接入到互联网
使用PPP协议建立广域网连接 什么是PPP协议
PPP概述
PPP数据链路层协议可以用于异步串行(拨号)或同步串行(ISDN)介质。它使用LCP(链路控制协议)建立并维护数据链路连接。网络控制协议(NCP)允许在点到点连接上使用多种网络层协议(被动路由协议)。如图所示。
PPP组件
PPP包含4个主要组件:
01
EIA/TIA-232-C、V.24、 V.35 和ISDN串行通信的物理层国际标准。
02
HDLC在串行链路上封装数据报的方法。
03
LCP- 种建立、配置、维护和结束点到点连接的方法。
04
NCP一种建立和配置不同网络层协议的方法。
NCP设计允许同时使用多个网络层协议。例如有些协议是IPCP(Intern et Protocol Control Protocol ,因特网协议控制协议)和IPXCP(Internetwork Packet Exchange Control Protocol,互联网络包交换控制协议)。
链路控制协议( LCP )配置选项
链路控制协议(Link control Protocol,LCP)提供各种PPP封装选项,包括如下内容。
01
Authentication(认证)这个选项告诉链路的呼叫方发送可以确定其用户身份的信息。两种认证方法是PAP和CHAP。
Compression(压缩)这个选项用于通过传输之前压缩数据或负载来增
02
加PPP连接的吞吐量。PPP在接收端解压数据帧。
03
Error detection(错误检测) PPP 使用Quality( 质量)和Magic Number(魔术号码)选项确保可靠的、无环路的数据链路。
链路控制协议( LCP )配置选项
Multilink(多链路)从 IOS 11.1 版本开始,Cisoc路由器在PPP链路上支持。
多条链路选项。这个选项允许几条不同的物理路径在第3层表现为-条逻辑路径。例如,运行PPP多链路的两条T1线路在第3层路由协议中以一条3Mbs路径的形式出现。
PPP callback( PPP回叫) PPP 可以配置为认证成功后进行回叫。PPP 回叫对于账户记录或各种其他原因是一个好功能,因为可以根据访问费用跟踪使用情况。启动回叫后,呼叫路由器(客户端)将和远程路由器(服务器端)取得联系,并像前面描述的那样进行认证。两台路由器必须都配置回叫。一旦完成认证,远程路由器将中断连接,并从远程路由器重新初始化到呼叫路由器的连接。
PPP认证方法
PPP链路可以使用两种认证方法:
01
口令认证协议
(Password Authentication Protocol ,PAP)
口令认证协议是两种方法中安全程度较低的一一种。口
➊
令以明文发送,并且PAP只在初始链路建立时执行。在PPP链路首次建立时,远程结点向发送路由器回送路由器用户名和口令,直到获得认证。
▲
02
问答握手认证协议
(Challenge Handshake Authentication Protocol ,CHAP)
问答握手认证协议用于链路初始启动,并且为了证实路由器连接的仍然是同一台主机,要进行周期性的链路检查。
匹配
PPP结束了初始阶段后,本地路由器向远程设备发送一个盘问请求。 远程设备发送一个用叫做MD5的单方向散列函数计算出来的值。本地路由器要检查此散列值,确定它是否匹配。如果这个值不匹配,该链路立即结束。