ppp撥號流程
1. linux下ppp撥號過程中APN等參數是如何傳入
參考模型共分七層,自下而上分別是物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層。通常我們會依據協議所完成的功能將它與這七層進行對照,PPP協議就屬於數據鏈路層。
PPP協議主要包括三部分:LCP(Link Control Protocol)鏈路控制協議、NCP(Network Control Protocol)和PPP的擴展協議(如Multilink Protocol)。隨著網路技術的發展,網路帶寬不再是瓶頸,所以PPP擴展協議的應用越來越少,因此往往人們在敘述PPP協議時經常會忘記它的存在。而且大部分網路教材上會將PPP的認證作為PPP協議的一個主要部分,實際上這是一個錯誤概念的引導。PPP協議默認是不進行認證配置參數選項的協商,它只作為一個可選的參數,當點對點鏈路的兩端需要進行認證時才需配置。當然在實際應用中這個過程是不可忽略的,例如我們使用計算機上網時,需要通過PPP協議與NAS設備互連,在整個協議的協商過程中,我們需要輸入用戶名和密碼。因此當別人說PPP協議主要包括LCP、認證和NCP協議三個部分時,不要認為他的說法有誤,而只是不夠准確罷了。
LCP鏈路控制協議用來協商PPP協議的一些配置參數選項;處理不同大小的數據幀;檢測鏈路環路、一些鏈路的錯誤;終止一條鏈路。
NCP協議的數據報文是在網路層協議階段被交換的,在這個階段所需的一些配置參數選項協商完後,就可以進行網路層的通信,也即是在點對點的鏈路上可以開始傳送網路層的數據報文了,最常用的NCP協議為IPCP協議,主要是用來通信雙方的網路層地址。
1.3 PPP狀態轉移
1)發起
數據通信設備的兩端如果希望通過PPP協議建立點對點的通信,無論哪一端的設備都需要發送LCP數據報文來配置鏈路(測試鏈路)。
2)建立至可用
一旦LCP得配置參數選項協商完成後,通信的雙方就會根據LCP配置請求報文中所協商的認證配置參數選項來決定鏈路兩端設備所採用的認證方式。協議預設情況下雙方是不進行認證的,而直接進入到NCP配置參數選項的協商,直至所經歷的幾個配置過程全部完成後,點對點的雙方就可以開始通過已建立好的鏈路進行網路層數據報文的傳送了,整個鏈路就處於可用狀態。實際情況中,都會進行認證。
3)拆除
當任何一端受到LCP或NCP得鏈路關閉報文時(一般而言協議是不要求NCP有關閉鏈路的能力的,因此通常情況下關閉鏈路的數據報文是在LCP協商階段或應用程序會話階段發出的);物理層無法檢測到載波或管理人員對該鏈路進行關閉操作,都會將該條鏈路斷開,從而終止PPP會話。
2、PPP數據幀封裝格式
2.1 PPP數據幀封裝格式
PPP數據幀的封裝格式如下圖所示:
1) 每個PPP數據幀都是以一個標志位元組起始和結束的,該位元組填充0x7E(協議預設);
2) 緊接著起始標志位元組後面的是地址域,佔1個位元組,該位元組填充為0xFF(協議預設);
3) 地址域後是控制域,佔1個位元組,該位元組填充為0x03(協議預設);
4) 就PPP協議而言,最值得關注的應該是它的協議域和信息域。協議域用來區分PPP數據幀中信息域中所承載的報文的內容,佔2個位元組。協議域的內容必須依據ISO 3309的地址擴展機制所給出的規定。該機制規定協議域所填充的內容必須為奇數,也即是要求低位元組的最低位為「1」,高位元組的最低位為「0」。協議域的具體的取值如下表所示:
協議域類型
說明
ISO標准
0x0*** - 0x3***
信息域中承載的是網路層的數據報文
0x4*** - 0x7***
信息域中承載的是與NCP無關的低整流量
0x8*** - 0xb***
信息域中承載的是網路控制協議(NCP)的數據報文
0xc*** - 0xf***
信息域中承載的是鏈路控制協議(LCP)的數據報文
最典型的幾種
取值
0xc021
信息域中承載的是鏈路控制協議(LCP)的數據報文
0xc023
信息域中承載的是PAP協議的認證報文
0xc223
信息域中承載的是CHAP協議的認證報文
0x8021
信息域中承載的是網路控制協議(NCP)的數據報文
0x0021
信息域中承載的是IP數據報文
5) 信息域的最大程度不能超過1500位元組(包括填充域的內容)。1500位元組等於PPP協議中配置參數選項MRU(Maximum Receive Unit)的預設值。信息域如果不足1500位元組時可被填充,但不是必須得,如果填充則需通信雙方的兩端能辨認出有用和無用的信息方可正常通信。
6) CRC校驗域主要是對PPP數據幀傳輸的正確性進行檢測的。
2.2 LCP數據報文的封裝方式
2.2.1 LCP數據報文的封裝方式
LCP數據報文是在鏈路建立階段被交換的,它作為凈載荷被封裝在PPP數據幀的信息域中,此時PPP數據幀的協議域固定填充為0xC0 21,在整個鏈路建立階段的整個過程中信息域的內容是在變化的,它包括很多類型的報文,所以這些報文也要通過相應的欄位來區分,LCP數據報文的一般封裝方式如下圖所示:
1) 代碼域,佔1個位元組,主要用來標志LCP數據報文的類型。如下表所示:
2) 標識域,佔1個位元組,主要用來匹配請求和相應報文。一般而言在進入鏈路建立階段時,通信雙方無論哪一端都會連續的發送幾個配置請求報文(Config-Req報文),而這個幾個請求報文的數據域可能是完全一樣的,而僅僅是標識域不同罷了。當對端收到該配置報文後,無論使用哪種報文來回應對方,都必須要求回應報文中的ID要與接收報文中的ID一致。當通信設備收到回應後就可以將回應與發送時的進行比較來決定下一步的操作。
3) 長度域,佔2個位元組。長度域=(代碼域+標識域+長度域+數據域)。其所示位元組數之外的位元組將被當做填充位元組而忽略掉,而且該域內容不能超過MRU的值。
4) 數據域,主要填充一些配置參數選項。
2.2.2 LCP數據報文的分類
從上面可以看出,一共包括12種LCP數據報文,可以依據格報文的功能又將其具體細化為以下三類:
1)鏈路配置報文,主要用來建立和配置一條鏈路。包括Config-Request、Config-Ack、Config-Nak、Config-Reject四種報文;
2)鏈路終止報文,主要用來終止一條鏈路。包括Terminate-Request、Terminate-Ack兩種報文;
3)鏈路維護報文,主要 用來維護和調試鏈路。其餘所有的報文。
2.2.3 LCP鏈路配置報文
LCP鏈路配置報文與鏈路終止報文、鏈路維護報文有明顯區別,它主要是用來協商鏈路的配置參數選項的,因此這種報文的數據域還要攜帶許多被配置參數選項。配置參數選項的格式如下圖所示:
當通信雙方建立鏈路時,無論哪一方都需要發送Config-Request報文並攜帶每一端自己所希望協商的配置參數選項。下表為一些可選的配置參數選項:
類型值
參數選項
類型值
參數選項
0x00
Reserved
0x05
Magic-Number
0x01
Maximum-Recieve-Unit
0x06
CBCP
0x02
Async-Control-Character-Map
0x07
Protocol-Field-Compress
0x03
Authentication-Protocol
0x08
Address-and-Control-Field-Compress
0x04
Quality-Protocol
0x0D
Multilink-Protocol
配置參數選項的協商過程中,可能發生兩種情況:
1) 接收方無法識別發送方所發送的配置參數類型
接收方不識別類型域中填充的內容,這時接收方就會給發送方發送一個Config-Reject消息以告訴對方自己不支持它所發送的參數類型,此時Config-Reject報文中填充自己不支持的參數選項。發送方收到Config-Reject消息後就可以去掉那些不被接收方支持的配置參數,重新組包發送Config-Request報文給接收方,直到收到接收方發來的Config-Ack消息就算協商成功。
2)接收方識別發送方所發送的配置參數類型,但不認可其參數值
接收方識別發送方所發送的配置參數類型,但不認可其參數值,這時接收方就會給發送方發送一個Config-Nak消息,該報文中填充自己所能夠支持的參數值,發送方在受到Config-Nak消息後就可以從中獲得接收方所支持的參數值,重新組包發送Config-Request報文給接收方,直到收到接收方發來的Config-Ack消息就算協商成功。
2.3 認證協議
PPP協議提供了可選的認證配置參數選項,預設情況下點對點通信時的兩端是不進行認證的。認證方式是在LCP階段協商確認的,在LCP鏈路配置報文中,不可一次攜帶多種認證方式,必須二者擇其一(PAP/CHAP)。
PAP(Password Authentication Protocol密碼認證協議)認證時二次握手,直接在網路上傳送明文的用戶名和密碼,因此該協議安全性不高。
CHAP(Challenge Hand Authentication Protocol挑戰性握手認證協議)認證是三次握手,只在網路上傳送驗證方和被驗證方的主機名,並不傳送密碼,且由驗證方主動發起。因此相比之下CHAP比PAP更安全。
2.4 NCP協議
NCP協議的數據報文是在網路側協議階段被交換的,在這個階段所需的一些配置參數選項協商完成後,就可以進行網路層的通信。NCP協議主要包括IPCP、IPXCP等,最常見的就是IPCP協議。
IPCP控制協議主要是完成IP網路層協議通信所需配置參數選項的協商。IPCP 在運行的過程中,主要是完成點對點通信設備的兩端動態的協商IP地址。IPCP的數據報文同LCP的數據報文類似,只不過LCP協議是在鏈路建立階段協商配置參數選項,IPCP是在網路層協議階段協商配置參數選項。在實際的數據報文交換過程中IPCP數據報文僅涉及以下幾種:Config-Request、Config-Ack、Config-Nak和Config-Reject。
根據兩端設備的配置選項可將IPCP的協商過程分為「靜態」和「動態」。靜態、動態是相對的概念,兩者的區分是在於互連設備IP地址的獲取過程。
靜態協商,即不協商,點對點的通信設備兩端在PPP協商之前已配置好了IP地址,所以無須在網路層協議階段協商IP地址,而雙方唯一要做的就是告訴對方自身的IP地址,最理想的情況如下圖所示:
動態協商,即一端配置為動態獲取IP地址,另一端通過手動方式配置IP地址,且允許給對端分配IP地址,最理想的情況如下圖所示:
IPCP階段完成後,PPP鏈路即正常建立,可進行點對點通信。
2. 靜態IP+ppp撥號如何用路由設置
將路由器的LAN地址設置為「那個固定IP」即可
3. 怎樣創建PPP撥號
一般操作順序如下:
1、選擇「創建新鏈接」
2、連連接到internet
3、手動配製;
4、用要求內用戶名和密碼的容連接
5、ISP名稱,可以隨便寫
6、輸入電話號碼;
7、輸入用戶名密碼
8、確定就OK啦
4. 簡述PPP協議的工作過程
PPP協議,即點對點協議n位於OSI參考模型的第二層數據鏈路層協議,主要是用來通過撥號或回專線方式建答立點對點連接發送數據。
PPP協議主要由鏈路控制協議(LCP)、網路控制協議族 (NCPs)和用於網路安全方面的驗證協議族(PAP和CHAP)組成。NCP 主要負責與上層的協議進行協商,LCP用於創建和維護鏈路。PAP是兩次握手驗證協議,口令以明文傳遞,被驗證方首先發起驗證請求。CHAP是三次握手驗證協議,不發送口令,驗證方首先發起驗證請求(也就是挑戰信息),安全性比PAP高。
PPP會話建立可歸納為三個階段:鏈路建立階段、驗證階段、網路層協議獲得階段。
望採納!
5. PPP協議撥號問題。
AT*99#之後你還需抄要做很多事的,襲你只是傻等著,只會得到nocarrier,我建議你找本tcp/IP的協議書看一看就明白了,還有一個簡單的辦法,你不是通過pc撥號 成功了嗎?打開你添加的數據機,在診斷的日誌中,你將可以看到操作系統如何和網路應答從而實現撥號上網的
6. PPP撥號是否需要固定ip,為什麼(為什麼很關鍵,請高手指點迷津,說的越基礎越好)
pppoe撥號不是固定ip的,在撥號成功後,isp會分配一個動態ip,用戶也無法設置固定ip,如果要使用固定ip,需要跟isp申請,費用很高。
7. ppp撥號方式是
就是虛擬撥號
所謂虛擬撥號是指用ADSL接入INTERNET時同樣需要輸入用戶名與密碼(與原有的MODEM和ISDN接入相同),但ADSL連接的並不是具體的接入號碼如163,而是所謂的虛擬專網VPN的ADSL接入的IP地址。虛擬撥號是寬頻連接的撥號方式,需支持PPPOE協議.PPPoE的全稱是Point to Point Protocol Over Ethernet(基於區域網的點對對通信協議)。該協議實質是乙太網和撥號上網之間的一個中繼協議,它繼承了乙太網的快速和PPP撥號的簡單,用戶驗證,IP分配等優勢。對於最終用戶來說不需要了解比較深的區域網技術!
8. 怎樣在Windows7創建PPP寬頻撥號連接
打開網路中心的新建連接
選擇連接到工作區
選擇VPN
按照步驟建立連接後 打開連接屬性
在安全標簽卡下有個vpn類型 選擇pptp就可以了
9. PPP方式是何種上網方式
一、介紹
PPP(Point-to-Point Protocol點到點協議)是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作,並按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據,使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。
二、 PPP鏈路建立過程
PPP協議中提供了一整套方案來解決鏈路建立、維護、拆除、上層協議協商、認證等問題。PPP協議包含這樣幾個部分:鏈路控制協議LCP(Link Control Protocol);網路控制協議NCP(Network Control Protocol);認證協議,最常用的包括口令驗證協議PAP(Password Authentication Protocol)和挑戰握手驗證協議CHAP(Challenge-Handshake Authentication Protocol)。
LCP負責創建,維護或終止一次物理連接。NCP是一族協議,負責解決物理連接上運行什麼網路協議,以及解決上層網路協議發生的問題。
下面介紹PPP鏈路建立的過程:
PPP鏈路狀態機如圖1所示。一個典型的鏈路建立過程分為三個階段:創建階段、認證階段和網路協商階段。
階段1:創建PPP鏈路
LCP負責創建鏈路。在這個階段,將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文(Configure Packets)。一旦一個配置成功信息包(Configure-Ack packet)被發送且被接收,就完成了交換,進入了LCP開啟狀態。
應當注意,在鏈路創建階段,只是對驗證協議進行選擇,用戶驗證將在第2階段實現。
階段2:用戶驗證
在這個階段,客戶端會將自己的身份發送給遠端的接入伺服器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前,禁止從認證階段前進到網路層協議階段。如果認證失敗,認證者應該躍遷到鏈路終止階段。
在這一階段里,只有鏈路控制協議、認證協議,和鏈路質量監視協議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。
最常用的認證協議有口令驗證協議(PAP)和挑戰握手驗證協議(CHAP)。 認證方式介紹在第三部分中介紹。
階段3:調用網路層協議
認證階段完成之後,PPP將調用在鏈路創建階段(階段1)選定的各種網路控制協議(NCP)。選定的NCP解決PPP鏈路之上的高層協議問題,例如,在該階段IP控制協議(IPCP)可以向撥入用戶分配動態地址。
這樣,經過三個階段以後,一條完整的PPP鏈路就建立起來了。
三、 認證方式
1)口令驗證協議(PAP)
PAP是一種簡單的明文驗證方式。NAS(網路接入伺服器,Network Access Server)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。
2)挑戰-握手驗證協議(CHAP)
CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發送一個挑戰口令(challenge),其中包括會話ID和一個任意生成的挑戰字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希演算法(one-way hashing algorithm)返回用戶名和加密的挑戰口令,會話ID以及用戶口令,其中用戶名以非哈希方式發送。
CHAP對PAP進行了改進,不再直接通過鏈路發送明文口令,而是使用挑戰口令以哈希演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重復客戶端進行的操作,並將結果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰字串來防止受到再現攻擊(replay attack)。在整個連接過程中,CHAP將不定時的向客戶端重復發送挑戰口令,從而避免第3方冒充遠程客戶(remote client impersonation)進行攻擊。
四、PPP協議的應用
PPP協議是目前廣域網上應用最廣泛的協議之一,它的優點在於簡單、具備用戶驗證能力、可以解決IP分配等。
家庭撥號上網就是通過PPP在用戶端和運營商的接入伺服器之間建立通信鏈路。 目前,寬頻接入正在成為取代撥號上網的趨勢,在寬頻接入技術日新月異的今天,PPP也衍生出新的應用。典型的應用是在ADSL(非對稱數據用戶環線,Asymmetrical Digital Subscriber Loop)接入方式當中,PPP與其他的協議共同派生出了符合寬頻接入要求的新的協議,如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。
利用乙太網(Ethernet)資源,在乙太網上運行PPP來進行用戶認證接入的方式稱為PPPoE。PPPoE即保護了用戶方的乙太網資源,又完成了ADSL的接入要求,是目前ADSL接入方式中應用最廣泛的技術標准。
同樣,在ATM(非同步傳輸模式,Asynchronous Transfer Mode)網路上運行PPP協議來管理用戶認證的方式稱為PPPoA。它與PPPoE的原理相同,作用相同;不同的是它是在ATM網路上,而PPPoE是在乙太網網路上運行,所以要分別適應ATM標准和乙太網標准。
PPP協議的簡單完整使它得到了廣泛的應用,相信在未來的網路技術發展中,它還可以發揮更大的作用。
10. android ppp撥號上網
不知道,有沒有專門的電話可以查詢的