網(wǎng)絡(luò)互連技術(shù)課件09-PPP

第9章點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）學(xué)習(xí)目標(biāo)通過(guò)本章的學(xué)習(xí)，希望您能夠：掌握點(diǎn)對(duì)點(diǎn)協(xié)議工作原理掌握點(diǎn)對(duì)點(diǎn)協(xié)議配置方法本章內(nèi)容PPP的工作原理PAP和CHAP認(rèn)證PPP的配置方法

串行通信簡(jiǎn)介利用串行連接，信息通過(guò)一條導(dǎo)線發(fā)送時(shí)，每次發(fā)送一個(gè)位。并行連接則通過(guò)多根導(dǎo)線同時(shí)傳輸多個(gè)位。時(shí)滯和串?dāng)_兩個(gè)因素限制了并行通信的速率。串行通信簡(jiǎn)介時(shí)滯（ClockSkew）串?dāng)_（Crosstalk）串行通信簡(jiǎn)介串行通信最大的優(yōu)勢(shì)是布線簡(jiǎn)單串行電纜可以比并行電纜更長(zhǎng)

串行通信標(biāo)準(zhǔn):RS-232V.35HSSI串行通信簡(jiǎn)介個(gè)人計(jì)算機(jī)上的大多數(shù)串行端口都符合RS-232C或更新的RS-422和RS-423標(biāo)準(zhǔn)都使用9針和25針連接器TDM

TDM將一個(gè)鏈路的帶寬分割為若干獨(dú)立的通道或時(shí)隙。MUX可將每個(gè)信號(hào)分割成多個(gè)數(shù)據(jù)段。MUX通過(guò)將每個(gè)數(shù)據(jù)段插入到時(shí)隙中為每個(gè)數(shù)據(jù)段各分配了一個(gè)通道。接收端的MUX僅根據(jù)每個(gè)位的到達(dá)時(shí)間將TDM流重新組裝成三個(gè)獨(dú)立的數(shù)據(jù)流。TDMSTDM采用可變的時(shí)隙長(zhǎng)度，讓通道可以競(jìng)爭(zhēng)任何空閑的時(shí)隙空間。STDM要求每個(gè)傳輸都帶有身份信息（通道標(biāo)識(shí)符）。TDMISDN即是一個(gè)采用同步TDM技術(shù)的例子。ISDN基本速率(BRI)包含三個(gè)通道，分別是2個(gè)64kb/s的B通道（B1和B2）和1個(gè)16kb/s的D通道。TDM有9個(gè)時(shí)隙，每個(gè)時(shí)隙按圖中所示順序重復(fù)出現(xiàn)。TDM電信行業(yè)使用更多的是SONET或SDH標(biāo)準(zhǔn)，這兩個(gè)標(biāo)準(zhǔn)用于光學(xué)傳輸TDM數(shù)據(jù)。TDM最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是64kb/s，一個(gè)單元就代表一個(gè)電話呼叫。此單元叫做DS0（digitalsignallevelzero）DTE和DCE

CPE（客戶終端設(shè)備）通常是路由器，也就是DTE。如果DTE直接連接到服務(wù)提供商網(wǎng)絡(luò)，那么DTE也可以是終端、計(jì)算機(jī)、打印機(jī)或傳真機(jī)。DCE通常是調(diào)制解調(diào)器或CSU/DSU，DCE設(shè)備用于將來(lái)自DTE的用戶數(shù)據(jù)轉(zhuǎn)換為WAN服務(wù)提供商傳輸鏈路所能接受的格式。DTE和DCEDTE和DCE并行和串行轉(zhuǎn)換

數(shù)據(jù)鏈路層協(xié)議封裝要確保使用正確的協(xié)議，您需要配置適當(dāng)?shù)牡?層封裝類型。協(xié)議的選擇取決于WAN技術(shù)和通信設(shè)備。HDLC封裝HDLC是由國(guó)際標(biāo)準(zhǔn)化組織(ISO)開(kāi)發(fā)的、面向比特的同步數(shù)據(jù)鏈路層協(xié)議。HDLC定義的第2層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯(cuò)誤控制。HDLC使用幀定界符（或標(biāo)志）來(lái)標(biāo)記每個(gè)幀的開(kāi)頭和結(jié)尾。串行接口故障排除ShowInterfaceSerial

命令課程議題點(diǎn)對(duì)點(diǎn)協(xié)議PPPPPP概述PPP（Point-to-PointProtocol點(diǎn)到點(diǎn)協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡(jiǎn)單鏈路設(shè)計(jì)的鏈路層協(xié)議。這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包。PPP是一種分層的協(xié)議，最初由LCP發(fā)起對(duì)鏈路的建立、配置和測(cè)試。在LCP初始化后，通過(guò)一種或多種“網(wǎng)絡(luò)控制協(xié)議（NCP）”來(lái)傳送特定協(xié)議族的通信。PPP提供了一種在點(diǎn)對(duì)點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（

IP、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。PPP特性它具有以下特性：能夠控制數(shù)據(jù)鏈路的建立；能夠?qū)P地址進(jìn)行分配和使用；允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議；能夠配置和測(cè)試數(shù)據(jù)鏈路；能夠進(jìn)行錯(cuò)誤檢測(cè)；支持身份驗(yàn)證;有協(xié)商選項(xiàng)，能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。PPP協(xié)議體系結(jié)構(gòu)PPP協(xié)議使用了OSI分層體系結(jié)構(gòu)中的3層PPPLCP選項(xiàng)身份驗(yàn)證PAPCHAP壓縮錯(cuò)誤檢測(cè)多鏈路PPP回拔PPP幀結(jié)構(gòu)PPP幀格式和HDLC幀格式相似，主要區(qū)別：PPP是面向字符的，而HDLC是面向位的。PPP的工作過(guò)程在點(diǎn)對(duì)點(diǎn)鏈路的配置、維護(hù)和終止過(guò)程中，PPP需經(jīng)歷以下幾個(gè)階段：鏈路不可用階段鏈路建立階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)終止階段創(chuàng)建PPP會(huì)話創(chuàng)建PPP會(huì)話的三個(gè)階段使用LCP創(chuàng)建鏈路LCP操作包括對(duì)鏈路創(chuàng)建、鏈路維護(hù)和鏈路切斷的策略控制Link-establishment幀負(fù)責(zé)建立和配置鏈路（Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject）Link-maintenance幀負(fù)責(zé)管理和調(diào)試鏈路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request）Link-termination幀負(fù)責(zé)切斷鏈路（Terminate-Request和Terminate-Ack）使用LCP創(chuàng)建鏈路

LinkEstablishment

LinkMaintenanceLinkTerminationLinkIdelNCPTerminationNCPEstablishment使用LCP創(chuàng)建鏈路發(fā)起方向響應(yīng)方發(fā)送一份“需求列表(wishlist)”。NCP僅切斷網(wǎng)絡(luò)層和NCP鏈路如果LCP在NCP之前切斷鏈路，則NCP會(huì)話(session)也將被終止。.PPP可以隨時(shí)切斷該鏈路。發(fā)生切斷，可能是因?yàn)檩d波丟失、身份驗(yàn)證失敗、鏈路質(zhì)量故障、空閑計(jì)時(shí)器超時(shí)或人為因素。NCP詳解PPP可以傳輸許多類型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)，每個(gè)網(wǎng)絡(luò)協(xié)議都有一個(gè)相應(yīng)的在NCP成功配置網(wǎng)絡(luò)層協(xié)議之后，在已建立的LCP鏈路上，網(wǎng)絡(luò)協(xié)議將處于開(kāi)啟狀態(tài)。IPCPProcessPAP和CHAP認(rèn)證PPP支持兩種授權(quán)協(xié)議：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）。密碼驗(yàn)證協(xié)議（PAP，PasswordAuthenticationProtocol）通過(guò)兩握手機(jī)制，為建立遠(yuǎn)程節(jié)點(diǎn)的驗(yàn)證提供了一個(gè)簡(jiǎn)單的方法。挑戰(zhàn)握手驗(yàn)證協(xié)議（CHAP，ChallengeHandAuthenticationProtocol）使用三次握手機(jī)制來(lái)啟動(dòng)一條鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。PAP認(rèn)證PAP認(rèn)證是兩次握手PAP不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時(shí)在鏈路上以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)來(lái)控制，因此不能防止回放攻擊和重復(fù)的嘗試攻擊。CHAP認(rèn)證CHAP為三次握手協(xié)議它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證呼叫階段CHAP身份驗(yàn)證挑戰(zhàn)階段PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證回應(yīng)階段PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證回應(yīng)階段PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證確認(rèn)階段PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證確認(rèn)階段（成功）PPP驗(yàn)證過(guò)程CHAP身份驗(yàn)證確認(rèn)階段（失敗）配置PPP協(xié)議配置時(shí)鐘頻率，需要在DCE設(shè)備上配置配置封裝協(xié)議。Router(config-if)#clockratebps

Router(config-if)#encapsulationencapsulation-type

配置PAP認(rèn)證服務(wù)器端，建立本地口令數(shù)據(jù)庫(kù)

服務(wù)器端，要求進(jìn)行PAP認(rèn)證客戶端將用戶名和口令發(fā)送到對(duì)端Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

Router(config-if)#ppppapsent-username

username[password

encryption-typepassword]

配置CHAP認(rèn)證服務(wù)器端和客戶端，建立本地口令數(shù)據(jù)庫(kù)服務(wù)器端，要求進(jìn)行CHAP認(rèn)證Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

故障排除檢查二層的封裝，同時(shí)也可以顯示LCP和NCP兩者的狀態(tài)，觀察PPP通訊過(guò)程中的報(bào)文信息查看在PPP通訊過(guò)程中授權(quán)調(diào)試信息Router#showinterfaceserial

Router#debugppppackets

Router#degubpppauthentication

校驗(yàn)串行PPP封裝配置排除PPP封裝故障debug命令是非常有用的工具，能夠提供豐富的信息排除PPP封裝故障排除PPP封裝故障排除PPP身份驗(yàn)證配置的故障1=Challenge2=Response3=Success4=Failure總結(jié)高級(jí)數(shù)據(jù)鏈路控制（HDLC）