PPP协议技术原理ppt课件

PPP协议技术原理,单击此处编辑副标题样式,部门/姓名,文档类型:文档密级:主送对象:抄送对象:文档编号:审核人:,修订记录,2,学习目标,了解HDLC,PPP框架性原理掌握PPP基本配置、排错,3,课程内容,第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断,4,HDLC协议简介,HDLC:高级数据链路控制协议,是一种面向比特的同步串行数字链路的封装协议规范。只支持点到点链路。协议内部通Keepalive报文来检测链路状态。是数据链路层最基础的一种协议，其他的WAN链路二层协议都是以该协议为基础发展而来。例如X.25的LAPB，PPP以及ISDN的LAPD等等。该协议有两个版本：ISO标准的HDLC和厂商私有的HDLC，它们有一定的区别，主要是对协议层的支持情况。,5,HDLC协议简介,一、ISOHDLC标准二、CISCOHDLC标准,6,标志,地址,控制,数据,帧校验,标志,88816可变长168bit,Proprietary,标识多种网络层协议Keepalive0 x8035IP0 x0800IPX0 x8137,HDLC的链路操作,链路处于DOWN状态，当设备检测到载波或网管配置指示物理层可用时，HDLC发送一个UP事件，进入Establish阶段。启动链路检测定时器、初始化超时计数器，通过Keepalive报文交互建立连接，当收到对端链路检测帧时，将链路协议UP并进入Maintain阶段，链路始终处于UP状态、可承载网络层报文。,7,HDLC基础配置,路由器同步串口缺省支持CISCOHDLC私有协议，KEEPALIVE为10秒。HDLC封装的相关配置如下：,8,HDLC基础配置,一、Debughdlcevents以上调试信息解读：my_seq指本地端发送的报文序号my_seen指此前收到对端路由器对本地HDLCkeepalive报文认可的序号your_seen指本地对端认可的序号，序号是递增的,9,%Interfaceserial1/0:receiveoneHDLCkeepalivepacket.%Interfaceserial1/0sendonekeepalivepacket:my_seq=21,my_seen=20,your_seen=16lineprotocolisUP,notinloopbackstate.%Interfaceserial1/0:receiveoneHDLCkeepalivepacket.%Interfaceserial1/0sendonekeepalivepacket:my_seq=22,my_seen=21,your_seen=17lineprotocolisUP,notinloopbackstate.,HDLC基础配置,一、Debughdlcevents以上调试信息解读：my_seq根据keepalive的时间不断递增，但未收到对方Keepalive报文，始终都是20，本地也没有对对端序号your_seen的递增确认，说明在通讯过程中由于某种原因对端报文无法到达本地的HDLC协议层，原因可能是对方设备关机或是线路传输问题。,10,%Interfaceserial1/0:receiveoneHDLCkeepalivepacket.%Interfaceserial1/0sendonekeepalivepacket:my_seq=21,my_seen=20,your_seen=16lineprotocolisUP,notinloopbackstate.%Interfaceserial1/0sendonekeepalivepacket:my_seq=22,my_seen=20,your_seen=16lineprotocolisUP,notinloopbackstate.%Interfaceserial1/0sendonekeepalivepacket:my_seq=23,my_seen=20,your_seen=16lineprotocolisUP,notinloopbackstate.,HDLC基础配置,一、Debughdlcpackets以上调试信息解读：收发报文调试开关，打印出HDLC收到的或要发送的所有报文(包括报文长度，接收的报文类型)，如果报文长度超过64字节，则只打印头64字节,11,Interfaceserial1/0HDLCinput:packet-len=22(0 x16):8F00803500000002000000160000001AFFFF005CE253packet-pkt_type=3(PDD_RARP)Interfaceserial1/0HDLCoutput:packet-len=22(0 x16):8F008035000000020000001B00000016FFFF005F8ED9,课程内容,第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断,12,PPP协议简介,PPP协议的定义：PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,PPP协议,PPP协议简介,PPP:点对点协议,是一种以ISOHDLC为基础支持多种上层协议,且各个厂商设备均支持的开放式标准协议。PPP协议既支持同步线路，又支持异步线路，相比HDLC更具扩展性。PPP还支持多种功能特性，主要有以下五种：1、IP地址及数据压缩自动协商功能；2、支持PAP、CHAP身份认证；3、支持多链路逻辑绑定功能；4、支持采用多种网络层协议；5、能够进行链路错误检测。,14,PPP协议简介,PPP相对于HDLC的区别1、PPP是基于HDLC的桢格式开发的，HDLC只支持同步串口，但PPP支持同步串口外也支持异步出口。2、PPP比HDLC增加了protocal和lcp两个字段，因此PPP协议可以进行连路协商和多种网络层协议，如ip、ipx、appletalk。3、PPP比HDLC增加了身份认证功能。,15,PPP协议结构,PPP协议主要包含两个子协议：链路控制协议层（LCP）、网络控制协议层（NCP）。PPP协议不仅仅是一个数据链路层协议，它的NCP部分上跨到了OSI参考模型的三层，因此PPP还具有部分网络层的功能。,16,PPP数据结构,协议域长度为2个字节，主要用来指明信息域中使用的协议类型。,17,课程内容,第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断,18,PPP协商过程,的典型的PPP链路协商过程分为三个阶段：链路建立阶段、认证阶段（可选）、网络控制协商阶段,19,PPP协商过程,LCP(链路控制协议)配置、建立、维护和测试数据链路的连接，有如下协商参数：1Maximum-Receive-Unit（最大接收单元）3Authentication-Protocol（认证协议）4Quality-Protocol（质量协议）5Magic-Number（魔术数）7Protocol-Field-Compression（协议域压缩）8Address-and-Control-Field-Compression（地址和控制域压缩）身份认证、压缩、多链路绑定、回拨等功能均在LCP子层实现。NCP(网络控制协议)建立和配置不同的网络层协议，比如选择IPCP，协商IP及IP数据压缩等。IP地址协商就是在这层实现。,20,PPP认证机制,PPP提供认证协议有PAP（密码验证协议）和CHAP（竞争握手验证协议）。PAP认证特点CHAP认证特点,21,认证简单，二次握手机制明文格式发送用户名和密码由被认证方发起认证只在链路建立的阶段进行认证，链路建立成功将不再进行认证检测目前在PPPOE拨号中用的比较常见,认证复杂，三次握手机制密文格式发送认证信息由认证方发起认证，避免暴力破解在链路建立成功后具有再次认证检测机制目前在金融网的广域网中比较常见,VS,PAP认证,两次握手协议明文方式进行验证,22,Client,Server,username:ruijiepassword:123,username：ruijiepassword：123,用户名+密码,验证成功,验证失败,RA,RB,PAP配置实例,客户端配置(被验证方）:RA服务器端配置（验证方）：RB,23,RA(config)#hostnameRARA(config)#interfaceseril0/0RA(config-if)#encapsulationpppRA(config-if)#ppppapsent-usernameruijiepassword123,RB(config)#hostnameRBRB(config)#usernameruijiepassword123RB(config)#interfaceseril0/1RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationpap,CHAP认证,CHAP为三次握手协议只在网络上传输用户名，而并不传输口令安全性要比PAP高，但认证报文浪费带宽,24,Client,Server,Hostname:RAPassword:123,Hostname:RBPassword:123,RB+挑战报文,RA+加密后的密码,验证成功,验证失败,RA,RB,CHAP配置实例,客户端配置(被验证方）:RA服务器端配置（验证方）:RB,25,RA(config)#hostnameRARA(config)#usernameRBpassword123RA(config)#interfaceserial0/0RA(config-if)#encapsulationpppRA(config-if)#pppauthenticationchap,RB(config)#hostnameRBRB(config)#usernameRApassword123RB(config)#interfaceserial0/1RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationchap,注意:用户名是对方的,密码一定要相同且区分大小写,PPP多链路绑定,PPPmultilink是将多个物理链路合并或者捆绑成一条逻辑链路作用是增加带宽，减少延时，线路备份及将不同类型的接口捆绑为一个逻辑接口MP是由LCP在初始化时设置的一个功能选项。MP将Packet分成多个小块的片段同时送到远端router，LCP再将它们恢复成完整的Packet,MP工作过程,PPP物理链路在协商完LCP的一般参数之后，再发起MP请求，如果对方的链路支持MP，并且给出正确的应答，那么将和其它的物理链路共同捆绑到逻辑接口上下一步是进行NCP（比如IPCP）协商，如果协商成功，所有的MP的物理链路将都使用同一个逻辑接口的网络地址。设定多链路PPP必须在逻辑接口上设置PPPmultilink命令，用以指定该逻辑接口使用多链路的协商模式。,27,MP的配置实例,创建MP逻辑口进入物理口绑定到逻辑口,28,interfacemultilink1-创建multilink1逻辑接口ipaddress1.1.1.1255.255.255.252-配置IP地址，或者用借用地址encapsulationppp-封装PPP协议pppmultilink-使能MP功能interfaceSerial1/0-进入具体物理口，进行逻辑绑定noipaddress-物理口无需配置地址encapsulationppp-封装PPP协议pppmultilink-使能MP功能multilink-group1-绑定逻辑口，组号与multilink号一致interfaceSerial1/1-其他需要绑定的物理口配置同理noipaddressencapsulationppppppmultilinkmultilink-group1,课程内容,第一章HDLC协议第二章PPP协议简介第三章PPP协议工作原理第四章PPP故障与诊断,29,PPP故障和诊断,PPP常用的调试监控命令如下：,30,Ruijie#showinterfaceserialinterface-number#显示串口接口的信息Ruijie#showpppmultilink#显示串口接口的信息Ruijie#debugppppacket#在PPP通讯过程中打印报文调试信息Ruijie#debugpppnegotiation#在PPP通讯过程中打印协商调试信息Ruijie#debugpppauthentication#在PPP通讯过程中打印授权调试信息,PPP故障和诊断,Showinterfaceserial1/0:调试信息解读,31,serial1/0isUP,lineprotocolisUPHardwareisInfineonDSCC4PEB20534H-10serialInterfaceaddressis:100.100.100.1/24MTU1500bytes,BW2000KbitEncapsulationprotocolisPPP,loopbacknotsetKeepaliveintervalis10sec,setCarrierdelayis2secRXloadis1,Txloadis1LCPOpenOpen:ipcpQueueingstrategy:WFQ5minutesinputrate30bits/sec,0packets/sec5minutesoutputrate30bits/sec,0packets/sec49packetsinput,786bytes,0nobufferReceived1broadcasts,0runts,0giants0inputerrors,0CRC,0frame,0overrun,0abort47packetsoutput,768bytes,0underruns0outputerrors,0collisions,1interfaceresets1carriertransitionsV35DTEcableDCD=upDSR=upDTR=upRTS=upCTS=up,1、从物理层来观察链路状态，最后一行的五个信号（DCD、DSR、DTR、RTS、CTS）将决定serial是否UP,这是PPPLineProtocolUP的首要条件2、从LCP状态是否UP，IPCP状态是否UP来看PPP协商是否成功，如果都是UP那么lineprotocol将处于up状态，链路层应该是可以通讯的。3、可以参考底层数据收发状况：PacketInput和Output是指报文接收和发送的个数，假如，没有出现interfacereset,说明报文成功发送，如果在InputQueue中没有drop个数，说明报文都成功地接收。4、DCD：UP表示监测到数据载波DSR：UP表示数据发送准备就绪，DCE端可用DTR：UP表示数据终端准备就绪，DTE端可用RTS：UP表示请求发送，可以接受DTE端呼叫CTS：UP表示允许发送，确认可以接受DTE呼叫,PPP故障和诊断,Debugppppacket:调试信息解读,32,Ruijie#debugppppacketPPP:serial1/0SLCPCONFREQid3len10MAGICNUMBER(6)0 x00 x2b0 x390 x1b%LINKCHANGED:Interfaceserial1/0,changedstatetoupPPP:serial1/0RLCPCONFREQid6len10MAGICNUMBER(6)0 x290 xbd0 xea0 xebPPP:serial1/0SLCPCONFACKid6len10MAGICNUMBER(6)0 x290 xbd0 xea0 xebPPP:serial1/0RLCPCONFACKid3len10MAGICNUMBER(6)0 x00 x2b0 x390 x1bPPP:serial1/0LCPupPPP:serial1/0PPPup.PPP:serial1/0SIPCPCONFREQ(2)id10len2Address(6)0 x640 x640 x640 x1PPP:serial1/0RIPCPCONFREQ(3)id10len2Address(6)0 x640 x640 x640 x2PPP:serial1/0SIPCPCONFACK(3)id10len2Address(6)0 x640 x640 x640 x2PPP:serial1/0SLCPPROTREJid4len10protocol=0 x82070103PPP:serial1/0RIPCPCONFACK(2)id10len2Address(6)0 x640 x640 x640 x1%LINEPROTOCOLCHANGE:Interfaceserial1/0,changedstatetoUPRuijie#PPP:serial1/0SLCPECHOREQid1len12magic0 x2b391b,1、以上信息是PPP协商从开始到LineProtocolUp的所有报文，没有认证2、注意到黑体部分的调试信息：双方路由器互相发送LCPCONFREQ，再互相做LCPCONFACK应答，此后进入IPCP协商，同样注意黑体部分的内容，双方路由器互相发送IPCPCONFREQ，并且附上本身的IP地址，然后在收到IPCP的CONFREQ请求之后，互相发送IPCPCONFACK应答附上对方的IP地址，至此PPP协商就成功,PPP故障和诊断,Debgupppnegotiation,33,PPP:serial1/0resetlcpoptionsPPP:serial1/0sendingOPCODE_CONFREQ,type=5(LCP_MAGICNUMBER),value=0 x10a5df%LINKCHANGED:Interfaceserial1/0,changedstatetoupLCP:receivedconfig,type=5(MAGICNUMBER)value=0 x29cbca60ackedPPP:serial1/0OPCODE_CONFACKreceived,type=5(LCP_MAGICNUMBER),value=0 x10a5dfPPP:serial1/0state=Acksentppp_recv_confack(0 xc021):rcvdid5PPP:serial1/0resetipcpoptionsIPCP:serial1/0sendingOPCODE_CONFREQ,type=3(IPCP_ADDRESS),Address=100.100.100.1IPCP:serial1/0receivedADDR:heraddress100.100.100.2(ACK)IPCP:ipcp_do_req_cb:returningOPCODE_CONFACK.IPCP:serial1/0OPCODE_CONFACKreceived,type=3(IPCP_ADDRESS),Address=100.100.100.1PPP:serial1/0state=Acksentppp_recv_confack(0 x8021):rcvdid3IPCP:serial1/0installrouteto100.100.100.2%LINEPROTOCOLCHANGE:Interfaceserial1/0,changedstatetoUP注意到上述的黑体部分，正是LCP和IPCP协商的参数的选项。,PPP故障和诊断,Debugpppauthentication:调试信息解读,34,以下是PAP验证方打印出的信息：PPP:serial1/0PAPauthenticatingpeerRG36PPP:serial1/0RemotepassedPAPauthenticationsendingAuth-Acktopeer.PPP:serial1/0lcpauthenticationOK!以下是CHAP的被验证方，当发送的CHAP密码出错时，打印出的信息如下：PPP:serial1/0recvCHAPchallengefromRouterPPP:serial1/0remoterouterfailedCHAPauthenticationPPP:serial1/0Remotemsgis:Authenticationfailure,PPP故障和诊断,用showinterfaceserialslot-number/interface-number命令来查看接口的状态，同步口接口有四种状态，下表以serial1/0为例：,35,接口无法UP,1、必须排除接口被人为shutdown的故障；2、用showinterfaceserial命令来查看接口的状态，物理层参数(DCD、DTR、DSR、CTS、RTS)都应该是UP的，如有DOWN状态，需判断如V.35、V.24、RJ48电缆线是否有问题，可采用打环测试方法判断；3、如接口的线缆是DTE（和线路的