--------------------------------------------------------------------------------------------------------------------------
1.PPP协议的优点:
ppp协议提供了一种在点对点链路上封装多种网络数据保温(IP\IPX\和Appletalk)
@支持同步、异步串行链路
@支持多种网络层协议 (允许在同一条链路上同时传输多种网络层协议报文)
@支持各种连接参数的协商
@支持错误检测 在PPP协议帧的结构中,拥有一个FCS(Frame Check Swquence,帧校验序列)域 通过FCS域的检测来判断传输中是否发生了错误
@支持用户认证 (能够进一步实现用户的认证、授权、计费等功能)
@允许进行数据压缩]
---------------------------------------------------------------------------------------------------------------------------
2.ppp协议的组成:协议的封装方式、LCP协议和NCp协议
协议封装方式:提供了一种将网络层协议封装到串行链路的方法。ppp既支持面向字符的异步串行链路,也支持面向比特的同步串行链路
LCP(Link Control Protocols,链路控制协议):停工了一种链路控制协议来配置和次测试数据通信链路,它能用来协商ppp协议的一些配置参数选项:处理不同大小的数据帧;检测链路环路、一些链路的错误;终止一条链路
NCP(Network Contol Protocols,网络控制协议):根据不同的网络层协议可提供一族网络控制协议,常来用的有提供给TCP\IP网络使用的IPCP网络控制协议和提供 给SPX/IPX网络使用的IPXCP网络控制协议等,但最为常用的是IPCP协议。当点对点的两端进行NCP参数配置协商时,主要是用来协商通信双方的 网层地址等。
---------------------------------------------------------------------------------------------------------------------------
IP | IPX | 其它网络协议
3. -----|-------|---------------
IPCP | IPXCP | 其它 NCP
ncp
-------------------------------
LCP
-------------------------------
物理介质(同/异步)
-------------------------------
-------------------------------------------------------------------------------------------------------------------------
4.
-------------------------------
链路不可用阶段(Link Dead Phase):
--------------------------------
【 物理不可用阶段】当双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从当前这个阶段入到链路建立阶段
--------------
链路建立阶段:
-------------
ppp链路将进行LCp相关协商,协商内容包括工作方式、认证方式、链路压缩等。LCP成功后进入Opend状态,表示底层链路已经建立。如果协商失败,则会返回到第一阶段。如果配置了认证,则会进入认证阶段。如果没有则会直接进入网络层协议阶段。
--------
认证阶段:
---------
进行用户认证工作。ppp支持pap和chap两种认证,如果认证失败,ppp链路会进入链路终止阶段,拆除链路,LCP状态转为DOWN。如果成功就会进入网络层协议阶段
--------------
网络层协议阶段:
---------------
完成前面几个阶段后,每种网络层协议(IP/IPX等)会通过各自相应的网络控制协议进行配置,只有形影的网络层洗衣协商成功后,该网络层协议才可以通过这条ppp链路发送保温。对于IPCP协商,协商的美容主要包括双方的IP地址等。
---------------
链路终止阶段:
---------------
ppp能在任何时候终止链路。载波丢失、认证失败或用户认为关闭链路等情况均会导致两路终止。ppp协议通过交换LCP的链路终止报文来关闭链路,当链路关闭时,链路层会通知网络层做相应的操作,而且也会通过物理层强制关闭链路
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
5.ppp属于数据链路层协议,可以将多种网络协议封装在ppp帧中,从而达到支持多种网络层协议的目的。
|0x7E|0xFF|0x03|协议域|……信息域……|帧校验|0x7E|
默认情况下信息域最大长度不能超过1500字节。LCP协商确定
协议域取值的说明
0xC021 lcp链路控制协议数据报文
0xC023 pap认证协议数据报文
0xC223 chap认证协议数据报文
0x8021 ncp网络控制协议数据报文
0x0021 ip协议数据报文
------------------------------------------------------------------------------------------------------------------------
6.LCP协议:负责数据链路的建立、配置、维护、测试和终止。
.MRU(Maxiun Receive Umit,最大接收单元)
.Magic Number(魔术字):被用来帮助检测链路是否存在环路
.认证方式:PAP和CHAP
.链路压缩:通过链路压缩的协商,可以对ppp帧进行压缩,从而缩小ppp帧的长度,提高链路的数据吞吐量
压缩方式有两种:stac和predictor
.多链路捆绑 支持将多个PPP链路捆绑,从而达到增加带宽的目的。
--------------------------------------------------------------------------------------------------------------------
7.NCP协议:ncp协议主要包括IPCP(IP Control Protocol,IP控制)、IPXCP(IPX control protocol,IPX控制协议)等
.IP地址 静态地址:就是不进行协商,只对IP进行确认
动态地址:是一端不配置地址,而有灵位一方在IPCP协商的过程中分配一个IP地址 拨号上网 从而节约ip地址的目的
.TCP/IP头压缩 :在IPCP协商过程中可以协商针对TCP/IP报文的压缩方式
*******************************************************************************************************************
8.PAP认证 (password authentication protocol,密码认证协议)是一种两次握手的协议,在进行PAP认证时,ppp链路两端的节点一个是主认证方,另一个是被认证方,由主认证方对被认 证方进行认证。实际上,PAP认证可以是双向的,此时一个节点即是主认证方,对对端进行认证,同时它也可以是被认证方,接收对端的认证。
------------------------------------------------------------------------------------------------------------------------
9.CHAP认证 (challenge hand authentication protocol,质询握手认证协议)
=---------------------------------------------------------------------------------------------
8.9.具体的见word
---+++++++++++++++++++++++++++++++++++++++++------------------------------------------
10.多链路ppp 应用在用户原有的ppp链路带宽不够,然后又申请了一条新的ppp链路的情况下
优点:1.增加带宽 2.负载分担 3.利用分片降低时延
------------------------------------------------------------------------------------------------------------------------
配置ppp协议时 ,首先需要进入串口的配置模式,然后将串口的封装协议更改为 ppp方式
Router(config)#interface serial solt/port
Router(config-if)encapsulation ppp
在ppp链路两端的路由器上必须配置以上命令。
配置PAP认证
主认证端:
首先需要在主认证端添加被认证用户的用户名和密码
Router(config)#username user_name password 0 pass_word
接下来在接口上启用PAP认证功能:
Router(config-if)#ppp authentication ppp
被认证端PAP的配置
Router(config-if)#ppp pap sent-username user_name password 0 pass_word
在被认证端配置的用户名和密码必须与在主认证端配置的用户名和密码相同
配置CHAP认证:
1.和pap认证一样,配置chap认证时也需要在主认证端添加被认证用户的用户名和密码
Router(config)#username username user_name password 0 pass_word
接下来在接口上启用CHAP认证功能:
Router(config-if)ppp authentication chap
在默认情况下,当进行CHAP认证时,路由器会使用自己的主机名作为用户名发送给对方。指定自己的用户名
Router(config-if)#ppp chap hostname user_name
2.被认证端CHAP配置
需要根据主认证 端发送过来的用户名来查找相应的密码来对随机报文进行加密。因此须配
Router(config)#username user_name password 0 pass_word
在此条命令中,配置的用户名user_name应该认为主认证端的用户名,代表被认证端接受主认证端的用户的认证;配置密码password应该为被认证端自己的密码,此密码和在主认证端配置的密码必须相同。
除了以上方法配置CHAP认证的密码外,还有另外一条命令可以达到相同的目的:
Router(config-if)#ppp chap password 0 pass_word
使用此命令 ,被认证端