华为 PPP点到点链路层协议 用在哪里？底层的工作原理是什么？

点击上方“蓝字”关注我们

我是艺博东 ，一个思科出身专注于华为的网工。

文章目录

• 
  

• PPP点到点链路层协议

•    PPP主要由三类协议族组成
  

• PPP 链路的状态机

• 简单配置

•   CHAP 挑战握手认证协议

•   PAP 密码认证协议

PPP点到点链路层协议

PPP的物理接口常用：Serial接口。

PPP的应用场景。路由器作为企业出口网关时，LAN侧连接内网主机，WAN侧连接运营商网络设备，根据WAN侧接口不同，运营商网络设备可能为DSLAM、OLT、无线基站。

PPP（Point-to-Point Protocol）协议是一种点到点链路层协议，主要用于在全双工的同异步链路上进行点到点的数据传输。

PPP主要由三类协议族组成

（1）链路控制协议族（LCP）：主要用来建立、拆除和监控PPP数据链路。

LCP协商。协商内容包括工作方式是SP、MP、最大接收单元MRU、验证方式和魔术字等选项。LCP协商成功后进入Opened状态，表示底层链路已经建立。

（2）网络层控制协议族（NCP）: 主要用来协商在该数据链路上所传输的数据包的格式与类型。

NCP协商包括IPCP（静态IPCP，动态IPCP）、MPLSCP、IPV6CP等协商。IPCP协商内容主要包括双方的IP地址。

（3）扩展协议族CHAP和PAP：主要用于网络安全方面的验证，验证对端设备的合法性。

在Authenticate阶段，开始CHAP或PAP验证。如果没有配置验证，则直接进入Network阶段。

PPP 链路的状态机

Dead：物理层不可用阶段，链路没有激活。

Establish：接口UP之后，就会进入Establish状态，然后进行LCP协商。

Authenticate：验证成功的话，则进入Network阶段，此时LCP状态仍为Opened。如果验证失败，则进入Terminate阶段，拆除链路，LCP状态转为Down。

Network：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

Terminate：PPP运行过程中，可以随时中断连接，物理链路断开、认证失败、超过定时器的时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

简单配置

CHAP 挑战握手认证协议

认证

配置了用户名；AAA

R1

[R1]int s0/0/0
[R1-Serial0/0/0]link-protocol ppp
[R1-Serial0/0/0]ppp authentication-mode chap
[R1-Serial0/0/0]ppp chap user ybd
[R1-Serial0/0/0]ip address 10.1.12.1 255.255.255.0
[R1-Serial0/0/0]q
[R1]aaa
[R1-aaa]local-user ybd password cipher 108611
[R1-aaa]local-user ybd service-type ppp

被认证

配置了用户名；AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]q
[R2]aaa
[R2-aaa]local-user ybd password cipher 108611
[R2-aaa]local-user ybd service-type ppp

[R1]display interface s0/0/0


被认证

配置用户名和密码；无AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ppp chap password cipher 1008611
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]aaa
[R2-aaa]undo local-user ybd

[R2]display int s0/0/0

[R1-Serial0/0/0]undo ppp chap user

配置好了之后重启设备，或者是接口关闭再开启。

[R1-Serial0/0/0]undo shutdown

reboot

[R1]display interface s0/0/0

PAP 密码认证协议

R3

[Huawei]sysname R3
[R3]int s0/0/0	
[R3-Serial0/0/0]ppp authentication-mode pap 
[R3-Serial0/0/0]ip address 10.1.34.3 24
[R3-Serial0/0/0]q
[R3]aaa
[R3-aaa]local-user ybd password cipher 1008611
[R3-aaa]local-user ybd service-type ppp

R4

[R4]int s0/0/0
[R4-Serial0/0/0]ip address 10.1.34.4 24
[R4-Serial0/0/0]ppp pap local-user ybd password simple 1008611

[R3]dis int s0/0/0

—个不注意小事情的人，永远不会成功大事业。——卡耐基

---

好了这期就到这里了，如果你喜欢这篇文章的话，请点赞评论分享收藏，如果你还能点击关注，那真的是对我最大的鼓励。谢谢大家，下期见！

往期推荐：

FTP 主动模式、被动模式

2021-04-05

带你走进 华为交换机组播IGMP 简单易懂

2021-03-30

使用console配置线连接真机路由器

2021-03-22

关注 艺博东 公众号，与你一起学习共同进步。秀秀秀秀秀~

点个

在看

你最好看