PPP专题
1. PPP链路建立过程
。在Dead(死亡)阶段,通信双方开始建立PPP链路时,先进入到Establish阶段。
**。在Establish(谐音:以死太白里洗)阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP还是MP、 最大接收单元MRU、验证方式、魔术字(magic number)和异步字符映射等选项。LCP 协商成功后进入Opened状态,表示底层链路已经建立。
。如果配置了验证,将进入Authenticate阶段,开始CHAP或PAP验证。如果没有配置 验证,则直接进入Network阶段。
。对于Authenticate(验证)阶段,如果验证失败,进入Terminate阶段,拆除链路,LCP状态转 为Down。如果验证成功,进入NCP协商阶段,此时LCP状态仍为Opened,而NCP 状态从 Initial(不活跃) 转到 Starting(活跃) o
。在Network阶段,PPP链路进行NCP协商。NCP协商支持IPCP(IP Control Protocol), MPLSCP(MPLS Control Protocol)等协商。IPCP 协商主要包括双方的 IP 地 址。通过NCP协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后, 该网络层协议才可以通过这条PPP链路发送报文。(主要是协商IP地址)
。PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些 外部事件,例如用户干预。
。在Terminate(终止)阶段,如果所有的资源都被释放掉,通信双方将回到Dead阶段。
2. PPP链路协商的报文类型
功能描述
包含发送者试图与对端建立连接时,使用的参数列表
表示完全接受对端发送的Configure-Request的参数取值 表示对端发送的Configure-Request中的参数取值在本地不合法 表示对端发送的Conf igure-Request中的参数本地不能识别
3. PPP捆绑的方法和区别
。PPP捆绑是为了将多条PPP链路捆绑为一条逻辑链路来提高网络的带宽和可靠性。捆
绑方式分为MP和Virtual-Template(虚模板)
-MP只能用于捆绑PPP链路,但VT还可用于其他协议
-VT的缺点是VT的状态无法反映物理接口的真实状态,影响路由收敛的速度;而
MP能够做到MP接口状态与物理接口一致,一般推荐使用MP
4.LCP如何检测环路
。魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字
和本地产生的魔术字相同,则认为链路有环路。
5. PAP和CHAP验证工作原理,CHAP为什么比PAP安全
。PAP认证为两次握手认证,口令为明文,PAP验证的过程如下:
-被验证方发送用户名和密码到验证方;
-验证方根据用户配置查看是否有此用户以及口令是否正确。只有认证成功才会进入 阶段3的协商。PAP认证的特点是在网络上以明文的方式传递用户名及口令。如 果在传输过程中被截获,便有可能对网络安全造成极大的威胁
。CHAP认证为三次握手验证,口令为密文,CHAP验证的过程如下:
-主验证方生成一个挑战数据包,向被验证方发送。里面包含报文ID、随机数、用户 名(默认为空)。
-被验证方根据对端用户名选择合适的口令。将报文ID、随机数和口令放入到MD5 散列生成器中通过计算得到一个hash值。被验证方向主验证方发送一个挑战应答 报文。里面包含序列号、hash值,用户名。
-验证方根据对端路由器名称选择合适的口令。将报文ID、随机数和口令放入到 MD5散列生成器中通过计算得到一个hash值。比较生成的hash值和应答包中携 带的hash值。两个hash值相同表示认证成功。只有认证成功才能进入阶段3的 协商。CHAP认证的特点是只在网络上传输用户名,而不是传输口令,因此它的安 全性要比PAP高。
**6.**PPPoE(以太网点对点协议)协商过程
。PPPoE会话建立过程分为以下两个阶段:
・Discovery阶段:地址发现阶段(建立一条逻辑上的PPP链路)
■ PPPoE Session 阶段:PPPoE 会话阶段(进行正常的PPP三个阶段)
。在发现阶段有四个步骤:
■ PPPoE客户端(终端PC或者路由器)广播一个PPPoE Active Discovery Initiation报文 (PADI),包含它请求的服务类型。目的MAC地址为广播地址。
-PPPoE服务器(聚合路由器)发送一个PPPoE Active Discovery Offer报文(PADO),描 述它能提供哪些服务。目的MAC地址为客户(终端用户或路由器)的单播地址。(单播发送)
-PPPoE客户发送一个单播PPPoE Active Discovery Request报文(PADR)给PPPoE服 务器,请求PPPOE的服务。
■ PPPoE服务器发送一个单播 PPPoE Active Discovery Session-confirm 报文(PADS) 给客户端。这是一个确认报文,并且会话建立完成。里面包含Session ID(用来区分用户,和用户名一样)。
。当发现阶段完成后,PPPoE客户端和被选择的PPPoE服务器具有用来在以太网上建立 PPP连接的信息。当PPPoE回话开始后,PPP经历正常的链路控制协议(LCP)和网络 控制协议(NCP)过程。
。任何时候一个已经建立的会话指出这个PPPoE会话要被终止的时候,将会发送PPPoE Active Discovery Terminate(PADT)报文。PPPoE客户或PPPoE服务器都可以发送PADT报文。
7.PPP排错思路
。先检查物理设备是否出错,看接口指示灯
。检查LCP协商是否有问题
。检查验证是否通过,如果没通过就会一直UP/DWON,重复进行认证
。检查NCP协商是否通过
。检查密码是否配置错误,注意空格和相似的字符,一般建议重新配置密码
。检查是否出现环路,可能在后期的配置中会出现逻辑环路,从而导致魔术字一直不通过,导致PPP建立失败
。检查密码是否配置错误,注意空格和相似的字符,一般建议重新配置密码*
。检查是否出现环路,可能在后期的配置中会出现逻辑环路,从而导致魔术字一直不通过,导致PPP建立失败
。检查双方链路层版本是否一致,华三默认为PPP,思科默认为HDLC,当双方不一致的情况下就会协商不成功,因为HDLC会周期发送Keelive进行保活,而PPP无法识别,就会导致一开始建立成功后又会显示DWON