“网络工程师培训”基础教程:一文读懂PPP协议

x
用微信扫描二维码
分享至好友和朋友圈

  1.PPP协议简介

  

  PPP 是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式。在我们的日常生活、工作中,拨号上网、DDN 专线等网络连接方式都是封装的 PPP 协议。

  2.PPP的组成部分

  

  PPP 包含一组协议,这些协议组合起来,就可以实现非常丰富的功能。

  PPP 协议族的一个重要组成部分是链路控制协议LCP(Link Control Protocol),它用于协商链路的一些参数,负责创建并维护链路。

  PPP 支持对多种网络层协议的封装。对于每一种网络层协议,它都提供一个对应的网络控制协议NCP(Network Control Protocol),用来协商网络层协议的参数。

  3.PPP协议栈

  

  PPP 是一个分层结构。在底层,它能使用同步媒介(如 ISDN 或同步DDN 专线),也能适用异步媒介(如基于 Modem 拨号的 PSTN 网络)。

  在数据链路层,PPP 在链路建立方面提供了丰富的服务,这些服务以LCP 协商选项的形式提供。

  在上层,PPP 通过 NCPs 提供对多种网络层协议的支持。PPP 对于每一种网络层协议都有一种封装格式来区别它们的报文。

  4.PPP协商流程

  

  PPP 协商分为几个阶段:Dead 阶段、Establish 阶段、Authenticate 阶段、Network 阶段和 Terminate 阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。

  5.PPP基本配置命令

  

  上面是 PPP 的基本配置命令。

  encapsulation ppp 命令是接口配置命令,它指定一个广域网口的封装类型为 PPP。

  ppp authentication 命令是接口配置命令,它指定验证方式,可选的验证方式为 PAP 和 CHAP。需要注意的是:验证是单向的,配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方,则双方都应配置 ppp authentication 命令。

  user 命令是全局配置命令,它配置验证所需的用户名和口令。命令字password 后的可选参数中,0 表示以明文的方式显示后面的口令,7 表示以加密的方式显示后面的口令。

  6.CHAP/PAP配置命令

  

  PAP 是一种两次握手验证协议:

  1、被验证方直接将用户名和口令传递给验证方;

  2、验证方将这个用户名和口令与自己 user 命令配置的用户列表进行比较,如果相同则通过验证。

  CHAP 是三次握手协议:

  1、验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方;

  2、被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报文进行加密,然后与自己的用户名一起传递给对方;

  3、验证方根据对方的用户名查找 user 列表,找到对应的口令,用这个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败。CHAP 不用在网络上传递口令,保密性较好。

  PAP 有一条配置命令:ppp pap sentusername,是被验证方用来配置自己的用户名和口令。

  CHAP 有两条配置命令:

  ppp chap hostname:配置 CHAP 的用户名;

  ppp chap password:配置 CHAP 的口令。

  7.PPP配置举例

  

  上面是 PPP 配置的一个简单例子。路由器 A 和 B 通过串口 0 直连,A 用 CHAP 对 B 进行验证。B 的用户名是 quidway,口令是 pass。

  在路由器 A,需要配置 user 命令,设置对方的用户名和口令。然后在串口 0 的接口配置状态下:

  1、封装 PPP 协议;

  2、配置以 CHAP 验证对方;

  3、配置本端CHAP主机名。

  PPP 配置举例(续)

  

  在路由器 B,要在串口 0 的接口配置状态下:

  1、封装 PPP;

  2、配置 CHAP 的用户名。

  在全局配置模式下:

  1、配置用户列表。

  8.显示接口信息

  

  配置好 PPP 协议后,可以通过 show interface 命令检查 LCP 和 NCP 状态。

  上面的例子显示的是同步串口的接口信息。

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 1 参与 2
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

全心网络

弱电工程一体化服务商

头像

全心网络

弱电工程一体化服务商

21

篇文章

0

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码