PPP协议规范doc40.docx
《PPP协议规范doc40.docx》由会员分享,可在线阅读,更多相关《PPP协议规范doc40.docx(32页珍藏版)》请在冰豆网上搜索。
PPP协议规范doc40
PPP协议规范
1介绍
PPP是为在同等单元之间传输数据包这样的简单的链路而设计的。
这种链路提供全双工操作,并按照顺序传递数据包。
(人们)有意让PPP为基于各种主机、网桥和路由器的简单连接提供一种共通的解决方案。
封装:
PPP封装提供了不同网络层协议同时通过统一链路的多路技术。
精心的设计PPP封装,使其保有对常用支持硬件的兼容性。
当使用默认的类HDLC帧(HDLC-likeframing)时,仅需要8个额外的字节,就可以形成封装。
在带宽需要付费时,封装和帧可以减少到2或4个字节。
为了支持高速的执行,默认的封装只使用简单的字段,多路分解只需要对其中的一个字段进行检验。
默认的头和信息字段落在32-bit边界上,尾字节可以被填补到任意的边界。
链路控制协议(LCP):
为了在一个很宽广的环境内能足够方便的使用,PPP提供了LCP。
LCP用于就封装格式选项自动的达成一致,处理数据包大小的变化,探测looped-back链路和其他普通的配置错误,以及终止链路。
提供的其他可选设备有:
对链路中同等单元标识的认证,和当链路功能正常或链路失败时的决定。
网络控制协议:
点对点连接可能和当前的一族网络协议产生许多问题。
例如,基于电路交换的点对点连接(比如拨号模式服务),分配和管理IP地址,即使在LAN环境中,也非常困难。
这些问题由一族网络控制协议(NCP)来处理,每一个协议管理着各自的网络层协议的特殊需求。
配置:
有意使PPP链路很容易配置。
通过设计,标准的默认值处理全部的配置。
执行者可以对默认配置进行改进,它被自动的通知给其同等单元而无需操作员的干涉。
最终,操作员可以明确的为链路设定选项,以便其正常工作。
2PPP封装
PPP封装用于消除多协议datagrams的歧义。
封装需要帧同步以确定封装的开始和结束。
提供帧同步的方法在参考文档中。
PPP封装的概要如下所示。
字段的传输从左到右。
协议字段:
协议字段由一个或两个字节组成。
它的值标识着压缩在packet的信息字段里的datagram。
字段中最有意义位(最高位)被首先传输。
该字段结构与ISO3309地址字段扩充机制相一致。
该字段必须是奇数:
最轻意义字
节的最轻意义位(最低位)必须等于1。
另外,字段必须被赋值,以便最有意义字节的最轻意义位为0。
收到的不符合这些规则的frames,必须被视为带有不被承认的协议。
在范围"0***"到"3***"内的协议字段,标识着特殊packets的网络层协议。
在范围"8***"到"b***"内的协议字段,标识着packets属于联合的(相关的)网络控制协议(NCP)。
在范围"4***"到"7***"内的协议字段,用于没有相关NCP的低通信量协议。
在范围"c***"到"f***"内的协议字段,标识着使用链路层控制协议(例如LCP)的packets。
到目前为止,协议字段的值在最近的"AssignedNumbers"RFC[2]里有详细的说明。
本说明书保留以下的值:
Value(inhex) ProtocolName
0001 PaddingProtocol填料协议
0003to001f reserved(transparencyinefficient)保留(透明度效率低的)
007d reserved(ControlEscape)保留(控制逃逸)
00cf reserved(PPPNLPID)保留(PPPNLPID)
00ff reserved(compressioninefficient)保留(压缩效率低的)
8001to801f unused(未使用)
807d unused(未使用)
80cf unused(未使用)
80ff unused(未使用)
c021 LinkControlProtocol链路控制协议
c023 PasswordAuthenticationProtocol密码认证协议
c025 LinkQualityReport链路品质报告
c223 ChallengeHandshakeAuthenticationProtocol挑战-认证握手协议
新的协议的开发者必须从theInternetAssignedNumbersAuthority(IANA),atIANA@isi.edu.处获得号码。
信息字段:
信息字段是0或更多的字节。
对于在协议字段里指定的协议,信息字段包含datagram。
信息字段的最大长度,包含填料但不包含协议字段,术语叫做最大接收单元(MRU),默认值是1500字节。
若经过协商同意,也可以使用其它的值作为MRU。
填料:
在传输的时候,信息字段会被填充若干字节以达到MRU。
每个协议负责根据实际信息的大小确定填料的字节数。
3PPP链路操作
3-1概述
为了通过点对点链路建立通信,PPP链路的每一端,必须首先发送LCPpackets以便设定和测试数据链路。
在链路建立之后,peer才可以被认证。
然后,PPP必须发送NCPpackets以便选择和设定一个或更多的网络层协议。
一旦每个被选择的网络层协议都被设定好了,来自每个网络层协议的datagrams就能在连路上发送了。
链路将保持通信设定不变,直到外在的LCP和NCP关闭链路,或者是发生一些外部事件的时候(休止状态的定时器期满或者网络管理员干涉)。
3-2阶段划分框图
在设定、维持和终止点对点链路的过程里,PPP链路经过几个清楚的阶段,如框图所示。
这张图并没有给出所有的状态转换。
3-3链路死亡(物理连接不存在)
链路一定开始并结束于这个阶段。
当一个外部事件(例如载波侦听或网络管理员设定)指出物理层已经准备就绪时,PPP将进入链路建立阶段。
在这个阶段,LCP自动机器将处于初始状态,向链路建立阶段的转换将给LCP自动机器一个UP事件信号。
执行记录:
典型的,在与调制解调器断开之后,链路将自动返回这一阶段。
在用硬件实现的链路里,这一阶段相当的短--仅够侦测设备的存在。
3-4链路建立阶段
LCP用于交换配置信息包(Configurepackets),建立连接。
一旦一个配置成功信息包(Configure-Ackpacket)被发送且被接收,就完成了交换,进入了LCP开启状态。
所有的配置选项都假定使用默认值,除非被配置交换所改变。
有一点要注意:
只有不依赖于特别的网络层协议的配置选项才倍LCP配置。
在网络层协议阶段,个别的网络层协议的配置由个别的网络控制协议(NCP)来处理。
在这个阶段接收的任何非LCPpackets必须被silentlydiscarded(静静的丢弃)。
收到LCPConfigure-Request(LCP配置要求)能使链路从网络层协议阶段或者认证阶段返回到链路建立阶段。
3-5认证阶段
在一些链路上,在允许网络层协议packets交换之前,链路的一端可能需要peer去认证它。
默认的,认证是不需要强制执行的。
如果一次执行希望peer根据某一特定的认证协议来认证,那么它必须在链路建立阶段要求使用那个认证协议。
应该尽可能在链路建立后立即进行认证。
而,链路质量检查可以同时发生。
在一次执行中,禁止因为交换链路质量检查packets而不确定地将认证向后推迟这一做法。
在认证完成之前,禁止从认证阶段前进到网络层协议阶段。
如果认证失败,认证者应该跃迁到链路终止阶段。
在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。
在该阶段里接收到的其他的packets必须被静静的丢弃。
执行记录:
一次执行中,仅仅是因为超时或者没有应答就造成认证的失败是不应该的。
认证应该允许某种再传输,只有在若干次的认证尝试失败以后,不得已的时候,才进入链路终止阶段。
在执行中,哪一方拒绝了另一方的认证,哪一方就要负责开始链路终止阶段。
3-6网络层协议阶段
一旦PPP完成了前面的阶段,每一个网络层协议(例如IP,IPX,或AppleTalk)必须被适当的网络控制协议(NCP)分别设定。
每个NCP可以随时被打开和关闭。
执行记录:
因为一次执行最初可能需要大力浪的时间用于链路质量检测,所以当等待peer设定NCP的时候,执行应该避免使用固定的timeouts。
当一个NCP处于Opened状态时,PPP将携带相应的网络层协议packets。
当相应的NCP不处于Opened状态时,任何接收到的被支持的网络层协议packets都将被静静的丢弃。
执行记录:
当LCP处于Opened状态时,任何不被该执行所支持的协议packets必须在Protocol-Reject里返回。
只有支持的协议才被静静的丢弃。
在这个阶段,链路通信量由LCP,NCP,和网络层协议packets的任意可能的联合组成。
3-7链路终止阶段
PPP可以在任意时间终止链路。
引起链路终止的原因很多:
载波丢失、认证失败、链路质量失败、空闲周期定时器期满、或者管理员关闭链路。
LCP用交换Terminate(终止)packets的方法终止链路。
当链路正被关闭时,PPP通知网络层协议,以便他们可以采取正确的行动。
交换Terminate(终止)packets之后,执行应该通知物理层断开,以便强制链路终止,尤其当认证失败时。
Terminate-Request(终止-要求)的发送者,在收到Terminate-Ack(终止-允许)后,或者在重启计数器期满后,应该断开连接。
收到Terminate-Request的一方,应该等待peer去切断,在发出Terminate-Request后,至少也要经过一个Restarttime(重启时间),才允许断开。
PPP应该前进到链路死亡阶段。
在该阶段收到的任何非LCPpackets,必须被静静的丢弃。
执行记录:
LCP关闭链路就足够了,不需要每一个NCP发送一个Terminatepackets。
相反,一个NCP关闭却不足以引起PPP链路的终止,即使那个NCP是当前唯一一个处于Opened状态的NCP。
4自动机协商选项
finite-stateautomaton(有限态自动机)由事件、动作和状态转换定义。
事件包括接收外部命令,例如OpenandClose(打开和关闭)、重启定时器期满、和接收从peer来的packets。
动作包括启动重启定时器和向peer传输packets。
一些packets类型--Configure-Naks(设定-成功)和Configure-Rejects(设定-拒绝),或Code-Rejects(编码-拒绝)和Protocol-Rejects(协议-拒绝),或Echo-Requests(回波-要求),Echo-Replies(回波-应答)和Discard-Requests(丢弃-要求)--在自动机描述中不加以区分。
从后面的描述可知,这些packets确实有着不同的功能。
然而他们总是引起相同的转换。
事件
操作
Up=lowerlayerisUp
tlu=This-Layer-Up
Down=lowerlayerisDown
tld=This-Layer-Down
Open=administrativeOpen
tls=This-Layer-Started
Close=administrativeClose
tlf=This-Layer-Finished
TO+=Timeoutwithcounter>0
irc=Initialize-Restart-Count
TO-=Timeoutwithcounterexpired
zrc=Zero-Restart-Count
RCR+=Receive-Configure-Request(Good)
scr=Send-Configure-Request
RCR-=Receive-Configure-Request(Bad)
RCA=Receive-Configure-Ack
sca=Send-Configure-Ack
RCN=Receive-Configure-Nak/Rej
scn=Send-Configure-Nak/Rej
RTR=Receive-Terminate-Request
str=Send-Terminate-Request
RTA=Receive-Terminate-Ack
sta=Send-Terminate-Ack
RUC=Receive-Unknown-Code
RXJ+=Receive-Code-Reject(permitted)
orReceive-Protocol-Reject
RXJ-=Receive-Code-Reject(catastrophic)
orReceive-Protocol-Reject
scj=Send-Code-Reject
RXR=Receive-Echo-Request
orReceive-Echo-Reply
orReceive-Discard-Request
ser=Send-Echo-Reply
4-1状态迁移图
全部的状态转换如下表。
状态在水平轴,事件在垂直轴。
状态转换和动作备表示成:
动作/新状态的形式。
多个动作用逗号分隔,无先后顺序。
状态后面跟的那个字母是说明性的脚注。
短划线('-')代表无效的转换。
状态
0
1
2
3
4
5
6
7
8
9
Events
Initial
Starting
Closed
Stopped
Closing
Stopping
Req-Sent
Ack-Rcvd
Ack-Sent
Opened
Up
2
irc,scr/6
-
-
-
-
-
-
-
-
Down
-
-
0
tls/1
0
1
1
1
1
tld/1
Open
tls/1
1
irc,scr/6
3r
5r
5r
6
7
8
9r
Close
0
tlf/0
2
2
4
4
irc,str/4
irc,str/4
irc,str/4
tld,irc,str/4
TO+
-
-
-
-
str/4
str/5
scr/6
scr/6
scr/8
-
TO-
-
-
-
-
tlf/2
tlf/3
tlf/3p
tlf/3p
tlf/3p
-
RCR+
-
-
sta/2
irc,scr,sca/8
4
5
sca/8
sca,tlu/9
sca/8
tld,scr,sca/8
RCR-
-
-
sta/2
irc,scr,scn/6
4
5
scn/6
scn/7
scn/6
tld,scr,scn/6
RCA
-
-
sta/2
sta/3
4
5
irc/7
scr/6x
irc,tlu/9
tld,scr/6x
RCN
-
-
sta/2
sta/3
4
5
irc,scr/6
scr/6x
irc,scr/8
tld,scr/6x
RTR
-
-
sta/2
sta/3
sta/4
sta/5
sta/6
sta/6
sta/6
tld,zrc,sta/5
RTA
-
-
2
3
tlf/2
tlf/3
6
6
8
tld,scr/6
RUC
-
-
scj/2
scj/3
scj/4
scj/5
scj/6
scj/7
scj/8
scj/9
RXJ+
-
-
2
3
4
5
6
6
8
9
RXJ-
-
-
tlf/2
tlf/3
tlf/2
tlf/3
tlf/3
tlf/3
tlf/3
tld,irc,str/5
RXR
-
-
2
3
4
5
6
7
8
ser/9
那些其中运行着重启计时器的状态,是可以由存在的TO事件确认的。
只有Send-Configure-Request,Send-Terminate-Request和Zero-Restart-Count动作才启动或者重新启动重启定时器。
当从任意一个定时器运行的状态转换到一个定时器不运行的状态时,重启定时器(Restarttimer)停止。
根据消息通过体系机构而不是信号通知体系机构,(人们)定义了事件和动作。
如果希望一个动作去控制特定的信号(如DTR),那么就可能需要额外的动作。
∙[p]被动选项;见Stopped状态讨论。
∙[r]重启选项;见Open事件讨论。
∙[x]交叉连接;见RCA事件讨论。
4-2状态
下面是每个自动机状态的详细描述。
∙Initial(初始):
在初始状态,下层是不可获得的(Down),并且没有Open发生。
Restarttimer不在该状态下运行。
∙Starting(启动):
启动状态是初始状态的Open相似物。
一个管理的Open被初始化,但下层仍旧不可用(Down)。
Restarttimer不在该状态下运行。
当下层变为可用(Up)时,发送一个Configure-Request。
∙Closed(关闭):
在关闭状态,链路时可用的(Up),但是没有Open发生。
Restarttimer不在该状态下运行。
当收到Configure-Requestpackets时,发送一个Terminate-Ack。
Terminate-Acks被静静的丢弃,以防止造成循环。
∙Stopped(停止):
停止状态是关闭状态的Open相似物。
当在This-Layer-Finished动作之后,或是发送Terminate-Ack之后,自动机正等待Down事件的时候,进入该状态。
Restarttimer不在该状态下运行。
当收到Configure-Requestpackets时,发送一个适当的响应。
当收到其他packets时,发送一个Terminate-Ack。
Terminate-Acks被静静的丢弃,以防止造成循环。
基本原理:
停止状态是链路终止,链路设定失败,和其他自动机失败模式的一个接合(中间)状态。
这些各自独立的状态被潜在的联合起来。
在Down事件应答(从This-Layer-Finished动作)和Receive-Configure-Request事件之间,有一种竞赛条件。
当Configure-Request在Down事件之前到来,代替Down事件的是自动机返回到Starting状态。
这防止了由重复产生的攻击。
执行选项:
在peer对Configure-Requests响应失败之后,一个执行可以被动的等待peer发送Configure-Requests。
在这种情况下,在状态Req-Sent,Ack-Rcvd,和Ack-Sent里,动作This-Layer-Finished不用于TO-事件。
这个选项对于专用电路或者没有可用的状态信号的电路有用,但禁止用于交换电路。
∙Closing(结束):
在结束状态里,为了终止连接作了一次尝试。
发送了一个Terminate-Request,并运行了Restarttimer,但没有收到Terminate-Ack。
当收到Terminate-Ack时,就进入了Closed状态。
当Restarttimer期满时,传输一个新的Terminate-Request,并且Restarttimer被重新启动。
在Restarttimer达到Max-Terminate时间后,就进入了Closed状态。
∙Stopping(停下):
停下状态是结束状态的Open相似物。
发送了一个Terminate-Request,并运行了Restarttimer,但没有收到Terminate-Ack。
基本原理:
停下状态提供了一个很好的机会在允许新的通信量之前终止链路。
在链路终止后,经由Stopped或Starting状态,会出现一个新的配置(设定)。
∙Request-Sent(要求-发送):
在要求-发送状态,尝试着配置(设定)连接。
发送了一个Terminate-Request,并运行了Restarttimer,但没有收到Terminate-Ack。
∙Ack-Received(Ack-接收):
在Ack-接收状态,发送了一个Configure-Request,接收了一个Configure-Ack。
因为还没有发送Configure-Ack,所以Restarttimer仍旧运行。
∙Ack-Sent(Ack-发送):
在Ack-发送状态,Configure-Request和Configure-Ack都被发送了。
但没有接收到Configure-Ack。
因为还没有接收到Configure-Ack,所以Restarttimer仍旧运行。
∙Opened(开启):
在开启状态,发送了一个Configure-Ack,也接收了一个Configure-Ack。
Restarttimer不运行。
当进入该状态时,执行应该通知上层,现在Up。
相反,当离开该装态时,执行应该通知上层,现在Down。
4-3事件
自动机里的状态转换和动作是由事件引起的。
∙Up:
当低层指出已准备好携带packets时,发生此事件。
典型的,该事件被调制解调器处理或呼叫过程,或被一些其他的连接于物理媒体的PPP用于通知LCP,链路正进入链路建立阶段。
它也能被LCP用于通知每个NCP,链路进入网络层协议阶段。
即,来自LCP的动作This-Layer-Up触发了NCP中的Up事件。
∙Down:
当低层指出不再准备携带packets时,发生此事件。
典型的,该事件被调制解调器处理或呼叫过程,或被一些其他的连接于物理媒体的
PPP用于通知LCP,链路正进入链路死亡阶段。
它也能被LCP用于通知每个NCP,链路离开网络层协议阶段。
即,来自LCP的动作This-Layer-Down触发了NCP中的Down事件。
∙Open:
该事件指出链路的通信量是可以管理的:
即,网络管理者(人或程序)指出链路允许被Opened。
当这一事件发生,且链路不处于Opened状态时,自动机则试图给peer发送配置packets。
如果自动机不能开始配置(下层是Down,或者前一个Close事件还没有结束),那么
链路的建立将被自动的推迟。
当收到一个Terminate-Request,或者其他导致链路不可用的事件发生时,自动机将进入一个状态,在那里链路准备re-open。
无需额外的管理干涉。
执行选项:
经验表明:
当用户想就链路进行重新谈判时,他们将额外的执行一条Open命令。
这表明新的值将被协商。
既然这不是Open事件的含义,那就暗示着在Opened,Closing,Stopping或Stopped状态,当执行一条Open用户命令时,执行发行一个Down事件,紧接着一个Up事件。
一定要注意不能有从另一个源发生的Down事件的干涉。
紧接着Up事件的Down事件将引起一次有秩序的链路的再协商(通过先前进到Starting