一、ppp协议基本概念
1.ppp协议概念:
1.ppp协议支持同步和异步线路;
2.ppp协议支持验证和地址协商
2.ppp协议特点:
1.可以工作在同异步方式下;
2.能够控制数据链路的建立
3.支持验证,更加安全
4.可同时支持多种网络协议
5.可以对网络层地址进行协商,能够远程分配IP地址
6.无重穿机制,网络开销小
3.ppp协议的组成:主要由LCP、NCP以及用于网络安全的可选验证协议组成。
4.ppp验证对比
PAP是两次握手,CHAP是三次握手
PAP密码以明文方式在链路上发送,缺乏安全性
CHAP只在网络上传输用户名,而并不传输用户名密码
PAP和CHAP都支持双向身份验证
[H3C-G0/0]ink-protocol ppp 设置接口报文的封装为ppp [H3C-G0/0]ppp authentication-mode {pap|chap} 设置验证类型 设hi用户名、密码、服务类型: [H3C]local-user user-name class network [H3C-luser-network-name]password simple password [H3C-luser-network-name]service-type ppp
5.ppp验证
PAP验证:简单,密钥的传输没有被加密
主验证方:
[H3C]local-user user-name class network
[H3C-luser-network-name]password simple password
[H3C-luser-network-name]service-type ppp
[H3C-G0/0]ppp authentication-mode {pap|chap}
被验证方:配置PAP用户名 [H3C-G0/0]ppp pap local-user username password {cipher|simple}password
CHAP验证:使用MD5的方式,对密钥进行加密,保证传输的安全。
主验证方: [H3C-G0/0]ppp authentication-mode chap 配置本地验证方式为CHAP
[H3C-G0/0]ppp chap user username 配置本地名称
[H3C]local-user user-name class netowrk
[H3C-luser-network-name]password simple password
[H3C-luser-network-name]service-type ppp
被验证方:
[H3C-G0/0]ppp chap user username
[H3C-G0/0]ppp chap password {cipher|simple}password
6.ppp MP,ppp捆绑,功能类似于以太网链路的链路聚合;都是将多个物理线路捆绑成一个逻辑线路的技术。
--增加带宽;
--提供冗余;
--实现负载;
7.PPP实现MP的方式
使用VT接口(模板接口,可以用于PPPoE协议,L2TP协议)
使用MP接口;PPP捆绑专用的接口;