一、PPP概述
1)PPP基本概念
- PPP(Point to Point Protocol)点对点协议,是提供在点到点链路上传递、封装网络层数据包的一种数据链路层协议
- PPP处于OSI参考模型的数据链路层,主要用于支持全双工的同异步链路上,进行点到点之间的数据传输。
- PPP协议支持同步和异步线路
- PPP协议支持验证和地址协商
2)PPP的特点
- 可以工作在同异步方式下
- 能够控制数据链路的建立
- 支持验证,更加安全
- 可同时支持多种网络层协议
- 可以对网络层地址进行协商,能够远程分配IP地址
- 无重传机制,网络开销小
3)PPP协议的组成
PPP协议主要由LCP、NCP以及用于网络安全的可选验证协议族组成
LCP:Linkcontrol protocol 链路控制协议,用于链路控制
NCP:networkcontrol protocol 网络控制协议,用于地址协商
验证协议
PAP:Password Authentication Protocol,密码认证协议
CHAP:Challenge-Handshake Authentication Protocol挑战(询问)-握手认证协议
二、PPP会话
1)PPP会话建立过程
2)PPP会话流程
三、PPP验证
1)PAP验证
- 被验证方首先发起验证请求,两次握手验证
- 密码以明文传送,安全性较低
2)CHAP验证
- 主验证方首先发起验证请求,三次握手验证
- 不发送密码,安全性比PAP高
3)PPP验证对比
- PAP是两次握手,CHAP是三次握手
- PAP密码以明文方式在链路上发送,缺乏安全性
- CHAP只在网络上传输用户名,而并不传输用户密码
- PAP和CHAP都支持双向身份验证
四、配置PPP
1)PPP基本配置
设置接口报文的封装PPP (默认就是ppp封装)
[H3C-Serial1/0] link-protocol ppp
设置验证类型
[H3C-Serial1/0] ppp authentication-mode { pap | chap }
设置用户名、密码、服务类型
[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
2)配置PAP验证
主验证方:配置用户列表以及验证方式
[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
[H3C-Serial1/0] pppauthentication-mode { pap | chap }
被验证方:配置PAP用户名
[H3C-Serial1/0] ppppap local-user username password{ cipher | simple } password
3)配置CHAP验证
主验证方配置
- 配置本地验证对端方式为CHAP
[H3C-Serial1/0] ppp authentication-mode chap
- 配置本地名称
[H3C-Serial1/0] pppchap user username
- 将对端用户名和密码加入本地用户列服务端
[H3C] local-user user-name class network
[H3C-luser-network-name] password simple password
[H3C-luser-network-name] service-type ppp
被验证方配置
- 配置本地名称和密码
[H3C-Serial1/0] pppchap user username
[H3C-Serial1/0] pppchap password { cipher | simple } password
4)PAP验证配置示例
5)CHAP验证配置示例一
6)CHAP验证配置示例二
五、PPP MP
1)PPP MP简介
- MP(Multilink PPP)将多个PPP链路捆绑后当作一条链路使用
- MP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的
2)PPP MP实现方式
- 一种是通过配置虚拟模板接口(Virtual-Template,VT)来实现MP
- 可利用用户名确定捆绑
- 一个VT接口可派生多个捆绑
- 一种是利用MP-Group接口实现MP
- Mp-Group是MP专用接口,一个MP-group只能对应一个绑定
3)虚拟模板方式配置PPP MP
- 创建虚拟模板接口
[H3C] interface virtual-template number
- 将物理接口或用户名与虚拟模板接口关联
- 将物理接口与虚拟模板接口关联
[H3C-Serial1/0] ppp mp virtual-template number
-
- 将用户名与虚拟模板接口关联
[H3C] ppp mp user username bind virtual-template number
[H3C-Virtual-Template1] ppp mp binding-mode authentication
[H3C-Serial1/0] ppp mp
4)MP-Group方式配置PPP MP
- 创建MP-Group接口
[H3C] interface Mp-group mp-number
- 加入MP-Group组
[H3C-Serial1/0] pppmpMp-group mp-number
5)PPP MP配置示例一
6)PPP MP配置示例二
7)PPP MP配置示例三
六、PPP显示与调试
显示接口的PPP配置和运行状态
[H3C] display interface interface-name
查看已创建的MP-Group接口的状态信息
[H3C] display interface Mp-group [mp-number]
显示指定MP接口的接口信息和统计信息
[H3C] display ppp mp [interface interface-type interface-number]
显示PPP验证的本地用户
[H3C] display users
查看PPP的调试信息
debugging pppall [interface interface-type interface-number]
-
用display interface命令显示接口信息
-
用debugging ppp all命令调试PPP
