H3C 华三模拟器 PPP登录原理概括与模拟试验

崆宸

已于 2024-04-13 16:32:59 修改

阅读量1.2k

点赞数 22

分类专栏： HCL_华三_理论与模拟实验文章标签：网络

于 2024-04-08 13:50:30 首次发布

本文链接：https://blog.csdn.net/qq_52745882/article/details/137502260

版权

HCL_华三_理论与模拟实验专栏收录该内容

2 篇文章 0 订阅

订阅专栏

1.理论概念普及

PPP协议即point-to-point 应用于数据链路层协议

PPP协议支持同步线路和异步线路支持验证和地址协商

(个人理解方面就是服务商与用户之间的认证模式，以国内流量模式来说，用户和服务商进行连接线路，用户需每月提交月租费用，服务商提供网络连接和流量传输，如果有一天用户欠费了，服务商会对用户的认证模式进行更改，使用户使用的账号密码和服务商提供的认证账号密码不一致，这样就可以实现用户欠费后，服务商就可以对单体用户进行服务关闭)

2.PPP会话建立过程

PPP协议中，链路分为两种模式PAP和CHAP

下图为PPP协议会话创建流程

Dead阶段为测试开始使用PPP协议底层up可以理解为连接的双方是否可以ping通，也就是网络是否建立了连接，是否处于同一局域网下，或不同局域网是否可以连接。

Establish阶段为建立链路，多种情况

正常情况：网络ping通，可以建立链路

错误情况：网络ping不通，不可建立链路连接

错误情况：网络ping通，不可建立链路连接

Authenticate阶段可以想象为二次验证，要通过详细的检测过程，就检查是否可以正常使用

如果验证通过或者此阶段没有设置验证就会进入到Network阶段

如果验证失败会进行提示失败，且跳过Network阶段直接到关闭阶段

Network阶段就是正常的工作阶段

工作完成后就会进入关闭进程，进而到Terminate阶段

Terminate阶段也就是关闭阶段，对应的是四次挥手阶段进程，最后down掉链路，不占用内存

以上就是PPP链路连接的全部过程

个人理解：以用户与服务商进行举例，Dead阶段是用户打开流量使用功能，Establish阶段是服务商来核实用户是否有权利使用流量，通过就是进入Authenticate阶段，不通过就关闭，Authenticate阶段是服务商确认了用户有权利使用流量，但是不知道用户还剩余多少流量，进行验证用户是否还有剩余流量，如果有就进入Network阶段，没有就进入Terminate阶段，Network阶段是流量通过的阶段，也就是我们使用的阶段，最后用户关闭流量，这时进入Terminate阶段用户与客户端之间的链路进行关闭，并拆除链路的过程，最后形成循环。

3.PPP认证

PPP认证简单来说就是服务端对用户的账号密码的保存，其中服务端在用户表里面填写用户名和密码两个需要方式

其中有两种方式PAP认证和CHAP认证

验证模式的对比

PAP是两次握手，CHAP是三次握手

PAP密码以明文方式在链路上发送，缺乏安全性

CHAP只在网络上传输用户名，而并不传输用户密码

PAP和CHAP都支持双向身份验证

4.HCL模拟器进行PPP基础配置

PAP认证模式命令

CHAP认证模式命令一

两端需要添加一条命令（添加了下面的命令才能连通）

RTA：ppp chap password simple 123

RTB：ppp chap password simple abc

此处RTA的用户名为123 RTB的用户名为abc

双方传输的是自己本身的用户名

当RTA把123的用户名送到对方路由器，RTB将123放到用户列表对比，然后对比列表中的123用户名的密码是否一致，如一致则通过

RTB与RTA相同

CHAP认证模式命令二

实验一：PAP实验基础配置

简述一下大致实现过程，两个路由器RTA(服务端)、RTB(用户端)，使用S串口进行串口连接，配置端口ip进行局域网通信，最后配置PPP认证

从下图可以看到，RTA和RTB同处于192.168.1.0网段下，且可以正常ping通

RTA：

RTB：

开始对RTA启用PPP端口认证

在RTA的PPP用户认证中添加一个用户名为admin 密码为密文 a123456 的ppp认证用户

此处将shutdown关闭然后undo shutdown

可以看到，此时RTA(192.168.1.1)已经ping不通RTB(192.168.1.2)

因为此时RTA的S串口已经配置用户名为admin 密码为a123456 的PAP认证模式，但是RTB的S串口是没有用户名和密码的，所以就会导致RTA与RTB之间处于同一局域网下但是ping命令不同的原因，也就可以看见我们的实验结果

此时对RTB的S口配置用户的接收端命令

就可以看到，两端的通信就通过了，此时对RTA里面的端口设置的用户组用户名或者密码进行更改，那么此时就会再次不通，也就是欠费的情况。

可以看到结果是不通的，也就是服务端断掉了用户端的连接，认证端关闭了对被认证端的使用权限，那么PAP认证的实验就完成了

实验二：CHAP认证模式一_基础配置

RTA：

做完以上的命令配置后，对端口进行关闭再打开

RTB：

同RTA的端口进行关闭和打开即可，此时就可以RTA与RTB就可以通信了

RTA的S串口的所有配置

RTB的S串口的所有配置

实验三：CHAP认证模式二_基础配置

RTA：

RTB：

结论

至此PPP协议的三种实验就完结了，其中使用方法分为三种，PAP认证使用的本地的用户名和密码进行连接的，CHAP实验一使用的是双方都使用用户名和密码来验证对方来通过通信，CHAP实验二使用的是验证方和被验证方的实验方式进行连通。

还有疑问可以在博客留言，也可添加博主微信 YJH1584474373进行咨询

崆宸

关注

22
点赞
踩
40

收藏

觉得还不错? 一键收藏
0
评论
H3C 华三模拟器 PPP登录原理概括与模拟试验

(个人理解方面就是服务商与用户之间的认证模式，以国内流量模式来说，用户和服务商进行连接线路，用户需每月提交月租费用，服务商提供网络连接和流量传输，如果有一天用户欠费了，服务商会对用户的认证模式进行更改，使用户使用的账号密码和服务商提供的认证账号密码不一致，这样就可以实现用户欠费后，服务商就可以对单体用户进行服务关闭)就可以看到，两端的通信就通过了，此时对RTA里面的端口设置的用户组用户名或者密码进行更改，那么此时就会再次不通，也就是欠费的情况。
复制链接

扫一扫

专栏目录