華為 PPP點(diǎn)到點(diǎn)鏈路層協(xié)議 用在哪里？底層的工作原理是什么？

點(diǎn)擊上方“藍(lán)字”關(guān)注我們

我是藝博東 ，一個(gè)思科出身專注于華為的網(wǎng)工。

文章目錄

• 
  

• PPP點(diǎn)到點(diǎn)鏈路層協(xié)議

•    PPP主要由三類協(xié)議族組成
  

• PPP 鏈路的狀態(tài)機(jī)

• 簡單配置

•   CHAP 挑戰(zhàn)握手認(rèn)證協(xié)議

•   PAP 密碼認(rèn)證協(xié)議

PPP點(diǎn)到點(diǎn)鏈路層協(xié)議

PPP的物理接口常用：Serial接口。

PPP的應(yīng)用場(chǎng)景。路由器作為企業(yè)出口網(wǎng)關(guān)時(shí)，LAN側(cè)連接內(nèi)網(wǎng)主機(jī)，WAN側(cè)連接運(yùn)營商網(wǎng)絡(luò)設(shè)備，根據(jù)WAN側(cè)接口不同，運(yùn)營商網(wǎng)絡(luò)設(shè)備可能為DSLAM、OLT、無線基站。

PPP（Point-to-Point Protocol）協(xié)議是一種點(diǎn)到點(diǎn)鏈路層協(xié)議，主要用于在全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸。

PPP主要由三類協(xié)議族組成

（1）鏈路控制協(xié)議族（LCP）：主要用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路。

LCP協(xié)商。協(xié)商內(nèi)容包括工作方式是SP、MP、最大接收單元MRU、驗(yàn)證方式和魔術(shù)字等選項(xiàng)。LCP協(xié)商成功后進(jìn)入Opened狀態(tài)，表示底層鏈路已經(jīng)建立。

（2）網(wǎng)絡(luò)層控制協(xié)議族（NCP）: 主要用來協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型。

NCP協(xié)商包括IPCP（靜態(tài)IPCP，動(dòng)態(tài)IPCP）、MPLSCP、IPV6CP等協(xié)商。IPCP協(xié)商內(nèi)容主要包括雙方的IP地址。

（3）擴(kuò)展協(xié)議族CHAP和PAP：主要用于網(wǎng)絡(luò)安全方面的驗(yàn)證，驗(yàn)證對(duì)端設(shè)備的合法性。

在Authenticate階段，開始CHAP或PAP驗(yàn)證。如果沒有配置驗(yàn)證，則直接進(jìn)入Network階段。

PPP 鏈路的狀態(tài)機(jī)

Dead：物理層不可用階段，鏈路沒有激活。

Establish：接口UP之后，就會(huì)進(jìn)入Establish狀態(tài)，然后進(jìn)行LCP協(xié)商。

Authenticate：驗(yàn)證成功的話，則進(jìn)入Network階段，此時(shí)LCP狀態(tài)仍為Opened。如果驗(yàn)證失敗，則進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down。

Network：通過NCP協(xié)商來選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議并進(jìn)行網(wǎng)絡(luò)層參數(shù)協(xié)商。只有相應(yīng)的網(wǎng)絡(luò)層協(xié)議協(xié)商成功后，該網(wǎng)絡(luò)層協(xié)議才可以通過這條PPP鏈路發(fā)送報(bào)文。

Terminate：PPP運(yùn)行過程中，可以隨時(shí)中斷連接，物理鏈路斷開、認(rèn)證失敗、超過定時(shí)器的時(shí)間、管理員通過配置關(guān)閉連接等動(dòng)作都可能導(dǎo)致鏈路進(jìn)入Terminate階段。

簡單配置

CHAP 挑戰(zhàn)握手認(rèn)證協(xié)議

認(rèn)證

配置了用戶名；AAA

R1

[R1]int s0/0/0
[R1-Serial0/0/0]link-protocol ppp
[R1-Serial0/0/0]ppp authentication-mode chap
[R1-Serial0/0/0]ppp chap user ybd
[R1-Serial0/0/0]ip address 10.1.12.1 255.255.255.0
[R1-Serial0/0/0]q
[R1]aaa
[R1-aaa]local-user ybd password cipher 108611
[R1-aaa]local-user ybd service-type ppp

被認(rèn)證

配置了用戶名；AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]q
[R2]aaa
[R2-aaa]local-user ybd password cipher 108611
[R2-aaa]local-user ybd service-type ppp

[R1]display interface s0/0/0


被認(rèn)證

配置用戶名和密碼；無AAA

R2

[R2]int s0/0/0
[R2-Serial0/0/0]link-protocol ppp
[R2-Serial0/0/0]ppp chap user ybd
[R2-Serial0/0/0]ppp chap password cipher 1008611
[R2-Serial0/0/0]ip address 10.1.12.2 255.255.255.0
[R2-Serial0/0/0]aaa
[R2-aaa]undo local-user ybd

[R2]display int s0/0/0

[R1-Serial0/0/0]undo ppp chap user

配置好了之后重啟設(shè)備，或者是接口關(guān)閉再開啟。

[R1-Serial0/0/0]undo shutdown

reboot

[R1]display interface s0/0/0

PAP 密碼認(rèn)證協(xié)議

R3

[Huawei]sysname R3
[R3]int s0/0/0	
[R3-Serial0/0/0]ppp authentication-mode pap 
[R3-Serial0/0/0]ip address 10.1.34.3 24
[R3-Serial0/0/0]q
[R3]aaa
[R3-aaa]local-user ybd password cipher 1008611
[R3-aaa]local-user ybd service-type ppp

R4

[R4]int s0/0/0
[R4-Serial0/0/0]ip address 10.1.34.4 24
[R4-Serial0/0/0]ppp pap local-user ybd password simple 1008611

[R3]dis int s0/0/0

—個(gè)不注意小事情的人，永遠(yuǎn)不會(huì)成功大事業(yè)。——卡耐基

---

好了這期就到這里了，如果你喜歡這篇文章的話，請(qǐng)點(diǎn)贊評(píng)論分享收藏，如果你還能點(diǎn)擊關(guān)注，那真的是對(duì)我最大的鼓勵(lì)。謝謝大家，下期見！

往期推薦：

FTP 主動(dòng)模式、被動(dòng)模式

2021-04-05

帶你走進(jìn) 華為交換機(jī)組播IGMP 簡單易懂

2021-03-30

使用console配置線連接真機(jī)路由器

2021-03-22

關(guān)注 藝博東 公眾號(hào)，與你一起學(xué)習(xí)共同進(jìn)步。秀秀秀秀秀~

點(diǎn)個(gè)

在看

你最好看