“网络工程师培训”基础教程：PPP协议

1.PPP协议简介

PPP 是一种得到广泛应用的广域网协议，它同时支持同/异步传输介质，也支持拨号方式。在我们的日常生活、工作中，拨号上网、DDN 专线等网络连接方式都是封装的 PPP 协议。

2.PPP的组成部分

PPP 包含一组协议，这些协议组合起来，就可以实现非常丰富的功能。

PPP 协议族的一个重要组成部分是链路控制协议LCP（Link Control Protocol），它用于协商链路的一些参数，负责创建并维护链路。

PPP 支持对多种网络层协议的封装。对于每一种网络层协议，它都提供一个对应的网络控制协议NCP（Network Control Protocol），用来协商网络层协议的参数。

3.PPP协议栈

PPP 是一个分层结构。在底层，它能使用同步媒介（如 ISDN 或同步DDN 专线），也能适用异步媒介（如基于 Modem 拨号的 PSTN 网络）。

在数据链路层，PPP 在链路建立方面提供了丰富的服务，这些服务以LCP 协商选项的形式提供。

在上层，PPP 通过 NCPs 提供对多种网络层协议的支持。PPP 对于每一种网络层协议都有一种封装格式来区别它们的报文。

4.PPP协商流程

PPP 协商分为几个阶段：Dead 阶段、Establish 阶段、Authenticate 阶段、Network 阶段和 Terminate 阶段，在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后，才能转入下一个阶段，进行下一个协议的协商。

5.PPP基本配置命令

上面是 PPP 的基本配置命令。

encapsulation ppp 命令是接口配置命令，它指定一个广域网口的封装类型为 PPP。

ppp authentication 命令是接口配置命令，它指定验证方式，可选的验证方式为 PAP 和 CHAP。需要注意的是：验证是单向的，配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方，则双方都应配置 ppp authentication 命令。

user 命令是全局配置命令，它配置验证所需的用户名和口令。命令字password 后的可选参数中，0 表示以明文的方式显示后面的口令，7 表示以加密的方式显示后面的口令。

6.CHAP/PAP配置命令

PAP 是一种两次握手验证协议：

1、被验证方直接将用户名和口令传递给验证方；

2、验证方将这个用户名和口令与自己 user 命令配置的用户列表进行比较，如果相同则通过验证。

CHAP 是三次握手协议：

1、验证方生成一段随机报文传递到对方，并同时将本端的主机名附带上一起发送给被验证方；

2、被验证方接到对端对本端的验证请求时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，用此用户的口令对这段随机报文进行加密，然后与自己的用户名一起传递给对方；

3、验证方根据对方的用户名查找 user 列表，找到对应的口令，用这个口令对随机报文加密，与对方加密的随机报文比较，若相同则验证通过，否则失败。CHAP 不用在网络上传递口令，保密性较好。

PAP 有一条配置命令：ppp pap sentusername，是被验证方用来配置自己的用户名和口令。

CHAP 有两条配置命令：

ppp chap hostname：配置 CHAP 的用户名；

ppp chap password：配置 CHAP 的口令。

7.PPP配置举例

上面是 PPP 配置的一个简单例子。路由器 A 和 B 通过串口 0 直连，A 用 CHAP 对 B 进行验证。B 的用户名是 quidway，口令是 pass。

在路由器 A，需要配置 user 命令，设置对方的用户名和口令。然后在串口 0 的接口配置状态下：

1、封装 PPP 协议；

2、配置以 CHAP 验证对方；

3、配置本端CHAP主机名。

PPP 配置举例（续）

在路由器 B，要在串口 0 的接口配置状态下：

1、封装 PPP；

2、配置 CHAP 的用户名。

在全局配置模式下：

1、配置用户列表。

8.显示接口信息

配置好 PPP 协议后，可以通过 show interface 命令检查 LCP 和 NCP 状态。

上面的例子显示的是同步串口的接口信息。