PPP点对点协议

一、PPP概述

1)PPP基本概念

  • PPP(Point to Point Protocol)点对点协议,是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议
  • PPP处于OSI参考模型的数据链路层,主要用于支持全双工的同异步链路上,进行点到点之间的数据传输。
  • PPP协议支持同步和异步线路
  • PPP协议支持验证和地址协商

2)PPP的特点

  • 可以工作在同异步方式下
  • 能够控制数据链路的建立
  • 支持验证,更加安全
  • 可同时支持多种网络层协议
  • 可以对网络层地址进行协商,能够远程分配IP地址
  • 无重传机制,网络开销小

3)PPP协议的组成

PPP协议主要由LCP、NCP以及用于网络安全的可选验证协议族组成

LCP:Linkcontrol protocol 链路控制协议,用于链路控制
NCP:networkcontrol protocol 网络控制协议,用于地址协商

验证协议
PAP:Password Authentication Protocol,密码认证协议
CHAP:Challenge-Handshake Authentication Protocol挑战(询问)-握手认证协议

二、PPP会话

1)PPP会话建立过程

2)PPP会话流程

三、PPP验证

1)PAP验证

  • 被验证方首先发起验证请求,两次握手验证
  • 密码以明文传送,安全性较低

2)CHAP验证

  • 主验证方首先发起验证请求,三次握手验证
  • 不发送密码,安全性比PAP高

3)PPP验证对比

  • PAP是两次握手,CHAP是三次握手
  • PAP密码以明文方式在链路上发送,缺乏安全性
  • CHAP只在网络上传输用户名,而并不传输用户密码
  • PAP和CHAP都支持双向身份验证

四、配置PPP

1)PPP基本配置

设置接口报文的封装PPP (默认就是ppp封装)

[H3C-Serial1/0] link-protocol ppp

设置验证类型

[H3C-Serial1/0] ppp authentication-mode { pap | chap }

设置用户名、密码、服务类型

[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp

2)配置PAP验证

主验证方:配置用户列表以及验证方式

[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
[H3C-Serial1/0] pppauthentication-mode { pap | chap }

被验证方:配置PAP用户名

[H3C-Serial1/0] ppppap local-user username password{ cipher | simple } password

3)配置CHAP验证

主验证方配置

  • 配置本地验证对端方式为CHAP

[H3C-Serial1/0] ppp authentication-mode chap

  • 配置本地名称

[H3C-Serial1/0] pppchap user username

  • 将对端用户名和密码加入本地用户列服务端

[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp

被验证方配置

  • 配置本地名称和密码

[H3C-Serial1/0] pppchap user username
[H3C-Serial1/0] pppchap password { cipher | simple } password

4)PAP验证配置示例

5)CHAP验证配置示例一

6)CHAP验证配置示例二

五、PPP MP

1)PPP MP简介

  • MP(Multilink PPP)将多个PPP链路捆绑后当作一条链路使用
  • MP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的

2)PPP MP实现方式

  • 一种是通过配置虚拟模板接口(Virtual-Template,VT)来实现MP
    • 可利用用户名确定捆绑
    • 一个VT接口可派生多个捆绑
  • 一种是利用MP-Group接口实现MP
    • Mp-Group是MP专用接口,一个MP-group只能对应一个绑定

3)虚拟模板方式配置PPP MP

  • 创建虚拟模板接口

[H3C] interface virtual-template number

  • 将物理接口或用户名与虚拟模板接口关联
    • 将物理接口与虚拟模板接口关联

[H3C-Serial1/0] ppp mp virtual-template number

    • 将用户名与虚拟模板接口关联

[H3C] ppp mp user username bind virtual-template number
[H3C-Virtual-Template1] ppp mp binding-mode authentication
[H3C-Serial1/0] ppp mp

4)MP-Group方式配置PPP MP

  • 创建MP-Group接口

[H3C] interface Mp-group mp-number

  • 加入MP-Group组

[H3C-Serial1/0] pppmpMp-group mp-number

5)PPP MP配置示例一

6)PPP MP配置示例二


7)PPP MP配置示例三

六、PPP显示与调试

显示接口的PPP配置和运行状态

[H3C] display interface interface-name

查看已创建的MP-Group接口的状态信息

[H3C] display interface Mp-group [mp-number]

显示指定MP接口的接口信息和统计信息

[H3C] display ppp mp [interface interface-type interface-number]

显示PPP验证的本地用户

[H3C] display users

查看PPP的调试信息

debugging pppall [interface interface-type interface-number]

  • 用display interface命令显示接口信息

  • 用debugging ppp all命令调试PPP

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/ananing/p/13340660.html