【网络工程】ppp原理与配置

PPPPPP原理与配置原理与配置V1.0学习目标•掌握PPP协议的基本原理•掌握MPPP基本原理•了解PPP常用配置方法学习内容•第一章PPP协议原理•第二章MPPP原理•第三章典型配置学习内容•第一章PPP协议原理第一节PPP协议概述第二节PPP工作机制第三节PPP认证定义PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报PPP协议与协议栈的对应关系物理层数据链路层网络层传输层会话层表示层应用层PPP协议特点•支持点到点的连接，具有验证功能，通过PAP或CHAP方式验证，保证了网络的安全性•PPP下层的物理层可以是同步电路或异步电路，如framerelay必须为同步电路•支持各种网络控制协议(NCP)，如IPCP，IPXCP学习内容•第一章PPP协议原理第一节PPP协议概述第二节PPP工作机制第三节PPP认证三大组件PPPTCP/IPNOVELLIPXPPP用NCP提供对多种网络协议的支持LCP用于创建和维护链路封装多钟网络协议数据报的方法PPP协议栈物理层链路层网络层物理介质（同步/异步）验证及其他选项LCPIPCPIPXCP其他NCP网络控制协议IPIPX其他网络协议数据帧格式校验标志标志地址信息域控制协议域1B1B2B缺省1500B0x7E0xFF0x031B2B1B0x7E1B=1Byte（字节）固定值所承载的几种常见的报文协议域为2个字节，用来指明信息域中承载的协议类型校验IP数据报文0x0021校验LCP数据报文0xC021校验NCP数据报文0x8021协议域信息域PPP协商流程Dead阶段Establish阶段Authenticate阶段Network阶段Terminate阶段底层upLCPup验证失败验证通过或无验证关闭失败down学习内容•第一章PPP协议原理第一节PPP协议概述第二节PPP工作机制第三节PPP认证PAP认证PAP是最简单的安全性最低的一种鉴别方法。它是一个两次握手过程。被验证方主验证方用户名＋密码通过/拒绝CHAP认证CHAP是比PAP安全的一种认证协议被验证方主验证方主机名＋加密后报文通过/拒绝主机名＋随机报文CHAP挑战01random3604id26043604Userdialsin主验证方被验证方CHAP回应(1)MD5hash01random3604idhostpassZTEpc126043604Userdialsin被验证方主验证方CHAP回应(2)0102random3604ididhashZTEhostpassZTEpc1MD5hash26043604Userdialsin被验证方主验证方CHAP验证0102random3604ididhashZTEuserpassZTEpc1hostpassZTEpc1=?MD5hashMD5hash26043604Userdialsin被验证方主验证方CHAP结果010203random3604ididhashZTEid“Welcomein”userpassZTEpc1hostpassZTEpc1MD5hashMD5hash26043604Userdialsin被验证方主验证方学习内容•第二章MPPP原理定义•MP：MultiLinkPPP•MP是将多个PPP链路捆绑使用，从而增加带宽•MP允许将报文分片，分片将从多个点对点链路上送到同一个目的地MP链路协商过程•步骤一：与对端进行LCP协商–除了协商一般的LCP参数外，还验证对端接口是否也工作在MP方式下。–如果对端不工作在MP方式下，则在LCP协商成功后，进行一般的NCP协商步骤，不进行MP捆绑。•步骤二：对PPP进行验证，得到对方的用户名。–若对端也工作在MP方式下，则根据用户名找到为该用户指定的虚拟接口模板，并以该虚拟模板的各项NCP参数（如IP地址等）为参数进行NCP协商，物理接口配置的NCP参数不起作用。–NCP协商通过后，即可建立MP链路，用更大的带宽传输数据。MP链路协商参数•一个PPP通道如果在LCP中协商了如下参数，则它能被绑定为MP的一个子通道：–MRRU（MaximumReceivedReconstructedUnit）：最大接收重组单元，与普通PPP中的MRU参数类似。–SSNHF（ShortSequenceNumberHeaderFormat）：短序列号MP报文头，可选参数。–终端描述符（EndpointDiscriminator）：唯一标志一个网络实体（路由器、主机等）的字符串。只有终端描述符相同的PPP通道可以绑定到同一个MP。•用于MP绑定的标志有两个：用户名和终端描述符。学习内容•第三章典型配置第一节基本配置命令第二节配置举例基本配置命令•封装PPP–encapsulationppp•设置验证类型–pppauthentication{pap|chap}•设置用户名、口令–userusernamepasswordpasswordPAP配置命令•验证方配置–配置验证方式pppauthenticationpap–配置用户列表userusernamepasswordpassword•被验证方配置–配置PAP用户名ppppapsent-usernameusernamepasswordpasswordCHAP配置命令•主验证方配置：–配置本地验证对端（方式为CHAP）pppauthenticationchap–配置本地名称pppchaphosthostname–将对端用户名和密码加入本地用户列表userusernamepasswordpassword•被验证方配置：–配置本地名称和对端用户名和密码pppchaphosthostnameuserusernamepasswordpassword学习内容•第三章典型配置第一节基本配置命令第二节典型配置举例典型配置举例一主验证方被验证方ZXR10_1ZXR10_2PAP验证ce1_3/1.1ce1_3/1.1ZXR10(config)#usernamezte1passwordzteZXR10(config)#interfacece1_3/1.1ZXR10(config-subif)#pppauthenticationpapZXR10(config)#interfacee1_3/1.1ZXR10(config-subif)#ppppapsent-usernamezte1passwordzte典型配置举例二ZXR10_1ZXR10_2CHAP验证ce1_3/1.1ce1_3/1.1ZXR10(config)#usernamezte2passwordzte1ZXR10(config)#interfacece1_3/1.1ZXR10(config-subif)#pppauthenticationchapZXR10(config)#interfacece1_3/1.1ZXR10(config-subif)#pppchaphostzte2ZXR10(config-subif)#pppchappasswordzte1主验证方被验证方监控和维护操作命令显示PPP验证的本地用户showusername显示接口的PPP配置和运行状态showinterfaceinterface-name故障诊断和排除•故障之一：链路始终不能转为Up状态–PPP验证参数配置不正确•故障之二：物理链路不能转为Up状态–showinterface命令来查看接口状态小结PPP的三大组件是什么？PPP的协商流程？PAP的验证过程？CHAP的验证过程？MPPP的工作原理？