资料来源:北大青鸟BENET2.0课程第二学期PPT。以下内容经本人总结后作学习交流之用,可随意转载,转载请注明出处!请勿用于商业用途,否则后果自负!!!
PPP
协议
-PPP
(
Point to Point Protocol
)协议概述:
是点对点链路上运行的数据层协议;用户使用拨号电话线接入
Internet
时,一般都是使用
PPP
协议。
-PPP
协议产生的
SLIP
协议
SLIP
协议(
Serial Line Internet Protocol
):是在串行线路上对
IP
数据包进行封装的简单协议;产生于二十世纪八十年代中期。
SLIP
协议的缺点:封装格式十分简单,无法进行
IP
地址等参数的协商;只支持
IP
协议;不具备校验功能。
-PPP
协议的发展历程
1989
年,
PPP
协议被提出;
1994
年,经过多年的修订,
PPP
协议正式成为
Internet
的标准之一;由
RFC 1661
定义,还包括
RFC1662
、
RFC1663
等一系列协议。
-PPP
协议的优点:
支持同步或异步串行链路的传输;支持多种网络层协议;支持错误检测;支持网络层的地址协商;支持用户认证;允许进行数据压缩。
-PPP
的组成
l
在串行链路上封装上层数据报文的方法
l
采用
LCP
(
Link-Control Protocol
,链路控制协议)来建立、控制数据链路
l
采用
NCP
(
Network-Control Protocol
,网络控制协议)来支持多种网络协议
-PPP
链路的建立共有五个阶段
链路不可用阶段;链路建立阶段;认证阶段;链路终止阶段;网络层协议阶段
-LCP
协议:
用来建立、配置、维护、终止一条点对点链路
LCP
协议协商选项:
MRU
,最大接收单元;认证协议;链路压缩;多链路捆绑
-NCP
协议:
用来建立、配置不同的网络层协议;包括
IPCP
、
IPXCP
等协议
IPCP
协议协商选项:
IP
地址协商;
TCP/IP
头压缩
-PPP
认证协议:
PPP
协议支持用户的认证,是广域网接入使用最广泛的协议。
PPP
协议支持两种认证协议:
PAP
(
Password Authentication Protocol
,口令认证协议);
CHAP
(
Challenge Handshake Authentication Protocol
,质询握手认证协议)
-PAP
认证:两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
-CHAP
认证:三次握手认证协议,不发送口令,主认证方首先发起人正请求,安全性比
PAP
认证高。
-
多链路
PPP
MLP
(
MultiLink PPP
)可将多条
PPP
链路捆绑起来;对于
MLP
链路两端的设备,就好像只有一条
PPP
连接,只需配置一个
IP
地址。
优点:增加带宽;负载分担;降低时延
-
配置
PPP
协议
进入串口配置模式:
Router(config)#interface serial 0/0
配置接口的链路层协议为
PPP
:
Router(config-if)#encapsulation PPP
配置接口的
IP
地址:
Router(config-if)#ip address ip_addr ip_mask
-
配置
PAP
认证
-
主认证方
配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
*password 0
表示密码为明文保存
启用
PAP
认证:
Router(config-if)#ppp authentication pap
-
配置
PAP
认证
-
被认证方
配置认证用户名和密码:
Router(config-if)#ppp pap sent-username user_name password 0 pass_word
*
主认证方和被认证方配置的用户名和密码必须一致
-
配置
CHAP
认证
-
主认证方
配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
启用
PAP
认证:
Router(config-if)#ppp authentication chap
配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
*
如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名
-
配置
CHAP
认证
-
被认证方
配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
*
如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名
配置认证用的密码:
Router(config-if)#ppp chap password 0 pass_word
*
当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码
-
配置
IP
地址协商
服务器端:
Router(config-if)#peer default ip address ip_addr
客户端:
Router(config-if)#ip address negotiated
*
配置此命令后,原先在接口上配置的
IP
地址将被删除
-
配置
PPP
压缩:
启用
PPP
压缩:
Router(config-if)#compress {predictor | stac}
*
需要在
PPP
链路的两端均配置才能生效;当路由器负载过大时最好不要启用
PPP
压缩
启用
TCP/IP
头压缩:
Router(config-if)#ip tcp header-compression
*
需要在
PPP
链路的两端均配置才能生效;在高速线路上最好不要启用此功能
-PPP
的调试和排错:
Show interface
命令
Debug ppp packet
命令
*
以上资料纯手工总结,难免有错误出现,欢迎指正和提出宝贵意见!!!