什么是點(diǎn)對(duì)點(diǎn)協(xié)議
什么是點(diǎn)對(duì)點(diǎn)協(xié)議
因特網(wǎng)業(yè)界已經(jīng)采用了以下兩種方案來在串行點(diǎn)對(duì)點(diǎn)鏈路上封裝和傳輸IP(網(wǎng)際協(xié)議)數(shù)據(jù)報(bào):SLIP(串行線路接口協(xié)議)和PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)。SLIP協(xié)議較早,現(xiàn)在已不再使用。PPP因?yàn)榭膳c其他協(xié)議(如IPX)一起工作,而且設(shè)計(jì)來消除早期協(xié)議的問題而成為主流協(xié)議。
PPP(Point-to-Point Protocol點(diǎn)到點(diǎn)協(xié)議)是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作,并按照順序傳遞數(shù)據(jù)包。設(shè)計(jì)目的主要是用來通過撥號(hào)或?qū)>€方式建立點(diǎn)對(duì)點(diǎn)連接發(fā)送數(shù)據(jù),使其成為各種主機(jī)、網(wǎng)橋和路由器之間簡(jiǎn)單連接的一種共通的解決方案。
中進(jìn)行定義。提供關(guān)于對(duì)PPP的需求及其發(fā)展的歷史資料。現(xiàn)在,一系列相關(guān)的RFC已編制出來,用于定義各種不同的網(wǎng)絡(luò)控制協(xié)議(包括TCP/IP、DECnet、 ApplenlK、IPX和其他)如何使用PPP。
PPP提供路由器到路由器、主機(jī)到路由器和主機(jī)到主機(jī)的連接。PPP協(xié)議用于在用戶和因特網(wǎng)POP(存在點(diǎn))之間建立撥號(hào)因特網(wǎng)連接。PPP 最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的 IP 流量傳輸提供一種封裝協(xié)議。POP是一個(gè)擁有大量遠(yuǎn)程接入設(shè)備(調(diào)制解調(diào)器組合器和接入服務(wù)器)的設(shè)施;它位于ISP處,或者并置在服務(wù)提供商設(shè)施處。當(dāng)用戶撥入時(shí),在用戶的系統(tǒng)和接入服務(wù)器之間建立連接并設(shè)置PPP會(huì)話。設(shè)置中包含身份驗(yàn)證和IP地址分配。這些過程完成之后,用戶的計(jì)算機(jī)就成為因特網(wǎng)的擴(kuò)展,而用戶的串行端口和調(diào)制解調(diào)器具有的功能則與連接到服務(wù)提供商的網(wǎng)絡(luò)的網(wǎng)絡(luò)接口卡相同。
PPP提供可順序傳遞數(shù)據(jù)分組的全雙工雙向鏈路。這一點(diǎn)很重要。顧名思義,PPP鏈路是點(diǎn)對(duì)點(diǎn)鏈路。它是一種專用于用戶的電路,數(shù)據(jù)分組可通過它從用戶的計(jì)算機(jī)發(fā)送到服務(wù)提供商的路由器。PPP提供幀流,其中封裝著數(shù)據(jù)報(bào)并將它通過鏈路發(fā)送。讀者可以設(shè)想成廂式汽車不斷經(jīng)過PPP鏈路的情景。PPP還支持不同的網(wǎng)絡(luò)層協(xié)議(例如TCP/IP、NetBEUI和IPX)在同一條鏈路上的多路復(fù)用。
多數(shù)PPP實(shí)現(xiàn)使用的成幀技術(shù)源自中描述HDLC(高級(jí)數(shù)據(jù)鏈路協(xié)議)。這種成幀方法在使用串行通信協(xié)議(EIA—232-E、EIA-422和EIA-423,以及CCITT V.24和V.35)的異步和同步線路上使用。但其他成幀機(jī)制也受到支持,在以下RFC中對(duì)它們進(jìn)行描述。這些成幀方法通常用于在企業(yè)網(wǎng)和因特網(wǎng)主干網(wǎng)中支持路由器到路由器鏈路:
描述PPP如何在點(diǎn)到點(diǎn)ATM連接上使用ATM FUNI(幀用戶網(wǎng)絡(luò)接口)。
描述如何在以太網(wǎng)上建立PPP會(huì)話和封裝PPP數(shù)據(jù)分組。
描述“SONET/SDH上的PPP上的IP”,這是一種用于在光網(wǎng)絡(luò)上不使用ATM而直接發(fā)送IP數(shù)據(jù)分組的技術(shù)。
前面已談到,PPP的標(biāo)準(zhǔn)成幀方法源自HDLC,而后者本身又來自IBM的SDLC(同步數(shù)據(jù)鏈路協(xié)議)。圖P-9中畫出了幀的格式,這里對(duì)它進(jìn)行描述:
圖P-9 點(diǎn)對(duì)點(diǎn)協(xié)議幀格式
定界符 標(biāo)記幀的開始和結(jié)束
地址 保存目的地址
控制 保存確保正確處理的序列號(hào)
協(xié)議 標(biāo)識(shí)幀中包含的協(xié)議(IP、IPX、AppleTalK等)
數(shù)據(jù) 包含數(shù)據(jù),數(shù)據(jù)長(zhǎng)度是可變的
幀檢查序列 計(jì)算用于差錯(cuò)檢查的檢驗(yàn)和
PPP標(biāo)準(zhǔn)還定義一種名為L(zhǎng)CP(鏈路控制協(xié)議)的可擴(kuò)展協(xié)議,它在設(shè)置連接的“鏈路建立”階段使用。在這個(gè)階段,將對(duì)基本的通訊方式進(jìn)行選擇。鏈路兩端設(shè)備通過LCP向?qū)Ψ桨l(fā)送配置信息報(bào)文(Configure Packets)。一旦一個(gè)配置成功信息包(Configure-Ack packet)被發(fā)送且被接收,就完成了交換,進(jìn)入了LCP開啟狀態(tài)。LCP建立封裝格式選項(xiàng)和數(shù)據(jù)分組大小,還檢測(cè)環(huán)回鏈路并確定鏈路是工作正常還是已發(fā)生故障。建立鏈路之后,LCP協(xié)商身份驗(yàn)證、加密和壓縮的方法。
最初使用的身份驗(yàn)證方法是PAP和CHAP,但現(xiàn)在還可以使用其他的身份驗(yàn)證方法。身份驗(yàn)證是在“鏈路建立”階段之后,因此允許身份驗(yàn)證程序在決定身份驗(yàn)證機(jī)制之前請(qǐng)求更多的信息。支持的機(jī)制包括:MD5詢問、一次性密碼、令牌卡以及其他一些機(jī)制。描述在EAP中如何支持TLS(傳輸層安全)機(jī)制。
在身份驗(yàn)證階段,客戶端會(huì)將自己的身份發(fā)送給遠(yuǎn)端的接入服務(wù)器。該階段使用一種安全驗(yàn)證方式避免第三方竊取數(shù)據(jù)或冒充遠(yuǎn)程客戶接管與客戶端的連接。在認(rèn)證完成之前,禁止從認(rèn)證階段前進(jìn)到網(wǎng)絡(luò)層協(xié)議階段。如果認(rèn)證失敗,認(rèn)證者應(yīng)該躍遷到鏈路終止階段。
定義協(xié)商PPP鏈路上數(shù)據(jù)加密的方法。RFC1962定義協(xié)商PPP鏈路上數(shù)據(jù)壓縮的方法。
一種有趣的PPP擴(kuò)展是MLPPP(多鏈路PPP),它使兩個(gè)或幾個(gè)ISDN線上的B信道組合成單個(gè)更快的PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)連接的協(xié)議。利用多鏈PPP綁定兩個(gè)ISDN 64Kbps B信道。可以提供一個(gè)128Kps的連接信道。例如,可以通過兩個(gè)調(diào)制解調(diào)器和兩條電話線建立兩個(gè)PPP鏈路并連接到可支持MLPPP的某個(gè)服務(wù)提供商。在建立兩個(gè)連接之后,數(shù)據(jù)速率通常是一條線路的兩倍。性能取決于調(diào)制解調(diào)器的類型和連接的質(zhì)量。
L2TP(第2層隧道協(xié)議)是一個(gè)通過ATM網(wǎng)絡(luò)、幀中繼網(wǎng)絡(luò)或因特網(wǎng)傳遞PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)會(huì)話的隧道協(xié)議。它提供撥號(hào)VPN(虛擬專用網(wǎng)絡(luò))服務(wù),可為通過數(shù)據(jù)包媒介發(fā)送的點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)幀提供封裝服務(wù)。L2TP允許對(duì)IP通信流量進(jìn)行加密處理,并通過可支持點(diǎn)對(duì)點(diǎn)數(shù)據(jù)報(bào)提交的任何媒介(如IP)進(jìn)行發(fā)送。
非常好我支持^.^
(1) 100%
不好我反對(duì)
(0) 0%
相關(guān)閱讀:
- [控制/MCU] 微控制器的GPRS無線上網(wǎng)方法 2011-04-16
- [路由器] VPN技術(shù):點(diǎn)對(duì)點(diǎn)協(xié)議 2010-04-01
( 發(fā)表人:admin )