第十一讲PPP协议

•PPP是SLIP（SerialLineInterfaceprotocol）的继承者。通过同步和异步电路实现路由器到路由器和主机到网络（Host-to-Network）的连接。•PPP能支持差错检测，支持各种网络层协议，允许动态分配IP地址，具有身份验证功能，可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑。PPP协议是目前使用最广泛的广域网协议点对点协议（PPP）点对点协议（PPP）HDLC,PPPPPP,HDLC服务供应商PPP协议的特点•能够控制数据链路的建立。•能够对IP地址进行分配和使用。•允许同时采用多种网络层协议。•能够配置和测试数据链路。•能够进行错误检测。•有协商选项，能够对网络层的地址和数据压缩等进行协商。PPP协议的功能•在串行链路上采用高级数据链路控制（HDLC）作为在点对点的链路上封装数据报的基本方法。•链路控制协议（LinkControlProtocol，LCP）提供建立链路、测试链路、参数协商、拆除链路的功能•网络控制协议（NetworkControlProtocol，NCP）用来建立和配置不同的网络层协议。PPP协议允许同时采用多种网络层协议，如IP协议、IPX协议和DECnet协议。PPP协议使用NCP对多种协议进行封装。PPP协议的层次结构网络层IPIPXOTHERIPCPIPXCPBCPNCP数据链路层LCP物理层EIA/TIA-232、449、530,V.21、V.35PPP建立连接的过程建立失败失败NCP配置鉴别成功通信结束载波停止检测到载波双方协商一些选项鉴别网络打开终止静止PPP的认证协议•口令认证协议（PAP）•挑战握手协议（CHAP）ClientServerHostname:R1Password:123usernameR2password123AuthNakAuthAck两次握手协议明文方式进行验证PPPPAP验证Request用户名+密码验证成功验证失败ClientServerHostname:RAPassword:123Hostname:RBPassword:123ChallengeSuccessFailureCHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文浪费带宽RBRAPPPCHAP验证RB+挑战报文ResponseRA+加密后的密码验证成功验证失败PPP的配置命令•在接口配置模式下封装PPP协议，配置命令如下：Router(config-if)#encapsulationPPP•在接口配置模式下配置认证方式，配置命令如下：Router(config-if)#pppauthentication{pap|chap}•如果取消配置认证方式则执行如下命令：Router(config-if)#nopppauthentication•两端的路由器必须使用相同的用户认证协议。PPP的配置命令•在全局配置模式下设置对端拨号的用户名和密码。Router(config)#usernameusernamepasswordpassword•设置本地路由器名。Router(config)#hostnamehostnamePPP认证实例Router#showinterfacesserial0Router#debugpppauthenticationPPP认证的调试PPP认证实例PPP认证实例诊断PPP认证•不正确的用户名和密码•不匹配的Wan协议封装•不匹配的IP地址