理解PPP组件的LCP和NCP配置PPP链路

第8章理解并实施远程接入技术任务8.2.5理解PPP协议的组件

PPP（PointtoPointProtocol，点对点协议）是为了在点对点连接上传输多协议数据包提供的一种标准方法，它克服了SLIP的所有局限性，被作为一个完整的协议簇进行开发。为什么这样说？因为PPP不只是单纯地支持对IP报文的成帧（封装），还可以对其他非IP报文如IPX报文进行封装，并且提供良好的差错控制、安全保障、传输消息管理等功能。PPP协议由两个主要的部件构成：LCP（链路控制协议）和NCP（网络控制协议）。它的工作原理也是依赖这两个核心组件完成的。LCP的作用：主要负责两个网络设备之间链路的创建、维护、安全鉴别、完成通信后的链路终止等。NCP的作用：主要负责将许多不同的第三层网络协议报文，如TCP/IP、IPX/SPX、NetBEUI等进行封装，NCP必须在LCP阶段之后进行操作。除此之外，PPP协议还可以作为后期应用扩展的一种基础协议，比如现今流行在DSL上的PPPoE协议就是PPP协议的一个扩展。在本小节不做多述，现在理解了PPP的两个核心组件LCP与NCP的定义，接下来我们需要详解LCP与NCP的具体工作过程，并取证工作过程。任务8.2.6理解并取证：PPP协议中LCP的工作原理如图8.14所示为PPP协议的核心组件LCP的工作原理示意图，在这个环境中将详细描述每一步的工作原理，并对照每一步的原理取证网络设备实时运行时的“数据帧”，配合本书惯用的取证法来证实原理。图8.14LCP的工作原理示意图任务8.2.6理解并取证：PPP协议中LCP的工作原理一、路由器R1作为发起PPP会话的初始设备，向路由器R2发出Configure-Request配置请求消息，也是发起方初始化LCP配置的第一步，路由器R1上会产生如图8.15所示的数据帧，可以看出处于PPP的LCP阶段。分析PPP协议的帧体部分，Address：0xff表示数据帧的“目的地址”字段，但是PPP是用于点对点链路的协议，一个链路上就只有两个通信点，所以这个字段在这里没有实在的意义，总是被设置为0xff，实际上就是二进制的11111111和十进制的255，表示广播；Control：0x03表示“控制字段”，0x03表示用于多种控制目的，在PPP中一般都是0x03；Protocol：LinkControlProtocol（0xc021）表示PPP数据帧中的“协议字段”，其中0xc021指示PPP协议正在使用LCP协议；常见的协议值如表8.1所示。然后在PPPLinkControlProtocol部分有三个字段，分别是Code（代码）、Identifier（标识）、Length（长度），其中Code字段的值为0x01，表示正在使用LCP中的Configure-Request配置请求消息，常见的代码值如表8.2所示；Identifier标识字段，用于匹配一个请求消息与回应消息的标识字段，使用一个唯一的数据表示，该环境中是0x01，换而言之，Configure-Request配置请求消息与Configure-Ack配置确认消息中的Identifier值应该一样，这表示它们是一对完整的请求应答会话；Length为长度字段，指示LCP数据帧中控制帧的长度，长度字段是可变的，以字节为单位，这里是10个字节的长度。Options为选项字段，其中有6个字节的Magicnumber值，该值用于检测环回链路和连接中的异常。任务8.2.6协议类型协议字段值（十六进制）协议网络控制协议（NCP）的控制帧8021PPP互联网协议控制协议8023PPPOSI网络层控制协议8029PPPAppleTalk控制协议802BPPPIPX控制协议803FPPPNetBIOS帧控制协议804DPPPSNA控制协议8057PPPIPv6控制协议LCP和其他控制帧C021PPP链路控制协议（LCP）C023PPP口令鉴别协议（PAP）C025PPP链路质量报告C02BPPP带宽分配控制协议（BACP）C02DPPP带宽分配协议（BAP）C223PPP挑战握手鉴别协议（CHAP）表8.1常见的协议值图8.15LCP的请求数据帧任务8.2.6编码值控制报文1Configure-Request（配置请求）2Configure-Ack（配置确认）3Configure-Nak（配置否认）4Configure-Reject（配置拒绝）5Terminate-Request（终止请求）6Terminate-Ack（终止确认）7Code-Reject（编码拒绝）8Protocol-Reject（协议拒绝）9Echo-Request（回显请求）10Echo-Reply（回显应答）11Discard-Request（丢弃请求）12Idertification（标识）13Time-Remaining（时间保持）14Reset-Request（复位请求）15Reset-Ack（复位确认）表8.2常见的代码值任务8.2.6二、响应设备路由器R2收到路由器R1发来的Configure-Request配置请求消息后，处理LCP的请求并回送一个Configure-Ack配置确认消息，完成LCP的配置，该消息的数据帧如图8.16所示，该数据帧中各个字段的作用与意义在第一步中已做出详细的描述，所以在这里不再重复，但是需要注意各个字段值的细小变化，这些值所对应的意义参看表8.1和表8.2。三、事实上，在第一步和第二步完成后，LCP的初始配置阶段就完成了。在第三步中PPP的对等体，需要完成的是确定是否启用了安全机制，如果启用了安全机制，就进行安全鉴别和安全协商，然后是NCP对不同的三层协议进行封装。而本小节主要以讲解LCP的过程为重点，所以不在此处对LCP的安全鉴别和NCP的封装做详细描述，关于LCP的安全鉴别的详细过程，请参看8.3节“理解PPP的安全认证”；而关于NCP的具体封装过程，请参看8.2.7节“理解并取证：PPP协议中NCP的工作原理”。图8.16LCP的配置确认消息数据帧任务8.2.6注意：这里的第三步，实际上是由多个会话过程完成的，并且以LCP负责的安全鉴别和NCP负责的不同协议封装，但是笔者在如图8.14所示的环境中将描述LCP的工作原理的多个步骤合并为一个步骤（也就是第三步），这是为了便于表达的方式。因为LCP还有其他的过程，而这些过程又必须在第三步以后才能进行，所以必须要有第三步的过程，才能更好地过渡到后面的过程，但事实上第三步又是由后面小节所述的多个步骤来完成的。四、路由器R2会发起LCP的Echo-Request（响应请求）消息，用于链路的环回测试，该消息的数据帧如图8.17所示。注意：该消息是周期性间隔发送的，起到链路测试的作用。图8.17LCP的Echo-Requset消息数据帧任务8.2.6五、路由器R1收到R2发来的Echo-Request响应请求消息后，会回送Echo-Reply应答消息给路由器R2来证实链路操作，该消息的数据帧如图8.18所示。

六、PPP链路开始正式的数据收发。七、当完成数据收发后，路由器R2会发出LCP的Terminate-Request链路终止请求消息，路由器R1如果确定终止链路，则会发出Terminate-Ack确认终止消息，整个LCP的会话切断。关于Terminate-Request链路终止请求消息的数据帧如图8.19所示。

图8.18LCP的Echo-Reply消息数据帧图8.19LCP的Terminate-Request消息数据帧任务8.2.7理解并取证：PPP协议中NCP的工作原理上一小节中描述了PPP的LCP的工作过程，在本小节中主要以描述PPP的NCP的工作原理为重点。NCP的工作原理示意图如图8.20所示，把NCP的工作过程分为5个步骤，并对照每一步的原理取证网络设备实时运行时的“数据帧”，配合本书惯用的取证法来证实原理。图8.20PPP的NCP工作原理示意图任务8.2.7一、事实上，这一步并不是NCP的工作过程，而是前一小节所述的LCP的协商过程，而且是由多个步骤组成的。由于NCP必须工作在LCP阶段之后，所以为了不让读者产生歧义，误认为NCP是一个独立协商的过程，在此处特别使用一个LCP的协商步骤来声明NCP发生在LCP阶段之后。二、这个步骤是NCP协商的开始，路由器R1发起NCP的Configure-Request配置请求消息。为什么要以IPCPConfigure-Request形式表现，而不是NCPConfigure-Request吗？IPCP表示NCP对IP的封装形式，因为NCP可以封装不同的第三层协议，如果是对IPX协议进行封装，那么NCP的表现形式将是IPXCP。NCP的Configure-Request配置请求消息数据帧如图8.21所示，从该数据帧中可以明确看到PPP处于NCP阶段，以及发送的是Configure-Request配置请求消息。需要注意：该数据帧的“Options（选项）”字段中携带了IPaddress：192.168.3.1的三层信息，指示路由器R1使用该地址在PPP链路上发送NCP的配置请求消息。图8.21NCP的配置请求消息数据帧任务8.2.7三、路由器R2收到路由器R1发来的NCP配置请求消息后，会回应给路由器R1一个关于NCP的Configure-Ack配置确认消息，以完成NCP过程的协商。该消息的具体数据帧如图8.22所示。四、正式开始收发IP数据。五、当路由器R1完成数据传输后，会向路由器R2发出NCP的IPCPTerminate-Request终止IP链路请求消息，此时的R2应该还会回应一个IPCPTerminate-Ack终止IP链路确认消息。图8.22NCP的配置确认消息数据帧注意：如果不需要NCP的连接了，则可以通过IPCPTerminate-Request和IPCPTerminate-Ack来终止NCP阶段。但是LCP链路将仍然保持打开，因为可能还有其他类型的数据需要传输，而NCP是为不同的第三层网络协议各自建立封装的过程。任务8.2.8演示：思科路由器上PPP链路的配置演示目标：配置思科路由器上点对点的PPP链路。演示环境：如图8.23所示。演示工具：两台具有同步串行接口的思科路由器及相关连接介质。演示背景：在实验室使用一根同步串行线缆（如：V.35线缆）将两台路由器进行点对点的连接，注意区分线缆接头上的DCE标记端。在该演示环境中，DCE接头被连接到路由器R1的S1/0接口上，那么该接口就需要配置时钟频率并为同步串口提供时钟同步，而路由器R2就是点对点链路上的DTE端。图8.23PPP的配置环境注意：在图8.23中所使用的PPP专线链路，就是采取了将DSU/CSU集成到设备接口上的方案，所以不需要再连接一个独立的DSU/CSU设备。关于如何确定链路上的DTE与DCE，请参看8.2.1节中的“怎么确定专线的两个连接点上谁是DTE，谁是DCE”部分内容。任务8.2.8演示步骤：一、配置PPP链路上的路由器R1。路由器R1的配置如下：R1#configureterminal从特权模式进入全局配置模式。R1(config)#interfaces1/0从全局配置模式进入路由器R1的S1/0接口配置模式。R1(config-if)#encapsulationppp为该接口封装PPP协议。R1(config-if)clockrate56000为该接口配置时钟频率，以便为整个PPP链路提供时钟同步。R1(config-if)#ipaddress192.168.3.1255.255.255.252为该接口配置IP地址。R1(config-if)#noshutdown激活该接口。路由器R2的配置：R2#configureterminalR2(config)#interfaces1/0R2(config-if)#encapsulationpppR2(config-if)#ipaddress192.168.3.2255.255.255.252R2(config-if)#noshutdown注意：路由器R2的配置与R1的配置基本相同，只是IP地址有差异，这里不再对指令做重复说明。用户在配置PPP链路时，值得强调的是必须通过连接线缆成功地识别链路的DCE端和DTE端，而且必须为链路的DCE端提供时钟频率，否则链路将无法正常工作。任务8.2.8二、在完成PPP的配置后，在R1上可以通过showinterfaces1/0指令来查看S1/0接口的状态，如图8.24所示，接口状态为UP，指示运行良好。然后再检查与路由器R2的连通性，在R1上ping路由器R2