09-点对点协议(PPP)

点对点协议（PPP）09学习目标•通过本章的学习，希望您能够：–掌握点对点协议工作原理–掌握点对点协议配置方法本章内容•PPP的工作原理•PAP和CHAP认证•PPP的配置方法课程议题点对点协议PPPPPP概述•PPP（Point-to-PointProtocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。•这种链路提供全双工操作，并按照顺序传递数据包。•PPP是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。•在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。•PPP提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。PPP特性•它具有以下特性：–能够控制数据链路的建立；–能够对IP地址进行分配和使用；–允许同时采用多种网络层协议；–能够配置和测试数据链路；–能够进行错误检测；–支持身份验证–有协商选项，能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构•PPP协议使用了OSI分层体系结构中的3层PPPLCP选项•身份验证–PAP–CHAP•压缩•错误检测•多链路•PPP回拔PPP帧结构•PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。PPP的工作过程•在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：–链路不可用阶段–链路建立阶段–验证阶段–网络层协议阶段–网络终止阶段PAP和CHAP认证•PPP支持两种授权协议：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）。•密码验证协议（PAP，PasswordAuthenticationProtocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。•挑战握后验证协议（CHAP，ChallengeHandAuthenticationProtocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。PAP认证–PAP认证是两次握手，–PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。CHAP认证•CHAP为三次握手协议•它只在网络上传送用户名而不传送口令PPP验证过程•CHAP身份验证呼叫阶段•CAHP身份验证挑战阶段PPP验证过程•CHAP身份验证回应阶段PPP验证过程•CHAP身份验证回应阶段PPP验证过程•CHAP身份验证确认阶段PPP验证过程•CHAP身份验证确认阶段（成功）PPP验证过程•CHAP身份验证确认阶段（失败）配置PPP协议–配置时钟频率，需要在DCE设备上配置–配置封装协议。Router(config-if)#clockratebpsRouter(config-if)#encapsulationencapsulation-type配置PAP认证–服务器端，建立本地口令数据库–服务器端，要求进行PAP认证–客户端将用户名和口令发送到对端Router(config-if)#usernamename{nopassword|password{password|[0|7]Router(config-if)#pppauthentication{chap|pap|chappap|papchap}[callin]Router(config-if)#ppppapsent-usernameusername[passwordencryption-typepassword]配置CHAP认证–服务器端和客户端，建立本地口令数据库–服务器端，要求进行CHAP认证Router(config-if)#usernamename{nopassword|password{password|[0|7]Router(config-if)#pppauthentication{chap|pap|chappap|papchap}[callin]故障排除–检查二层的封装，同时也可以显示LCP和NCP两者的状态，–观察PPP通讯过程中的报文信息–查看在PPP通讯过程中授权调试信息Router#showinterfaceserialRouter#debugppppacketsRouter#degubpppauthentication总结•高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1979年，国际标准化组织（ISO）使HDLC标准化，它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据•PPP是一个面向连接但不可靠的面向字节的连接，使用无编号帧•PPP支持两种授权协议：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）