第六章 ppp协议
v      PPP协议
 
l      PPP 协议的基本工作原理
PPP协议是在点对点链路上运行的数据链路层协议
用户使用拨号电话线接入Internet时,一般都是使用 PPP 协议
 
ppp协议理论(CHAP)_第1张图片
 
PPP协议由三个部分组成:协议封装方式、LCP协议和NCP协议
1.         在串行链路上封装上层数据报文的方法
2.         采用LCPLink-Control Protocol,链路控制协议)来建立、控制数据链路
3.         采用NCPNetwork-Control Protocol,网络控制协议)来支持多种网络协议
ppp协议理论(CHAP)_第2张图片
 
 
PPP链路的建立共有五个阶段
 
ppp协议理论(CHAP)_第3张图片
             
l      PAP CHAP 认证
PAP是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
  ppp协议理论(CHAP)_第4张图片
                                    ppp协议理论(CHAP)_第5张图片
   CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。
     ppp协议理论(CHAP)_第6张图片
   ppp协议理论(CHAP)_第7张图片
ppp协议理论(CHAP)_第8张图片
l      多链路 PPP
 
v      MLPMultiLink PPP)可以将多条PPP链路捆绑起来
v      对于MLP链路两端的设备,就好像只有一条PPP连接,只需配置一个IP地址
v      优点
§         增加带宽
§         负载分担  
§         降低时延
PPP协议的配置
进入串口配置模式
Router(config)# interface serial 0/0
配置接口的链路层协议为PPP
Router(config-if)# encapsulation ppp
配置接口的IP地址
Router(config-if)# ip address ip_addr ip_mask
dce端配置时钟速率
Router(config-if)#Clock rate xxxx(比如:128000
 
配置PAP认证
1.主认证端PAP配置
Router(config)# username user_name password 0 pass_word
0表示密码是明文保存的/7是密文保存)
2. 启用PAP认证
Router(config-if)# ppp authentication pap
3.被认证端PAP配置
Router(config-if)# ppp pap sent-username user_name(主认证方用户名) password 0 pass_word(主认证方密码)
配置CHAP认证
 
   主认证端CHAP配置:
 
配置认证用户名和密码
Router(config)# username user_name(被认证方的用户名) password 0 pass_word(被认证方的密码)
启用CHAP认证
Router(config-if)# ppp authentication chap
   配置认证用的用户名:(如果不支持此命令可以用hostname来改主机名就可以了)
Router(config-if)# ppp chap hostname user_name
  
   被认证端CHAP配置
 
   配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
  配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
 配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
 
   配置IP地址协商
   服务器端配置
Router(config-if)# peer default ip address ip_addr
客户机端配置
Router(config-if)# ip address negotiated
 
配置PPP压缩(工程上基本上不用)
Router(config-if)# compress { predictor | stac }
配置TCP头压缩
Router(config-if)# ip tcp header-compression