【技術分享】PPP協議詳解

分享一些平時積累的案例，供大家參考，如果文章中有什麼錯誤點，望大家批評指正，並在下方評論區留下您寶貴的意見，共同學習才能進步~~~

PPP,Point-to-Point protocol協議，是在點到點鏈路上承載網絡層數據包的鏈路層協議，主要被設計用來在支持全雙工的同/異步鏈路上進行點到點之間的數據傳輸，它是在SLIP協議的基礎上發展起來的。最新的RFC為RFC1661.

PPP協議的特點：

對於物理層，同時支持同/異步鏈路，而如X.25、FR等數據鏈路層協議隻支持同步鏈路，SLIP隻支持異步鏈路。

支持各種鏈路層參數的協商

能承載多種網絡層報文，提供各種NCP協議用於各網絡層屬性的協商，更好地支持了網絡層協議。

提供驗證協議（PAP，CHAP），更好地保證了網絡的安全性

無重傳機製，網絡開銷小，速度快

易於擴充，便於擴充各種其它協議

   PPP處於TCP/IP協議的第二層，主要由三類協議族組成：鏈路控製協議族（LCP）、網絡控製協議族（NCP）和PPP擴展協議族，其中，LCP主要用於建立、拆除和監控PPP數據鏈路，同時協議一些鏈路屬性，比如（MRU、認證方式、魔術字等），NCP主要用於協商在該數據鏈路上所傳輸的網絡層數據包的類型及網絡層協議自身的一些屬性，比如IPCP要協商IP地址。PPP擴展協議族主要用於提供對PPP功能的進一步支持，實際上就些特性服務，例如用於驗證的PAP和CHAP。

PPP的鏈路建立過程：

PPP的初始狀態為Dead狀態，PPP的低層報UP時，PPP就會進入Eastablish階段，在這個階段，PPP主要進行LCP的協商，協商的內容包括MRU、魔術字、驗證方式、MP等選項同，LCP協商成功後，LCP狀態變為Opened,表示鏈路已經建立，並向上報UP消息，但對於網絡層而言，ppp鏈路還沒有建立，所以還不能在上麵成功傳輸網絡層報文。如果此時ppp配置了安全驗證，則進入Authenticate階段，開始CHAP或者PAP驗證，如果驗證失敗則可觸發LCP收到DOWN消息，進入Terminate階段拆除鏈路，如果成功則進入Network協商階段，進入NCP的協商（如IPCP、IPXCP）,如果NCP協商成功，鏈路就上報UP事件，進入Opened狀態，可以開始接收和發送協商指定的網絡層報文了。

PPP狀態機：

 Initial:初始狀態，此時低層不可用，且無Open事件發生，Restart計時器沒有啟動

 Starting：啟動狀態，Initial狀態在Open事件下即會進入Starting狀態，此時Open狀態事件執行了，但低層還沒有準備好，所以UP事件還沒有發生。

 Closed：關閉狀態，此是低層已經報了UP事件，但Open事件還沒有發生，在這個狀態下Restart計時器沒有啟動。這個狀態時收到的配置請求等報文時會發送終止確認回應，收到終止確認報文時不做處理，以免陷入處理循環。

 Stopped：停止狀態，與Closed狀態非常接近，Stopped收到close事件即進入closed狀態。

 Closing：正關閉狀態，在Close事件眄，除Initial、Starting、Closed、Stopped狀態外，其他狀態都會轉換為Closing狀態。此狀態下將試圖終止連接。

 Stopping：正停止狀態，此時Restart定時器是運行的，終止請求已經發送，但沿未收到終止響應。

 Request-sent：配置請求發送狀態，此狀態下已經發送了Configure-Request報文，並啟動了Restart定時器，但沿未收到Configure-Ack報文，Configure-ACK報文也沒有被發送。

 ACK-Reqeived：收到對端確認狀態，此狀態下，本端已經發送了Configure-Request報文，並接收到了對端的Configure-Ack報文，Restart定時器處於支持狀態，還沒有向對端發送Configure-Ack報文。

 ACK-Sent：對對端的確認報文已經發送狀態，此狀態下已發送了Configure-Request和對配置確認的Configure-ACK報文，Restart定時器處於支持狀態，還沒有收到對端響應本端的配置請求協商選項報文的確認。

 Opened：鏈路開啟狀態：此狀態時，既收到Configure-ACK報文，又發送了Configure-ACK報文，表明兩端協商成功。

LCP的協商內容：

  我司設備目前支持11種LCP協商內容，分別為：

  MRU：MRU是針對PPP報文而言的，指發送端PPP報文中信息域的長度不能超過MRU，超過則丟棄，MRU的取值來源一般來源於MTU，也可以設置，當PPP接口上的MRU值被修改後，需重新觸發LCP重協商才能生效。

異步控製字符映射：在異步鏈路上通知對端哪些字符是本端用於控製操作的，在接收到後這些字符後必須被轉義。

驗證協議類型：用來協商兩端的驗證方式，常用的有PAP和CHAP，兩端協商必須一致。

魔術字：PPP用來檢測鏈路的回環情況，是PPP的必要選項，必須被確認

MP最大接受重構單元：該選項用來通知對端本端要實施MP，這個選項的值是指接收端重組後的MP報文的最大值，主要用來確認對端是否支持MP鏈路的使用

MP短序列號頭格式：該選項用於協商MP報文頭格式中的序號是否可以采用12位的短序號，默認為24位長序號

端口描述符：用來區分發送報文所在的係統，主要用在MP，本端使用這個選項區分收到數據的鏈路是否是一個路由器發送的。