PPP协议

一、ppp协议基本概念

  1.ppp协议概念:

    1.ppp协议支持同步和异步线路;

    2.ppp协议支持验证和地址协商  

  2.ppp协议特点:

    1.可以工作在同异步方式下;

    2.能够控制数据链路的建立

    3.支持验证,更加安全

    4.可同时支持多种网络协议

    5.可以对网络层地址进行协商,能够远程分配IP地址

    6.无重穿机制,网络开销小

  3.ppp协议的组成:主要由LCP、NCP以及用于网络安全的可选验证协议组成。

  4.ppp验证对比

    PAP是两次握手,CHAP是三次握手

    PAP密码以明文方式在链路上发送,缺乏安全性

    CHAP只在网络上传输用户名,而并不传输用户名密码

    PAP和CHAP都支持双向身份验证

[H3C-G0/0]ink-protocol ppp                               设置接口报文的封装为ppp
[H3C-G0/0]ppp authentication-mode  {pap|chap}            设置验证类型
设hi用户名、密码、服务类型:
[H3C]local-user user-name class network
[H3C-luser-network-name]password simple password
[H3C-luser-network-name]service-type ppp    

  5.ppp验证

    PAP验证:简单,密钥的传输没有被加密

主验证方:
[H3C]local-user user-name class network
[H3C-luser-network-name]password simple password
[H3C-luser-network-name]service-type ppp
[H3C-G0/0]ppp authentication-mode {pap|chap}
被验证方:配置PAP用户名 [H3C-G0/0]ppp pap local-user username password {cipher|simple}password

    CHAP验证:使用MD5的方式,对密钥进行加密,保证传输的安全。

主验证方:
[H3C-G0/0]ppp authentication-mode chap      配置本地验证方式为CHAP
[H3C-G0/0]ppp chap user username 配置本地名称
[H3C]local-user user-name class netowrk
[H3C-luser-network-name]password simple password
[H3C-luser-network-name]service-type ppp
被验证方:
[H3C-G0/0]ppp chap user username
[H3C-G0/0]ppp chap password {cipher|simple}password

   6.ppp MP,ppp捆绑,功能类似于以太网链路的链路聚合;都是将多个物理线路捆绑成一个逻辑线路的技术。

    --增加带宽;

    --提供冗余;

    --实现负载;

  7.PPP实现MP的方式

    使用VT接口(模板接口,可以用于PPPoE协议,L2TP协议)

    使用MP接口;PPP捆绑专用的接口;

上一篇:SLIP协议与PPP协议


下一篇:HCIP第五天实验