PPP学习笔记

PPP 协议学习笔记

一、 PPP 协议概述

PPP （ Point to Point Protocol ）协议是在点对点链路上运行的数据链路层协议。例如用户使用拨号电话线接入 Internet 时，一般都是使用 PPP 协议。由 RFC 1661 定义，还包括 RFC 1662 、 RFC 1663 等一系列协议。

PPP 协议由链路层封装方法、 LCP 协议、 NCP 协议三部分组成。

LCP 负责创建，维护或终止一次物理连接。

LCP 所支持的配置选项：

 

NCP 负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。

 

 

二、 PPP 协议的优点

1.       支持同步或异步串行链路的传输

2.       支持多种网络层协议（ multiple protocol Encapsulations Using NCPS in PPP ）

3.       支持错误检测

4.       支持网络层的地址协商

5.       支持用户认证

6.       允许进行数据压缩

三、 PPP 链路的建立

四、 PPP 的认证

1 、 PPP 协议支持用户的认证，是广域网接入使用最广泛的协议 PPP 协议。支持两种认证协议

（ 1 ） PAP （ Password Authentication Protocol ，口令认证协议）

PAP 是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。

1）         PAP 的单向认证

R1 （主认证方）的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication pap

r1(config)#username r2 password r2

R2 （被认证方）的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

ppp pap sent-username r2 password  r2

2）         PAP 的双向认证

R1 跟 R2 同时启动 pap
R1 的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp    # 修改封装协议为 PPP

 ppp authentication pap         # 认证协议为 pap
 ppp pap sent-username r1 password 0 r1  # 发送验证用户名及密码

r1(config)#username r2 password r2       # 设置验证用户名及密码
R2 的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

 ppp authentication pap

 ppp pap sent-username r2 password 0 r2

r2(config)#username r1 password r1

（ 2 ） CHAP （ Challenge Handshake Authentication Protocol ，质询握手认证协议）

CHAP 是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比 PAP 高

1）         chap 的单向验证

R1 （主认证方）的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication chap

r1(config)#username r2 password r2

R2 （被认证方的配置）

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

 ppp chap password r2

2）         chap 的双向验证

R1 的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication chap

r1(config)#username r2 password cisco

R2 的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

ppp authentication chap

r2(config)#username r1 password cisco

用户名可以不一样，但密码必须要一致！！！

验证：

r2#show int s1/0

Serial1/0 is up, line protocol is up

  Hardware is M4T

  Internet address is 192.1.12.2/24

  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation PPP, crc 16, loopback not set

  Keepalive set (10 sec)

  Restart-Delay is 0 secs

  LCP Open

  Open: IPCP, CDPCP

r2#debug ppp authentication

01:25:35: Se1/0 PPP: Using default call direction

01:25:35: Se1/0 PPP: Treating connection as a dedicated line

01:25:35: Se1/0 CHAP: O CHALLENGE id 103 len 23 from "r2"

01:25:35: Se1/0 CHAP: I CHALLENGE id 159 len 23 from "r1"

01:25:35: Se1/0 CHAP: I RESPONSE id 103 len 23 from "r1"

01:25:35: Se1/0 CHAP: O RESPONSE id 159 len 23 from "r2"

01:25:35: Se1/0 CHAP: O SUCCESS id 103 len 4

01:25:35: Se1/0 CHAP: I SUCCESS id 159 len 4

五、多链路 PPP

MLP （ MultiLink PPP ）可以将多条 PPP 链路捆绑起来 ，对于 MLP 链路两端的设备，就好像只有一条 PPP 连接，只需配置一个 IP 地址

优点：

l       增加带宽

l       负载分担

l       降低时延

在接口上配置多链路可以使用下列命令：

ppp  multilink

六、有关 PPP 排错的命令

debug  ppp packets    显示发送和接收的 PPP 数据包

debug  ppp negotiation  当协商选项打开时，显示启动时传输的 PPP 数据包

debug  ppp authentication  显示验证的过程