锐捷PPP协议原理--尚文网络敏姐
PPP 点对点协议
目录
PPP 点对点协议
PPP 简介
PPP协议层介绍:
PPP协议工作原理
第一个阶段:LCP协商
第二阶段:身份认证阶段
第三阶段:NCP协商阶段
PPP配置实验
PAP的单向认证:
PAP双向认证
CHAP的单向认证:
CHAP双向认证:
PPP 简介
PPP【Point to Point Protocol】点对点协议为在点对点连接上传输多协议数据包提供一个标准方法。
点对点协议是一种为两个对等节点之间的IP流量传输提供一种封装协议。
点对点协议工作在串行口和串行链路上,PPP和以太网一样工作在OSI模型的数据链路层,PPP通常使用在专线的点对点线路上,不需要使用MAC地址【MAC地址属于以太网】
PPP协议层介绍
PPP协议包含两个子协议:链路控制协议LCP,网络层控制协议NCP
PPP还具有部分网络层功能
- LCP链路控制协议可以进行链路建立和 控制连接,定义建立、协商和测试数据链路层连接的方法。
- NCP网络层控制协议可以进行多协议封装并交互双方网络层信息,这实际是一个协议组合,有多个NCP协议。因为PPP协议支持多种网络层协议,比如IP协议,Xerox协议等,每一种网络层协议在发送数据报之前,都需要对应的网络控制协议为其配置相关信息。
PPP协议工作原理
PPP会话建立:
- LCP链路控制协议建立协商阶段
- 认证阶段(可选):PAP和CHAP两种认证方式
- NCP网络层协议协商阶段
第一个阶段:LCP协商
为了能适应复杂多变的网络环境,PPP协议提供了一种链路控制协议来配置和测试
数据通信链路,它能用来协商PPP协议的一些配置参数选项;处理不同大小的数据帧;检测链路环路、一些链路的错误;终止一条链路。
第一阶段通过LCP协商配置请求参数,双方参数一致,则协商成功,双方参数 不一致,重新发LCP进行协商,协商通过,进入下一阶段认证
第二阶段:身份认证阶段
PAP认证:通过两次握手,在LCP链路建立后,数据通过明文发送给鉴权者,然后等待对方的确认信息。【明文发送 安全性差】
CHAP认证:三次握手协议,更具有安全性。使用CHAP时,必须配合一种链表算法,目前与CHAP配合使用的算法是MD5算法。
第二阶段进行身份认证,两种认证方式可选PAP和CHAP,CHAP密文传输安全性更高推荐使用。认证成功后进入下一阶段
第三阶段:NCP协商阶段
NCP协议的数据报文是在网络层协议阶段被交换的,在这个阶段所需的一些配置参数选项协商完后,就可以点对点地进行网络层的通信。NCP协议主要包括IPCP(常见)、IPXCP等。
第三阶段,NCP进行多协议封装,交互双方网络层信息,主要为IP地址。双方NCP阶段通过,PPP会话协商成功
PPP配置实验
为什么要使用no switchport命令?
锐捷的模拟环境,使用的路由器,底层用的实际是三层交换机,所有需要开启三层功能
PAP的单向认证:
R1:
interface Serial1/0 //进入串口S1/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.1 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp pap sent-username ruijie password 0 ruijie //配置对端ppp的PAP认证方式的用户名和密码
R2:
username ruijie pasword 0 ruijie //配置用户和密码
interface Serial2/0 //进入串口S2/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.2 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp authention pap //配置使用认证方式pap
show interface serial 2/0 //查看串口2/0
PAP双向认证
R1:
username ruijie1 pasword 0 ruijie1 //配置用户和密码
interface Serial1/0 //进入串口S1/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.1 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp pap sent-username ruijie2 password 0 ruijie2 //配置对端ppp的PAP认证方式的用户名和密码
R2:
username ruijie2 pasword 0 ruijie2 //配置用户和密码
interface Serial2/0 //进入串口S2/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.2 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp authention pap //配置使用认证方式pap
ppp pap sent-username ruijie1 password 0 ruijie1 //配置对端ppp的PAP认证方式的用户名和密码
show interface serial 2/0 //查看串口2/0
CHAP的单向认证:
R1:
interface Serial1/0 //进入串口S1/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.1 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp chap hostname ruijie //配置对端ppp的CHAP认证方式的用户名
ppp chap password 0 ruijie //配置对端ppp的PAP认证方式的密码
R2:
username ruijie pasword 0 ruijie //配置用户和密码
interface Serial2/0 //进入串口S2/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.2 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp authention chap //配置使用认证方式chap
show interface serial 2/0 //查看串口2/0
CHAP双向认证:
R1:
username ruijie1 pasword 0 ruijie1 //配置用户和密码
interface Serial1/0 //进入串口S1/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.1 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp authention chap //配置使用认证方式chap
ppp chap hostname ruijie2 //配置对端ppp的CHAP认证方式的用户名
ppp chap password 0 ruijie2 //配置对端ppp的CHAP认证方式的密码
R2:
username ruijie2 pasword 0 ruijie2 //配置用户和密码
interface Serial2/0 //进入串口S2/0
no switchport //开始路由器接口三层功能
ip address 1.1.1.2 24 //配置IP地址
encapsulation ppp //接口封装PPP
ppp authention chap //配置使用认证方式chap
ppp chap hostname ruijie1 //配置对端ppp的CHAP认证方式的用户名
ppp chap password 0 ruijie1 //配置对端ppp的CHAP认证方式的密码
有问题大家可以留言讨论,关注IT其他方面的小伙伴们可以参考尚文网络其他老师文章,也可以微信搜索尚文网络公众号,有详细资讯发布,认准尚文网络成为一名优秀的IT人。