目录
1.理论概念普及
PPP协议 即point-to-point 应用于数据链路层协议
PPP协议支持同步线路和异步线路 支持验证和地址协商
(个人理解方面就是服务商与用户之间的认证模式,以国内流量模式来说,用户和服务商进行连接线路,用户需每月提交月租费用,服务商提供网络连接和流量传输,如果有一天用户欠费了,服务商会对用户的认证模式进行更改,使用户使用的账号密码和服务商提供的认证账号密码不一致,这样就可以实现用户欠费后,服务商就可以对单体用户进行服务关闭)
2.PPP会话建立过程
PPP协议中,链路分为两种模式PAP和CHAP
下图为PPP协议会话创建流程
Dead阶段为测试开始使用PPP协议 底层up可以理解为连接的双方是否可以ping通,也就是网络是否建立了连接,是否处于同一局域网下,或不同局域网是否可以连接。
Establish阶段为建立链路,多种情况
正常情况:网络ping通,可以建立链路
错误情况:网络ping不通,不可建立链路连接
错误情况:网络ping通,不可建立链路连接
Authenticate阶段可以想象为二次验证,要通过详细的检测过程,就检查是否可以正常使用
如果验证通过或者此阶段没有设置验证就会进入到Network阶段
如果验证失败会进行提示失败,且跳过Network阶段直接到关闭阶段
Network阶段就是正常的工作阶段
工作完成后就会进入关闭进程,进而到Terminate阶段
Terminate阶段也就是关闭阶段,对应的是四次挥手阶段进程,最后down掉链路,不占用内存
以上就是PPP链路连接的全部过程
个人理解:以用户与服务商进行举例,Dead阶段是用户打开流量使用功能,Establish阶段是服务商来核实 用户是否有权利使用流量,通过就是进入Authenticate阶段,不通过就关闭,Authenticate阶段是服务商确认了用户有权利使用流量,但是不知道用户还剩余多少流量,进行验证用户是否还有剩余流量,如果有就进入Network阶段,没有就进入Terminate阶段,Network阶段是流量通过的阶段,也就是我们使用的阶段,最后用户关闭流量,这时进入Terminate阶段用户与客户端之间的链路进行关闭,并拆除链路的过程,最后形成循环。
3.PPP认证
PPP认证简单来说就是服务端对用户的账号密码的保存,其中服务端在用户表里面填写用户名和密码两个需要方式
其中有两种方式PAP认证和CHAP认证
验证模式的对比
PAP是两次握手,CHAP是三次握手
PAP密码以明文方式在链路上发送,缺乏安全性
CHAP只在网络上传输用户名,而并不传输用户密码
PAP和CHAP都支持双向身份验证
4.HCL模拟器进行PPP基础配置
PAP认证模式命令
CHAP认证模式命令一
两端需要添加一条命令 (添加了下面的命令才能连通)
RTA:ppp chap password simple 123
RTB:ppp chap password simple abc
此处RTA的用户名为123 RTB的用户名为abc
双方传输的是自己本身的用户名
当RTA把123的用户名送到对方路由器,RTB将123放到用户列表对比,然后对比列表中的123用户名的密码是否一致,如一致则通过
RTB与RTA相同
CHAP认证模式命令二
实验一:PAP实验基础配置
简述一下大致实现过程,两个路由器RTA(服务端)、RTB(用户端),使用S串口进行串口连接,配置端口ip进行局域网通信,最后配置PPP认证
从下图可以看到,RTA和RTB同处于192.168.1.0网段下,且可以正常ping通
RTA:
RTB:
开始对RTA启用PPP端口认证
在RTA的PPP用户认证中添加一个用户名为admin 密码为密文 a123456 的ppp认证用户
此处将shutdown关闭然后undo shutdown
可以看到,此时RTA(192.168.1.1)已经ping不通RTB(192.168.1.2)
因为此时RTA的S串口已经配置用户名为admin 密码为a123456 的PAP认证模式,但是RTB的S串口是没有用户名和密码的,所以就会导致RTA与RTB之间处于同一局域网下但是ping命令不同的原因,也就可以看见我们的实验结果
此时对RTB的S口配置用户的接收端命令
就可以看到,两端的通信就通过了,此时对RTA里面的端口设置的用户组用户名或者密码进行更改,那么此时就会再次不通,也就是欠费的情况。
可以看到结果是不通的,也就是服务端断掉了用户端的连接,认证端关闭了对被认证端的使用权限,那么PAP认证的实验就完成了
实验二:CHAP认证模式一_基础配置
RTA:
做完以上的命令配置后,对端口进行关闭再打开
RTB:
同RTA的端口进行关闭和打开即可,此时就可以RTA与RTB就可以通信了
RTA的S串口的所有配置
RTB的S串口的所有配置![](https://i-blog.csdnimg.cn/blog_migrate/9f9941a9cf73e540e229d9f42065e4c5.png)
实验三:CHAP认证模式二_基础配置
RTA:
RTB:
结论
至此PPP协议的三种实验就完结了,其中使用方法分为三种,PAP认证使用的本地的用户名和密码进行连接的,CHAP实验一使用的是双方都使用用户名和密码来验证对方来通过通信,CHAP实验二使用的是验证方和被验证方的实验方式进行连通。
还有疑问可以在博客留言,也可添加博主微信 YJH1584474373进行咨询