华为 PPP点到点链路层协议 用在哪里?底层的工作原理是什么?

共 2663字,需浏览 6分钟

 ·

2021-04-17 11:41

点击上方“蓝字”关注我们

我是艺博东 ,一个思科出身专注于华为的网工。


文章目录


    • PPP点到点链路层协议

    •    PPP主要由三类协议族组成

    • PPP 链路的状态机

    • 简单配置

    •   CHAP 挑战握手认证协议

    •   PAP 密码认证协议





PPP点到点链路层协议



PPP的物理接口常用:Serial接口。

PPP的应用场景。路由器作为企业出口网关时,LAN侧连接内网主机,WAN侧连接运营商网络设备,根据WAN侧接口不同,运营商网络设备可能为DSLAM、OLT、无线基站。

PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。



PPP主要由三类协议族组成



(1)链路控制协议族(LCP):主要用来建立、拆除和监控PPP数据链路。

LCP协商。协商内容包括工作方式是SP、MP、最大接收单元MRU、验证方式和魔术字等选项。LCP协商成功后进入Opened状态,表示底层链路已经建立。

(2)网络层控制协议族(NCP): 主要用来协商在该数据链路上所传输的数据包的格式与类型。

NCP协商包括IPCP(静态IPCP,动态IPCP)、MPLSCP、IPV6CP等协商。IPCP协商内容主要包括双方的IP地址。

(3)扩展协议族CHAP和PAP:主要用于网络安全方面的验证,验证对端设备的合法性。

在Authenticate阶段,开始CHAP或PAP验证。如果没有配置验证,则直接进入Network阶段。



PPP 链路的状态机



Dead:物理层不可用阶段,链路没有激活。

Establish:接口UP之后,就会进入Establish状态,然后进行LCP协商。

Authenticate:验证成功的话,则进入Network阶段,此时LCP状态仍为Opened。如果验证失败,则进入Terminate阶段,拆除链路,LCP状态转为Down。

Network:通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。

Terminate:PPP运行过程中,可以随时中断连接,物理链路断开、认证失败、超过定时器的时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。



简单配置



CHAP 挑战握手认证协议


认证

配置了用户名;AAA

R1

[R1]int s0/0/0
[R1-Serial0/0/0]link-protocol ppp
[R1-Serial0/0/0]ppp authentication-mode chap
[R1-Serial0/0/0]ppp chap user ybd
[R1-Serial0/0/0]ip address 10.1.12.1 255.255.255.0
[R1-Serial0/0/0]q
[R1]aaa
[R1-aaa]local-user ybd password cipher 108611
[R1-aaa]local-user ybd service-type ppp

被认证

配置了用户名;AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]q
[R2]aaa
[R2-aaa]local-user ybd password cipher 108611
[R2-aaa]local-user ybd service-type ppp

[R1]display interface s0/0/0


被认证

配置用户名和密码;无AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ppp chap password cipher 1008611
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]aaa
[R2-aaa]undo local-user ybd


[R2]display int s0/0/0

[R1-Serial0/0/0]undo ppp chap user


配置好了之后重启设备,或者是接口关闭再开启。

[R1-Serial0/0/0]undo shutdown

reboot

[R1]display interface s0/0/0



PAP 密码认证协议


R3

[Huawei]sysname R3
[R3]int s0/0/0
[R3-Serial0/0/0]ppp authentication-mode pap
[R3-Serial0/0/0]ip address 10.1.34.3 24
[R3-Serial0/0/0]q
[R3]aaa
[R3-aaa]local-user ybd password cipher 1008611
[R3-aaa]local-user ybd service-type ppp

R4

[R4]int s0/0/0
[R4-Serial0/0/0]ip address 10.1.34.4 24
[R4-Serial0/0/0]ppp pap local-user ybd password simple 1008611

[R3]dis int s0/0/0

—个不注意小事情的人,永远不会成功大事业。——卡耐基



好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!



往期推荐:

FTP 主动模式、被动模式

2021-04-05

带你走进 华为交换机组播IGMP 简单易懂

2021-03-30

使用console配置线连接真机路由器

2021-03-22


关注 艺博东 公众号,与你一起学习共同进步。秀秀秀秀秀~



点个


在看

你最好看

浏览 76
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报