PPP协议-要点总结

 资料来源:北大青鸟BENET2.0课程第二学期PPT。以下内容经本人总结后作学习交流之用,可随意转载,转载请注明出处!请勿用于商业用途,否则后果自负!!!
 
PPP 协议
 
-PPP Point to Point Protocol )协议概述:
       是点对点链路上运行的数据层协议;用户使用拨号电话线接入 Internet 时,一般都是使用 PPP 协议。
 
-PPP 协议产生的 SLIP 协议
       SLIP 协议( Serial Line Internet Protocol ):是在串行线路上对 IP 数据包进行封装的简单协议;产生于二十世纪八十年代中期。
       SLIP 协议的缺点:封装格式十分简单,无法进行 IP 地址等参数的协商;只支持 IP 协议;不具备校验功能。
 
-PPP 协议的发展历程
       1989 年, PPP 协议被提出; 1994 年,经过多年的修订, PPP 协议正式成为 Internet 的标准之一;由 RFC 1661 定义,还包括 RFC1662 RFC1663 等一系列协议。
 
-PPP 协议的优点:
       支持同步或异步串行链路的传输;支持多种网络层协议;支持错误检测;支持网络层的地址协商;支持用户认证;允许进行数据压缩。
 
-PPP 的组成
l         在串行链路上封装上层数据报文的方法
l         采用 LCP Link-Control Protocol ,链路控制协议)来建立、控制数据链路
l         采用 NCP Network-Control Protocol ,网络控制协议)来支持多种网络协议
 
-PPP 链路的建立共有五个阶段
       链路不可用阶段;链路建立阶段;认证阶段;链路终止阶段;网络层协议阶段
 
-LCP 协议:
       用来建立、配置、维护、终止一条点对点链路
       LCP 协议协商选项: MRU ,最大接收单元;认证协议;链路压缩;多链路捆绑
 
-NCP 协议:
       用来建立、配置不同的网络层协议;包括 IPCP IPXCP 等协议
       IPCP 协议协商选项: IP 地址协商; TCP/IP 头压缩
 
-PPP 认证协议:
       PPP 协议支持用户的认证,是广域网接入使用最广泛的协议。
       PPP 协议支持两种认证协议: PAP Password Authentication Protocol ,口令认证协议); CHAP Challenge Handshake Authentication Protocol ,质询握手认证协议)
 
-PAP 认证:两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
-CHAP 认证:三次握手认证协议,不发送口令,主认证方首先发起人正请求,安全性比 PAP 认证高。
 
- 多链路 PPP
       MLP MultiLink PPP )可将多条 PPP 链路捆绑起来;对于 MLP 链路两端的设备,就好像只有一条 PPP 连接,只需配置一个 IP 地址。
       优点:增加带宽;负载分担;降低时延
 
- 配置 PPP 协议
       进入串口配置模式:
Router(config)#interface serial 0/0
       配置接口的链路层协议为 PPP
Router(config-if)#encapsulation PPP
       配置接口的 IP 地址:
Router(config-if)#ip address ip_addr ip_mask
 
- 配置 PAP 认证 - 主认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
*password 0 表示密码为明文保存
       启用 PAP 认证:
Router(config-if)#ppp authentication pap
 
- 配置 PAP 认证 - 被认证方
       配置认证用户名和密码:
Router(config-if)#ppp pap sent-username user_name password 0 pass_word
* 主认证方和被认证方配置的用户名和密码必须一致
 
- 配置 CHAP 认证 - 主认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
       启用 PAP 认证:
Router(config-if)#ppp authentication chap
       配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
* 如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名
 
- 配置 CHAP 认证 - 被认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
       配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
* 如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名
       配置认证用的密码:
Router(config-if)#ppp chap password 0 pass_word
* 当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码
 
- 配置 IP 地址协商
       服务器端:
Router(config-if)#peer default ip address ip_addr
       客户端:
Router(config-if)#ip address negotiated
* 配置此命令后,原先在接口上配置的 IP 地址将被删除
 
- 配置 PPP 压缩:
       启用 PPP 压缩:
Router(config-if)#compress {predictor | stac}
* 需要在 PPP 链路的两端均配置才能生效;当路由器负载过大时最好不要启用 PPP 压缩
       启用 TCP/IP 头压缩:
Router(config-if)#ip tcp header-compression
* 需要在 PPP 链路的两端均配置才能生效;在高速线路上最好不要启用此功能
 
-PPP 的调试和排错:
Show interface 命令
Debug ppp packet 命令
 
* 以上资料纯手工总结,难免有错误出现,欢迎指正和提出宝贵意见!!!

你可能感兴趣的:(网络,职场,路由,休闲,PPP协议)