PPP協議
PPP協議概述
爲了解決在同一條串行鏈路上同時傳輸多種網絡協議的問題,3P協議被提出。
3P協議提供了一種在點對點鏈路上封裝多種網絡數據報文的標準方法。
相對於以前的廣域網協議的優點
(1)支持面向字符傳輸的異步串行鏈路和麪向比特傳輸的同步串行鏈路。
(2)支持多種網絡層協議,允許在一條鏈路上同時傳輸多種網絡層協議報文。
(3)支持在鏈路的建立過程中進行參數的協商
(4)支持錯誤檢測,用戶認證,允許數據壓縮
3P協議工作原理
有三部分組成:協議封裝方式、LCP協議、NCP協議
協議封裝方式:提供一種將網絡層協議封裝到串行鏈路的方法。
3P鏈路的工作過程
(1)鏈路不可用階段:物理不可用階段,3P都從這個階段開始和結束。
(2)鏈路建立階段: 3P進行LCP相關協商,鏈路建立成功後,如果配置了3P認證,則會進入認證階段,沒有配置,則會直接進入網絡層協議階段。
(3)認證階段:3P進行用戶認證工作
(4)網絡層協議階段:每種網絡層協議會通過各自相應的網絡控制協議進行配置,只有相應的網絡層協議協商成功後,該網絡層協議纔可以通過這條3P鏈路發送報文。
(5)鏈路終止階段:3P能在任何時候終止鏈路。
LCP協議:主要負責在2層工作
負責數據鏈路的建立、配置、維護、測試和終止。
LCP有一些協商選項:MRU(最大接收單元)
魔術字:用來幫助檢測鏈路是否存在環路。認證方式:PAP和CHAP
鏈路壓縮:對3P幀進行壓縮,從而縮小幀長度,提高鏈路數據的吞吐量。
多鏈路捆綁:支持多個3P鏈路捆綁,從而增加帶寬。
NCP協議:主要負責在網絡層工作,主要有IPCP(IP控制協議)和IPXCP(IPX控制協議)
IPCP主要負責協商IP網絡層協議通信所需配置參數的選項。
IP地址協商分爲靜態協商和動態協商
靜態協商:不進行協商,只對IP地址進行確認
動態協商:一端不配置IP地址,而由另外一方在IPCP協商的過程中分配一個IP地址。
PAP認證:密碼認證協議,兩次握手認證協議
被認證方發送認證請求,發送用戶名和密碼到主認證方。
主認證方根據本端用戶表查看是否有此用戶以及口令是否正確,然後返回認證通過或不通過。
CHAP認證:質詢握手認證協議
在PAP認證中,被認證方採用明文的方式直接將密碼和用戶名發送給主認證方,不安全,CHAP爲3次握手認證協議,它只在網絡上傳送用戶名而不傳送口令。
CHAP認證過程:主認證方主動發送認證請求,主認證方向被認證方發送一些隨機產生的報文,並同時將本端的用戶名附帶上一起發送給被認證方。
被認證方接到主認證方的認證請求後,被認證方根據此報文中主認證方的用戶名查找用戶密碼,如果找到就可以接受。
主認證方接收到被認證方返回的報文後,根據此報文中被認證方的用戶名在自己的本地用戶數據庫中查找被認證方用戶名對應的被認證方CHAP認證密碼。
多鏈路3P
將多個3P鏈路捆綁起來,形成一條帶寬更大的3P鏈路。
通常應用在用戶原有的3P鏈路帶寬不夠,然後又申請了一條3P鏈路的情況下。
增加帶寬、負載分擔、利用分片降低時延。
配置PPP鏈路實驗
實驗拓撲:
還是老樣子,在等待路由器啓動的時候先配置兩個PC的IP
配置兩臺路由器的名字,端口的IP,並且NO SHUT端口
在兩臺路由器上配置靜態路由,由於是廣域網,所以它們的下一跳地址都指向自己的端口
查看路由器的路由表信息
把R1作爲主認證端,並且在主認證端添加被認證用戶的用戶名benet和密碼benet,然後在端口上封裝PPP協議,並啓用PAP認證功能
把R2作爲被認證端,在端口上配置PAP認證所需要的用戶名和密碼,此處的用戶名和密碼必須與主認證端配置的用戶名和密碼相同。
查看兩臺路由器的端口信息
在兩臺PC上驗證結果
CHAP認證
連接狀況還是跟上面的一樣,IP配置都一樣,只是認證方式不同
還是把R1作爲主認證端,在主認證端添加被認證端的用戶名r2和密碼123,並將端口封裝爲PPP,啓用CHAP認證
把R2作爲被認證端,進行下面的配置,用戶名爲R1的用戶名,密碼爲被認證端自己的密碼。
接下來配置IP地址協商,首先建立一個DHCP池,並且宣告它的網段
把r1作爲服務器端,在上面配置分配給對端的IP地址
把r2作爲客戶端,配置本端IP地址由對端分配,然後查看端口的狀態,會發現並沒有學習到DHCP分配的IP。
把兩臺路由器上的S端口都shut,然後再no shut
完成後再查看端口狀態,發現已經學到IP 地址
實驗結束