点到点协议PPP

点到点协议： point to point protocol

一、PPP的基本概念

1、PPP是属于数据链路层协议，不会因IP的问题导致down掉，PPP的连接建立完全依靠数据链路层的MAC

2、PPP的前身为SLIP（serial line internet protocol）串行链路互联网协议

3、SLIP具有很多不足

a. SLIP不支持地址自动协商，需要用户自行配置

b.SLIP只支持IP协议，在其数据包中，不包含协议字段，因此其无法支持IPX、MPLS

c.SLIP不支持校验功能，无法对传输的数据进行校验和检测

4、1989年，PPP被正式提出，1994年成为互联网标准协议之一

 

二、PPP的优势

1、PPP同时支持同步传输与异步传输通信

2、支持各种各样的网络层协议（IP、IPX、MPLS等）

3、支持地址的自动协商

4、支持数据的校验和检测

5、支持PAP、CHAP这两种用户验证

6、支持数据压缩（仅对有效的载荷数据进行压缩）

 

三、PPP的组成

PPP的组成主要包括三个部分

1、物理层的封装报文的方式（同步传输/异步传输）

2、LCP链路控制协议：用来建立、维护、配置、终止一段数据链路层的协议

3、NCP网络控制协议：用来在一个已经建立完连接的PPP网络上进行IP层的协商与通信

 

 

 

 

四、PPP链路的建立

1、物理链路不可用阶段

2、数据链路层的链路建立阶段

3、提交用户认证阶段

4、若认证成功进入网络协商阶段

5、若认证失败则进入链路终止阶段

 

 

 

 

五、PPP的帧格式

 

 

 

 

 

 

 

 

 

 

 

 

 

 六、PPP的认证协议

 PPP支持两种认证协议

1、PAP（password authentication protocol）口令认证协议

PAP是2次握手认证协议，由被认证方主动发起认证请求，所有的用户名及密钥均使用明文方式传递，安全性低。

 

 

 

2、CHAP（challenge handshake authentication protocol）质询握手认证协议

CHAP是三次握手认证协议，由主认证发首先发起认证请求，主/被双方互相验证，密钥并不直接发送，而是使用三次握手过程中保持不变的id值，主认证方随机生成的数据，以及双方共同知道的密钥，合在一起，使用HASH的MD5进行加密，加密之后再发送，安全性比PAP高。

 

 

主认证方发送认证请求

 

 

被认证方回复认证请求

 

 

主认证方确认认证是否通过