PPP通讯知识总结（Point to Point Protocol）

PPP通讯知识总结（Point to Point Protocol）

PPP位于第2层。是因应实际要求，这种链路提供全双工操作，并按照顺序传递数据包。实现各种主机、网桥和路由器之间简单连接的一种共通的解决方案，能对这些异形设备进行集成融合。当然一般这样做，不是在普通机房。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据。PPP现在已经成为使用最广泛的Internet接入方式的数据链路层协议。PPP可以和ADSL、Cable Modem、LAN等技术结合起来完成各类型的宽带接入。我们家庭中使用最多的宽带接入方式就是PPPoE(PPP over Ethernet)。

Point to Point即点到点，也就是一根线两头。有了以上这些背景，逻辑上我们可以归纳出：现实生活中，二层链路要走进千家万户，又要方便技术上的实现建设，维护，收费，结合本身就位于1层和3层，自然会考虑1层和3层一些成熟的概念，折中融合形成一套新的思路，构建出PPP，实现二层的分配并能连通三层。

罗里吧嗦这么多，说白了就是电信公司怎么卖网络服务给我们普通用户的控制手段，一般企业或家庭内部用不上这么麻烦，一般家庭无线路由器设个密码，企业装个交换机就齐活了。如下图：

从下图中可以看出，一般企业数据链路层不是个交换机吗！这里搞了个PPP，就是链路租用控制的过程。

  

PPP链路建立过程（以下两张图，中英文，对比会发现一回事）

 

 

  

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。具体包含这样几个部分：

链路控制协议LCP（Link Control Protocol）；

网络控制协议NCP（Network Control Protocol）；

认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）

 

 

 挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

 

 

  

PPP协议位于TCP/IP模型第二层，是目前应用最广的点到点协议。PPP具有以下功能：

（1）PPP具有动态分配IP地址的能力，允许在连接时刻协商IP地址；

（2）PPP支持多种网络协议，比如TCP/IP、NetBEUI、NWLINK等；

（3）PPP具有错误检测能力，但不具备纠错能力，所以ppp是不可靠传输协议；

（4）无重传的机制，网络开销小，速度快。

（5）PPP具有身份验证功能。

（6） PPP可以用于多种类型的物理介质上，包括串口线、电话线、移动电话和光纤（例如SDH），PPP也用于Internet接入。

 

PPP数据帧结构如下图所示：

 

 

  总共多了8个字节，其中首尾字节都是帧的起始和结束标志位F，A表示地址，C表示控制。

   协议的两个字段，表示后面信息部分的数据协议是什么，包括：

0x0021——信息字段是IP数据报
0xC021——信息字段是链路控制数据LCP
0x8021——信息字段是网络控制数据NCP
0xC023——信息字段是安全性认证PAP
0xC025——信息字段是LQR
0xC223——信息字段是安全性认证CHAP  

 报文类型

 

PPP认证配置

ENSP模型

 

配置

Router1（验证端）（两端不一定要相同的IP地址，可以不同，但能ping通，也不要配路由）

interface Pos6/0/0

link-protocol ppp
ppp authentication-mode pap    //chap模式与pap模式的配置差不，只是协议运作应答模式不同
ip address 192.168.100.1 255.255.255.0 

aaa

local-user admin password cipher ab1234
local-user admin service-type ppp

 

 

 Router2(被验证端）

interface Pos6/0/0

ppp pap local-user admin password cipher ab1234
ip address 192.168.100.2 255.255.255.0

 

测试

正确密码抓取的数据

 

 

错误密码时抓取的数据

 

PPPoE配置

1.pppoe client 与pppoe server应答模式

 2.ENSP模型

 

3.基本配置：PC端，服务器端，除200.1.2.0网段IP地址，其他请配上

4.PPPoE相关配置

router1 pppoe client

1.基本配置
2.虚拟接口配置
--interface dialer 1

  ip address ppp-negotiate      //拨号虚接口dialer 1的地址由ppp协议与远程服务器协商分配
  ppp pap local-user testadmin password cipher abc123    //ppp pap与服务器连接用户和密码
  dialer user testadmin  //拨号用户
  dialer bundle 11   //虚接口设定的映射号

3.与实际接口关联
--interface g0/0/1
--pppoe-client dial-bundle-number 11 //pppoe Client 的虚接口与物理接口g0/0/1进行关联

4.配置默认路由与虚接口关联

ip route-static 0.0.0.0 0.0.0.0 Dialer1  //所以可能的出向路由指向拨号虚接口1 dialer 1

5.配置NAT

acl  2000
rule 20 permit source 192.168.100.0 0.0.0.255   //整个网段允许拨号上网

6.NAT内网地址转换与虚接口关联

interface dialer 1   //进入dialer 1拨号接口dialer 1
nat outbound 2000  //出向流量由acl2 000控制，并从dialer 1拨号虚接口出去

 

--router2 pppoe server

1.配置虚接口

interface virtual-template 1     //服务器端虚接口，不要纠结他的名字和方式，其实就是研发人员想的方法，顺着他走就好了。

ip address 200.1.2.1 24   //服务器虚接口配上IP地址
ppp authentication-mode pap   //ppp的安全认证模式采用pap

2.配置aaa认证

aaa       //ppp客户端拨号认证的用户与密码

local-user testadmin password cipher abc123
local-user testadmin service-type ppp

3.配置客户端申请分配IP地址池

 ip pool poolabc       //设置ppp客户端的协商地址池
 network 200.1.2.0 mask 24

4.地址池与pppoe虚接口关联

interface virtual-template 1   //服务器的虚接口与IP地址池关联
remote address pool poolabc

5.虚接口与物理接口关联

interface g0/0/1

pppoe-server bind virtual-template 1    //ppp服务器的虚接口与物理接口关联

 

//以下是路由器配置信息的，拨号连通测试成功

[R1]dis current-configuration

acl number 2000

rule 20 permit source 192.168.100.0 0.0.0.255
rule 30 permit source 192.168.100.1 0

#
aaa

authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http

#
interface Dialer1

link-protocol ppp
ppp pap local-user testadmin password cipher %$%$V`#j=%8Y4%yUbQ<#bakW,.v#%$%$
ip address ppp-negotiate
dialer user testadmin
dialer bundle 11
nat outbound 2000

#
interface GigabitEthernet0/0/0

ip address 192.168.100.254 255.255.255.0

#
interface GigabitEthernet0/0/1

pppoe-client dial-bundle-number 11

#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#

[R2]dis current-configuration

#
ip pool poolabc

network 200.1.2.0 mask 255.255.255.0

#
aaa

authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user testadmin password cipher %$%$q::m)}x9^B)R)j+=S^+/hz5T%$%$
local-user testadmin service-type ppp

#
interface Virtual-Template1

ppp authentication-mode pap
remote address pool poolabc
ip address 200.1.2.1 255.255.255.0

#
interface GigabitEthernet0/0/0

ip address 210.1.2.254 255.255.255.0

#
interface GigabitEthernet0/0/1

pppoe-server bind Virtual-Template 1

 

 MultiLink PPP原理与配置

 MP链路协商与建立，绑定聚合，但各链路单独认证，两边彼此认证，即左边认证右边，右边认证左边。不要觉的奇怪，就是我访问您，您认证我；您要访问我，我就认证您。

 

  AR3

1.基本配置
2.Serial口默认就是PPP协议Link layer protocol is PPP
3.Serial链路接口绑定
interface MP-group 0/0/34
ip address 192.168.34.3 24

interface serial 4/0/0
ppp mp-group 0/0/34
interface serial 4/0/1
ppp mp-group 0/0/34
4.认证
interface serial 4/0/0 ppp authentication-mode chap
interface serial 4/0/1 ppp authentication-mode chap
aaa
local-user huawei01 password cipher hcie
local-user huawei01 service-type ppp
5.被认证
interface serial 4/0/0 ppp chap user huawei01
interface serial 4/0/0 ppp chap password cipher hcie
interface serial 4/0/1 ppp chap user huawei01
interface serial 4/0/1 ppp chap password cipher hcie

AR4
1.基本配置
2.Serial口默认就是PPP协议Link layer protocol is PPP
3.Serial链路接口绑定
interface MP-group 0/0/34
ip address 192.168.34.4 24

interface serial 4/0/0
ppp mp-group 0/0/34
interface serial 4/0/1
ppp mp-group 0/0/34
4.认证
interface serial 4/0/0 ppp authentication-mode chap
interface serial 4/0/1 ppp authentication-mode chap
aaa
local-user huawei01 password cipher hcie
local-user huawei01 service-type ppp

5.被认证
interface serial 4/0/0 ppp chap user huawei01
interface serial 4/0/0 ppp chap password cipher hcie
interface serial 4/0/1 ppp chap user huawei01
interface serial 4/0/1 ppp chap password cipher hcie