科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ppp学习笔记

ppp学习笔记

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

它是一个数据连接协议,它可以用在异步串行(拨号)或者同步串行(ISDN)媒介和使用LCP(Link control protocol) 建立和维护数据连接。

作者:中国IT实验室 2007年9月18日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  PPP:point to point protocol

  它是一个数据连接协议,它可以用在异步串行(拨号)或者同步串行(ISDN)媒介和使用LCP(Link control protocol) 建立和维护数据连接。

  基本PPP的目的是传输 层-3 数据包通过一个数据连接层点对点连接,

  PPP包括四处主要的组成部分

  EIA/TIA-232-C 一个物理层串行通信的国际标准

  HDLC 一个串行通信的封装数据方法

  LCP 一个建立,配置,维护和终止点对点连接的方法

  NCP 一个建立,配置不同网络层协议的方法,PPP允许同时使用多重网络层协议,

  至关重要的是明白PPP协议堆栈是只指定在物理和数据连接层,NCP是允许多重网络层协议使用封装协议

  通过PPP数据连接进行通信。

  Link control protocol(LCP)configuration options

  LCP 提供PPP封装不同选择包括

  authentication: 这个选择告诉连路的呼叫方发送可以识别用户的信息,PAP和CHAP

  compression:压缩它增加PPP连接的吞吐量,PPP在收到的后解压数据帧。cisco使用堆

  栈和预测器压缩方法

  error detection: PPP 使用quality and magic编号选择来确保一个可靠,loop-free数据连接

  multilink: 从IOS版本11.1开始,cisco的PPP支持多重连接,这种PPP的装载分离两或者更多的平行电路,这就叫bundle.

  PPP session establishment

  PPP可以使用鉴定,路由器通信一定要提供信息以便识别该连接是一个有效的通信连接,当PPP开始连接,连接通过3个session establishment 阶段

  link-establishment phase: 连路建立阶段,被每一个PPP设备发送的LCP 数据包配置和测试它们之间的连接,LCP 数据包包括一个配置选择段,这个段允许每一个设备可以看得到数据的尺寸,压缩和鉴定。如果没有配置选择段的话,缺省配置会被使用。

  authentication:鉴定阶段,如果已配置好的,任意一个CHAP或者PAP可以被使用到鉴定一个连接,鉴定发生在network-layer 协议被阅读之前。

  network-layer protocol phase: PPP 使用网络控制协议TCP,允许多重network-layer protocol可以被封装和发送通过一个PPP数据连接。

  PPP authentication methods

  password authentication protocol(PAP)

  在两种方法中PAP是较少安全性,密码发送通过clear text,PAP只用在初始连接建立,当PPP连接初次建立,远程节点传回给传送路由器的用户名字和密码直到鉴定承认。

  challenge authentication protocol(CHAP)

  CHAP被使用在初始连接启动和在连接的周期性核对,确定路由器仍然与相同的主机保持通信。

  在PPP结束它的初始阶段,本地路由器发送一个challenge请求到远程设备,远程设备发送一个one-way hash功能(MD5)的估价值,本地路由器检查这个hash value确定匹配,如果value不能匹配,连接马上中断。

  configuring PPP on Cisco Routers

  配置PPP封装在一个接口,配置它是一个直接转递处理

  Router#config t

  Router(config)#int s0

  Router(config-if)#encapsulation ppp

  Router(config-if)#^Z

  PPP封装必须使在双方的serial接口都要启动

  configuring PPP authentication

  在配置完支持PPP封装后,你可以配置双方使用PPP鉴定,你要先设置主机名如果它还没有被设置过,然后,设置用户名和密码给正连接你的远程路由器。

  Router# config t

  Router(config)#hostname routera

  Routera(config)#username aaa password 000

  当使用hostname命令时,记得用户名username是连接到你的远程路由器,它是分大小写

  敏感的。

  所以在双方路由器的密码必须要一样,这个密码可以用show run 看到。

  你也可以在设置之前用service password-config加密,

  然后你可以选择鉴定类型CHAP,APA

  Router(config-if)# ppp authentication chap

  Router(config-if)# ppp authentication pap

  Router(config)#^Z

  如果两个方法都输入后,用第一个方法在连接谈判期间,如果第一个失败,第二个将被使用。

  verity PPP authentication: debug ppp authentication

  用下面的

  Router(config)# access-list 10 deny 0.0.0.0 255.255.255.255

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章