锐捷PPP协议原理--尚文网络敏姐

PPP 点对点协议

目录

PPP 点对点协议

PPP 简介

 PPP协议层介绍:

 PPP协议工作原理

 第一个阶段:LCP协商

第二阶段:身份认证阶段

 第三阶段:NCP协商阶段

PPP配置实验

 PAP的单向认证:

PAP双向认证

 CHAP的单向认证:

 CHAP双向认证:


PPP 简介

PPP【Point   to  Point   Protocol】点对点协议为在点对点连接上传输多协议数据包提供一个标准方法。

点对点协议是一种为两个对等节点之间的IP流量传输提供一种封装协议。

点对点协议工作在串行口和串行链路上,PPP和以太网一样工作在OSI模型的数据链路层,PPP通常使用在专线的点对点线路上,不需要使用MAC地址【MAC地址属于以太网】

锐捷PPP协议原理--尚文网络敏姐_第1张图片

 PPP协议层介绍

PPP协议包含两个子协议:链路控制协议LCP,网络层控制协议NCP

PPP还具有部分网络层功能

  1. LCP链路控制协议可以进行链路建立和 控制连接,定义建立、协商和测试数据链路层连接的方法。
  2. NCP网络层控制协议可以进行多协议封装并交互双方网络层信息,这实际是一个协议组合,有多个NCP协议。因为PPP协议支持多种网络层协议,比如IP协议,Xerox协议等,每一种网络层协议在发送数据报之前,都需要对应的网络控制协议为其配置相关信息

锐捷PPP协议原理--尚文网络敏姐_第2张图片

 PPP协议工作原理

PPP会话建立:

  • LCP链路控制协议建立协商阶段
  • 认证阶段(可选):PAP和CHAP两种认证方式
  • NCP网络层协议协商阶段

锐捷PPP协议原理--尚文网络敏姐_第3张图片

 第一个阶段:LCP协商
 

为了能适应复杂多变的网络环境,PPP协议提供了一种链路控制协议来配置和测试
数据通信链路,它能用来协商PPP协议的一些配置参数选项;处理不同大小的数据帧;检测链路环路、一些链路的错误;终止一条链路。

第一阶段通过LCP协商配置请求参数,双方参数一致,则协商成功,双方参数 不一致,重新发LCP进行协商,协商通过,进入下一阶段认证

锐捷PPP协议原理--尚文网络敏姐_第4张图片

第二阶段:身份认证阶段

PAP认证:通过两次握手,在LCP链路建立后,数据通过明文发送给鉴权者,然后等待对方的确认信息。【明文发送 安全性差】

CHAP认证:三次握手协议,更具有安全性。使用CHAP时,必须配合一种链表算法,目前与CHAP配合使用的算法是MD5算法。

第二阶段进行身份认证,两种认证方式可选PAP和CHAP,CHAP密文传输安全性更高推荐使用。认证成功后进入下一阶段  

锐捷PPP协议原理--尚文网络敏姐_第5张图片

 第三阶段:NCP协商阶段

NCP协议的数据报文是在网络层协议阶段被交换的,在这个阶段所需的一些配置参数选项协商完后,就可以点对点地进行网络层的通信。NCP协议主要包括IPCP(常见)、IPXCP等。
 第三阶段,NCP进行多协议封装,交互双方网络层信息,主要为IP地址。双方NCP阶段通过,PPP会话协商成功

锐捷PPP协议原理--尚文网络敏姐_第6张图片

PPP配置实验

锐捷PPP协议原理--尚文网络敏姐_第7张图片

为什么要使用no  switchport命令?

锐捷的模拟环境,使用的路由器,底层用的实际是三层交换机,所有需要开启三层功能

 PAP的单向认证:

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能  

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie  password  0  ruijie //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

 show interface serial 2/0 //查看串口2/0

PAP双向认证

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie2  password  0  ruijie2 //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

ppp  pap  sent-username  ruijie1  password  0  ruijie1 //配置对端ppp的PAP认证方式的用户名和密码

show interface serial 2/0 //查看串口2/0

 CHAP的单向认证:

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  chap  hostname  ruijie //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie //配置对端ppp的PAP认证方式的密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

 show interface serial 2/0 //查看串口2/0

 CHAP双向认证:

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie2 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie2 //配置对端ppp的CHAP认证方式的密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie1 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie1 //配置对端ppp的CHAP认证方式的密码

 有问题大家可以留言讨论,关注IT其他方面的小伙伴们可以参考尚文网络其他老师文章,也可以微信搜索尚文网络公众号,有详细资讯发布,认准尚文网络成为一名优秀的IT人。

你可能感兴趣的:(网络)