资料来源:北大青鸟BENET2.0课程第二学期PPT。以下内容经本人总结后作学习交流之用,可随意转载,转载请注明出处!请勿用于商业用途,否则后果自负!!!<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

PPP协议

 

-PPPPoint to Point Protocol)协议概述:
       是点对点链路上运行的数据层协议;用户使用拨号电话线接入Internet时,一般都是使用PPP协议。

 

-PPP协议产生的SLIP协议
       SLIP协议(Serial Line Internet Protocol):是在串行线路上对IP数据包进行封装的简单协议;产生于二十世纪八十年代中期。
       SLIP协议的缺点:封装格式十分简单,无法进行IP地址等参数的协商;只支持IP协议;不具备校验功能。

 

-PPP协议的发展历程
       1989年,PPP协议被提出;1994年,经过多年的修订,PPP协议正式成为Internet的标准之一;由RFC 1661定义,还包括RFC1662RFC1663等一系列协议。

 

-PPP协议的优点:
       支持同步或异步串行链路的传输;支持多种网络层协议;支持错误检测;支持网络层的地址协商;支持用户认证;允许进行数据压缩。

 

-PPP的组成
l         在串行链路上封装上层数据报文的方法
l         采用LCPLink-Control Protocol,链路控制协议)来建立、控制数据链路
l         采用NCPNetwork-Control Protocol,网络控制协议)来支持多种网络协议

 

-PPP链路的建立共有五个阶段
       链路不可用阶段;链路建立阶段;认证阶段;链路终止阶段;网络层协议阶段

 

-LCP协议:
       用来建立、配置、维护、终止一条点对点链路
       LCP协议协商选项:MRU,最大接收单元;认证协议;链路压缩;多链路捆绑

 

-NCP协议:
       用来建立、配置不同的网络层协议;包括IPCPIPXCP等协议
       IPCP协议协商选项:IP地址协商;TCP/IP头压缩

 

-PPP认证协议:
       PPP协议支持用户的认证,是广域网接入使用最广泛的协议。
       PPP协议支持两种认证协议:PAPPassword Authentication Protocol,口令认证协议);CHAPChallenge Handshake Authentication Protocol,质询握手认证协议)

 

-PAP认证:两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
-CHAP认证:三次握手认证协议,不发送口令,主认证方首先发起人正请求,安全性比PAP认证高。

 

-多链路PPP
       MLPMultiLink PPP)可将多条PPP链路捆绑起来;对于MLP链路两端的设备,就好像只有一条PPP连接,只需配置一个IP地址。
       优点:增加带宽;负载分担;降低时延

 

-配置PPP协议
       进入串口配置模式:
Router(config)#interface serial 0/0
       配置接口的链路层协议为PPP
Router(config-if)#encapsulation PPP
       配置接口的IP地址:
Router(config-if)#ip address ip_addr ip_mask

 

-配置PAP认证-主认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
*password 0表示密码为明文保存
       启用PAP认证:
Router(config-if)#ppp authentication pap

 

-配置PAP认证-被认证方
       配置认证用户名和密码:
Router(config-if)#ppp pap sent-username user_name password 0 pass_word
*主认证方和被认证方配置的用户名和密码必须一致

 

-配置CHAP认证-主认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
       启用PAP认证:
Router(config-if)#ppp authentication chap
       配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
*如果不配置此命令,默认使用路由器的主机名作为主认证方的用户名

 

-配置CHAP认证-被认证方
       配置认证用户名和密码:
Router(config)#username user_name password 0 pass_word
       配置认证用的用户名:
Router(config-if)#ppp chap hostname user_name
*如果不配置此命令,默认使用路由器的主机名作为被认证方的用户名
       配置认证用的密码:
Router(config-if)#ppp chap password 0 pass_word
*当没有配置认证的用户名和密码时,可以使用此命令配置默认的密码

 

-配置IP地址协商
       服务器端:
Router(config-if)#peer default ip address ip_addr
       客户端:
Router(config-if)#ip address negotiated
*配置此命令后,原先在接口上配置的IP地址将被删除

 

-配置PPP压缩:
       启用PPP压缩:
Router(config-if)#compress {predictor | stac}
*需要在PPP链路的两端均配置才能生效;当路由器负载过大时最好不要启用PPP压缩
       启用TCP/IP头压缩:
Router(config-if)#ip tcp header-compression
*需要在PPP链路的两端均配置才能生效;在高速线路上最好不要启用此功能

 

-PPP的调试和排错:
Show interface 命令
Debug ppp packet 命令

 

*以上资料纯手工总结,难免有错误出现,欢迎指正和提出宝贵意见!!!