PPP
PPP:Point-to-Point Protocol点对点协议(数据链路层协议)
- PPP二层不封装MAC,无需ARP,两端不同网段可通信
PPP优势
扩展性好(基于TLV)
提供认证
地址互推、地址获取
OSPF在PPP上不选举DR,收敛快
PPP由三个协议族构成:LCP、NCP、CHAP/PAP
PPP链路路由表不关心Next_Hop,仅看出接口
- 静态路由也只需要写出接口
PPP链路两端配置/31地址为宜,
如果掩码<30,存在潜在环路且浪费地址。
PPP协议族
LCP链路控制协议:用于建链(链路层参数协商)、拆链、保活。
协商 最大传输单元MRU、魔术字
工作方式:SP/MP(Single-link PPP/ Multilink PPP)、链路认证方式(PAP/CHAP)
NCP网络控制协议:用于协商数据包(IP地址等)的格式
CHAP/PAP扩展协议族:用于身份认证
- PPP不要求两端IP同网段。因为在NCP协商时,IPCP双方会通知对方自己的IP
PPP帧结构(TLV)
Protocol(Information使用的协议族): 0x值= 0021 IP报文
8021 IPCP报文(地址互推)
C021 LCP
C023 PAP
C223 CHAP
信息域:PPP帧的载荷,可变长。最大接收单元MRU=1500Byte(Information长度)
LCP:建链(协商参数)、拆链、保活
code: LCP报文类型
DATA: TLV格式表示LCP协商的内容
Config-Reject不识别对方参数
- 保活:10s周期发Echo-Request/Reply
魔术字(Magic-Number)
作用: PPP链路防环
打环测试链路通断(耦合器/自环头)
- 每台设备独立(根据SN号、设备MAC等)产生唯一的魔术字
在LCP报文中携带(除了Terminate Request/ACK)
收到LCP报文中携带了自己的魔术字,说明环路,发送Config-NAK
PPP建链过程(状态机)
- LCP除了建链、协商参数外,还会保活PPP。因此在拆链之前始终存在LCP报文。
- LCP协商参数都是单向的,需要双向都同意对方参数,才算协商成功。
PPP链路认证
- PPP认证是单向的。一边配置PAP、一边配置CHAP,相互作为对方的认证方/被认证方是可以建立连接的
PAP(Password Authentication Protocol密码认证协议)
CHAP(Challenge Handshake Authentication Protocol挑战握手认证协议)