PPP协议.doc

PPP(PointtoPoint)协议——数据链路层协议PPP的前身——SLIP(Protocol)SLIP的缺点不支持多种协议无法进行参数的协商不支持错误校验PPP的优点支持同步、异步串行链路支持多种网络层协议支持各种连接参数的协商支持错误检测支持用户认证允许进行数据压缩PPP协议的组成协议封装方式提供了一种将网络层协议封装到串行链路的方法。PPP既支持面向字符的异步串行链路,也支持面向比特的同步串行链路。LCP(LinkControlProtocol)协议——链路控制协议配置和测试数据通信链路,协商PPP协议的配置参数。负责数据链路的地建立、配置、维护、测试和终止。协商参数:MRU——最大接收单元魔术字——检测是否存在环路认证方式链路压缩(predictor—占用内存,stac—占用CPU)workControlProtocol)协议——网络控制协议包含IPCP、IPXCP等,协商网络层地址。IPCP协商参数:IP地址TCP/IP头压缩5、PPP链路的工作过程6、PPP的帧格式0x7E——定界字节(1Byte)0xFF——地址域(1Byte)PPP协议运用在点对点链路上,可以唯一标识对方,不需要知道对方的MAC地址,因此对于PPP协议来说,地址域无意义,该字节填充为全1的广播地址。0x03——控制域(1Byte)PPP数据帧的控制域也无实际意义,填充为0x03。协议域(2Byte)协议域取值说明0xC021信息字段是LCP链路控制协议数据报文0xC023信息字段是PAP认证协议数据报文0Xc223信息字段是CHAP认证协议数据报文0x8021信息字段是NCP网络控制协议数据报文0x0021信息字段是IP协议数据报文信息域0x7E(<1500Byte)根据协议域数值的不同,封装不同协议的数据报文帧校验0x7E(2Byte)采用CRC算法0x7E——定界字节(1Byte)7、PPP认证PAP认证PAP为两次握手认证协议,认证过程:被认证方发起认证请求,发送用户名和密码到主认证方。主认证方根据本端用户表检查是否有此用户名和密码,然后返回认证通过或不通过。CHAP认证CHAP为三次握手认证协议,认证过程:主认证方发起认证请求,发送主认证方的用户名和随机报文发送到被认证方,并且存储随机报文和报文ID。被认证方根据本端用户表检查是否有此用户名和对应密码(CHAP认证密码),如果有,则根据报文ID、密码和MD5算法对随机报文加密,生成密文。然后将自己的用户名和密文发送给主认证方。主认证方根据本端用户表检查是否有此用户名和对应密码(CHAP认证密码),如果有,则用报文ID、对应密码和MD5算法对原随机报文进行加密,生成密文对照被认证方发送的密文是否相同,相同则通过认证。8、多链路PPP多条PPP链路捆绑,形成一条更大带宽的PPP链路,多链路PPP优点:增加带宽负担分载利用分片降低时延9、PPP配置在串口上启动PPPRouter(config)#interfaceserial串口号Router(config-if)#encapsulationpppRouter(config-if)#ipaddressip地址子网掩码配置PAP认证(主认证端和被认证端用户名和密码应相同)在主认证端添加被认证用户的用户名和密码Router(config)#username用户名pas