PPP协议组成及简述协议协商的基本过程

[协商合作协议书]甲方：乙方：甲乙双方经过友好协商,本着真诚合作,互惠互利的原则,就展览会门票派发、名片收集一事,达成如下协议：一、甲方的义务和责任 1、甲方负责将本次展会对外宣传的门票...+阅读

PPP协议组成及简述协议协商的基本过程

一、PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

三、PPP协议包含这样几个部分：链路控制协议LCP(Link Control Protocol)；网络控制协议NCP(Network Control Protocol)；认证协议，最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。

四、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。阶段1：创建PPP链路 LCP负责创建链路。

在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。阶段2：用户验证在这个阶段，客户端会将自己的身份发送给远端的接入服务器。

该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。认证方式说明在第三部分中说明。阶段3：调用网络层协议认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

五、认证方式 1）口令验证协议（PAP） PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2）挑战-握手验证协议（CHAP） CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

六、PPP协议的应用 PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要的新的协议，如PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要，是目前ADSL接入方式中应用最广泛的技术标准。同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

NetBIOS协议的解除隐患

1、如果你使用的是最早版本的 Windows 95，那关闭 NetBIOS 就是一件非常容易的事：找到系统里名为 Vnbt.386 的文件，随便将它改个名，如改为 Vnbt.out，这就算大功告成了。

2、如果你使用的是 Windows 95改进版、Windows 98、Windows 98 SE 或是 Windows Me，那就要稍微麻烦一点。首先，打开控制面板，进入“网络”对话窗，在配置表中，查看列表中是否已有 NetBEUI 组件，如果有，则直接跳过下一段。

3、如果在列表中没有 NetBEUI 组件，则先点击“添加”按钮，在“要安装的网络组件类型”列表中，选择“协议”一项，再次点击“添加”，在“网络协议”对话窗中，选择 Microsoft 的 NetBEUI，然后，插入 Windows 安装盘，点击“确定”即可。

4、回到“网络”对话窗，在网络组件中选择“拨号适配器”，点击“属性”，在“属性”对话窗中选择“绑定”按钮，将除TCP/IP之外其它协议的复选框里的小勾清除掉。

5、最后，再次回到“网络”对话窗，选择 TCP/IP 协议，点击“属性”，这时有可能会弹出一个警告窗口，不用理它，直接点“OK”就行了，进入 TCP/IP 的“属性”窗口后，选择“绑定”，将所有网络协议复选框内的小勾去掉，点击“确定”，这时，Windows 会提示你至少应选择一种协议，仍然不用理它，点击“No”，关闭窗口。重新启动你的计算机，这样，你计算机中的 NetBIOS后门就已被关闭了。

6、如果你的操作系统是WINDOWS 7，则需要进行如下操作。打开控制面板，进入“网络和共享中心”，点击本地链接，点击属性，点击INTERNET 协议版本 4（如果有IPV6也是类似操作）。点击右下属性，出现IP设置窗口，点击高级，选择“WINS”标签，下面的NETBIOS设置选择禁用，点击确定，即可关闭NETBIOS。

win7中的 ipv46是什么协议

目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。目前IP协议的版本号是4（简称为IPv4），发展至今已经使用了30多年。

IPv4的地址位数为32位，也就是最多有2的32次方的电脑可以联到Internet上。

近十年来由于互联网的蓬勃发展，IP位址的需量愈来愈大，使得IP位址的发放愈趋严格，各项资料显示全球IPv4位址可能在2005至2008年间全部发完。

什么是IPv6?

IPv6是下一版本的互联网协议，也可以说是下一代互联网的协议，它的提出最初是因为随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过IPv6重新定义地址空间。IPv6采用128位地址长度，几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。

IPv6与IPv4相比有什么特点和优点？

更大的地址空间。IPv4中规定IP地址长度为32，即有2^32-1个地址；而IPv6中IP地址的长度为128，即有2^128-1个地址。

更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

增强的组播（Multicast）支持以及对流的支持（Flow-control）。这使得网络上的多媒体应用有了长足发展的机会，为服务质量（QoS）控制提供了良好的网络平台.

加入了对自动配置（Auto-configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷.

更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大的增强了网络安全.参考资料：

什么是网关协议和路由器协议

下载作者：Tim Parker 本章内容包括： • 网关、网桥和路由器 • 网关协议：基础知识 • 内部和外部网关协议开发T C P / I P的目的主要是支持网络上的互联网络流量，这个互联网络最终演变为I n t e r n e t。到那时为止， T C P / I P被设计成分层结构，这种结构使网络之间能非常好地工作。当数据报沿着互联网络从一个网络穿越到另一个网络时，它会经过作为网关的机器进入每个网络。网关机器决定报文是否要到网关指向的局部网络，如果是这样，网关会把报文从骨干网上移下来并把它路由至局部网络。如果数据报要传到互联网络远端的另一台网关机器，网关就执行相应功能。为了正确地把报文转发到其他网关，每个网关必须有一个路由软件使用的最新目的地列表。这一章将考查互联网络网关机如何处理它们之间的路由信息。

人们已经开发了用于不同网关的协议。 14.1 网关、桥和路由器当网关机接收一个从互联网络上来的数据报时，它们执行简单的功能，检查包含在T C P 协议数据单元中的信息目的地址。如果目的机I P地址的网络部分和网关网络的I P地址匹配，网关就知道了数据报是寻址到与其网络相连的主机并把报文传到网络内部。如果数据报的I P 地址指出数据报不是寻址到局部网络，网关就会把它传给互联网络上的下一个网关。在一个小型网络上把信息从一台机器传给另一台机器是容易的，因为这些机器清楚网络上每一台其他机器的I P地址。在一个大型网络或是由几个网络连在一起组成的互联网络中，这个过程的复杂性就会急剧增加。对于特大型互联网络，如I n t e r n e t来说，一个网关不可能保留网络上每一台机器的有效I P地址。

由于这个原因，人们开发了几种特殊设备来简化在互联网络或广域网中数据报从一个网络到另一个网络的路由。这些设备称为网关、网桥和路由器。正如下面定义显示的，它们因彼此目的不同而不同： • 网关是能执行路由功能和协议转译的机器。 • 网桥是连接两个或多个使用相同协议网络的机器。 • 路由器是在网络中转发报文的机器。 14.1.1 网关网关是惟一进行协议转换的设备。如果网关作为I n t e r n e t （使用T C P / I P ）和局域网（比如使用 Novell NetWa r e ）之间的接口，这一点就是必要的。网关必须把N e t Ware IPX/SPX报文转化成 T C P / I P数据报或相反，这样，两个网络才能交换数据。网关能在许多不同的协议之间进行翻译，依赖于网络连接，网关常常同时为多于2个的协议服务。

网关也进行文件格式转换或处理加密解密，这要依赖于网络系统。 14.1.2 网桥网桥可以简单地认为是两个或多个网络之间的链路。通常，使用一条高速线路把一个 L A N和另一个L A N连接起来，在多个国家有办公地的公司就是这种情况，一些L A N位于东海岸，而另一些位于西海岸，两个网络可能使用一样的协议（如T C P / I P ），但是在二者之间的高速远程通信线路上需要一个快速的路由系统。网桥处理从一个L A N到另一个L A N的数据报路由。网桥能同时处理许多L A N，但是它们必须使用相同的协议。 14.1.3 路由器路由器在网络级的操作可以多一些也可以少一些。它们的功能是把报文转发到其目的地。当有可选路由至目的地时，一些路由器能执行协议转换，就像网关一样。路由器和网关的区别是路由器对L A N而言是内部的，而网关指向L A N的外部。

14.1.4 自治系统当谈论连接到I n t e r n e t或其他互联网络时经常使用自治系统这一术语。自治系统是指其连接的局域网结构对互联网络的其他部分不可见。通常有一个指向这个局域网的网关并且所有到那个网络的流量都要经过网关。这样把局域网内部结构对互联网络的其他部分隐藏起来，既简化了数据报处理也增加了安全性。 14.2 网关协议：基础知识如本章前面所提及的，实际上不可能让一个网关保存整个I n t e r n e t路由表，所以绝大多数网关只处理互联网络中的一个特定部分并且通过相邻网关知道更多关于它们自己相连网络的情况。但是这会导致一个常见的问题，当缺乏信息时会产生不完整的路由决定。因为这个原因，所以使用缺省路由。网关协议在网关之间交换路由和状态信息。

有几种网关协议，能以最小的开销快速、可靠地进行数据传输。在考查协议之前，有必要区分在I n t e r n e t上使用的两类网关（其他互联网络也是如此）。网关分为核心网关与非核心网关。核心网关是由I n t e r n e t网络操作中心（Internet Network Operations Center, I N D C ）管理的机器，这些机器形成I n t e r n e t骨干的一部分。核心网关首先设计用于A R PA n e t，在那里，它们被称为S t u b网关。非核心网关由I n t e r n e t组织之外的组管理，虽然这些网络连接到I n t e r n e t，但管理权由公司或组织自身拥有。典型情况下， I n t e r n e t上的公司或教育机构使用非核心网关。在 A R PA n e t年代，任何不受A R PA n e t直接控制的网关称为非路由网关。 I n t e r n e t结构的变化以及核心网关数量的增加要开发一个协议使核心网关之间能彼此通信。

这就是网关-网关协议（Gateway-to-Gateway Protocol,GGP），这种协议通常只用于核心网关之间。G G P主要用于散布关于和每个核心网关...