华为HCIA认证学习笔记——PPP协议原理与配置概述

本文讲述了华为HCIA认证学习笔记——PPP协议原理与配置。分享给大家供大家参考，具体如下：

PPP协议

---

工作域：所处数据链路层，典型的串口封装协议。

串行链路：应用于远距离传输。

串行链路传输方式：

       1、同步：是以帧为单位来传输数据；

       2、异步：以字节为单位来传输数据，并且需要采用额外的起始位和停止位来标记每个字节的开始和结束；

定义：ppp协议是一种用于全双工的同异步的链路上的点到点传输；

优点：

              1、既支持同步传输又支持异步传输；

              2、具有很好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE；

              3、提供了LCP（Link Control Protocol）协议，用于各种链路层参数的协商；

              4、提供了各种NCP（Network Control Protocol）协议（如IPCP、IPXCP），用于各网络层参数的协商，更好地支持了网络层协议；

              5、提供了认证协议，CHAP （ Challenge-Handshake Authentication Protocol ） 、 PAP （ Password Authentication Protocol），更好的保证了网络的安全性； 

              6、无重传机制，网络开销小，速度快；

组件：

• LCP：用来建立、拆除、监控PPP数据链路；
• NCP：用于对不同的网络层协议进行连接建立和参数协商；

链路建立过程：

1. Dead阶段也称为物理层不可用阶段，当物理层连接上，就会转入至Establish阶段，即链路建立阶段；
2. 在Establish阶段，PPP链路进行LCP参数协商，包括最大接收单元MRU、认证方式、魔术字（Magic Number）等选项，协商完成后会进入Opened状态，表示底层链路已经建立；
3. 多数情况下,链路两端的设备是需要经过认证阶段（Authenticate）后才能够进入到网络层协议阶段，默认不认证，在这个阶段如果收到参数协商请求（Configure-Request报文），将会返回Establish阶段；
4. 认证成功或不需要认证将到Nerwork阶段，进行NCP协商。NCP协商成功后，PPP链路将保持通信状态。在这个阶段如果收到参数协商请求（Configure-Request报文），将会返回Establish阶段；
5. Terminate阶段，PPP运行过程中，可以随时中断连接，例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入该阶段；
6. 在Terminate阶段，如果所有的资源都被释放，通信双方将回到 Dead阶段，直到通信双方重新建立PPP连接；

帧格式：

• Flag 域标识一个物理帧的起始和结束。
• 帧校验序列（FCS）是个16位的校验和，用于检查PPP帧的完整性。
• Protocol协议字段用来说明PPP所封装的协议报文类型，典型的字段值有：0XC021代表LCP报文，0XC023代表PAP报文，0XC223代表CHAP报文。
• Code字段，主要是用来标识LCP数据报文的类型。
• Identifier域为1个字节，用来匹配请求和响应。
• Length域的值就是该LCP报文的总字节数据。
• 数据字段则承载各种TLV（Type/Length/Value）参数用于协商配置选项，包括最大接收单元，认证协议等等。

LCP报文类型：

LCP协商参数：

 

LCP链路协商过程：

1. RTA首 先发送一个Configure-Request报文，此报文中包含RTA上配置的链路层参数。
2. 当RTB收到此Configure-Request报文之后，会有三种结果：
   1. 如果RTB能识别并接受此报文中的所有链路层参数，则向RTA回应一个Configure-Ack报文；
   2. 如果可以识别但不能全部接受，会回应一个Configure-Nak报文​​​​​​​​​​​​​；
   3. 如果RTB不能识 别此报文中携带的部分或全部链路层参数，则RTB需要向RTA回应一个Configure-Reject报文。在此Configure-Reject报文中，只包含不能被识别的链路层参数；
3. RTA在没有收到Configure-Ack报文的情况下，会每隔3秒重传一次Configure-Request报文，如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack 报文 ，则认为对端不可用 ，停止发送Configure-Request报文。​​​​​​
4. RTA在收到​​​​​​​Configure-Nak报文或Configure-Reject报文，需要向RTB重新发送一个Configure-Request报文。

认证方式：

   1、PAP：明文认证，经历两次握手，返回 Authenticate-Ack报文，表示认证成功。否则，返回Authenticate-Nak报文，表示认证失败。

   2、CHAP：密文认证，经历三次握手。

IPCP：属于PPP协议的NCP协议，作用于网络层，可用于IP地址协商，分两类协商；

      1、静态地址协商：两端ip地址配置好，两端都向对方发送Configure-Request报文，里面含自己的ip地址，每一端接收到此Configure-Request报文之后，检查其中的IP地址，如果IP地址是一个合法的单播IP地址，而且和本地配置的IP地址不同（ 没有IP冲突），则认为对端可以使用该地址，回应一个Configure-Ack报文；

    2、动态地址协商：一端配置了ip，另一端没有配置，如下图所示；

基本配置：使得R1和R2在二层使用PPP协议通信并实现认证功能；

R1配置：

1. sys；
2. int s4/0/0；
3. link-protocol ppp：这句不用，默认就是ppp协议；
4. ip add 12.1.1.1 24；
5. ppp pap local-user wl password simple qwe123：如果用CHAP认证，将pap改为chap；

R2配置：

1. sys；
2. int s4/0/0；
3. link-protocol ppp：这句不用，默认就是ppp协议；
4. ip add 12.1.1.2 24；
5. quit；
6. aaa；
7. local-user wl password cipher qwe123 ：配置用户名wl，密码qwe123；
8. local-user wl service-type ppp：将用户服务类型设为PPP；
9. int s4/0/0；
10. ppp authentication-mode pap：开启认证模式为PAP，即明文密码传输，如果要改密文传输，将pap改为chap；
11. shutdown：认证只在链路启动时做，故这里要重启链路；
12. undo shutdown；