PPP协议技术原理.ppt
《PPP协议技术原理.ppt》由会员分享,可在线阅读,更多相关《PPP协议技术原理.ppt(40页珍藏版)》请在三一办公上搜索。
1、PPP协议技术原理,单击此处编辑副标题样式,部门/姓名,文档类型:文档密级:主送对象:抄送对象:文档编号:审 核 人:,修订记录,2,学习目标,了解HDLC,PPP框架性原理掌握PPP基本配置、排错,3,课程内容,第一章 HDLC协议第二章 PPP协议简介第三章 PPP协议工作原理第四章 PPP故障与诊断,4,HDLC协议简介,HDLC:高级数据链路控制协议,是一种面向比特的同步串行数字链路的封装协议规范。只支持点到点链路。协议内部通Keepalive报文来检测链路状态。是数据链路层最基础的一种协议,其他的WAN链路二层协议都是以该协议为基础发展而来。例如X.25的LAPB,PPP以及ISDN
2、的LAPD等等。该协议有两个版本:ISO标准的HDLC和厂商私有的HDLC,它们有一定的区别,主要是对协议层的支持情况。,5,HDLC协议简介,一、ISO HDLC标准二、CISCO HDLC标准,6,标志,地址,控制,数据,帧校验,标志,8 8 8 16 可变长 16 8 bit,Proprietary,标识多种网络层协议Keepalive 0 x8035IP 0 x0800IPX 0 x8137,HDLC的链路操作,链路处于DOWN状态,当设备检测到载波或网管配置指示物理层可用时,HDLC发送一个UP事件,进入Establish阶段。启动链路检测定时器、初始化超时计数器,通过Keepali
3、ve报文交互建立连接,当收到对端链路检测帧时,将链路协议UP并进入Maintain阶段,链路始终处于UP状态、可承载网络层报文。,7,HDLC基础配置,路由器同步串口缺省支持CISCO HDLC私有协议,KEEPALIVE为10秒。HDLC封装的相关配置如下:,8,HDLC基础配置,一、Debug hdlc events 以上调试信息解读:my_seq 指本地端发送的报文序号 my_seen 指此前收到对端路由器对本地HDLC keepalive 报文认可的序号 your_seen 指本地对端认可的序号,序号是递增的,9,%Interface serial 1/0:receive one HD
4、LC keepalive packet.%Interface serial 1/0 send one keepalive packet:my_seq=21,my_seen=20,your_seen=16line protocol is UP,not in loopback state.%Interface serial 1/0:receive one HDLC keepalive packet.%Interface serial 1/0 send one keepalive packet:my_seq=22,my_seen=21,your_seen=17line protocol is UP,
5、not in loopback state.,HDLC基础配置,一、Debug hdlc events 以上调试信息解读:my_seq 根据keepalive 的时间不断递增,但未收到对方Keepalive 报文,始终都是20,本地也没有对对端序号your_seen的递增确认,说明在通讯过程中由于某种原因对端报文无法到达本地的HDLC 协议层,原因可能是对方设备关机或是线路传输问题。,10,%Interface serial 1/0:receive one HDLC keepalive packet.%Interface serial 1/0 send one keepalive packet
6、:my_seq=21,my_seen=20,your_seen=16line protocol is UP,not in loopback state.%Interface serial 1/0 send one keepalive packet:my_seq=22,my_seen=20,your_seen=16line protocol is UP,not in loopback state.%Interface serial 1/0 send one keepalive packet:my_seq=23,my_seen=20,your_seen=16line protocol is UP,
7、not in loopback state.,HDLC基础配置,一、Debug hdlc packets 以上调试信息解读:收发报文调试开关,打印出HDLC 收到的或要发送的所有报文(包括报文 长度,接收的报文类型),如果报文长度超过64 字节,则只打印头64 字节,11,Interface serial 1/0 HDLC input:packet-len=22(0 x16):8F 00 80 35 00 00 00 02 00 00 00 16 00 00 00 1AFF FF 00 5C E2 53packet-pkt_type=3(PDD_RARP)Interface serial 1/
8、0 HDLC output:packet-len=22(0 x16):8F 00 80 35 00 00 00 02 00 00 00 1B 00 00 00 16FF FF 00 5F 8E D9,课程内容,第一章 HDLC协议第二章 PPP协议简介第三章 PPP协议工作原理第四章 PPP故障与诊断,12,PPP协议简介,PPP协议的定义:PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,PPP协议,PPP协议简介,PPP:点对点协议,是一种以ISO HDLC为基础支持多种上层
9、协议,且各个厂商设备均支持的开放式标准协议。PPP 协议既支持同步线路,又支持异步线路,相比HDLC更具扩展性。PPP 还支持多种功能特性,主要有以下五种:1、IP地址及数据压缩自动协商功能;2、支持PAP、CHAP身份认证;3、支持多链路逻辑绑定功能;4、支持采用多种网络层协议;5、能够进行链路错误检测。,14,PPP协议简介,PPP相对于HDLC的区别 1、PPP是基于HDLC的桢格式开发的,HDLC只支持同步串口,但PPP支 持同步串口外也支持异步出口。2、PPP比HDLC增加了protocal和lcp两个字段,因此PPP协议可以进行 连路协商和多种网络层协议,如ip、ipx、apple
10、talk。3、PPP比HDLC增加了身份认证功能。,15,PPP协议结构,PPP协议主要包含两个子协议:链路控制协议层(LCP)、网络控制协议层(NCP)。PPP协议不仅仅是一个数据链路层协议,它的NCP部分上跨到了OSI参考模型的三层,因此PPP还具有部分网络层的功能。,16,PPP数据结构,协议域长度为2个字节,主要用来指明信息域中使用的协议类型。,17,课程内容,第一章 HDLC协议第二章 PPP协议简介第三章 PPP协议工作原理第四章 PPP故障与诊断,18,PPP协商过程,的典型的PPP链路协商过程分为三个阶段:链路建立阶段、认证阶段(可选)、网络控制协商阶段,19,PPP协商过程,
11、LCP(链路控制协议)配置、建立、维护和测试数据链路的连接,有如下协商参数:1 Maximum-Receive-Unit(最大接收单元)3 Authentication-Protocol(认证协议)4 Quality-Protocol(质量协议)5 Magic-Number(魔术数)7 Protocol-Field-Compression(协议域压缩)8 Address-and-Control-Field-Compression(地址和控制域压缩)身份认证、压缩、多链路绑定、回拨等功能均在LCP子层实现。NCP(网络控制协议)建立和配置不同的网络层协议,比如选择IPCP,协商IP及IP数据压缩
12、等。IP地址协商就是在这层实现。,20,PPP认证机制,PPP提供认证协议有PAP(密码验证协议)和CHAP(竞争握手验证协议)。PAP认证特点 CHAP认证特点,21,认证简单,二次握手机制 明文格式发送用户名和密码 由被认证方发起认证 只在链路建立的阶段进行认证,链路建 立成功将不再进行认证检测 目前在PPPOE拨号中用的比较常见,认证复杂,三次握手机制 密文格式发送认证信息 由认证方发起认证,避免暴力破解 在链路建立成功后具有再次认证检测 机制 目前在金融网的广域网中比较常见,VS,PAP认证,两次握手协议明文方式进行验证,22,Client,Server,username:ruijie
13、password:123,username:ruijiepassword:123,用户名+密码,验证成功,验证失败,RA,RB,PAP配置实例,客户端配置(被验证方):RA服务器端配置(验证方):RB,23,RA(config)#hostname RARA(config)#interface seril 0/0RA(config-if)#encapsulation pppRA(config-if)#ppp pap sent-username ruijie password 123,RB(config)#hostname RBRB(config)#username ruijie password
14、 123RB(config)#interface seril 0/1RB(config-if)#encapsulation pppRB(config-if)#ppp authentication pap,CHAP认证,CHAP为三次握手协议只在网络上传输用户名,而并不传输口令安全性要比PAP高,但认证报文浪费带宽,24,Client,Server,Hostname:RAPassword:123,Hostname:RBPassword:123,RB+挑战报文,RA+加密后的密码,验证成功,验证失败,RA,RB,CHAP配置实例,客户端配置(被验证方):RA服务器端配置(验证方):RB,25,RA
15、(config)#hostname RARA(config)#username RB password 123RA(config)#interface serial 0/0RA(config-if)#encapsulation pppRA(config-if)#ppp authentication chap,RB(config)#hostname RBRB(config)#username RA password 123RB(config)#interface serial 0/1RB(config-if)#encapsulation pppRB(config-if)#ppp authenti
16、cation chap,注意:用户名是对方的,密码一定要相同且区分大小写,PPP多链路绑定,PPP multilink是将多个物理链路合并或者捆绑成一条逻辑链路 作用是增加带宽,减少延时,线路备份及将不同类型的接口捆 绑为一个逻辑接口 MP是由LCP在初始化时设置的一个功能选项。MP将Packet分成多 个小块的片段同时送到远端router,LCP再将它们恢复成完整的 Packet,MP 工作过程,PPP 物理链路在协商完LCP 的一般参数之后,再发起MP 请求,如果对方的链路支持MP,并且给出正确的应答,那么将和其它的物理链路共同捆绑到逻辑接口上下一步是进行NCP(比如IPCP)协商,如果协
17、商成功,所有的MP 的物理链路将都使用同一个逻辑接口的网络地址。设定多链路PPP必须在逻辑接口上设置PPP multilink命令,用以指定该逻辑接口使用多链路的协商模式。,27,MP的配置实例,创建MP逻辑口进入物理口绑定到逻辑口,28,interface multilink 1-创建multilink 1 逻辑接口ip address 1.1.1.1 255.255.255.252-配置IP地址,或者用借用地址encapsulation ppp-封装PPP协议ppp multilink-使能MP功能interface Serial 1/0-进入具体物理口,进行逻辑绑定no ip addre
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PPP 协议 技术 原理
链接地址:https://www.31ppt.com/p-5444344.html