3.PPP协议
1.PPP优点
网络类型:p2p
PPP---点到点协议
-
兼容性会更强凡是接口或者链路支持全双工的工作模式,就可以运行PPP协议。
-----单工-----只支持一边发送数据 半双工------两边都可以发送数据,但是两边不能同时发送
---------全双工----两边都可以发送数据而且两边能同时发送
-
PPP协议具备很强的可移植性。
-
支持认证和授权---计费系统
2.PPP过程
1.协议检测(链路两端使用的二层封装协议需要是同一种协议)
2.链路建立阶段---LCP协议:链路控制协议---PPP协议中的 一个子协议(完成PPP会话的建立,PPP协议和TCP协议类似,在转发数据之前需求建立PPP的会话)
3.认证阶段--(可选阶段)---------支持认证和授权
4.网络层协商阶段---NCP协议---网络层控制协议---一系列协议的统称。IPCP协议
Flag-------用来截取数据帧------固定值------开始或结束
Address----地址------固定值-----没有意义
Control-------没有意义
Protocol------协议-------中间 ------LCP协议-------建立ppp会话 ---------PAP,CHAP-------认证
---------右边-----协议功能
Information-------数据
FCS------帧检验序列------校验
1.链路建立阶段
链路建立阶段---LCP协议
协商参数:
1.MRU----在点到点网络中规定最大的二层数据量
2.MTU---规定数据来到链路层数据部分最大携带的数据量
3.认证:是否认证以及如果认证使用何种认证方式(PAP/CHAP)--双向的过程------A设备需要认可B设备参数,B设备也要认可A设备参数
2.认证阶段
认证阶段--(可选阶段)----既可以做单向的认证,也可以做双向的认证---aaa
1.PAP认证
A被认证方会以明文方式(不太安全)发送用户名和密码,B认证方会查看存储记录如果一致就发送ACK报文不一致就发送NAK报文
2.PAP认证配置
认证方:
[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap ------进入到需要的接口local-user-------用户名 认证模式password--------密码登录
service-type-----远程服务类型------ ppp----ppp协议
ppp authentication-mode pap------调用ppp协议中的pap认证协议
被认证方:
[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456ppp pap-----ppp协议中的pap认证协议 local-user huazhu password cipher 123456-----输入用户名和密码
A被认证方会以明文方式(不太安全)发送用户名和密码,B认证方会查看存储记录如果一致就发送ACK报文不一致就发送NAK报文
PPP的认证是一次性会话----建立完成后更改,添加,删除不了信息
重新建立
[Huawei-Serial4/0/0]shutdown -----停止
[Huawei-Serial4/0/0]undo shutdown -----删除
//这个时候查看信息,端口就没有双up,而且没有IP,因为这个阶段是认证阶段,认证阶段都没有通过,就不会有第三个阶段即IP协商认可
[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 1234563.CHAP认证
密文传输-----比对摘要值的方式进行认证,更加安全HASH---将任意长度的数据转换为一个定长的输出
认证方存储了被认证方的用户名和密码,认证方发送随机数c,被认证方将c和密码作为输入哈希运算得到一个值和用户名进行发送,如果这个值和认证方得出来的值一致就认证成功。
哈希运算-----相同输入,相同输出--------不可逆性----------雪崩效应
4.CHAP认证配置
认证方:
[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode chaplocal-user-------用户名 认证模式password--------密码登录
service-type-----远程服务类型------ ppp----ppp协议
ppp authentication-mode pap------调用ppp协议中的chap认证协议
被认证方:
[Huawei-Serial4/0/0]ppp chap password
[Huawei-Serial4/0/0]ppp chap userppp chap password -----ppp协议中chap认证输入密码
认证方存储了被认证方的用户名和密码,认证方发送随机数c,被认证方将c和密码作为输入哈希运算得到一个值和用户名进行发送,如果这个值和认证方得出来的值一致就认证成功。
3.IPCP协商
本质是授权
双向的过程---A设备需要认可B设备IP,B设备也要认可A设备IP
A发送IP报文,B不认可IP,并且携带给A的IP,A使用并且重新发送IP报文,B因为是B发送的IP就会直接认可
1.IP报文的压缩格式
2.IP地址---当点到点网络链路配置IP地址后,路由器会自动生成一条主机路由------掩码是32全是主机位-----独立的IP地址----代表一个主机
主机获取IP地址
[Huawei-Serial4/0/0]ip address ppp-negotiate ---获取方[Huawei-Serial4/0/0]remote address 1.1.1.1 ----下发地址方
