PPP协议

PPP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 姓名： 陈冬雪 学号：10141210128 赤峰学院信息与计算科学院，赤峰 024000 摘要：Internet数据链路层协议主要有两种：SLIP（串行线路IP协议）和PPP点对点协议，主要用于串行通信的拨号线路，是通过ISP方式连接到Internet的主要协议。PPP是目前使用最广泛的数据链路层协议，即点对点协议。对于相当一部分使用电话上网的用户来说来说，PPP是上网的基础。 1．引言 PPP并不是一个新的网络协议，但是由于许多网络连接软件将其封装了起来，用户一般看不到它的细节。PPP在经过多年的发展和扩充后，已经成为一个功能相当完备，并且涵盖了其他许多协议的庞大的协议系统。本文介绍了PPP的基本思想，分层体系结构，建立PPP 会话，PPP身份验证并结合一个实例说明了如何使用PAP，CHAP等PPP 系统中的基本子协议来建立一个支持IP为网络层协议的数据链路层协议连接。 2.PPP的基本原理 PPP是为在同等实体之间数据包换传送数据包这样简单的链路而设计的。它之所以SLIP，提供更快更有效的通信，是因为 （1）它允许同时采用多种网络层协议，同时也支持同步传输链路和异步传输链路。 （2）能够控制数据链路的建立； （3）能够配置和测试数据链路 3.PPP的分层体系结构 PPP使用分层体系结构，有助于相邻层之间的通信。如图所示PPP在串行链路上采用HDLC数据帧封装机制，使用LCP（链路控制协议）发起对链路的建立、配置、管理、和测试，协商和设置选项,使用NCP（网络控制协议）建立那个湖协议和配置多种网络层协议，如IPCP，IPXCP，允许多个网络层协议在同一条链路上运行。 网络层 网络层协议，如IP, IPX, AppleTalk等 数据链路层 NCP网络控制协议，如IPCP,IPXCP等 高级数据链路控制（LCP） (EIA/TIA-232, V.24, V.35, ISDN 物理层 同步或异步传输介质，如EIA/TIA_232，V,35等 3．建立PPP会话 PPP提供简建立、配置、维护和终止点到点链路的方法，从发起呼叫到释放链路为止，通过以下4个建立一条点到点的链路。 链路建立阶段（LCP）：通信发起方发送LCP帧来配置和检测数据链路，主要用于协商PPP的参数，包括身份验证、压缩、回拨等。当接收路由器向启动连接的路由器发送确认配置时，此阶段结束。 链路质量检测：检测链路质量，判断链路是否能够携带网络层信息。这一过程是可选的。 网络控制协商阶段（NCP）：通信的发送方发起NCP帧，用来选择和配置网络层协议。可以选用IP AppleTalk等网络层协议。网络层协议配置好后，网络层数据包就可以通过PPP数据帧传输。 链路终止：通信链路将一直保持到LCP或NCP帧关闭链路，或发生外部事件终止链路为止。 4.PPP身份验证协议 PPP有两种身份验证，PAP和CHAP。 PAP： （1）PAP通过两次握手协议，为建立远程节点的验证提供了一个简单的方法。 （2）PAP用明文方式进行验证，密码容易被截获，不是一种可靠的身份验证协议。 2.CHAP （1）CHAP为三次握手协议来启动一条链路，并周期性的验证远程节点。 （2）PPP链路建立完成后，本地路由器发送一个“质询“消息到远程路由器。到远程路由器使用一个数值进行质询，本地路由器将响应消息与自己质询消息和相同的共享秘钥计算出的数值进行比较。若匹配，本地路由器身份验证成功，否则将立即终止。 （3）只在网络上传输用户名，而并不传输口令，安全性要比PAP高 4.PPP的配置 ⑴PPP的配置方法 PPP的配置方法有以下3个过程。 1) 建立本地口令数据库，定义验证远端路由器所需的用户名和密码。命令如下： Router(config)#username{username}password{password} 2) 定义接口封装类型。命令如下： Router(config)#interface {interface-id} Router(config-if)#encapsulation ppp 3) 定义PPP的身份认证方法 a.定义PPP的认证，命令如下： Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sent-username{username}password{password} b.或定义CHAP认证，命令如下： Router(config-if)#ppp authentication chap Router(config-if)#ppp chap hostname {username} Router(config-if)#ppp chap password{password} ②配置PAP双向验证 例如，在路由器LEFT、RIGHT之间配置PAP双向验证。还需要RIGHT为LEFT设置用户名和密码。命令如下： LEFT (config)#username RIGHT password cisco2 LEFT (config)#interface s0/0 LEFT(config-if)#ppp authentication pap LEFT (config-if)#exit RIGHT(config-if)#ppp pap sent-username RIGHT password cisco2 RIGHT(config-if)#exit 5.PAP，CHAP配置实例验证 PAP的验证配置实例 例如，在路由器LEFT、RIGHT之间配置PAP单向验证。设：LEFT是远程路由器，为被验证方；路由器是中心路由器，为认证方。 ①配置PAP单向验证，命令如下： LEFT (config)#interface s0/0 LEFT (config-i LEFT (config)#f)#ppp pap sent-username LEFT password cisco1 LEFT (config-if)#exit RIGHT (config)# username LEFT password cisco1 RIGHT (config)#interface s0/0 RIGHT(config-if)#ppp authentication pap RIGHT(config-if)#exit 2.CHAP的验证配置实例 路由器LEFT、RIGHT的PPP验证配置为CHAP验证，密码为“cisco”，注意双方密码必须相同，命令如下： LEFT (config)#username RIGHT password cisco LEFT (config)#interface s0/0 LEFT(config-if)#encapsulation ppp LEFT(config-if)#ppp authentication chap LEFT (config-if)#exit RIGHT (config)# username LEFT password cisco RIGHT (config)#interface s0/0 RIGHT(config-if)#encapsulation ppp RIGHT(config-if)#ppp authentication chap RIGHT(config-if)#exit 如果一方选择PAP另一方选择CHAP认证，将以失败告终，应先采用PAP身份验证，若失败，再选择采用CHAP身份验证，命令如下： RIGHT(config-if)#ppp authentication pap chap 相反，也可先采用CHAP身份验证若失败在采用PAP身份验证，命令如下： RIGHT(config-if)#ppp authentication chap pap