点对点协议(点对点协议(PPP))�学习目标§ §通过本章的学习,希望您能够:通过本章的学习,希望您能够:ØØ掌握点对点协议工作原理掌握点对点协议工作原理ØØ掌握点对点协议配置方法掌握点对点协议配置方法�本章内容§ §PPPPPP的工作原理的工作原理§ §PAPPAP和和CHAPCHAP认证认证§ §PPPPPP的配置方法的配置方法�课程议题 点对点协议点对点协议PPPPPP�PPP概述§ §PPPPPP((Point-to-Point ProtocolPoint-to-Point Protocol点到点协议)是为在同等单元之间传点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议输数据包这样的简单链路设计的链路层协议§ §这种链路提供全双工操作,并按照顺序传递数据包这种链路提供全双工操作,并按照顺序传递数据包§ §PPPPPP是一种分层的协议,最初由是一种分层的协议,最初由LCPLCP发起对链路的建立、配置和测发起对链路的建立、配置和测试§ §在在LCPLCP初始化后,通过一种或多种初始化后,通过一种或多种“ “网络控制协议(网络控制协议(NCPNCP))” ”来传来传送特定协议族的通信。
送特定协议族的通信§ §PPP PPP 提供了一种在点对点的链路上封装多协议数据报(提供了一种在点对点的链路上封装多协议数据报( IP IP 、、IPXIPX和和AppleTalkAppleTalk)的标准方法的标准方法�PPP特性§ §它具有以下特性:它具有以下特性:ØØ能够控制数据链路的建立;能够控制数据链路的建立;ØØ能够对能够对IPIP地址进行分配和使用;地址进行分配和使用;ØØ允许同时采用多种网络层协议;允许同时采用多种网络层协议;ØØ能够配置和测试数据链路;能够配置和测试数据链路;ØØ能够进行错误检测;能够进行错误检测;ØØ支持身份验证支持身份验证ØØ有协商选项,能够对网络层的地址和数据压缩等进行协商有协商选项,能够对网络层的地址和数据压缩等进行协商�PPP协议体系结构§ §PPPPPP协议使用了协议使用了OSIOSI分层体系结构中的分层体系结构中的3 3层层�PPP LCP选项§ §身份验证身份验证ØØPAPPAPØØCHAPCHAP§ §压缩压缩§ §错误检测错误检测§ §多链路多链路§ §PPPPPP回拔回拔�PPP帧结构§ §PPPPPP帧格式和帧格式和HDLCHDLC帧格式相似,主要区别:帧格式相似,主要区别:PPPPPP是面向字符的,是面向字符的,而而HDLCHDLC是面向位的。
是面向位的�PPP的工作过程§ §在点对点链路的配置、维护和终止过程中,在点对点链路的配置、维护和终止过程中,PPPPPP需经历以下几个阶需经历以下几个阶段:段:ØØ链路不可用阶段链路不可用阶段ØØ链路建立阶段链路建立阶段ØØ验证阶段验证阶段ØØ网络层协议阶段网络层协议阶段ØØ网络终止阶段网络终止阶段�PAP和CHAP认证§ §PPPPPP支持两种授权协议:支持两种授权协议:PAPPAP((Password Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP((Challenge Hand Authentication ProtocolChallenge Hand Authentication Protocol)§ §密码验证协议(密码验证协议(PAPPAP,,Password Authentication ProtocolPassword Authentication Protocol)通过两)通过两握制,为建立远程节点的验证提供了一个简单的方法握制,为建立远程节点的验证提供了一个简单的方法§ §挑战握后验证协议(挑战握后验证协议(CHAPCHAP,,Challenge Hand Authentication Challenge Hand Authentication ProtocolProtocol)使用三次握制来启动一条链路和周期性的验证远程)使用三次握制来启动一条链路和周期性的验证远程节点。
节点�PAP认证ØØPAPPAP认证是两次握手,认证是两次握手,ØØPAPPAP不是一种健壮的身份验证协议身份验证时在链路上以明文发送,而不是一种健壮的身份验证协议身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击和重复的尝试攻击�CHAP认证§ §CHAPCHAP为三次握手协议为三次握手协议§ §它只在网络上传送用户名而不传送口令它只在网络上传送用户名而不传送口令�PPP验证过程§ §CHAPCHAP身份验证呼叫阶段身份验证呼叫阶段§ §CAHPCAHP身份验证挑战阶段身份验证挑战阶段�PPP验证过程§ §CHAPCHAP身份验证回应阶段身份验证回应阶段�PPP验证过程§ §CHAPCHAP身份验证回应阶段身份验证回应阶段�PPP验证过程§ §CHAPCHAP身份验证确认阶段身份验证确认阶段�PPP验证过程§ §CHAPCHAP身份验证确认阶段(成功)身份验证确认阶段(成功)�PPP验证过程§ §CHAPCHAP身份验证确认阶段(失败)身份验证确认阶段(失败)�配置PPP协议ØØ配置时钟频率,需要在配置时钟频率,需要在DCEDCE设备上配置设备上配置ØØ配置封装协议。
配置封装协议Router(config-if)#clock rate bpsRouter(config-if)#encapsulation encapsulation-type�配置PAP认证ØØ服务器端,建立本地口令数据库服务器端,建立本地口令数据库ØØ服务器端,要求进行服务器端,要求进行PAPPAP认证认证ØØ客户端将用户名和口令发送到对端客户端将用户名和口令发送到对端Router(config-if)#username name {nopassword | password { password | [0|7] Router(config-if)#ppp authentication {chap|pap|chap pap|pap chap} [callin] Router(config-if)#ppp pap sent-username username [password encryption-type password ]�配置CHAP认证ØØ服务器端和客户端,建立本地口令数据库服务器端和客户端,建立本地口令数据库ØØ服务器端,要求进行服务器端,要求进行CHCHAPAP认证认证Router(config-if)#username name {nopassword | password { password | [0|7] Router(config-if)#ppp authentication {chap|pap|chap pap|pap chap} [callin] �故障排除故障排除ØØ检查二层的封装,同时也可以显示检查二层的封装,同时也可以显示LCPLCP和和NCPNCP两者的状态,两者的状态,ØØ观察观察PPPPPP通讯过程中的报文信息通讯过程中的报文信息ØØ查看在查看在PPPPPP通讯过程中授权调试信息通讯过程中授权调试信息Router#show interface serialRouter#debug ppp packetsRouter#degub ppp authentication�总结§ §高级数据链路控制(高级数据链路控制(HDLCHDLC)协议是基于的一种数据链路层协议,)协议是基于的一种数据链路层协议,在在19791979年,国际标准化组织(年,国际标准化组织(ISOISO)使)使HDLCHDLC标准化,它作为一种标准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据数据§ §PPPPPP是一个面向连接但不可靠的面向字节的连接,使用无编号帧是一个面向连接但不可靠的面向字节的连接,使用无编号帧§ §PPPPPP支持两种授权协议:支持两种授权协议:PAPPAP((Password Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP((Challenge Hand Authentication ProtocolChallenge Hand Authentication Protocol))��。