PPP协议技术原理PPT课件

PPP协议技术原理 单击此处编辑副标题样式 部门 姓名 文档类型 文档密级 主送对象 抄送对象 文档编号 审核人 修订记录 学习目标 了解HDLC PPP框架性原理掌握PPP基本配置 排错 3 课程内容 第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断 HDLC协议简介 HDLC 高级数据链路控制协议 是一种面向比特的同步串行数字链路的封装协议规范 只支持点到点链路 协议内部通Keepalive报文来检测链路状态 是数据链路层最基础的一种协议 其他的WAN链路二层协议都是以该协议为基础发展而来 例如X 25的LAPB PPP以及ISDN的LAPD等等 该协议有两个版本 ISO标准的HDLC和厂商私有的HDLC 它们有一定的区别 主要是对协议层的支持情况 HDLC协议简介 一 ISOHDLC标准二 CISCOHDLC标准 6 标志 地址 控制 数据 帧校验 标志 88816可变长168bit Proprietary 标识多种网络层协议Keepalive0 x8035IP0 x0800IPX0 x8137 HDLC的链路操作 链路处于DOWN状态 当设备检测到载波或网管配置指示物理层可用时 HDLC发送一个UP事件 进入Establish阶段 启动链路检测定时器 初始化超时计数器 通过Keepalive报文交互建立连接 当收到对端链路检测帧时 将链路协议UP并进入Maintain阶段 链路始终处于UP状态 可承载网络层报文 7 HDLC基础配置 路由器同步串口缺省支持CISCOHDLC私有协议 KEEPALIVE为10秒 HDLC封装的相关配置如下 8 HDLC基础配置 一 Debughdlcevents以上调试信息解读 my seq指本地端发送的报文序号my seen指此前收到对端路由器对本地HDLCkeepalive报文认可的序号your seen指本地对端认可的序号 序号是递增的 9 Interfaceserial1 0 receiveoneHDLCkeepalivepacket Interfaceserial1 0sendonekeepalivepacket my seq 21 my seen 20 your seen 16lineprotocolisUP notinloopbackstate Interfaceserial1 0 receiveoneHDLCkeepalivepacket Interfaceserial1 0sendonekeepalivepacket my seq 22 my seen 21 your seen 17lineprotocolisUP notinloopbackstate HDLC基础配置 一 Debughdlcevents以上调试信息解读 my seq根据keepalive的时间不断递增 但未收到对方Keepalive报文 始终都是20 本地也没有对对端序号your seen的递增确认 说明在通讯过程中由于某种原因对端报文无法到达本地的HDLC协议层 原因可能是对方设备关机或是线路传输问题 10 Interfaceserial1 0 receiveoneHDLCkeepalivepacket Interfaceserial1 0sendonekeepalivepacket my seq 21 my seen 20 your seen 16lineprotocolisUP notinloopbackstate Interfaceserial1 0sendonekeepalivepacket my seq 22 my seen 20 your seen 16lineprotocolisUP notinloopbackstate Interfaceserial1 0sendonekeepalivepacket my seq 23 my seen 20 your seen 16lineprotocolisUP notinloopbackstate HDLC基础配置 一 Debughdlcpackets以上调试信息解读 收发报文调试开关 打印出HDLC收到的或要发送的所有报文 包括报文长度 接收的报文类型 如果报文长度超过64字节 则只打印头64字节 11 Interfaceserial1 0HDLCinput packet len 22 0 x16 8F00803500000002000000160000001AFFFF005CE253packet pkt type 3 PDD RARP Interfaceserial1 0HDLCoutput packet len 22 0 x16 8F008035000000020000001B00000016FFFF005F8ED9 课程内容 第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断 12 PPP协议简介 PPP协议的定义 PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报 PPP协议与协议栈的对应关系 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 PPP协议 PPP协议简介 PPP 点对点协议 是一种以ISOHDLC为基础支持多种上层协议 且各个厂商设备均支持的开放式标准协议 PPP协议既支持同步线路 又支持异步线路 相比HDLC更具扩展性 PPP还支持多种功能特性 主要有以下五种 1 IP地址及数据压缩自动协商功能 2 支持PAP CHAP身份认证 3 支持多链路逻辑绑定功能 4 支持采用多种网络层协议 5 能够进行链路错误检测 14 PPP协议简介 PPP相对于HDLC的区别1 PPP是基于HDLC的桢格式开发的 HDLC只支持同步串口 但PPP支持同步串口外也支持异步出口 2 PPP比HDLC增加了protocal和lcp两个字段 因此PPP协议可以进行连路协商和多种网络层协议 如ip ipx appletalk 3 PPP比HDLC增加了身份认证功能 15 PPP协议结构 PPP协议主要包含两个子协议 链路控制协议层 LCP 网络控制协议层 NCP PPP协议不仅仅是一个数据链路层协议 它的NCP部分上跨到了OSI参考模型的三层 因此PPP还具有部分网络层的功能 16 PPP数据结构 协议域长度为2个字节 主要用来指明信息域中使用的协议类型 17 课程内容 第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断 18 PPP协商过程 的典型的PPP链路协商过程分为三个阶段 链路建立阶段 认证阶段 可选 网络控制协商阶段 19 PPP协商过程 LCP 链路控制协议 配置 建立 维护和测试数据链路的连接 有如下协商参数 1Maximum Receive Unit 最大接收单元 3Authentication Protocol 认证协议 4Quality Protocol 质量协议 5Magic Number 魔术数 7Protocol Field Compression 协议域压缩 8Address and Control Field Compression 地址和控制域压缩 身份认证 压缩 多链路绑定 回拨等功能均在LCP子层实现 NCP 网络控制协议 建立和配置不同的网络层协议 比如选择IPCP 协商IP及IP数据压缩等 IP地址协商就是在这层实现 20 PPP认证机制 PPP提供认证协议有PAP 密码验证协议 和CHAP 竞争握手验证协议 PAP认证特点CHAP认证特点 21 认证简单 二次握手机制明文格式发送用户名和密码由被认证方发起认证只在链路建立的阶段进行认证 链路建立成功将不再进行认证检测目前在PPPOE拨号中用的比较常见 认证复杂 三次握手机制密文格式发送认证信息由认证方发起认证 避免暴力破解在链路建立成功后具有再次认证检测机制目前在金融网的广域网中比较常见 VS PAP认证 两次握手协议明文方式进行验证 22 Client Server username ruijiepassword 123 username ruijiepassword 123 用户名 密码 验证成功 验证失败 RA RB PAP配置实例 客户端配置 被验证方 RA服务器端配置 验证方 RB 23 RA config hostnameRARA config interfaceseril0 0RA config if encapsulationpppRA config if ppppapsent usernameruijiepassword123 RB config hostnameRBRB config usernameruijiepassword123RB config interfaceseril0 1RB config if encapsulationpppRB config if pppauthenticationpap CHAP认证 CHAP为三次握手协议只在网络上传输用户名 而并不传输口令安全性要比PAP高 但认证报文浪费带宽 24 Client Server Hostname RAPassword 123 Hostname RBPassword 123 RB 挑战报文 RA 加密后的密码 验证成功 验证失败 RA RB CHAP配置实例 客户端配置 被验证方 RA服务器端配置 验证方 RB 25 RA config hostnameRARA config usernameRBpassword123RA config interfaceserial0 0RA config if encapsulationpppRA config if pppauthenticationchap RB config hostnameRBRB config usernameRApassword123RB config interfaceserial0 1RB config if encapsulationpppRB config if pppauthenticationchap 注意 用户名是对方的 密码一定要相同且区分大小写 PPP多链路绑定 PPPmultilink是将多个物理链路合并或者捆绑成一条逻辑链路作用是增加带宽 减少延时 线路备份及将不同类型的接口捆绑为一个逻辑接口MP是由LCP在初始化时设置的一个功能选项 MP将Packet分成多个小块的片段同时送到远端router LCP再将它们恢复成完整的Packet MP工作过程 PPP物理链路在协商完LCP的一般参数之后 再发起MP请求 如果对方的链路支持MP 并且给出正确的应答 那么将和其它的物理链路共同捆绑到逻辑接口上下一步是进行NCP 比如IPCP 协商 如果协商成功 所有的MP的物理链路将都使用同一个逻辑接口的网络地址 设定多链路PPP必须在逻辑接口上设置PPPmultilink命令 用以指定该逻辑接口使用多链路的协商模式 27 MP的配置实例 创建MP逻辑口 进入物理口绑定到逻辑口 28 interfacemultilink1 创建multilink1逻辑接口ipaddress1 1 1 1255 255 255 252 配置IP地址 或者用借用地址encapsulationppp 封装PPP协议pppmultilink 使能MP功能interfaceSerial1 0 进入具体物理口 进行逻辑绑定noipaddress 物理口无需配置地址encapsulationppp 封装PPP协议pppmultilink 使能MP功能multilink group1 绑定逻辑口 组号与multilink号一致interfaceSerial1 1 其他需要绑定的物理口配置同理noipaddressencapsulationppppppmultilinkmultilink group1 课程内容 第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断 29 PPP故障和诊断 PPP常用的调试监控命令如下 30 Ruijie showinterfaceserialinterface number 显示串口接口的信息Ruijie showpppmultilink 显示串口接口的信息Ruijie debugppppacket 在PPP通讯过程中打印报文调试信息Ruijie debugpppnegotiation 在PPP通讯过程中打印协商调试信息Ruijie debugpppauthentication 在PPP通讯过程中打印授权调试信息 PPP故障和诊断 Showinterfaceserial1 0 调试信息解读 31 serial1 0isUP lineprotocolisUPHardwareisInfineonDSCC4PEB20534H 10serialInterfaceaddressis 100 100 100 1 24MTU1500bytes BW2000KbitEncapsulationprotocolisPPP loopbacknotsetKeepaliveintervalis10sec setCarrierdelayis2secRXloadis1 Txloadis1LCPOpenOpen ipcpQueueingstrategy WFQ5minutesinputrate30bits sec 0packets sec5minutesoutputrate30bits sec 0packets sec49packetsinput 786bytes 0nobufferReceived1broadcasts 0runts 0giants0inputerrors 0CRC 0frame 0overrun 0abort47packetsoutput 768bytes 0underruns0outputerrors 0collisions 1interfaceresets1carriertransitionsV35DTEcableDCD upDSR upDTR upRTS upCTS up 1 从物理层来观察链路状态 最后一行的五个信号 DCD DSR DTR RTS CTS 将决定serial是否UP 这是PPPLineProtocolUP的首要条件2 从LCP状态是否UP IPCP状态是否UP来看PPP协商是否成功 如果都是UP那么lineprotocol将处于up状态 链路层应该是可以通讯的 3 可以参考底层数据收发状况 PacketInput和Output是指报文接收和发送的个数 假如 没有出现interfacereset 说明报文成功发送 如果在InputQueue中没有drop个数 说明报文都成功地接收 4 DCD UP表示监测到数据载波DSR UP表示数据发送准备就绪 DCE端可用DTR UP表示数据终端准备就绪 DTE端可用RTS UP表示请求发送 可以接受DTE端呼叫CTS UP表示允许发送 确认可以接受DTE呼叫 PPP故障和诊断 Debugppppacket 调试信息解读 32 Ruijie debugppppacketPPP serial1 0 S LCPCONFREQid3len10MAGICNUMBER 6 0 x00 x2b0 x390 x1b LINKCHANGED Interfaceserial1 0 changedstatetoupPPP serial1 0 R LCPCONFREQid6len10MAGICNUMBER 6 0 x290 xbd0 xea0 xebPPP serial1 0 S LCPCONFACKid6len10MAGICNUMBER 6 0 x290 xbd0 xea0 xebPPP serial1 0 R LCPCONFACKid3len10MAGICNUMBER 6 0 x00 x2b0 x390 x1bPPP serial1 0LCPupPPP serial1 0PPPup PPP serial1 0 S IPCPCONFREQ 2 id10len2Address 6 0 x640 x640 x640 x1PPP serial1 0 R IPCPCONFREQ 3 id10len2Address 6 0 x640 x640 x640 x2PPP serial1 0 S IPCPCONFACK 3 id10len2Address 6 0 x640 x640 x640 x2PPP serial1 0 S LCPPROTREJid4len10protocol 0 x82070103PPP serial1 0 R IPCPCONFACK 2 id10len2Address 6 0 x640 x640 x640 x1 LINEPROTOCOLCHANGE Interfaceserial1 0 changedstatetoUPRuijie PPP serial1 0 S LCPECHOREQid1len12magic0 x2b391b 1 以上信息是PPP协商从开始到LineProtocolUp的所有报文 没有认证2 注意到黑体部分的调试信息 双方路由器互相发送LCPCONFREQ 再互相做LCPCONFACK应答 此后进入IPCP协商 同样注意黑体部分的内容 双方路由器互相发送IPCPCONFREQ 并且附上本身的IP地址 然后在收到IPCP的CONFREQ请求之后 互相发送IPCPCONFACK应答附上对方的IP地址 至此PPP协商就成功 PPP故障和诊断 Debgupppnegotiation 33 PPP serial1 0resetlcpoptionsPPP serial1 0sendingOPCODE CONFREQ type 5 LCP MAGICNUMBER value 0 x10a5df LINKCHANGED Interfaceserial1 0 changedstatetoupLCP receivedconfig type 5 MAGICNUMBER value 0 x29cbca60ackedPPP serial1 0OPCODE CONFACKreceived type 5 LCP MAGICNUMBER value 0 x10a5dfPPP serial1 0state Acksentppp recv confack 0 xc021 rcvdid5PPP serial1 0resetipcpoptionsIPCP serial1 0sendingOPCODE CONFREQ type 3 IPCP ADDRESS Address 100 100 100 1IPCP serial1 0receivedADDR heraddress100 100 100 2 ACK IPCP ipcp do req cb returningOPCODE CONFACK IPCP serial1 0OPCODE CONFACKreceived type 3 IPCP ADDRESS Address 100 100 100 1PPP serial1 0state Acksentppp recv confack 0 x8021 rcvdid3IPCP serial1 0installrouteto100 100 100 2 LINEPROTOCOLCHANGE Interfaceserial1 0 changedstatetoUP注意到上述的黑体部分 正是LCP和IPCP协商的参数的选项 PPP故障和诊断 Debugpppauthentication 调试信息解读 34 以下是PAP验证方打印出的信息 PPP serial1 0PAPauthenticatingpeerRG36PPP serial1 0RemotepassedPAPauthenticationsendingAuth Acktopeer PPP serial1 0lcpauthenticationOK 以下是CHAP的被验证方 当发送的CHAP密码出错时 打印出的信息如下 PPP serial1 0recvCHAPchallengefromRouterPPP serial1 0remoterouterfailedCHAPauthenticationPPP serial1 0Remotemsgis Authenticationfailure PPP故障和诊断 用showinterfaceserialslot number interface number命令来查看接口的状态 同步口接口有四种状态 下表以serial1 0为例 35 接口无法UP 1 必须排除接口被人为shutdown的故障 2 用showinterfaceserial命令来查看接口的状态 物理层参数 DCD DTR DSR CTS RTS 都应该是UP的 如有DOWN状态 需判断如V 35 V 24 RJ48电缆线是否有问题 可采用打环测试方法判断 3 如接口的线缆是DTE 和