PPP0E学习理解.doc

《PPP0E学习理解.doc》由会员分享，可在线阅读，更多相关《PPP0E学习理解.doc（15页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流PPP0E学习理解.精品文档.PPPOE学习理解概述PPPOE就是在以太网上的PPP，是PPP的扩展，它提供了一种在广播式的网络中多台主机连接到无端的访问集中器上的一种标准，因此在了解PPPOE之前我们必须先了解PPP协议。PPP协议的基本概念PPP协议（Point-to-Point Protocol）由SLIP协议（Serial Line Internet Protocol）发展而来。SLIP是一种在点对点的串行链路上封装IP数据报的简单协议，它仅支持一种网络层协议（IP协议）同一时刻在串行链路上发送，SLIP不是Internet的标准协议

2、。PPP由于自身的诸多的优点已成为目前被广泛使用的数据链路层协议，PPP提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。它不仅能支持IP地址的动态分配和管理，同步（面向位的同步数据块的传送）或异步（起始位+数据位+奇偶校验位+停止位）物理层的传输，网络层协议的复用，链路的配置、质量检测和纠错，而且还支持多种配置参数选项的协商。PPP协议的组成LCP协议（Link Control Protocol）NCP协议（Network Control Protocol）PPP的扩展协议（如Multilink Protocol）应用较少认证协议可选注意l PPP的扩

3、展协议主要着眼于PPP包的压缩和网络带宽的节省PPP扩展协议MP（Multilink Protocol）协议MP协议通过软件来实现对不同速率的多链路进行捆绑，可以灵活的调整点对点系统之间的多条物理链路，为整个系统提供一条虚拟链路。MP的捆绑是依照用户进行的，当链路的Discriminator、验证方式和用户完全相同时，才能进行捆绑，MP的协商在认证完成之后进行，MP不会导致链路拆除。l PPP的认证不作为PPP协议的一个主要部分，PPP协议在默认情况下不进行认证配置参数选项的协商，它只作为一个可选的参数，当点对点线路的两端需要进行认证时才进行配置。但在实际应用中PPP的认证过程是不可忽略的，例

4、如我们使用计算机上网时，需要通过PPP协议与NAS设备互连，在整个协议的协商过程中，我们需要输入用户名和密码，它包括以下两种认证方式。u 口令证议（PAP） PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。u 挑战-握手验证协议（CHAP） CHAP是一种加密的验证方式，能够避免建

5、立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challenge string）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再

6、现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第三方冒充远程客户（remote client impersonation）进行攻击。PPP会话过程概述数据通信设备的两端如果希望通过PPP协议建立点对点的通信，无论哪一端的设备都需发送LCP数据报文来配置链路和测试链路。一旦LCP的配置参数选项协商完后，通信的双方就会根据LCP配置请求报文中所协商的认证配置参数选项来决定链路两端设备所采用的认证方式。协议缺省情况下双方是不进行认证的，而直接进入到NCP配置参数选项的协商，直至所经历的几个配置过程全部完成后，点对点的双方就可以开始通过已建

7、立好的链路进行网络层数据报文的传送了，整个链路就处于可用状态。只有当任何一端收到LCP或NCP的链路关闭报文时（一般而言协议是不要求NCP有关闭链路的能力的，因此通常情况下关闭链路的数据报文是在LCP协商阶段或应用程序会话阶段发出的）；物理层无法检测到载波时或管理人员对该链路进行关闭操作时，将会断开该条链路，从而终止PPP会话。以下为PPP协议的整个链路过程需经历的主要阶段的状态转移图：1. 链路死亡阶段2. 创建阶段3. 认证阶段4. 网络协商阶段5. 链路终止阶段第一阶段：链路死亡阶段也称为物理层不可用阶段，PPP链路都需要从这里开始和结束。当通信的双方检测到物理线路激活（通常是检测到链路

8、上有载波信号）时，就会从当前这个阶段跃迁至链路建立阶段第二阶段：创建PPP链路这是PPP协议最关键和最复杂的阶段，该阶段主要是发送一些配置报文来配置数据链路，这些配置参数部包括网络层协议所需的参数。在链路配置阶段，双方的链路配置过程是相对独立的，该阶段收到的非LCP报文将被丢弃。注意：在链路创建阶段，只是对验证协议进行选择，用户验证将在第二阶段实现。第三阶段：用户验证在这个阶段，客户端会通过PAP或CHAP方式将自己的身份发送给远端的接入服务器。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。注意：在这一阶段里，只有链路控制协议、认证协议，和链路

9、质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。第四阶段：网络协商阶段认证阶段完成之后，PPP将调用在链路创建阶段（第二阶段）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。这样，经过前面四个阶段以后，一条完整的PPP链路就建立起来了。第五阶段：链路终止阶段，链路控制协议用交换链路终止包的方法终止链路，引起链路终止的原因有载波丢失、认证失败、链路质量失败、空闲周期定时器期满或管理员关闭链路等。PPP协议的帧格式一PPP数据帧标志位地址域控制域协议域信

10、息/数据域校验位标志位7EFF03CRC7E（1Byte）（1B）（1B）（2B） 最大1500字节（2B）（1B）n 标志位：每一个PPP数据帧均以0x7E作为起始和结束的标志字节。n 地址域：在起始标志字节后是地址域，其值为0xFF。由于点对点链路是一对一通信模 式，双方可以唯一地标识对方，因此，使用PPP协议的通信设备的两端无须知道对方的数据链路层地址，所以该地址域字节已无任何意义，按照协议的规定将该字节填充为全1的广播地址。n 控制域：同地址域一样，PPP数据帧的控制域也没有实际意义，按照协议的规定，通信双方将该字节的内容填充为0x03。n 协议域：协议域由一个或两个字节组成，确定PP

11、P封装的信息域里的数据类型。0001 Padding Protocol（填充协议）c021 Link Control Protocol（链路控制协议）c023 Password Authentication Protocol（密码认证协议）c025 Link Quality Report（链路品质报告）c223 Challenge Handshake Authentication Protocol（挑战-认证握手协议）n 信息/数据域：信息字段含0或更多个字节，信息字段包含有协议字段中定义的协议数据报。信息字段的最大长度，叫做最大接收单元（MRU），默认值是1500字节。经过协商同意，也可以使

12、用其它值。PPP数据帧在传输的时候，信息字段可以被填充若干字节以达到MRU长度，每个协议负责根据实际信息的大小确定填充的字节。n 校验位：校验位为2个字节，执行PPP数据帧的循环冗余校验。二：LCP数据帧LCP数据报文是在链路建立阶段被交换的，它作为PPP数据帧的净载荷被封装在信息/数据域中，此时协议域值为0xc021，在链路的建立过程中信息域的数据是变化的，包括很多种不同类型的报文。LCP封装格式：标志位 地址域 控制域 校验位 标志位7EFF03协议域信息/数据域CRC7E1字节 1字节 1字节 2字节 最大1500字节 2字节 1字节代码域标识域长度域数据域LCP封装格式： 1字节 1字

13、节 2字节 最大1496字节n 代码域：主要用来标识LCP数据报文的类型，包括12种报文，代码为0x01-0x0c，根据功能可以分为链路配置报文、链路维护报文和链路终止报文三类。n 标识域：用来匹配请求报文和响应报文。通常一个请求报文的ID是从0x01开始逐步加1的，对方接收到配置请求报文以后无论用什么报文回应，要求回应报文的ID与请求报文的ID一致。n 长度域：长度域内容为：代码域+标识域+长度域+数据域的总长度，长度域所指之外的字节数将被当作填充内容而被忽略掉。该域内容不能超过MRU的值。n 数据域：LCP链路配置报文与其它两类LCP报文有着明显的区别，它的数据域要携带许多配置参数选项，其

14、数据报文的格式为：标志位 地址域 控制域 校验位 标志位7EFF03协议域信息/数据域CRC7E1字节 1字节 1字节 2字节 最大1500字节 2字节 1字节代码域标识域长度域数据域LCP封装格式： 1字节 1字节 2字节 最大1492字节类型域长度域数据域LCP链路配置报文格式：三：NCP数据帧NCP协议报文是在网络层协议阶段被交换的，NCP协议主要包括IPCP、IPXCP等。IPCP控制协议主要负责完成IP网络层协议通信所必需的参数选项的协商，主要是点对点通信设备的两端动态的协商IP地址。IPCP包括多种报文，但它的报文类型是LCP数据报文的一个子集，链路终止报文一般不在网互连设备的IP

15、地址获取络层协议阶段使用。IPCP控制协议主要包括静态协商和动态协商两个过程，其主要区别是过程。n 静态协商：点对点通信设备在PPP协商之前已经配置好了IP地址，双方在此阶段的工作只是告诉对方自己的IP地址。n 动态协商：动态协商的过程是一端配置为动态获取IP地址，另一端通过手动配置IP地址，并且允许为对端分配IP地址，这个过程与窄带拨号上网的过程类似。PPPOE协议PPPOE的基本概念PPPOE协议提供了在广播式网络中的多台主机连接到远端的访问集中器（AC）上的一种标准。在这种网络模型中，所有用户的主机都需要能独立的初始化自已的PPP协议栈。通过PPP协议本身所具有的一些特点，能实现在广播式

16、网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与AC之间点对点的关系，需要每个主机与AC之间能建立唯一的点到点的会话。PPPOE协议共包括两个阶段：PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。对于PPPOE的会话阶段，它可以看成和PPP的会话过程是一样的，PPPOE发现阶段和PPPOE会话阶段的主要区别在于，只是在PPP的数据报文前封装了PPPOE的报文头。无论是哪一个阶段的数据报文最终都会被封装成以太网的帧进行传送。当一个主机希望能够开始一个PPPOE会话时，它首先会在广播式的网络上寻

17、找一个AC。网络上可能会存在多个AC时，客户主机而会根据各个AC所能提供的服务或用户预先的一些配置来进行相应的选择。当主机选择完了它所需要的AC后，就开始和AC建立一个PPPOE会话进程，在这个过程中AC会为每一个PPPOE会话分配一个唯一的进程ID。会话建立起来后就开始了PPPOE的会话阶段，在这个阶段中已建立好点对点连接的双方（这种点对点的结构与PPP不一样，它是一种逻辑上的点对点关系）就采用PPP协议来交换数据报文，从而完成一系列PPP的过程，最终将在这点对点的逻辑通道上进行网络层数据报的传送。 PPPOE的发现阶段PPPOE的发现阶段分为四步，包含五种报文：PADI（PPPOE Act

18、ive Discovery Initiation）报文、PADO（PPPOE Active Discovery Offer）报文、PADR（PPPOE Active Discovery Request）报文、PADS（PPPOE Active Discovery Session-confirmation）报文和PADT（PPPOE Active Discovery Terminate）报文，这个过程中五种报文进行交换。在PPPOE发现阶段的开始，接入主机不知道AC的MAC地址，其使用类似于ARP解析过程的机制来获取AC的MAC地址。在PPPOE的发现阶段的第一步，用户端接入主机首先发送以广播的

19、方式法送PADI报文，该报文可以被网络上的多个AC接收到。在PPPOE的发现阶段的第二步，配置了PPPOE业务的AC会实时地检测网络上的数据包，当发现以太网数据帧中承载的是PPPOE报文时，就送到相应的模块去处理。AC如果支持用户端主机所申请的服务，就必须无条件的向其回应单播的PADO报文，这个过程有点类似于PPP协议中链路建立过程中的Config-Ack报文。在PPPOE的发现阶段的第三步，用户主机会从所有向其发送PADO报文的AC中选出一个（根据各个PADO报文中携带的内容或本端的一些配置），向其发送单播的PADR报文。在PPPOE的发现阶段的第四步，当AC收到用户主机发来的PADR报文以

20、后，会为这个PPPOE会话分配一个唯一的会话ID，并在发给用户主机的PADS报文中携带这个会话ID，如果AC不满足用户主机所申请的服务，其向用户主机发送的PADS报文的会话ID会填充0x0000。当用户主机收到AC发来的带有可用会话ID的PADS报文以后，PPPOE的发现阶段结束，此时就进入了PPPOE的会话阶段。PPPOE的会话阶段当PPPOE的发现阶段完成之后，主机与AC之间就可以知道对方的MAC地址和唯一的会话ID，并确定了双方点对点的关系。此时就进入了PPPOE的会话阶段，PPP数据报文被填充在PPPOE的净载荷域之中，双方所发送的所有以太网包均是单播地址，以太网帧的协议域填充为0x8

21、864，代码域填充0x00，整个会话过程是PPP会话过程。PADT报文可以在会话开始以后的任何时间内被发送，发送者可以是AC也可以是用户主机，它的作用是终止一个PPPOE会话。会话阶段包括以下几个步骤： LCP阶段Authentication阶段（可选）NCP阶段（IPCP）PPP业务阶段（IP）PPPOE的具体工作流程图接到无端的访问集中器上的一种标准，它的工作原理图如下所示：认证服务器认证系统用户PADIPADOPPPOE的发现阶段PADRPADSPADTconfig requestconfig ackLCPconfig requestconfig ackChallenage Packet

22、Response Packet论证Access RequestAccess AcceptPPPOE的会话阶段Success PacketConfig RequstNCPConfig Ack请求IP地址Config RequestConfig Ack返回IP地址说明：pppoe可分为两个阶段：发现阶段和会话阶段；一、在发现阶段大致是以下的过程：1、客户端在本地网络上广播一个PADI(PPPOE Active Discovery Initiation)包，查找访问集中器（认证系统）；1、 认证系统收到一个请求后，记录请求方的MAC地址(此时还没有IP地址)，后回应一个PADO(PPPOE Acti

23、ve Discovery Offer)应答，这个应答直接发到请求的客户端(单播包)；当网络上有多个访问集中器的时候它们都回答这个请求包，由客户端来选择具体用哪一个访问集中器；2、 当用户主机收到PADO报文后，会从其中选一个作为访问集中器，并记录它的MAC地址，用这个地址来发送一个PADR(PPPOE Active Discovery Request)报文，来请示相应的服务；3、 收到PADR的访问集中器，会分配一个唯一的会话ID，并发送一个PADS(PPPOE Active Discovery Session-Confirmation)报文，当客户主机收到这个PADS后，一个会话就建立了，进

24、入了PPPOE的会话阶段；4、 PADT报文是在会话开始后的任一时刻，由客户端或访问集中器来发送，主要用来终止一个PPPOE会话；二、PPPOE的会话阶段：会话阶段的交互过程类似于PPP，也是要经过LCP阶段、论证阶段、NCP阶段：链路不可用阶段LCP链路终止阶段验证阶段NCP失败失败失败这是会话阶段的一个状态机图：LCP阶段共有以下几种报文，分别是：Config-Request、Config-Ack、Config-Nak、和Config-Reject、Terminate-Request、Terminate-Reply；1、由链路的双方分别发送一个Config-Request报文，提出自己希望

25、从对方确认的参数；2、当收到对方的Config-Request后，如果能全部接受对方发过来的要协商的参数选项及选项的值时，就发送一分Config-Ack报文，把原来的配置参数原封不动返回；3、当一方收到Config-Request报文后，发现有一些参数选项的值不合适，就发送一分Config-Nak报文，把不合适的参数带过去，让对方知道，收到这分Config-Nak报文的一端，还会发送一分Config-Request报文，而这时，会把对方不认可的部分参数替换成对方要求的值；4、当一方收到Config-Request报文后，发现有些选项不可识别，就发送一分Config-Reject报文，把不可识别

26、的参数选项发过去，让对方重新发送一个Config-Request报文，这个Config-Request报文里就没有那些选项了；5、当链路的一端想要终止链接时，就发送一个Terminate-Request报文，接收到Terminate-Request的一端，则必须回一分Terminate-Reply报文，同时等待对方把链路断开，然后再将本端也断开；请求断开的一端会持续的发送Terminate-Request报文，直到收到对方的Terminate-Reply报文；认证：完成了链路层协商以后，进入了PPPOE的下一个阶段，论证阶段(可选)，在PPPOE中，有两种论证方式：PAP和CHAP；1、 PA

27、P（Password Authentication Protocol）PAP认证是二次握手，它直接在网络上传送明文的用户名和密码，安全性不高. 其认证过程如下图所示：2、 CHAP(Challenge Handshake Authentication Protocol)CHAP认证是三次握手,只在网络上传送验证方的和被验证方的主机名，而不传送密码，比PAP安全性高。其认证过程如下图所示：NCP阶段：NCP主要负责网络层配置选项的协商，主要包括IPCP和IPXCP，其中IPCP最为常用，它主要完成通信双方的IP地址的协商，它的大致工作过程如下：1、 通信双方各自发送自己的Config-Reque

28、st，包括自己想要的一些参数选项和选项的值；2、 收到了对方的Config-Request报文后，如果要协商的参数选项都能识别且能接受这些选项的值时就发送一个Config-Ack报文，来通知对方；3、 如果收到的报文中的所有参数选项自己都能识别，但是某些选项的值自己不能接受，则要发送一个Config-Nak报文，把自己希望的这些参数选项的值放在该报文里，4、 如果发送请求(Config-Request)的一方收到的是Config-Nak报文,则会把对方不认可的部分参数选项的值替换成对方要求的值，再次发送一个Config-Request；5、 如果收了Config-Request报文，发现其中一

29、些参数选项不可识别，则发送一分Config-Reject报文，把不能识别的参数选项放在报文里，通知对方这些选项本端不能识别；6、 当收到了Config-Reject后，会把对方不能识别的参数选项去掉后，再发送一分Config-Request报文；（注意图中为了表示方便只画出了请求和确认报文，其它的省略了；）NCP阶段就这样经过多次的协商最后达成一致的结果；如果双方能通过NCP协商，那就完成了PPPOE的接入及认证过程，以后要做的事就是正常的IP通信过程了；PPPOE的帧格式PPPOE的帧结构：1 2 3 4DMACDMACSMACSMACETHER_TYPEVERTYPECODESESSION

30、_IDLENGTHPAYLOAD（1） 在Discovery阶段，目标地址域内要么是一个单播MAC地址，要么是以太网的广播地址（0xFFFFFFFFFFFF）。在ppp会话阶段，目标地址域的内容只能是对方的单播以太网MAC地址。源地址域的内容是本端的一个单播MAC地址。（2） ETHER_TYPE的取值：查找识别阶段为0x8863，PPP协商阶段为0x8864。（3） VER域和TYPE域的值，在PPPOE中固定为：0x1。（4） CODE域，在Discovery阶段用于标识不同类型的报文，在PPP会话阶段，固定为0x00。（5） SESSION_ID域，在Discovery阶段，在PADI、

31、PADO、PADR包中为0x0000。在PADS、PADT和PPP会话阶段为一固定值（不能为0）。（6） LENGTH域：表示净荷的长度，不包括以太帧的长度，也不包含PPPOE的头长度。（7） PAYLOAD域：PPPOE的净荷，长度可变，不能超过1494字节。Discovery阶段的报文：报文类型报文含义PADI PPPoE Active Discovery Initiation，用于PPPoE client发现PPPOE集中服务器，在VLAN内广播PADO The PPPoE Active Discovery Offer，用于集中服务器响应收到的PADI报文，声明自己能为PPPoE cli

32、ent提供服务。PADR The PPPoE Active Discovery Request，用于pppoe client向特定的PPPOE集中服务器申请PPPOE服务PADSThe PPPoE Active Discovery Session-confirmation，用于集中服务器响应收到的PADR报文，并为此PPP会话分配资源PADTThe PPPoE Active Discovery Termination，用于终止PPPOE会话报文类型DMACCODESESSION IDTAGsPADI0xffffffffffff0x090x0000有且只有一个tag_type为Service-N

33、ame的TAG，其他类型的TAG可选PADO对端peer的mac地址0x070x0000有且只有一个tag_type为AC-Name的TAG,至少一个tag_type为Service-Name的TAGPADR对端peer的mac地址0x190x0000有且只有一个tag_type为Service-Name的TAG，其他类型的TAG可选PADS对端peer的mac地址0x65的固定值可选PADT对端peer的mac地址0xa7固定值无Discovery阶段的TAG选项： 0x0000 End-Of-List 0x0101 Service-Name 0x0102 AC-Name 0x0103 Ho

34、st-Uniq 0x0104 AC-Cookie 0x0105 Vendor-Specific 0x0110 Relay-Session-Id 0x0201 Service-Name-Error 0x0202 AC-System-Error 0x0203 Generic-Error2、PPPOE中PPP报文的帧结构：1 2 3 4DMACDMACSMACSMACETHER_TYPE（0x8864）VER（1）TYPE（1）CODE（0x00）SESSION_IDPppoe LENGTHPPP PROTOCOLPPP PayloadPPP PAYLOADPPP PROTOCOL字段值及其含义：

35、0001 Padding Protocol 0021 Internet Protocol 002d Van Jacobson Compressed TCP/IP 002f Van Jacobson Uncompressed TCP/IP 0041 Cisco Systems 0201 802.1d Hello Packets 8021 Internet Protocol Control Protocol 803d Multi-Link Control Protocol 80fd Compression Control Protocol c021 Link Control Protocol c0

36、23 Password Authentication Protocol c025 Link Quality Report c223 Challenge Handshake Authentication Protocol3、PPPOE中LCP报文的帧结构：1 2 3 4DMACDMACSMACSMACETHER_TYPE（0x8864）VER（1）TYPE（1）CODE（0x00）SESSION_IDPppoe LENGTHPPP PROTOCOL（0xc021）CODEIDENTIFIERLCP LENGTHLCP DataLCP DataLCP阶段的报文：报文名称报文含义Vendor Spe

37、cific 保留，意义由生产厂商定义Configure-RequestPPP连接建立请求报文。当一个PEER想要建立一个连接时发送Configure-AckPPP连接响应报文。当收到的Configure-Request中的OPTIONS都可接受时发送Configure-NakPPP连接响应报文。当收到的Configure-Request中所有的OPTIONS都可识别，同时一些OPTIONS不可接受时发送Configure-RejectPPP连接响应报文。当收到的Configure-Request中的一些OPTIONS不可识别时发送Terminate-Request连接终止请求报文，一个PEER

38、想要关闭一个连接时发送Terminate-Ack连接终止响应报文，收到Terminate-Request时发送Code-RejectCode值拒绝报文，接收到一个带有未知Code值的LCP报文时发送，可能会产生不同的后果。Protocol-RejectProtocol值拒绝报文，在LCP阶段收到一个带有未知Protocol值时发送。Echo-Request回声请求报文，主要用于链路状态检测。Echo-Reply回声响应报文，主要用于链路状态检测，收到Echo-Request后发送。Discard-Request丢弃请求报文，可用于调试、性能测试以及其它功能。IdentificationIDEN

39、TIFICATION报文，链路维护报文，用于向对端PEER通告本端的一些信息，如hardware type、link speed等。Time-Remaining剩余时间通告报文，链路维护报文，用于向对端PEER通告该PPP会话的剩余时间。LCP报文类型：NAMECODELENGTHDATAVendor Specific0=6Magic-Number、OUI、Kind和Value（s）Configure-Request1=4可选的OPTIONConfigure-Ack2=4可选的OPTIONConfigure-Nak3=4可选的OPTIONConfigure-Reject4=4可选的OPTION

40、Terminate-Request5=4零个或多个字节的dataTerminate-Ack6=4零个或多个字节的dataCode-Reject74被拒绝的LCP包的拷贝Protocol-Reject86Rejected-Protocol域和被拒绝的包的拷贝Echo-Request9=8Magic-Number、dataEcho-Reply10=8Magic-Number、dataDiscard-Request11=8Magic-Number、dataIdentification12=8Magic-Number、MessageTime-Remaining13=12Magic-Number、Sec

41、onds-Remaining、MessageLCP Configuration Option的格式：1234TYPELENGTHOPTION DATAOPTION DATA常用的LCP Configuration Options：名称含义Maximum-Receive-Unit用于协商PPP链路的最大包传输能力Authentication-Protocol用于协商PPP会话是否需要认证及其认证方式Quality-Protocol用于协商PPP会话是否要求对端发送LQR报文来通告链路质量Magic-Number用于协商PPP会话所使用的Magic-Number。Magic-Number用于检测环

42、回链路和其他作用，其他一些OPTION会用到Magic-NumberProtocol-Field-Compression用于协商PPP会话是否将2个字节的Protocol-Field压缩，为1个字节Address-and-Control-Field-Compression用于协商PPP会话是否压缩数据链路层地址和控制域FCS-Alternatives用于协商PPP会话所使用是FCS机制Self-Describing-Pad用于协商PPP会话是否使用PAD字段，及其PAD字段的Maximum值。Callback用于dial-up peer to call back。Compound-Frames

43、用于协商ppp会话是否可以将多个PPP packet封装在一个frame中常用的LCP Configuration Options：NAMETYPELENGTHOPTION DATA缺省配置Maximum-Receive-Unit14Maximum-Receive-Unit1500Async-Control-Character-Map2Authentication-Protocol3=4Authentication-Protocol、data无Quality-Protocol4=4Quality-Protocol、data无Magic-Number56Magic-Number无RESERVED

44、6Protocol-Field-Compression72无无Address-and-Control-Field-Compression8FCS-Alternatives93Options（1、2、4）2Self-Describing-Pad103Maximum（0-255）无Numbered-Mode11Multi-Link-Procedure12Callback13=3Operation（0-4）、Message无Connect-Time14Compound-Frames152无无Nominal-Data-Encapsulation16Multilink-MRRU17Multilink-Short-Sequence-Number-Header-Format18Multilink-Endpoint-Discriminator19Proprietary20D