PPP 协议学习笔记 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、 PPP 协议概述

PPP Point to Point Protocol )协议是在点对点链路上运行的数据链路层协议。例如用户使用拨号电话线接入 Internet 时,一般都是使用 PPP 协议。由 RFC 1661 定义,还包括 RFC 1662 RFC 1663 等一系列协议。

PPP 协议由链路层封装方法、 LCP 协议、 NCP 协议三部分组成。

LCP 负责创建,维护或终止一次物理连接。

LCP 所支持的配置选项:
LCP鏀寔鐨勯厤缃€夐」

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 

NCP 负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。

 

 

二、 PPP 协议的优点

1.       支持同步或异步串行链路的传输

2.       支持多种网络层协议( multiple protocol Encapsulations Using NCPS in PPP

3.       支持错误检测

4.       支持网络层的地址协商

5.       支持用户认证

6.       允许进行数据压缩

三、 PPP 链路的建立

四、 PPP 的认证

1 PPP 协议支持用户的认证,是广域网接入使用最广泛的协议 PPP 协议。支持两种认证协议

1 PAP Password Authentication Protocol ,口令认证协议)

PAP 是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。

1)         PAP 的单向认证

R1 (主认证方)的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication pap

r1(config)#username r2 password r2

R2 (被认证方)的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

ppp pap sent-username r2 password  r2

2)         PAP 的双向认证

R1 R2 同时启动 pap
R1 的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp    # 修改封装协议为 PPP

 ppp authentication pap         # 认证协议为 pap
  ppp pap sent-username r1 password 0 r1  # 发送验证用户名及密码

r1(config)#username r2 password r2       # 设置验证用户名及密码
R2 的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

 ppp authentication pap

 ppp pap sent-username r2 password 0 r2

r2(config)#username r1 password r1

2 CHAP Challenge Handshake Authentication Protocol ,质询握手认证协议)

CHAP 是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比 PAP

1)         chap 的单向验证

R1 (主认证方)的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication chap

r1(config)#username r2 password r2

R2 (被认证方的配置)

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

 ppp chap password r2

2)         chap 的双向验证

R1 的配置

interface Serial1/1

 ip address 192.1.12.1 255.255.255.0

 encapsulation ppp

 ppp authentication chap

r1(config)#username r2 password cisco

R2 的配置

interface Serial1/0

 ip address 192.1.12.2 255.255.255.0

 encapsulation ppp

ppp authentication chap

r2(config)#username r1 password cisco

用户名可以不一样,但密码必须要一致!!!

验证:

r2#show int s1/0

Serial1/0 is up, line protocol is up

  Hardware is M4T

  Internet address is 192.1.12.2/24

  MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,

     reliability 255/255, txload 1/255, rxload 1/255

  Encapsulation PPP, crc 16, loopback not set

  Keepalive set (10 sec)

  Restart-Delay is 0 secs

  LCP Open

  Open: IPCP, CDPCP

r2#debug ppp authentication

01:25:35: Se1/0 PPP: Using default call direction

01:25:35: Se1/0 PPP: Treating connection as a dedicated line

01:25:35: Se1/0 CHAP: O CHALLENGE id 103 len 23 from "r2"

01:25:35: Se1/0 CHAP: I CHALLENGE id 159 len 23 from "r1"

01:25:35: Se1/0 CHAP: I RESPONSE id 103 len 23 from "r1"

01:25:35: Se1/0 CHAP: O RESPONSE id 159 len 23 from "r2"

01:25:35: Se1/0 CHAP: O SUCCESS id 103 len 4

01:25:35: Se1/0 CHAP: I SUCCESS id 159 len 4

五、多链路 PPP

MLP MultiLink PPP )可以将多条 PPP 链路捆绑起来 ,对于 MLP 链路两端的设备,就好像只有一条 PPP 连接,只需配置一个 IP 地址

优点:

l       增加带宽

l       负载分担

l       降低时延
在接口上配置多链路可以使用下列命令:

ppp  multilink
六、有关PPP排错的命令

debug  ppp packets    显示发送和接收的PPP数据包

debug  ppp negotiation  当协商选项打开时,显示启动时传输的PPP数据包

debug  ppp authentication  显示验证的过程