支持异步传输
2.PPP协议具有很好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
3.PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
4.PPP提供了各种NCP,用于各网络层参数的协商,更好地支持了网络层协议。
5.PPP提供了认证协议:CHAP、PAP更好的保证了网络的安全性。
6.无重传机制,网络开销小,速度快。
7.PPP链路建立过程:
更多华为数通学习资料,网络工程师学习视频。点击:加入群聊
1.Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。
2.在Establish阶段,PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。
3.多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。
4.在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。
5.NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。
6.在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接。
8.PPP帧格式:
1.Flag域标识一个物理帧的起始和结束,该字节为二进制序列01111110(0X7E)。
2.PPP帧的地址域跟HDLC帧的地址域有差异,PPP帧的地址域字节固定为11111111 (0XFF),是一个广播地址。
3.PPP数据帧的控制域默认为00000011(0X03),表明为无序号帧。
4.帧校验序列(FCS)是个16位的校验和,用于检查PPP帧的完整性。
5.协议字段用来说明PPP所封装的协议报文类型,典型的字段值有:0XC021代表LCP报文,0XC023代表PAP报文,0XC223代表CHAP报文。
6.信息字段包含协议字段中指定协议的数据包。数据字段的默认最大长度(不包括协议字段)称为最大接收单元MRU(Maximum Receive Unit),MRU的缺省值为1500字节。
7.如果协议字段被设为0XC021,则说明通信双方正通过LCP报文进行PPP链路的协商和建立:
8.Code字段,主要是用来标识LCP数据报文的类型。典型的报文类型有:配置信息报文(Configure Packets: 0x01),配置成功信息报文(Configure-Ack: 0X02),终止请求报文(Terminate-Request:0X05)。
9.Identifier域为1个字节,用来匹配请求和响应。
10.Length域的值就是该LCP报文的总字节数据。
11.数据字段则承载各种TLV(Type/Length/Value)参数用于协商配置选项,包括最大接收单元,认证协议等等。
9.PPP认证模式:
1.CHAP认证:
1.CHAP认证过程需要三次报文的交互。
2.LCP协商完成后,认证方发送一个Challenge报文给被认证方,报文中含有Identifier信息和一个随机产生的Challenge字符串,此Identifier即为后续报文所使用的Identifier。
3.被认证方收到此Challenge报文之后,进行一次加密运算,得到一个16字节长的摘要信息,然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。
4.认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较,相同则认证成功,不相同则认证失败。
5.使用CHAP认证方式时,被认证方的密码是被加密后才进行传输的,这样就极大的提高了安全性。
2.PAP认证
1.PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送。
2.LCP协商完成后,认证方要求被认证方使用PAP进行认证。
3.被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。
4.认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配,如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。