PPP 点对点协议

目录

PPP 点对点协议

PPP 简介

 PPP协议层介绍：

 PPP协议工作原理

 第一个阶段：LCP协商

第二阶段：身份认证阶段

 第三阶段：NCP协商阶段

PPP配置实验

 PAP的单向认证：

PAP双向认证

 CHAP的单向认证：

 CHAP双向认证：

---

PPP 简介

PPP【Point   to  Point   Protocol】点对点协议为在点对点连接上传输多协议数据包提供一个标准方法。

点对点协议是一种为两个对等节点之间的IP流量传输提供一种封装协议。

点对点协议工作在串行口和串行链路上，PPP和以太网一样工作在OSI模型的数据链路层，PPP通常使用在专线的点对点线路上，不需要使用MAC地址【MAC地址属于以太网】

 PPP协议层介绍

PPP协议包含两个子协议:链路控制协议LCP，网络层控制协议NCP

PPP还具有部分网络层功能

1. LCP链路控制协议可以进行链路建立和 控制连接，定义建立、协商和测试数据链路层连接的方法。
2. NCP网络层控制协议可以进行多协议封装并交互双方网络层信息，这实际是一个协议组合，有多个NCP协议。因为PPP协议支持多种网络层协议，比如IP协议，Xerox协议等，每一种网络层协议在发送数据报之前，都需要对应的网络控制协议为其配置相关信息。

 PPP协议工作原理

PPP会话建立：

• LCP链路控制协议建立协商阶段
• 认证阶段（可选）：PAP和CHAP两种认证方式
• NCP网络层协议协商阶段

 第一个阶段：LCP协商
 

为了能适应复杂多变的网络环境，PPP协议提供了一种链路控制协议来配置和测试
数据通信链路，它能用来协商PPP协议的一些配置参数选项；处理不同大小的数据帧；检测链路环路、一些链路的错误；终止一条链路。

第一阶段通过LCP协商配置请求参数，双方参数一致，则协商成功，双方参数 不一致，重新发LCP进行协商，协商通过，进入下一阶段认证

第二阶段：身份认证阶段

PAP认证：通过两次握手,在LCP链路建立后，数据通过明文发送给鉴权者，然后等待对方的确认信息。【明文发送 安全性差】

CHAP认证：三次握手协议，更具有安全性。使用CHAP时，必须配合一种链表算法，目前与CHAP配合使用的算法是MD5算法。

第二阶段进行身份认证，两种认证方式可选PAP和CHAP，CHAP密文传输安全性更高推荐使用。认证成功后进入下一阶段  

 第三阶段：NCP协商阶段

NCP协议的数据报文是在网络层协议阶段被交换的，在这个阶段所需的一些配置参数选项协商完后，就可以点对点地进行网络层的通信。NCP协议主要包括IPCP（常见）、IPXCP等。
 第三阶段，NCP进行多协议封装，交互双方网络层信息，主要为IP地址。双方NCP阶段通过，PPP会话协商成功

PPP配置实验

为什么要使用no  switchport命令?

锐捷的模拟环境，使用的路由器，底层用的实际是三层交换机，所有需要开启三层功能

 PAP的单向认证：

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能  

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie  password  0  ruijie //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

 show interface serial 2/0 //查看串口2/0

PAP双向认证

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  pap  sent-username  ruijie2  password  0  ruijie2 //配置对端ppp的PAP认证方式的用户名和密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  pap  //配置使用认证方式pap

ppp  pap  sent-username  ruijie1  password  0  ruijie1 //配置对端ppp的PAP认证方式的用户名和密码

show interface serial 2/0 //查看串口2/0

 CHAP的单向认证：

R1:

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  chap  hostname  ruijie //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie //配置对端ppp的PAP认证方式的密码

R2:

username  ruijie  pasword  0  ruijie  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

 show interface serial 2/0 //查看串口2/0

 CHAP双向认证：

R1:

username  ruijie1  pasword  0  ruijie1  //配置用户和密码

interface     Serial1/0    //进入串口S1/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.1  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie2 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie2 //配置对端ppp的CHAP认证方式的密码

R2:

username  ruijie2  pasword  0  ruijie2  //配置用户和密码

interface     Serial2/0    //进入串口S2/0

no   switchport     //开始路由器接口三层功能 

ip address   1.1.1.2  24  //配置IP地址

encapsulation  ppp  //接口封装PPP

ppp  authention  chap  //配置使用认证方式chap

ppp  chap  hostname  ruijie1 //配置对端ppp的CHAP认证方式的用户名

ppp   chap  password  0  ruijie1 //配置对端ppp的CHAP认证方式的密码

 有问题大家可以留言讨论，关注IT其他方面的小伙伴们可以参考尚文网络其他老师文章，也可以微信搜索尚文网络公众号，有详细资讯发布，认准尚文网络成为一名优秀的IT人。