网络安全PPP链路包括哪些阶段
网络安全PPP链路包括以下阶段:
LINK DEAD阶段:链路一定开始并结束于这个阶段。当一个外部事件(如载波侦听或网络管理员设定)指出物理层已经准备就绪时,PPP将进入链路建立阶段。在这个阶段,LCP自动机器将处于初始状态,向链路建立阶段的转换将给LCP自动机器一个Up事件信号。
链路建立阶段:LCP用于交换配置信息包,建立连接。一旦一个配置成功信息包被发送且被接收,就完成了交换,进入了LCP开启状态。在这个阶段接收的任何非LCP 包必须被丢弃。收到LCP配置要求能使链路从网络层协议阶段或者认证阶段返回到链路建立阶段。
认证阶段:在一些链路上,在允许网络层协议包交换之前,链路的一端可能需要另一端去认证它。如果一次过程希望peer根据某一特定的认证协议来认证,那么它必须在链路建立阶段要求使用那个认证协议。认证应该尽可能在链路建立后立即进行认证。如果认证失败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的包是被允许的。在该阶段里接收到的其他的包必须被丢弃。
网络层协议阶段:一旦PPP完成了前面的阶段,每一个网络层协议(如IP,IPX,或AppleTalk)必须被适当的网络控制协议(NCP)分别设定。每个NCP可以随时被打开和关闭。当一个NCP处于Opened状态时,PPP将携带相应的网络层协议包。当相应的NCP不处于Opened状态时,任何接收到的被支持的网络层协议包都将被丢弃。
链路终止阶段:PPP可以在任意时间终止链路。引起链路终止的原因很多:载波丢失、认证失败、链路质量失败、空闲周期定时器期满或者管理员关闭链路。LCP用交换Terminate 包的方法终止链路。当链路正被关闭时,PPP通知网络层协议,以便它们可以采取正确的行动。交换Terminate包之后,应该通知物理层断开连接,以便强制链路终止,尤其当认证失败时。Terminate-Request(终止-要求)的发送者,在收到Terminate-Ack(终止-允许)后,或者在重启计数器期满后,应该断开连接。收到Terminate-Request的一方应该等待另一端去切断,在发出TerminateRequest后,至少也要经过一个Restart-time(重启时间)才允许断开。PPP应该前进到链路死亡阶段。在该阶段收到的任何非LCP包,必须被丢弃。