ppp 中的核心子协议都有哪些
PPP(Point-to-Point Protocol)的核心子协议可分为 链路控制协议、认证协议 和 网络层协议控制协议 三大类,具体如下:
1. 链路控制协议
LCP(Link Control Protocol)
- 作用:
- 建立、配置、测试和终止PPP数据链路。
- 协商链路参数(如最大接收单元MRU、认证方式、压缩选项等)。
- 关键功能:
- 检测链路质量(通过Echo-Request/Echo-Reply)。
- 支持可选参数协商(如魔术字防环路)。
2. 认证协议
(1) PAP(Password Authentication Protocol)
- 作用:明文传输用户名和密码进行身份验证。
- 特点:简单但安全性低,易被窃听。
(2) CHAP(Challenge-Handshake Authentication Protocol)
- 作用:通过三次握手+哈希加密实现安全认证。
- 特点:防重放攻击,支持周期性重新认证。
(3) EAP(Extensible Authentication Protocol)
- 作用:扩展认证框架(如EAP-MD5、EAP-TLS),用于更复杂的认证场景(如PPPoE+802.1X)。
3. 网络层控制协议(NCPs)
(1) IPCP(IP Control Protocol)
- 作用:为IPv4分配IP地址、DNS服务器等(如PPPoE拨号获取IP)。
(2) IPv6CP(IPv6 Control Protocol)
- 作用:为IPv6协商接口标识符和其他参数。
(3) 其他NCP
- IPXCP:支持IPX协议。
- OSICP:支持OSI网络层(罕见)。
核心子协议协作流程
- LCP阶段:建立链路 → 协商认证方式(PAP/CHAP/EAP)。
- 认证阶段:执行PAP或CHAP验证身份。
- NCP阶段:配置网络层参数(如IPCP分配IP地址)。
- 数据传输:传输上层协议(如IP)数据包。
- 终止阶段:LCP关闭链路。
总结:PPP核心子协议列表
| 类型 | 协议 | 功能 |
|---|---|---|
| 链路控制 | LCP | 链路建立、维护和终止 |
| 认证协议 | PAP | 明文密码认证 |
| CHAP | 挑战-响应式安全认证 | |
| EAP | 扩展认证(如802.1X) | |
| 网络层控制 | IPCP | IPv4地址和DNS配置 |
| IPv6CP | IPv6参数协商 | |
| 其他NCP | 支持IPX、OSI等协议 |
实际应用场景
- 家庭宽带(PPPoE):LCP建立链路 → CHAP认证 → IPCP获取IP。
- 路由器间专线:LCP + CHAP + IPCP/IPv6CP,确保安全与多协议支持。
这些子协议共同保证了PPP的灵活性、安全性和多协议兼容性。