PPP主要包括三个部分
1. 在串行链路上封装上层数据报文的方法
2. LCP(link control protocals): 链路控制协议来配置和测试数据通信链路,协商PPP协议的配置参数。
3. NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议(tcp/ip ipcp spx/ipx ipxcp)
PPP会话的建立
1.链路建立阶段: 进行LCP的相关协商,协商内容包括工作方式,认证方式,链路压缩等
2.认证阶段:如果配置了PPP认证(默认是不进行认证),支持chap和PAP。若认证失败,LCP状态转为down;认证成功,进入网络层协议阶段
3.网络层协议阶段:IP,IPX会通过各自的网络控制协议(IPCP , IPXCP)进行配置,相应网络层协议协商成功后(主要内容是双方IP),才通过这条PPP链路发送报文
PAP是一种两次握手认证协议,分主认证方和被认证方,认证可以是双方向的
1.被认证方发起认证请求,发送用户名和口令到主认证方
2.主认证方根据本端的用户表查看是否有此口令,以及密码(明文)是否正确
CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。
1.主认证方发起认证请求(主认证方用户名,随机数据)
2.被认证方回复(被认证方用户名,随机报文与密码加密后的报文)
3.主认证方验证(接受/拒绝)
packet-switched: X.25 Frame-relay ATM
circuit-switched: PPP SLIP HDLC
HDLC 标准HDLC:仅支持单协议环境
Cisco HDLC:增加了私有位,可以支持多种协议ip apple talk ipx
Router(config)#interface serial 1/0
Router(config-if)#encapsulation HDLC
step1:封装
R1/R2(config)#interface serial 0
R3/R5(config-if)#encapsulation ppp
PPP认证
1.PAP认证(Password Authentication Protocol)
把用户名和密码发给对方,让对方判断认证信息
step2:建立帐号和密码
R3(config)#username R5 password R5 //R3为对方(R5)建立帐号和密码
R5(config)#username R3 password R3 //R5为对方(R3)建立帐号和密码
step3:把对方为自己建立的帐号和密码,发送给对方,让对方检查,是否正确
R3/R5(config)#interface serial 0
R3/R5(config)#ppp authentication pap
R3(config-if)#ppp pap sent-username R3 password R3
R5(config-if)#ppp pap sent-username R5 password R5
HDLC不支持认证,PAP认证有致命的缺点,认证是明文发送的
【提示】显示串行接口时,常见以下几种状态:
Serial0/0/0 is up, line protocol is up
//链路正常
Serial0/0/0 is administratively down, line protocol is down
//没有打开该接口,执行“no shutdown”可以打开接口
Serial0/0/0 is up, line protocol is down
//物理层正常,数据链路层有问题,通常是没有配置时钟、两端封装不匹配、PPP 认证错误
Serial0/0/0 is down, line protocol is down
//物理层故障,通常是连线问题
实验调试
使用“debug ppp authentication”命令可以查看 ppp 认证过程。
R1#debug ppp authentication
PPP authentication debugging is on
//以上打开 ppp 认证调试
R1(config)#int s0/0/0
R1(config-if)#shutdown
R1(config-if)#no shutdown
//由于 PAP 认证是在链路建立后进行一次,把接口关闭重新打开以便观察认证过程
2.CHAP认证 (Challenge Handshake Authentication Protocol)
step1:封装
R1(config)#interface serial 1
R1(config)#interface serial 0
R1/R3(config-if)#encapsulation ppp
step2:为对端建立帐号和密码
R1(config)#username R3 password R-13
R3(config)#username R1 password R-13
注意:密码要完全一样!
Cisco的HDLC和其他厂商的HDLC不兼容
HDLC是同步串口的默认封装格式
PPP协议作用
能够控制数据链路的建立;
能够对广域网的IP地址进行分配和管理;
允许同时采用多种网络层路由协议;
能够配置和测试数据链路;
能够有效进行错误检测;
PPP 综述
PPP 可以通过 NCP 携带多个协议的数据包
PPP 可以通过 LCP 建立和控制连接
ppp验证协议:
1、PAP
a、密码明文传输
b、验证两端是同等的
2、CHAP
Configuring CHAP Example
注:
1、username是对端的hostname
2、password要一致
激活PAP或CHAP验证
注:
1、chap pap:表示在chap验证不通过时尝试进行pap验证
2、pap chap:表示在pap验证不通过时尝试进行chap验证