===========================主要任務=================================

點對點協定(Point-to-Point Protocol,PPP),PPP是一種業界標準,因為所有多重協定版的HDLC都是專屬的,所

以可利用PPP在不同的廠商的設備間產生點對點的鏈路,ppp使用資料鏈結標頭中的網路層控制協定欄來識別網

路層協定,他允許認證與多重鏈路的連線,且可以在同步與非同步的鏈路上運作

Layer 3

 上層協定(如IP,IPX,AppleTalk)  
Layer 2

網路控制協定(NCP)

(每個網路層協定特有的)

建立與設定不同網路層協定的方法,NCP的設

 計是要能同時使用多種網路層協定
Layer 2 連結控制協定(LCP) 建立、設定、維護、與結束點對點連線的方法
Layer 2 高階資料連結控制協定(HDLC) 在序列鏈路上封裝資料包的方法
Layer 1 實體層(如EIA/TIa-232,V.24,V.35,ISDN) 序列通訊的實體層國際標準

 ==========================LCP的設定選項===============================

鏈結控制協定(Link Control Protocol,LCP)提供不同的PPP封裝選項,包括:

認證(Authentication):此選項告訴鏈結的呼叫端要傳送可識別用戶資訊,認證方法有PAP與CHAP

壓縮(Compression):資料或負載在傳送前先壓縮,以增加PPP連線的產出(throughput),接收端的PPP會解壓縮

多重鏈路(Multilink):允許多個個別的實體線路出現在一個第3層的邏輯線路

PPP回呼(PPP callback):可以設定為成功認證之後就回頭呼叫,一但完成認證,遠端路由器就會結束連線,然後重新

起始一條連線到當初的呼叫端路由器

===========================建立PPP會談===============================

PPP會談階段:

鏈路建立階段 - 每個PPP裝置會傳送LCP封包來設定並測試鏈路,這些封包包含一個設定選項(Configuration

                     Open)的欄位,允許每部裝置檢視資料的大小,壓縮,與認證

認證階段 - 如需要認證,就使用CHAP或PAP來認證鏈路,認證發生在讀取網路層協定資訊之前,有可能同時發生鏈

               路品質的測定

網路層協定階段 - PPP利用網路控制協定(Network Control Protocol,NCP),以封裝多個網路層協定,並透過一

                        條PPP資料鏈結來傳送,每個網路層協定會與NCP建立一個服務

===========================PPP認證方法===============================

密碼認證協定(Password Authentication Protocol,PAP) -

PAP是這兩種方法中較不安全的一種,密碼以明文傳送,且只能在初始的鏈路建立時進行,當建立PPP鏈路時,遠端節

點會傳回使用者名稱與密碼給起始路由器,直到被認證

盤問斡旋認證協定(Challenge Handshake Authentication Protocol,CHAP) -

CHAP用在鏈路剛開始啟動時,也用於定時查核鏈路,以確認路由器是否仍在與相同主機通訊

=============================PPP語法================================

Router(config)#int s0

cencapsulation ppp  //設定PPP封裝

Router(config-if)#^z

RouterA(config)#username RouterB password Cisco  //使用者名稱就是遠端路由器的名稱,且密碼相同

RouterB(config)#username RouterA password Cisco  //需注意大小寫

RouterA(config)#int s0

RouterA(config-if)#ppp authentication chap

RouterB(config)#int s0

RouterB(config-if)#ppp authentication chap

RouterA(config)#debug ppp negotiation  //開啟偵錯模式

RouterB(config)#debug ppp negotiation

RouterA#sh int s1/0
Serial1/0 is up, line protocol is up
  Hardware is M4T
  Description: Cisco RouterA                              //甲端
  Internet address is 192.168.141.97/30
  MTU 1500 bytes, BW 2048 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP, crc 16, loopback not set

RouterB#sh int s0/0/0
Serial0/0/0 is up, line protocol is up
  Hardware is GT96K Serial
  Description: Cisco RouterB                             //乙端
  Internet address is 192.168.141.98/30
  MTU 1500 bytes, BW 2048 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 2/255
  Encapsulation PPP, LCP Open
  Listen: CDPCP
  Open: IPCP, loopback not set

arrow
arrow
    全站熱搜

    giboss 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄