PPP(Point to Point Protocol)中文名是“点对点协议”
PPP协议是一种在点到点链路上承载网络层数据包的一种链路层协议由于他能够提供用户验证、易于扩充,并且支持同/异步通讯,因而获得广泛应用
PPP工作层次:
(Link Control Protocol)主要用来建立、拆除和监控PPP数据链路
(Network Control Protocol)主要用来协商在数据链路上传输的数据包的格式与类型
PPP扩展协议族主要用于提供网络安全方面的验证协议族(PAP和CHAP)
PPP提供两种认证方式:
1、 PAP:Password Authentication Protocol,密码验证协议
PAP不是一种安全的验证协议,密码以明文方式在链路上发送,
(1)被验证方发送用户名和密码到验证方上
(2)验证方根据本端用户表查看是否有此用户以及密码是否正确,返回不同的响应
2、 CHAP:Challenge-Handshake Authentication Protocol,挑战握手验证协议
CHAP为三次握手验证协议。它只在网络上传输用户名,而并不传输用户密码,因此安全性要比PAP高
PPP链路建立流程:
PPP链路建立过程的简单描述如下:
1 、PPP协议运行总是以Dead阶段开始和结束。通常处在这个状态的时间很短,仅仅是检测到硬件设备后(即硬件连接状态为Up)就进入Establish阶段
2、 在Establish阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP(Single-link PPP)还是MP(Multilink PPP)、最大接收单元MRU、验证方式、魔术字(magic number)和异步字符映射等选项。LCP协商成功后进入Opened状态,表示底层链路已经建立
3、 如果配置了验证,将进入Authenticate阶段,开始CHAP或PAP验证。如果没有配置验证,则直接进入Network阶段
4 、对于Authenticate阶段,如果验证失败,进入Terminate阶段,拆除链路,LCP状态转为Closed。如果验证成功,进入Network阶段,此时LCP状态仍为Opened,而NCP状态从Initial转到Starting
5、 在Network阶段,PPP链路进行NCP协商,NCP协商包括IPCP(IP Control Protocol)、MPLSCP(MPLS Control Protocol)等协商。IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后(相应协议的NCP协商状态为Opened),该网络层协议才可以通过这条PPP链路发送报文。例如:IPCP协商通过后,PPP链路才可以承载IP报文
6 、NCP协商成功后,PPP链路将一直保持通信。PPP运行过程中,可以随时中断连接,物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致进入链路进入Terminate阶段
7、进入Terminate阶段后且资源释放完,即进入Dead阶段。
MP(Multilink PPP)是出于增加带宽的考虑,将多个PPP链路捆绑使用的技术
如果在点到点直连的线路上,通过链路层PPP封装协议进行传输,则需要配置接口封装PPP协议:
华为PPP配置
验证方
aaa
local-user user1 password simple huawei
local-user user1 service-type ppp
interface serial 1/0/0
link-protocol ppp
ppp authentication-mode pap
被验证方
interface serial 1/0/0
link-protocol ppp
ppp pap local-user user1 password simple huawei
PPPoE是一种通过一个远端接入设备为以太网上的主机提供接入服务,并可以对接入的每个主机实现控制和计费的技术
PPPoE协议的提出解决了用户上网收费等实际应用问题,得到了带宽接入运营商的认可并广为采用
PPPoE的优点:
1、沿袭传统的拨号上网方式,进行internet的接入
2、兼容现有的xDSL,不需要客户端进行复杂的配置
3、允许多台PC同时共享xDSL线路,可以节约用户的投资
xDSL是数字用户线的统称,x代表不同的DSL技术,如ADSL、HDSL、VDSL、SHDSL“数字用户专线”
对ISP优点:
1、提供支持多用户的带宽接入服务
2、运营商可以利用可靠和熟悉的技术来加速部署高速互联网业务,对现有网络部署影响小
3、可以通过访问控制功能对用户的身份进行确认,通过计费功能对用户进行计费,同时对用户的网络行为进行监控,保证了网络安全
4、终端用户可同时接入多个运营商,这种动态服务选择的功能可以使运营商容易创建和提供新的业务
与L2TP相似的PPPoe配置
PPPoE协议采用Client/Server方式,它将PPP报文封装在以太网帧之内,在以太网上提供点对点的连接
PPPoE有两个阶段:Discovery阶段和PPP Session阶段
PPPOE服务端配置
local-user user1
password simple pass1
service-type ppp
domain system
authentication ppp local
ip pool 1 1.1.1.2 1.1.1.10
interface virtual-template 1
ppp authentication-mode pap domain system
remote address pool 1
ip address 1.1.1.1 255.0.0.0
[RTA] interface ethernet 0/0
pppoe-server bind virtual-template 1
客户端配置
dialer-rule 1 ip permit
interface dialer 1
dialer user user1
dialer-group 1
dialer bundle 1
ip address ppp-negotiate
ppp pap local-user user1 password simple pass1
interface ethernet 0/0
pppoe-client dial-bundle-number 1
