点对点协议提供了一种通过点对点连接传输多协议数据包的标准方法。
PPP最初旨在为两个对等节点之间的IP流量传输提供封装协议。
在TCP-IP协议集中,它是一种用于同步调制连接的数据链路层协议(OSI模式下的第二层),取代了原来非标准的第二层协议,即SLIP。
1.PPP,即点对点协议,是IETF推出的点对点线路的数据链路层协议。该协议不是专有的,可以互连不同制造商的设备。
支持多协议,提供可选的认证服务,多种方式压缩数据,支持动态地址协商,支持多链路绑定等。
二、密码密码认证协议,全称:密码认证协议。PAP是一种双向握手认证协议。当链路首次初始化时,被认证端首先发起认证请求。
向认证终端发送用户名和密码信息进行身份认证。密码是明文发送的,所以安全性低。PAP支持单向和双向认证、认证流程图和单向和双向认证。
二、挑战握手认证协议,全称:挑战握手认证协议。CHAP通过三次握手验证被认证端的身份,三次握手在初始链路建立时完成。为了提高安全性,
建立链接后,定期进行验证。CHAP比PAP更安全,因为CHAP不在线路上发送明文,而是发送一个经过MD5的随机数序列。CHAP支持单向和双向身份验证。
三、配置流程:
hostname R_A
interface Serial2/0
address 192.168.1.1 255.255.255.0
encapsulation ppp
ppp pap sent-username R_A password 0 123
clock rate 64000
R_A(config-if)#ip address 192.168.1.1 255.255.255.0
R_A(config-if)#no shutdown
% LINK-5- changed: interface Serial2/0, changed the status to up.
Routeren
Router#conf t
Enter configuration commands, one per line. It ends with cntl/z.
Router(config)#hostname R_B
R_B(config)#username R_A password 0 123
R_B(config)#interface s3/0
R_B(config-if)#encapsulation ppp
R_B(config-if)#ppp authentication pap
R_B(config-if)#ip address 192.168.1.2 255.255.255.0
R_B(config-if)#no shutdown
最后,注意用户名、密码信息和路由器的对应关系;认证端和被认证端之间的信息对应关系;认证信息区分大小写;修改配置后,如果没有生效,尝试重启端口。PPP使用7EH作为一帧的开始和结束标记(f );
其中地址域(A)和控制域(C)取固定值(A=FFH,C=03H);协议域(两个字节)为IP包占用0021H,为网络控制数据占用8021H。
以C021H作为链路控制数据;帧校验字段(FCS)也是两个字节,用来校验信息字段。
