PPP协议
PPP协议概述
为了解决在同一条串行链路上同时传输多种网络协议的问题,3P协议被提出。
3P协议提供了一种在点对点链路上封装多种网络数据报文的标准方法。
相对于以前的广域网协议的优点
(1)支持面向字符传输的异步串行链路和面向比特传输的同步串行链路。
(2)支持多种网络层协议,允许在一条链路上同时传输多种网络层协议报文。
(3)支持在链路的建立过程中进行参数的协商
(4)支持错误检测,用户认证,允许数据压缩
3P协议工作原理
有三部分组成:协议封装方式、LCP协议、NCP协议
协议封装方式:提供一种将网络层协议封装到串行链路的方法。
3P链路的工作过程
(1)链路不可用阶段:物理不可用阶段,3P都从这个阶段开始和结束。
(2)链路建立阶段: 3P进行LCP相关协商,链路建立成功后,如果配置了3P认证,则会进入认证阶段,没有配置,则会直接进入网络层协议阶段。
(3)认证阶段:3P进行用户认证工作
(4)网络层协议阶段:每种网络层协议会通过各自相应的网络控制协议进行配置,只有相应的网络层协议协商成功后,该网络层协议才可以通过这条3P链路发送报文。
(5)链路终止阶段:3P能在任何时候终止链路。
LCP协议:主要负责在2层工作
负责数据链路的建立、配置、维护、测试和终止。
LCP有一些协商选项:MRU(最大接收单元)
魔术字:用来帮助检测链路是否存在环路。认证方式:PAP和CHAP
链路压缩:对3P帧进行压缩,从而缩小帧长度,提高链路数据的吞吐量。
多链路捆绑:支持多个3P链路捆绑,从而增加带宽。
NCP协议:主要负责在网络层工作,主要有IPCP(IP控制协议)和IPXCP(IPX控制协议)
IPCP主要负责协商IP网络层协议通信所需配置参数的选项。
IP地址协商分为静态协商和动态协商
静态协商:不进行协商,只对IP地址进行确认
动态协商:一端不配置IP地址,而由另外一方在IPCP协商的过程中分配一个IP地址。
PAP认证:密码认证协议,两次握手认证协议
被认证方发送认证请求,发送用户名和密码到主认证方。
主认证方根据本端用户表查看是否有此用户以及口令是否正确,然后返回认证通过或不通过。
CHAP认证:质询握手认证协议
在PAP认证中,被认证方采用明文的方式直接将密码和用户名发送给主认证方,不安全,CHAP为3次握手认证协议,它只在网络上传送用户名而不传送口令。
CHAP认证过程:主认证方主动发送认证请求,主认证方向被认证方发送一些随机产生的报文,并同时将本端的用户名附带上一起发送给被认证方。
被认证方接到主认证方的认证请求后,被认证方根据此报文中主认证方的用户名查找用户密码,如果找到就可以接受。
主认证方接收到被认证方返回的报文后,根据此报文中被认证方的用户名在自己的本地用户数据库中查找被认证方用户名对应的被认证方CHAP认证密码。
多链路3P
将多个3P链路捆绑起来,形成一条带宽更大的3P链路。
通常应用在用户原有的3P链路带宽不够,然后又申请了一条3P链路的情况下。
增加带宽、负载分担、利用分片降低时延。
配置PPP链路实验
实验拓扑:
wps_clip_p_w_picpath1
wps_clip_p_w_picpath2
还是老样子,在等待路由器启动的时候先配置两个PC的IP
wps_clip_p_w_picpath3
配置两台路由器的名字,端口的IP,并且NO SHUT端口
wps_clip_p_w_picpath4
wps_clip_p_w_picpath5
在两台路由器上配置静态路由,由于是广域网,所以它们的下一跳地址都指向自己的端口
wps_clip_p_w_picpath6
wps_clip_p_w_picpath7
查看路由器的路由表信息
wps_clip_p_w_picpath8
wps_clip_p_w_picpath9
把R1作为主认证端,并且在主认证端添加被认证用户的用户名benet和密码benet,然后在端口上封装PPP协议,并启用PAP认证功能
wps_clip_p_w_picpath10
把R2作为被认证端,在端口上配置PAP认证所需要的用户名和密码,此处的用户名和密码必须与主认证端配置的用户名和密码相同。
wps_clip_p_w_picpath11
查看两台路由器的端口信息
wps_clip_p_w_picpath12
wps_clip_p_w_picpath13
在两台PC上验证结果
wps_clip_p_w_picpath14
CHAP认证
连接状况还是跟上面的一样,IP配置都一样,只是认证方式不同
还是把R1作为主认证端,在主认证端添加被认证端的用户名r2和密码123,并将端口封装为PPP,启用CHAP认证
wps_clip_p_w_picpath15
把R2作为被认证端,进行下面的配置,用户名为R1的用户名,密码为被认证端自己的密码。
wps_clip_p_w_picpath16
接下来配置IP地址协商,首先建立一个DHCP池,并且宣告它的网段
wps_clip_p_w_picpath17
把r1作为服务器端,在上面配置分配给对端的IP地址
wps_clip_p_w_picpath18
把r2作为客户端,配置本端IP地址由对端分配,然后查看端口的状态,会发现并没有学习到DHCP分配的IP。
wps_clip_p_w_picpath19
把两台路由器上的S端口都shut,然后再no shut
wps_clip_p_w_picpath20
wps_clip_p_w_picpath21
完成后再查看端口状态,发现已经学到IP 地址
wps_clip_p_w_picpath22
实验结束