PPP(Point-to-Point Protocol,点到点协议)

point-to-Point Protocol, 点到点协议

（一）    PPP 简介

PPP 是一个工业标准协议，它可以用于不同产商设备之间建立的点到点链路，是一数据链路层协议，它使用 LCP （链路控制协议）建立并维护数据链路的连接，用 NCP （网络控制协议）允许在点到点连接上使用多种网络层协议

HDLC （ High-Level Data-Link Control Protocol,HDLC ）也是数据链路层的协议，但是由于它的专有性，在不同的产商设备之间不兼容，因此封装后设备之间不能正常工作。 HDLC 是 Cisco 串行线路上默认的封装协议。此外，和 PPP 相比， PPP 可以封装多种第 3 层的协议，并且提供认证以及回叫等功能，所以选择 PPP 作为封装协议较好。

PPP 包含的主要组件：

EIA/TIA-232-C 、 V.24 、 V.35 和 ISDN    串行通信的物理层国际标准

LCP      一种建立、配置、维护和结束点到点连接的方法

NCP      一中建立和配置不同网络层协议的方法。 NCP 设计允许同时使用多个网络层协议，例如 IPCP （ Internet Protocol Control Protocol, 因特网协议控制协议）和 IPXCP （ Internet Packet Exchange Control Protocol, 互联网包交换控制协议） ,NCP 通过对 PPP 数据链路上的协议进行封装来允许在多种网络层协议之间实现通信

（二） PPP 会话的建立

3 个阶段：

链路建立阶段 ------- 每个 PPP 设备发送 LCP 包来配置和测试链路。

认证阶段 ------ 如果配置了认证，在认证链路时可以使用 CHAP 和 PAP 。认证发生在读取网络层协议信息之前。

网络层协议阶段 -------PPP 使用 NCP 允许封装成多种网络层协议在 PPP 数据链路上发送。每个网络层协议都建立和 NCP 的服务关系

（三） PPP 认证方法

口令认证协议（ Password Authentication Protocol,PAP ） ------ 安全程度较低，口令以明文发送，并且 PAP 只在初始链路建立时执行。在 PPP 链路首次建立时，两端发送路由器用户名和口令直到获得认证。

问答握手认证协议（ Challenge Authentication Protocol,CHAP ） ------- 用于链路的初始启动，但是为了证实路由器之间连接的仍然是同一主机而进行周期性链路检查

（四）在 Cisco 路由器上配置 PPP 认证

STEP1 ：定义用户名和口令

Router(config)#username 对端用户名 password xxxx （在做 chap 认证时密码需要一致）

STEP2 ：配置 PAP 认证

Router(config)#interface xx

Router(config-if)#encapsulation ppp

Router(config-if)#ppp authen pap

Router(config-if)#ppp pap sent-username 对端定义的用户名 password 对端定义的密码

配置 CHAP 认证与 PAP 很相似，只是最后发送用户名和口令的命令有区别

（五）验证和诊断 PPP

Show interface xx

Debug ppp authentication

 

 

 

Frame-rely( 帧中继 )

帧中继默认情况下归为 NBMA 网络，意思是默认情况下不在网络上发送象 RIP 更新这样的广播包。帧中继是包交换技术，也是第二层的封装协议。

帧中继术语

CSU/DSU （信道服务单元 / 数据服务单元） ----- 这个设备是用来 接收数字信号，并将信号编码为包交换机可以理解的数字信号类型。

承诺信息速率 CIR---- 运营商提供的最大速率，然而这是服务提供商承诺传输的平均速率，如果着两个值相等，那么帧中继就象租用线路了。

访问速率 ------ 帧中继接口可以传输的最大速率

DTE---- 数据端接设备，为客户所有

DCE---- 数据通信设备，为运营商所有，用来交换数据包的

帧中继是比较流行的二层协议，因为它可以在两台设备之间通过单个物理接口逻辑的建立多个面向连接的数据链路层通信路径，这些通信路径被称为虚电路 VC ， VC 分为两种，一个是永久虚电路 PVC ，这是目前常用的类型，永久的意思是说电信公司在内部创建映射，你只要付费，虚电路就一直有效，另一种是交换虚电路 SVC ，这种电路就象电话呼叫，当数据传输时建立虚电路，数据传送完成后拆除虚电路。

数据链路标识符 DLCI------ 帧中继使用 DLCI 标识 DTE 设备。帧中继服务提供商分配 DLCI 值，帧中继用 DLCI 值区分网络上的不同网络上的不同虚电路。因为在多点帧中继接口上可有多个虚电路，所以这种接口可以有多个 DLCI ， DLCI 只具有本地意义

Inverse ARP(IARP) 协议

IARP 是用来将 DLCI 映射到 IP 地址，这一点同 ARP 相似，默认时 IARP 在帧中继上是运行的，但是可以关闭

帧中继的封装类型：

Cisco------Cisco 私有的在 Cisco 路由器上可以封装，其他产商不可以

IETF------ 公开的封装方法

本地管理接口 LMI

它是路由器和它所连接的第一个帧中继交换机之间使用的信令标准，它允许传递有关服务商网络和 DTE 之间虚电路的操作和状态信息， LMI 不是在路由器之间的通信。有三种不同的 LMI 格式：

Cisco-----4 个合伙公司定义的 LMI 格式，由 Cisco Systems 、 StrataCom 、 Northerm Telecom 和 Digital Equipment Corporation 开发

ANSI---- 由 ANSI 标准 T1.617 定义的附录 D

Q .933a ----- 包括在 ITU-T 标准中的附录 A

路由器从服务提供商的帧中继交换机的帧封装接口上接收 LMI 信息 , 并将虚电路状态更新为下列之一：

活动状态 -------- 虚电路是正常的，可以交换数据包

非活动状态 ----- 路由器接口是活动的，并和所连的交换机是正常工作的，但是远端的路由器没有正常工作

删除状态 ------ 接口没有接收到交换机的任何 LMI 信息。可能是映射问题或线路失效

帧中继拥塞控制

丢弃合格 DE----- 当产生突发流量时，如果服务提供商的网络发生拥塞则任何超过 CIR 的包都有被丢弃的可能，由于这个原因，多余的数据用帧中继报头中的丢弃合格 DE 位来标记，如果服务提供商网络发生拥塞，帧中继交换机将首先丢弃设置了 DE 位的包

FECN 前向显示拥塞通知 ------- 当帧中继交换机认为网络中发生拥塞时，交换机将数据包报头中的前向显示拥塞通知设置为 1 ，指示目的 DCE 经过的路径上发生了拥塞

BECN 后向显示拥塞通知 ----- 当交换机探测到帧中继网络中发生拥塞时，它设置帧中继数据包中的后向显示拥塞通知位，此数据包将发送过源路由器。这样就通知源路由器前面遇到了拥塞，此时源路由器就会减少发送的数据包数量。

使用命令 show frame-rely pvc 查看拥塞