[网络协议] PPP点对点协议

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 网络协议 -> PPP点对点协议 -> 正文阅读

[网络协议]PPP点对点协议

PPP协议

PPP协议概念

PPP(Point-to-Point Protocol)：点对点协议，又叫P2P
是TCP/IP网络中点到点数据链路层协议

PPP成员协议

（1）LCP：链路控制协议，主要用于数据链路层的建立、拆除和监控
　　LCP完成MTU最大传输单元、质量协议、认证协议、魔术字、协议域压缩、地址和控制域压缩等参数的协商
（2）NCP：网络控制协议，主要用于协商该链路上所传输的数据包的格式与类型，以及建立和配置不同网络层协议

PPP帧格式

（1）标志字段：1字节，标识一个物理帧的起始和结束。以0x7E开始
（2）地址字段：1字节，取值0xFF
（3）控制字段：1字节，取值0x03，表示无序号帧
（4）协议字段：2字节，当协议字段的取值为0xC021，表示一个LCP报文；当协议字段的取值为　　0x0021，表示一个IP报文
（5）信息字段：MRU最大接收单元：数据字段默认最大长度为1500字节

PPP链路建立过程

（1）Dead 链路不可用阶段，链路必须从此阶段开始和结束，在此阶段LCP有两个状态：Initial和　Starting
（2）Establish 链路建立阶段，进行LCP参数协商，协商内容MRU、认证方式、魔术字等。协商成功后会进入Opened状态，表示底层链路已经建立
（3）Authenticate 验证阶段，只允许链路控制协议、验证协议和链路质量检测的数据包进行传输，其他的数据包丢弃
（4）Network-Layer-Protocol 网络层协议阶段，进行NCP协商，协商成功后链路保持通信状态
（5）Link Terminate 链路终止阶段，PPP终止链路

PPP身份认证

（1）PAP：密码认证协议，两次握手协议，通过用户名和口令进行身份认证，明文传输，如果口令正确，发送Ack报文，否则发送Nak报文
（2）CHAP：挑战握手认证协议，三次握手协议，只传送用户名不传送口令，安全性高。被认证方使用密钥和报文ID用MD5进行加密，如果报文相同返回Ack，否则返回Nak

PPP配置

使用串行接口连接两台路由器
注：华为ARG3系列路由器默认在串行接口上使能PPP

[R1]interface Serial 0/0/1
[R1-Serial0/0/1]ip address 10.10.10.1 24
开启PPP协议
[R1-Serial0/0/1]link-protocol ppp	

查看端口情况
[R1-Serial0/0/1]display int Serial 0/0/1
Serial0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time : 2021-11-18 19:30:31 UTC-08:00
Description:
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.10.10.1/24
Link layer protocol is PPP
LCP opened, IPCP stopped
Last physical up time   : 2021-11-18 19:30:28 UTC-08:00
Last physical down time : 2021-11-18 19:27:51 UTC-08:00
Current system time: 2021-11-18 19:30:33-08:00Interface is V35
    Last 300 seconds input rate 0 bytes/sec, 0 packets/sec
    Last 300 seconds output rate 0 bytes/sec, 0 packets/sec
    Input: 46 bytes, 3 Packets
    Ouput: 68 bytes, 4 Packets
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%

PAP配置

认证方

进入AAA视图
[R1]aaa 
设置PAP认证的用户和密码（这里用密文）
[R1-aaa]local-user xiuxian password cipher 123456
Info: Add a new user.
指定用于PPP认证	
[R1-aaa]local-user xiuxian service-type ppp
[R1-aaa]q
[R1]interface Serial 0/0/1
[R1-Serial0/0/1]ip address 10.10.10.1 24
开启PPP协议
[R1-Serial0/0/1]link-protocol ppp
指定认证方式为PAP
[R1-Serial0/0/1]ppp authentication-mode pap

被认证方
[R2]interface Serial 0/0/1	
[R2-Serial0/0/1]ip address 10.10.10.2 24
[R2-Serial0/0/1]link-protocol ppp
使用PAP认证的用户名密码登录
[R2-Serial0/0/1]ppp pap local-user xiuxian password cipher 123456

查看PAP认证详细信息
<R1>debugging ppp pap all

CHAP配置

认证方

进入AAA视图
[R1]aaa 
设置PAP认证的用户和密码（这里用密文）
[R1-aaa]local-user xiuxian password cipher 123456
Info: Add a new user.
指定用于PPP认证	
[R1-aaa]local-user xiuxian service-type ppp
[R1-aaa]q
[R1]interface Serial 0/0/1
[R1-Serial0/0/1]ip address 10.10.10.1 24
开启PPP协议
[R1-Serial0/0/1]link-protocol ppp
指定认证方式为CHAP
[R1-Serial0/0/1]ppp authentication-mode chap

被认证方
[R2]interface Serial 0/0/1	
[R2-Serial0/0/1]ip address 10.10.10.2 24
[R2-Serial0/0/1]link-protocol ppp
使用PAP认证的用户名密码登录
[R2-Serial0/0/1]ppp chap local-user xiuxian 
[R2-Serial0/0/1]ppp chap password cipher 123456

查看CHAP认证详细信息
<R1>debugging ppp chap all

网络协议最新文章

使用Easyswoole 搭建简单的Websoket服务

常见的数据通信方式有哪些？

Openssl 1024bit RSA算法---公私钥获取和处

加:2021-11-23 12:43:57 更:2021-11-23 12:45:57

360图书馆购物三丰科技阅读网日历万年历 2024年7日历

-2024/7/3 21:43:42-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码