续(1)

　　８．４　ＰＰＰ通信流程及协议
　　ＰＰＰ协议由５部分组成：链路控制协议（ＬＣＰ）、ＰＡＰ和ＣＨＡＰ认证、多通道绑定（ＭＰ）、网络控制协议（ＮＣＰ）、用户配置。详细内容可参阅ＲＦＣ１６６１（ＰＰＰ协议）、ＲＦＣ１９９０（ＰＰＰ多链协议）、ＲＦＣ１３３２（ＩＰＣＰ协议）、ＲＦＣ１３３４（ＰＡＰ协议）、ＲＦＣ１９９４（ＣＨＡＰ协议）、ＲＦＣ１６６２（在类ＨＨＤＬＣ帧中的ＰＰＰ协议）。
　　（１）ＰＰＰ连接示意
　　图２３显示了典型的ＰＰＰ两个路由器背靠背连接方式。
　　图２３　ＰＰＰ路由器背靠背连接示意（略）
　　（２）ＰＰＰ通信流程
　　ＰＰＰ通信流程见图２４。
　　ＰＰＰ在建立链路之前要进行一系列的协商过程。ＰＰＰ建链的各阶段如图２５所示。
　　ＰＰＰ建链的具体过程如下：
　　①ＬＣＰ协商，协商内容包括：ＭＲＵ（最大接收单元）、魔术字（ｍａｇｉｃ ｎｕｍｂｅｒ）、认证方式、异步字符映射等选项以及多链捆绑（ＭＰ）一些选项的协商，如多链最大可重建接收单元（ＭＲＲＵ）、多链短顺序号报头格式（ＳＳＮＨＦ）、端点描述符（Ｄｉｓｃｒｉｍｉｎａｔｏｒ）等。

　　　　　　　　　发端　　　　　　　　　　　　　　　　　对端
　　　　　　　　　　｜　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　｜　　　　　ＬＣＰ协商　　　　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　　　验　　　证　　　　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　网络阶段协商（ＮＣＰ）　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　　　建立链路　　　　　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　　　　拆链　　　　　　　　　｜
　　　　　　　　　　｜←－－－－－－－－－－－－－－－→｜
　　　　　　　　　　｜　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　｜　　　　　　　　　　　　　　　　　｜

　　　　　　　　　　　　　　 图２４　ＰＰＰ通信流程

－－－－－－　ＵＰ　－－－－－－－－－－－　ＯＰＥＮＥＤ　－－－－－－－－－－－－－－
｜Ｄｅａｄ｜－－－→｜Ｅｓｔａｂｌｉｓｈ｜－－－－－－－→｜Ａｕｔｈｅｎｔｉｃａｔｅ｜－－－－－－－
－－－－－－　　　　－－－－－－－－－－－　　　　　　　　－－－－－－－－－－－－－－　　　　　　｜
　　↑　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　｜
　　｜　　　　　ＦＡＩＬ　　　｜　　　　　　　　　　　　　　ＦＡＩＬ　　｜　　　　　　　　　　　　｜
　　｜←－－－－－－－－－－－－　　　　　　　　　－－－－－－－－－－－－　　　　　　　　　　　　｜
　　｜　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　ＳＵＣＣＥＳＳ／ＮＯＮＥ｜
　　｜　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　｜
　　｜　　ＤＯＷＮ　　－－－－－－－－－－－　　　｜　　ＣＬＯＳＩＮＧ　　　－－－－－－－－－　　｜
　　－－－－－－－－－｜Ｔｅｒｍｉｎａｔｅ｜←－－－←－－－－－－－－－－－｜Ｎｅｔｗｏｒｋ｜←－－
　　　　　　　　　　　－－－－－－－－－－－　　　　　　　　　　　　　　　　－－－－－－－－－

　　　　　　　　　　　　 图２５　ＰＰＰ建链各阶段图

　　 ②ＬＣＰ协商过后就到了Ｅｓｔａｂｌｉｓｈ阶段，开始ＰＡＰ或ＣＨＡＰ认证。ＰＡＰ为两次握手认证，口令为明文。ＰＡＰ认证过程如下：发送用户名同口令到认证方，认证方查看是否有此用户，口令是否正确，然后发送相应的响应。ＣＨＡＰ为３次握手认证，口令为密文（密钥）ＣＨＡＰ认证由认证方发送一些随机产生的报文，交给被认证，被认证方用自己的口令字用ＭＤ５算法进行加密，传回密文，认证方用自己保存的口令字及随机报文用ＭＤ５算法加密，比较两者的密文，根据比较结果返回响应的响应。
　　 ③认证成功即进行Ｎｅｔｗｏｒｋ阶段协商（ＮＣＰ），包括ＩＰＣＰ、ＩＰＸＣＰ、ＢＣＰ的协商（如ＩＰ地址的协商等）。任何阶段的协商失败都将导致链路的拆除。
　　ＩＰＣＰ协商内容为：
　　·ＩＰ ａｄｄｒｅｓｓ（ｏｌｄ）
　　·ＶＪ ｃｏｍｐｒｅｓｓｉｏｎ
　　·ＩＰ ａｄｄｒｅｓｓ
　　·Ｐｉｒｍａｒｙ ＤＮＳ Ａｄｄｒｅｓｓ
　　·Ｓｅｃｏｎｄａｒｙ ＤＮＳ Ａｄｄｒｅｓｓ
　　·Ｐｒｉｍａｒｙ ＮｅｔＢＩＯｓ Ａｄｄｒｅｓｓ
　　·Ｓｅｃｏｎｄａｒｙ ＮｅｔＢＩＯｓ Ａｄｄｒｅｓｓ
　　ＩＰＸＣＰ协商内容为：
　　·ＩＰＸ Ｎｅｔｗｏｒｋ Ｎｕｍｂｅｒ
　　·ＩＰＸ Ｎｏｄｅ Ｎｕｍｂｅｒ
　　·ＩＰＸ Ｃｏｍｐｒｅｓｓｉｏｎ Ｐｒｏｔｏｃｏｌ
　　·ＩＰＸ Ｒｏｕｔｉｎｇ Ｐｒｏｔｏｃｏｌ
　　·ＩＰＸ Ｒｏｕｔｅｒ Ｎａｍｅ
　　·ＩＰＸ Ｃｏｎｆｉｇｕｒａｔｉｏｎ Ｃｏｍｐｌｅｔｅ
　　④协商成功，则链路建立成功，可以开始传输网络层数据报文。

　　·ＰＰＰ　　　　　　协商是靠状态机来实现的，状态机有如下的１０个状态：
　　·Ｉｎｉｔｉａｌ　　初始化状态，此时底层协议还没有激活（ａｃｔｉｖｅ）
　　·Ｓｔａｒｔｉｎｇ　底层协议已经激活，但没有ｕｐ或遭遇对端拒绝
　　·Ｃｌｏｓｅｄ　　　链路关闭
　　·Ｓｔｏｐｐｅｄ　　协议终止
　　·Ｃｌｏｓｉｎｇ　　协议正在关闭（认证没有通过）
　　·Ｓｔｏｐｐｉｎｇ　协议正在终止
　　·Ｒｅｑｓｅｎｔ　　已发配置请求
　　·Ａｃｋｒｃｖｄ　　已收到对方确认
　　·Ａｃｋｓｅｎｔ　　已发确认
　　·Ｏｐｅｎｅｄ　　　协议协商成功
　　·Ｄｉｓａｂｌｅｄ　禁用此协议

　　８．５　ＲＡＤＩＵＳ协议和通信流程
　　８．５．１　ＲＡＤＩＵＳ协议
　　Ｒａｄｉｕｓ通信协议是远程拨号接入的用户接入认证协议。Ｒａｄｉｕｓ信息包被封装为ＵＤＰ数据包，Ｒａｄｉｕｓ的ＵＤＰ数据包的目标端口地址是１８１２，Ｒａｄｉｕｓ计费的ＵＤＰ数据包的目标端口地址是１８１３。具体内容参照ＲＦＣ２１３８（ＲＡＤＩＵＳ）和ＲＦＣ２１３９（ＲＡＤＩＵＳ计费）。
　　Ｒａｄｉｕｓ包的类型由包的第一个字节——代码域的值决定。
　　（１）接入请求（Ａｃｃｅｓｓ－Ｒｅｑｕｅｓｔ）
　　当代码域的值为１时，该包是接入请求包。
　　接入请求包由客户端发向Ｒａｄｉｕｓ服务器，传递的信息用于用户身份的认证。当从一个有效的客户端得到一个接入请求包时，服务器要作出相应的响应。接入请求包中必须包括属性Ｕｓｅｒ－Ｎａｍｅ（用户名）和Ｕｓｅｒ－Ｐａｓｓｗｏｒｄ（用户密码）。建议含入属性ＮＡＳ－ＩＰ－Ａｄｄｒｅｓｓ（ＮＡＳ的ＩＰ地址）或者ＮＡＳ－Ｉｄｅｎｔｉｆｉｅｒ（ＮＡＳ的标识号），以及属性ＮＡＳ－Ｐｏｒｔ（ＮＡＳ的端口号）或者ＮＡＳ－Ｐｏｒｔ－Ｔｙｐｅ（ＮＡＳ的端口类型）。包中还可以包含其它的一些属性，但服务器并不要求。其中用户密码是经过ＭＤ５算法加密过的。接入请求包中代码域的值是１，标识域是一个唯一的数，与此对应的响应包的标识域的值同这个值一样，包的认证域是一个１６位的随机数，不同的标识号对应于不同的随机数。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页