ppp协议理论(CHAP)

                     第六章 ppp 协议

v      PPP 协议

 

l      PPP 协议的基本工作原理

PPP 协议是在点对点链路上运行的数据链路层协议

用户使用拨号电话线接入Internet 时，一般都是使用 PPP 协议

 

 

PPP 协议由三个部分组成：协议封装方式、LCP 协议和NCP 协议

1.         在串行链路上封装上层数据报文的方法

2.         采用LCP （Link-Control Protocol ，链路控制协议）来建立、控制数据链路

3.         采用NCP （Network-Control Protocol ，网络控制协议）来支持多种网络协议

 

 

PPP 链路的建立共有五个阶段

 

             

l      PAP 和 CHAP 认证

PAP 是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。

 

                                   

   CHAP 是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP 高。

    

  

l      多链路 PPP

 

v      MLP （MultiLink PPP ）可以将多条PPP 链路捆绑起来

v      对于MLP 链路两端的设备，就好像只有一条PPP 连接，只需配置一个IP 地址

v      优点

§         增加带宽

§         负载分担  

§         降低时延

PPP 协议的配置

进入串口配置模式

Router(config)# interface serial 0/0

配置接口的链路层协议为PPP

Router(config-if)# encapsulation ppp

配置接口的IP 地址

Router(config-if)# ip address ip_addr ip_mask

在dce 端配置时钟速率

Router(config-if)#Clock rate xxxx （比如：128000 ）

 

配置PAP 认证

1. 主认证端PAP 配置

Router(config)# username user_name password 0 pass_word

（0 表示密码是明文保存的/7 是密文保存）

2. 启用PAP 认证

Router(config-if)# ppp authentication pap

3. 被认证端PAP 配置

Router(config-if)# ppp pap sent-username user_name （主认证方用户名） password 0 pass_word （主认证方密码）

配置CHAP 认证

 

   主认证端CHAP 配置：

 

配置认证用户名和密码

Router(config)# username user_name （被认证方的用户名） password 0 pass_word （被认证方的密码）

启用CHAP 认证

Router(config-if)# ppp authentication chap

    配置认证用的用户名：（如果不支持此命令可以用hostname 来改主机名就可以了）

Router(config-if)# ppp chap hostname user_name

  

    被认证端CHAP 配置

 

    配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

   配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

  配置认证用的密码

Router(config-if)# ppp chap password 0 pass_word

 

    配置IP 地址协商

    服务器端配置

Router(config-if)# peer default ip address ip_addr

客户机端配置

Router(config-if)# ip address negotiated

 

配置PPP 压缩（工程上基本上不用）

Router(config-if)# compress { predictor | stac }

配置TCP 头压缩

Router(config-if)# ip tcp header-compression