PPP协议的相关介绍

PPP协议的配置介绍

ppp协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输。
支持认证、错误检测、错误恢复。

ppp组件：
NCP–网络控制协议：用于对不同的网络层协议进行连接建立和参数协商，用于和网络层打交道。
LCP–链路控制协议：用来建立、拆除和监控ppp数据链路，用于和链路层打交道。

和hdlc一样，双方通信是不需要mac地址的，和以太网的数据链路层通信是不一样的。

认证模式：pap和chap，两个都支持单向和双向认证。
pap:密码认证协议，以明文的方式直接发送密码，二次握手机制，发起方为被认证方。一旦链路认证成功将不在认证。
被认证方需要发送用户名和密码给认证方，然后认证方查看密码是否正确，正确之后链路才能建立起来，由于是二次握手，容易被暴力破解。

chap：挑战/质询握手认证协议，以MD5来隐藏密码，三次握手机制，由认证方发起认证，建立成功后具有再次认证机制。可以防止暴力破解。其实chap在验证的过程中是不发送密码的，发送的是密码和随机数生成的哈希值。

建立过程：
Dead阶段----Establish阶段—Authenticate阶段(可选）—network阶段（NCP阶段）
任何阶段失败之后都会进入LCP Down（terminate)。

注意：两端的链路建立起来之后，将端口重启验证才能生效。

网络拓扑：两台设备通过串口直连。

配置：chap认证

             chap 单向认证
验证方：
aaa    进入aaa视图，为被验证方输入用户名和密码local-user zhao password cipher 123.comlocal-user zhao service-type pppinterface serial 4/0/0ppp chap authentication-mode chap  在接口开启认证，验证模式为chap被验证方：
interface serial 4/0/1ppp chap user zhao   输入用户名ppp chap password 123.com   输入密码这样验证方就会查看对端输入的用户名和密码和自己创建的是否一致，如果不一致，链路建立失败，一致，链路建立成功。这是单向认证，也可以进行双向认证，双方相互验证。chap双向认证
在单向认证的基础上，被验证方也添加一个用户，并在接口上开启认证。
被验证方：
aaa    此时在被验证方添加一个用户名和密码local-user longhui password cipher 456.comlocal-user longhui service-type ppp
interface serial 4/0/1ppp chap authentication-mode chap  在接口开启认证验证方：   那么原来的验证方，就需要在接口输入对方创建的用户名和密码。
interface serial 4/0/0ppp chap user longhuippp chap password 456.com只有两者输入的用户名和密码都正确链路才能建立成功。
注意：验证的用户名和密码可以一样，也可以不一样，只要对端输入本端创建的用户名和密码即可。但是如果两端的密码是一样的，那么验证的时候可以不输入密码。

pap认证配置：

同样的拓扑中验证方：aaalocal-user admin password cipher huaweilocal-user admin service-type ppp           创建ppp认证用户
interface serial 4/0/0
ppp authentication-mode pap   设置验证类型为pap被验证方：
interface serial 4/0/0ppp pap local-user admin password cipher huawei   pap认证输入用户名和密码可以一次性输入pap认证用于是明文传输，所以抓包是可以看到对方输入的明文信息的。pap也可以做双向认证，原理和chap双向认证一样，两端都要创建用户名和密码。

除了验证之外，ppp也是支持链路聚合的，就是将多条ppp链路捆绑成一跳链路，来增加带宽和负载均衡，与以太网的链路捆绑效果是一样的。（貌似没有动态聚合和静态聚合这么个说法）

拓扑结构：两条链路进行互连。

配置

inter Mp-group 0/0/0   创建一个ppp的聚合口ip address 1.1.1.1 30  添加IP地址interface Serial4/0/1   将接口加入到聚合口，不能在聚合口里面加，需要进到具体的物理口添加ppp mp Mp-group 0/0/0
interface Serial4/0/0ppp mp Mp-group 0/0/0
对端同样如此。（过程略）如果需要配置验证的话，验证方式不是在聚合口上配置的，需要进入物理口配置。两个接口都需要配置。

查看聚合口状态，这样就算是聚合好了。

关于ppp的地址协商

由于ppp是支持地址协商的，所以两端的地址可以不在一个网段内，因为ppp是点到点，所以一端会认为到达另一端只有一个地址，就是他们协商的地址。

另外，一端的地址也可以是对端给分配的地址

interface Serial4/0/0link-protocol pppremote address 1.1.1.2   为对方分配IP地址（协商)ip address 1.1.1.1 255.255.255.0   自己接口的地址interface Serial4/0/1link-protocol pppip address ppp-negotiate   地址和对方进行协商获得
这样一端可以不用配置地址，地址由对端分配。

ppp的地址也可以是和其他接口共用一个地址，可以节约地址资源

interface LoopBack 0    创建一个回环口地址ip address 3.3.3.3 32interface serial 4/0/0
ip address unnumbered interface LoopBack 0   在串口上进行调用

查看两个口都用的是3.3.3.3的地址

和对端进行互ping也是可以的

PPP协议的相关介绍相关推荐

一文看懂PPP协议——PPP协议简介
今天给大家介绍一下PPP协议的相关内容,文章浅显易懂,特别适合0基础同学.本文主将主要从PPP概述.PPP链路建立过程和PPP认证三个角度对PPP协议进行讲解. 一.PPP概述 PPP,point-t ...
标定协议之CCP协议基础知识介绍
上一篇<标定协议基础知识介绍>中对标定协议进行了初步的介绍,从这一篇文章开始对CCP标定协议进行相关介绍,本篇将对CCP标定协议相关指令进行介绍. CCP通讯报文定义 CCP标定协议标准中 ...
计算机网络-数据链路层（广域网及相关协议（PPP协议帧格式，HDLC协议）数据链路层设备（网桥，交换机））
文章目录 1. 广域网的概念 2. PPP协议(面向字节的协议) PPP协议组成部分 PPP协议的帧格式 3. HDLC协议(面向比特的协议) HDLC站(主站,从站,复合站) HDLC协议帧格式 4 ...
ppp lcp协商报文有哪些_课后分享PPP协议第十三周
PPP协议研学之旅一起感受知识的魅力 01 课堂回顾胡曦明老师对上节课任务(分组设计数据链路层点对点协议)进行回顾,以分析SLIP协议引导同学们学习协议设计优化过程,让同学们结合自己设计的协议进 ...
RFC1661中文 ppp协议
组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook ...
理解并取证：广域网上的PPP协议
目标: 1理解在广域网上数据的封装形式 2最初的SLIP协议 3PPP协议的组件 4理解并取证:PPP协议中LCP的工作原理(从数据帧的角度分析) 5理解并取证:PPP协议中NCP的工作原理(从数据帧 ...
axios队列 vue_(十三 )Vue 封装axios(四种请求)及相关介绍
Vue 封装axios(四种请求)及相关介绍首先axios是基于promise的http库 promise是什么? 1.主要用于异步计算 2.可以将异步操作队列化,按照期望的顺序执行,返回符合预期的 ...
PPP协议体系的实现
其实PPP不像是一种协议,而更像是一种应用,可以把它看成一个拨号上网的应用软件,拨号成功后,本地主机就可以正常上网了,可以使用TCP/IP等协议,而完全感觉不到PPP的存在.而实际上PPP在网络协议栈 ...
数据链路层点到点通讯和PPP协议
点到点通信: 用户的计算机终端和ISP接入口之间只有一根物理链路的通信方式,叫做点到点通信. 点到点通信使用的协议为PPP协议,是全世界用得最多的数据链路层协议,大多用于广域网. 下面介绍一下PPP协 ...

PPP协议的相关介绍

PPP协议的配置介绍

PPP协议的相关介绍相关推荐

最新文章

热门文章