Point-to-Point Protocol (PPP)协议是广域网链路的一种协议,不同于局域网的ethernetII协议
PPP协商过程,分三步:LCP、认证、NCP。
一 协议概述
PPP包含以下两个层次的协议:
·链路控制协议(LCP):负责建立、配置和测试数据链路连接 -->初始化链路
·网络控制协议(NCP):负责建立和配置各种网络层协议(IP/IPX/AppleTalk) -->IPCP
1、为建立通信,PPP链路的每一端首先都必须发送LCP包,以配置数据链路。
2、在链路建立后,PPP链路的两端还必须发送NCP包,以选择和配置一个或多个网络层协议。
3、在网络层协议配置完成之后,网络层的流量就可以传输了。
4、链路继续保持配置好的通信状态,直至有显示的LCP或NCP包关闭该链路为止。
运行在PPP之上的每一种三层协议都有一个开放的NCP,比如说,对IP来说,为了在PPP链路上传输IP,就必须建立IPCP(IP控制协议)
PPP的帧封装:
在2层封装数据报文:这是基于ISO HDLC协议而不是Cisco HDLC
PPP的帧格式在ISO标准的帧格式的基础上新增了两个字段
1、协议字段:指出第3层协议(如IP或IPX)
2、LCP字段:使得PPP的功能得以实现。
PPP帧以0x7e作为一帧的开始和结束的标记,占一个字节。地址域和控制域固定的值,分别为0xff 和0x03,各占一个字节。协议域为两个字节,在实际应用中因数据包的不同而不同。
PPP协议有三个组成部分:
(1)一个将IP数据报封到串行链路的方法。PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。
(2)一个用来建立、配置和测试数据链路的链路控制协议LCP(Link Control Protocol)。通信的双方可协商一些选项。在[RFC 1661]中定义了11种类型的LCP分组。
(3)一套网络控制协议NCP(Network Control Protocol),支持不同的网络层协议,如IP、OSI的网络层、DECnet、AppleTalk等。
二 认证方式
1, PAP认证 纯明文认证,不安全.
2, PPP CHAP认证
ID:创建多组用户名时候每个用户名都有对应的id ID+random+密码==md5 ID+random+md5发给对端—中途没涉及到密码传送,所以安全.
