PPP协议技术原理.ppt

1、PPP协议技术原理,单击此处编辑副标题样式,部门/姓名,文档类型: 文档密级: 主送对象: 抄送对象: 文档编号: 审 核 人:,修订记录,2,学习目标,了解HDLC,PPP框架性原理 掌握PPP基本配置、排错,3,课程内容,第一章 HDLC协议 第二章 PPP协议简介 第三章 PPP协议工作原理 第四章 PPP故障与诊断,4,HDLC协议简介,HDLC :高级数据链路控制协议,是一种面向比特的同步串行数字链路的封装协议规范。只支持点到点链路。协议内部通Keepalive报文来检测链路状态。 是数据链路层最基础的一种协议，其他的WAN链路二层协议都是以该协议为基础发展而来。例如X.25的LAP

2、B，PPP以及ISDN的LAPD等等。 该协议有两个版本：ISO标准的HDLC和厂商私有的HDLC，它们有一定的区别，主要是对协议层的支持情况。,5,HDLC协议简介,一、ISO HDLC标准 二、CISCO HDLC标准,6,标志,地址,控制,数据,帧校验,标志,8 8 8 16 可变长 16 8 bit,Proprietary,标识多种网络层协议 Keepalive 0 x8035 IP 0 x0800 IPX 0 x8137,HDLC的链路操作,链路处于DOWN状态，当设备检测到载波或网管配置指示物理层可用时，HDLC发送一个UP事件，进入Establish阶段。 启动链路检测定时器、初

3、始化超时计数器，通过Keepalive报文交互建立连接，当收到对端链路检测帧时，将链路协议UP并进入Maintain阶段，链路始终处于UP状态、可承载网络层报文。,7,HDLC基础配置,路由器同步串口缺省支持CISCO HDLC私有协议，KEEPALIVE为10秒。 HDLC封装的相关配置如下：,8,HDLC基础配置,一、Debug hdlc events 以上调试信息解读： my_seq 指本地端发送的报文序号 my_seen 指此前收到对端路由器对本地HDLC keepalive 报文认可的序号 your_seen 指本地对端认可的序号，序号是递增的,9,%Interface serial

4、 1/0 : receive one HDLC keepalive packet. %Interface serial 1/0 send one keepalive packet: my_seq = 21, my_seen = 20, your_seen = 16 line protocol is UP, not in loopback state. %Interface serial 1/0 : receive one HDLC keepalive packet. %Interface serial 1/0 send one keepalive packet: my_seq = 22, my

5、_seen = 21, your_seen = 17 line protocol is UP, not in loopback state.,HDLC基础配置,一、Debug hdlc events 以上调试信息解读： my_seq 根据keepalive 的时间不断递增，但未收到对方Keepalive 报文，始终都是20，本地也没有对对端序号your_seen的递增确认，说明在通讯过程中由于某种原因对端报文无法到达本地的HDLC 协议层，原因可能是对方设备关机或是线路传输问题。,10,%Interface serial 1/0 : receive one HDLC keepalive pac

6、ket. %Interface serial 1/0 send one keepalive packet: my_seq = 21, my_seen = 20, your_seen = 16 line protocol is UP, not in loopback state. %Interface serial 1/0 send one keepalive packet: my_seq = 22, my_seen = 20, your_seen = 16 line protocol is UP, not in loopback state. %Interface serial 1/0 sen

7、d one keepalive packet: my_seq = 23, my_seen = 20, your_seen = 16 line protocol is UP, not in loopback state.,HDLC基础配置,一、Debug hdlc packets 以上调试信息解读： 收发报文调试开关，打印出HDLC 收到的或要发送的所有报文 (包括报文 长度，接收的报文类型)，如果报文长度超过64 字节，则只打印头64 字节,11,Interface serial 1/0 HDLC input: packet-len = 22(0 x16): 8F 00 80 35 00 00

8、 00 02 00 00 00 16 00 00 00 1A FF FF 00 5C E2 53 packet-pkt_type = 3(PDD_RARP) Interface serial 1/0 HDLC output: packet-len = 22(0 x16): 8F 00 80 35 00 00 00 02 00 00 00 1B 00 00 00 16 FF FF 00 5F 8E D9,课程内容,第一章 HDLC协议 第二章 PPP协议简介 第三章 PPP协议工作原理 第四章 PPP故障与诊断,12,PPP协议简介,PPP协议的定义： PPP协议提供了一种标准的方式在点对点的链

9、路上传输多种网络层协议的数据报。,PPP协议与协议栈的对应关系,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,PPP协议,PPP协议简介,PPP:点对点协议,是一种以ISO HDLC为基础支持多种上层协议,且各个厂商设备均支持的开放式标准协议。 PPP 协议既支持同步线路，又支持异步线路，相比HDLC更具扩展性。 PPP 还支持多种功能特性，主要有以下五种： 1、 IP地址及数据压缩自动协商功能； 2、支持PAP、CHAP身份认证； 3、支持多链路逻辑绑定功能； 4、支持采用多种网络层协议； 5、能够进行链路错误检测。,14,PPP协议简介,PPP相对于HDLC的区别 1、PPP

10、是基于HDLC的桢格式开发的，HDLC只支持同步串口，但PPP支 持同步串口外也支持异步出口。 2、PPP比HDLC增加了protocal和lcp两个字段，因此PPP协议可以进行 连路协商和多种网络层协议，如ip、ipx、appletalk。 3、PPP比HDLC增加了身份认证功能。,15,PPP协议结构,PPP协议主要包含两个子协议：链路控制协议层（LCP）、网络控制协议层（NCP）。 PPP协议不仅仅是一个数据链路层协议，它的NCP部分上跨到了OSI参考模型的三层，因此PPP还具有部分网络层的功能。,16,PPP数据结构,协议域长度为2个字节，主要用来指明信息域中使用的协议类型。,17,课

11、程内容,第一章 HDLC协议 第二章 PPP协议简介 第三章 PPP协议工作原理 第四章 PPP故障与诊断,18,PPP协商过程,的典型的PPP链路协商过程分为三个阶段： 链路建立阶段、认证阶段（可选）、网络控制协商阶段,19,PPP协商过程,LCP(链路控制协议) 配置、建立、维护和测试数据链路的连接，有如下协商参数： 1 Maximum-Receive-Unit（最大接收单元） 3 Authentication-Protocol（认证协议） 4 Quality-Protocol（质量协议） 5 Magic-Number（魔术数） 7 Protocol-Field-Compression（协

12、议域压缩） 8 Address-and-Control-Field-Compression（地址和控制域压缩） 身份认证、压缩、多链路绑定、回拨等功能均在LCP子层实现。 NCP(网络控制协议) 建立和配置不同的网络层协议，比如选择IPCP，协商IP及IP数据压缩等。IP地址协商就是在这层实现。,20,PPP认证机制,PPP提供认证协议有PAP（密码验证协议）和CHAP（竞争握手验证协议）。 PAP认证特点 CHAP认证特点,21,认证简单，二次握手机制 明文格式发送用户名和密码 由被认证方发起认证 只在链路建立的阶段进行认证，链路建 立成功将不再进行认证检测 目前在PPPOE拨号中用的比较常

13、见,认证复杂，三次握手机制 密文格式发送认证信息 由认证方发起认证，避免暴力破解 在链路建立成功后具有再次认证检测 机制 目前在金融网的广域网中比较常见,VS,PAP认证,两次握手协议 明文方式进行验证,22,Client,Server,username: ruijie password: 123,username：ruijie password：123,用户名+密码,验证成功,验证失败,RA,RB,PAP配置实例,客户端配置(被验证方）:RA 服务器端配置（验证方）：RB,23,RA(config)# hostname RA RA(config)# interface seril 0/0 R

14、A(config-if)# encapsulation ppp RA(config-if)# ppp pap sent-username ruijie password 123,RB(config)#hostname RB RB(config)# username ruijie password 123 RB(config)# interface seril 0/1 RB(config-if)# encapsulation ppp RB(config-if)# ppp authentication pap,CHAP认证,CHAP为三次握手协议 只在网络上传输用户名，而并不传输口令 安全性要比P

15、AP高，但认证报文浪费带宽,24,Client,Server,Hostname: RA Password: 123,Hostname: RB Password: 123,RB+挑战报文,RA+加密后的密码,验证成功,验证失败,RA,RB,CHAP配置实例,客户端配置(被验证方）:RA 服务器端配置（验证方）:RB,25,RA(config)# hostname RA RA(config)#username RB password 123 RA(config)#interface serial 0/0 RA(config-if)#encapsulation ppp RA(config-if)#p

16、pp authentication chap,RB(config)# hostname RB RB(config)#username RA password 123 RB(config)# interface serial 0/1 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap,注意:用户名是对方的,密码一定要相同且区分大小写,PPP多链路绑定,PPP multilink是将多个物理链路合并或者捆绑成一条逻辑链路 作用是增加带宽，减少延时，线路备份及将不同类型的接口捆 绑为一个逻辑接口 MP是由LCP在

17、初始化时设置的一个功能选项。MP将Packet分成多 个小块的片段同时送到远端router，LCP再将它们恢复成完整的 Packet,MP 工作过程,PPP 物理链路在协商完LCP 的一般参数之后，再发起MP 请求，如果对方的链路支持MP，并且给出正确的应答，那么将和其它的物理链路共同捆绑到逻辑接口上 下一步是进行NCP（比如IPCP）协商，如果协商成功，所有的MP 的物理链路将都使用同一个逻辑接口的网络地址。 设定多链路PPP必须在逻辑接口上设置PPP multilink命令，用以指定该逻辑接口使用多链路的协商模式。,27,MP的配置实例,创建MP逻辑口进入物理口绑定到逻辑口,28,interface multilink 1 -创建multilink 1 逻辑接口 ip address 1.1.1.1 255.255.255.252 -配置IP地址，或者用借用地址 encapsulation ppp -封装PPP协议 ppp multilink-使能MP功能 interface Serial 1/0 -进入具体物理口，进行逻辑绑定 no ip address -物理口无需配置地址 encapsulation ppp -封装PPP协议 ppp multilink -使能MP功能 multilink-group 1 -绑定逻辑口，组号与