第六章 ppp协议
v      PPP协议<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

l      PPP 协议的基本工作原理

PPP协议是在点对点链路上运行的数据链路层协议

用户使用拨号电话线接入Internet时,一般都是使用 PPP 协议

 

 

PPP协议由三个部分组成:协议封装方式、LCP协议和NCP协议

1.         在串行链路上封装上层数据报文的方法

2.         采用LCPLink-Control Protocol,链路控制协议)来建立、控制数据链路

3.         采用NCPNetwork-Control Protocol,网络控制协议)来支持多种网络协议

 
 
PPP链路的建立共有五个阶段
 

              <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

l      PAP CHAP 认证

PAP是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
 
                                   

   CHAP是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP高。

    

  

l      多链路 PPP

 

v      MLPMultiLink PPP)可以将多条PPP链路捆绑起来

v      对于MLP链路两端的设备,就好像只有一条PPP连接,只需配置一个IP地址

v      优点

§         增加带宽

§         负载分担  

§         降低时延

PPP协议的配置

进入串口配置模式

Router(config)# interface serial 0/0

配置接口的链路层协议为PPP

Router(config-if)# encapsulation ppp

配置接口的IP地址

Router(config-if)# ip address ip_addr ip_mask

dce端配置时钟速率

Router(config-if)#Clock rate xxxx(比如:128000

 

配置PAP认证

1.主认证端PAP配置

Router(config)# username user_name password 0 pass_word

0表示密码是明文保存的/7是密文保存)

2. 启用PAP认证

Router(config-if)# ppp authentication pap

3.被认证端PAP配置

Router(config-if)# ppp pap sent-username user_name(主认证方用户名) password 0 pass_word(主认证方密码)

配置CHAP认证

 

   主认证端CHAP配置:

 

配置认证用户名和密码

Router(config)# username user_name(被认证方的用户名) password 0 pass_word(被认证方的密码)

启用CHAP认证

Router(config-if)# ppp authentication chap

   配置认证用的用户名:(如果不支持此命令可以用hostname来改主机名就可以了)

Router(config-if)# ppp chap hostname user_name

  

   被认证端CHAP配置

 

   配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

  配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

 配置认证用的密码

Router(config-if)# ppp chap password 0 pass_word

 

   配置IP地址协商

   服务器端配置

Router(config-if)# peer default ip address ip_addr

客户机端配置

Router(config-if)# ip address negotiated

 

配置PPP压缩(工程上基本上不用)

Router(config-if)# compress { predictor | stac }

配置TCP头压缩

Router(config-if)# ip tcp header-compression