PPP协议-要点总结

 资料来源：北大青鸟BENET2.0课程第二学期PPT。以下内容经本人总结后作学习交流之用，可随意转载，转载请注明出处！请勿用于商业用途，否则后果自负！！！

 

PPP协议

 

-PPP（Point to Point Protocol）协议概述：

       是点对点链路上运行的数据层协议；用户使用拨号电话线接入Internet时，一般都是使用PPP协议。

 

-PPP协议产生的SLIP协议

       SLIP协议（Serial Line Internet Protocol）：是在串行线路上对IP数据包进行封装的简单协议；产生于二十世纪八十年代中期。

       SLIP协议的缺点：封装格式十分简单，无法进行IP地址等参数的协商；只支持IP协议；不具备校验功能。

 

-PPP协议的发展历程

       1989年，PPP协议被提出；1994年，经过多年的修订，PPP协议正式成为Internet的标准之一；由RFC 1661定义，还包括RFC1662、RFC1663等一系列协议。

 

-PPP协议的优点：

       支持同步或异步串行链路的传输；支持多种网络层协议；支持错误检测；支持网络层的地址协商；支持用户认证；允许进行数据压缩。

 

-PPP的组成

l         在串行链路上封装上层数据报文的方法

l         采用LCP（Link-Control Protocol，链路控制协议）来建立、控制数据链路

l         采用NCP（Network-Control Protocol，网络控制协议）来支持多种网络协议

 

-PPP链路的建立共有五个阶段

       链路不可用阶段；链路建立阶段；认证阶段；链路终止阶段；网络层协议阶段

 

-LCP协议：

       用来建立、配置、维护、终止一条点对点链路

       LCP协议协商选项：MRU，最大接收单元；认证协议；链路压缩；多链路捆绑

 

-NCP协议：

       用来建立、配置不同的网络层协议；包括IPCP、IPXCP等协议

       IPCP协议协商选项：IP地址协商；TCP/IP头压缩

 

-PPP认证协议：

       PPP协议支持用户的认证，是广域网接入使用最广泛的协议。

       PPP协议支持两种认证协议：PAP（Password Authentication Protocol，口令认证协议）；CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议）

 

-PAP认证：两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。

-CHAP认证：三次握手认证协议，不发送口令，主认证方首先发起人正请求，安全性比PAP认证高。

 

-多链路PPP

       MLP（MultiLink PPP）可将多条PPP链路捆绑起来；对于MLP链路两端的设备，就好像只有一条PPP连接，只需配置一个IP地址。

       优点：增加带宽；负载分担；降低时延

 

-配置PPP协议

       进入串口配置模式：

Router(config)#interface serial 0/0

       配置接口的链路层协议为PPP：

Router(config-if)#encapsulation PPP

       配置接口的IP地址：

Router(config-if)#ip address ip_addr ip_mask

 

-配置PAP认证-主认证方

       配置认证用户名和密码：

Router(config)#username user_name password 0 pass_word

*password 0表示密码为明文保存

       启用PAP认证：

Router(config-if)#ppp authentication pap

 

-配置PAP认证-被认证方

       配置认证用户名和密码：

Router(config-if)#ppp pap sent-username user_name password 0 pass_word

*主认证方和被认证方配置的用户名和密码必须一致

 

-配置CHAP认证-主认证方

       配置认证用户名和密码：

Router(config)#username user_name password 0 pass_word

       启用PAP认证：

Router(config-if)#ppp authentication chap

       配置认证用的用户名：

Router(config-if)#ppp chap hostname user_name

*如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名

 

-配置CHAP认证-被认证方

       配置认证用户名和密码：

Router(config)#username user_name password 0 pass_word

       配置认证用的用户名：

Router(config-if)#ppp chap hostname user_name

*如果不配置此命令，默认使用路由器的主机名作为被认证方的用户名

       配置认证用的密码：

Router(config-if)#ppp chap password 0 pass_word

*当没有配置认证的用户名和密码时，可以使用此命令配置默认的密码

 

-配置IP地址协商

       服务器端：

Router(config-if)#peer default ip address ip_addr

       客户端：

Router(config-if)#ip address negotiated

*配置此命令后，原先在接口上配置的IP地址将被删除

 

-配置PPP压缩：

       启用PPP压缩：

Router(config-if)#compress {predictor | stac}

*需要在PPP链路的两端均配置才能生效；当路由器负载过大时最好不要启用PPP压缩

       启用TCP/IP头压缩：

Router(config-if)#ip tcp header-compression

*需要在PPP链路的两端均配置才能生效；在高速线路上最好不要启用此功能

 

-PPP的调试和排错：

Show interface 命令

Debug ppp packet 命令

 

*以上资料纯手工总结，难免有错误出现，欢迎指正和提出宝贵意见！！！