网络设备互联与配置 PPP协议 10.2 PPP协议及配置.docVIP

10.2 PPP协议及配置 广域网协议需要适应多变的链路类型，并提供一定的安全特性。PPP协议支持同/异步线路，可以控制数据链路的建立，能够提供验证功能，同时支持多种网络层协议，并且可以对网络层地址进行协商，实现远程分配IP地址。PPP协议具有易于扩展、无重传机制、网络开销小的特点。 本节将详细介绍PPP协议的功能、体系结构和工作过程，重点阐述PPP协议的两种认证方法的原理及流程，讲述PPP协议配置步骤、命令及故障排除方法。 10.2.1 PPP协议概述 点到点协议（Point-to-Point，PPP），一种在点到点链路上传输网络层数据包的数据链路层协议，它是在串行线路网际协议（Serial Line IP Protocol，SLIP）的基础上发展起来的。SLIP是在串行线路上对IP数据报进行封装的简单协议，出现在20世纪80年代中期，被广泛应用在BSD Unix主机和SUN工作站上。SLIP通常专门用于串行连接，有时候也用于拨号网络，使用的线路速率一般介于1200bps和19.2Kbps之间。SLIP允许主机和路由器混合连接：主机-主机、主机-路由器、路由器-路由器都是SLIP网络通用的配置，因而非常有用，至今仍有部分UNIX主机保留对SLIP的支持。在上世纪80年代末90年代初，SLIP又被广泛应用于RS232串口计算机通过与Modem的连接接入Internet，一度占据了Internet接入方式的半壁江山。 由于SLIP协议的帧封装格式简单，只支持IP一种网络层报文在串行链路上传输，并且帧未不加CRC校验，不提供纠错机制，只能依靠对端的上层协议实现纠错。另外，SLIP只支持异步传输方式，无协商过程，尤其不能协商如双方IP地址等网络层属性等缺陷，在以后的发展过程中，逐步被PPP协议所替代?。 1992年，Internet工程任务小组IETF为解决SLIP协议存在的问题，成立了一个小组来制定点到点的数据链路层协议，并成为Internet的标准，被命名为PPP（Point-to-Point），经过1993年和1994年两次修订，已经成为Internet的正式的串行链路标准。 PPP提供了一种在点到点链路上封装IP、IPX和AppleTalk等多协议数据报的标准方法，其特征包括既支持同步链路又支持异步链路，能够控制数据链路的建立，实现了数据链路的配置和测试；支持各种链路层参数的协商，能够对网络层的IP地址和数据压缩等进行协商，可以远程对IP地址进行分配和使用；提供身份验证协议，能够进行错误检测，更好地保证了网络的安全性；无重传机制，网络开销小，速度快等。正是由于PPP具有这些其他链路协议所无法比拟的特性，从1994年7月至今，尽管PPP协议本身并没有大的改变，但随着扩展支持协议如PPPoE的大力发展，它还是得到了越来越广泛的应用。 10.2.2 PPP协议模型 PPP是个协议簇，它包含一系列协议： 链路控制协议（Link Control Protocol，LCP）：PPP的LCP协议提供了建立、配置、维护和终止点对点链路的方法。 网络控制协议（Network Control Protocol，NCP）：是一族协议，主要用于协商在LCP数据链路上所传输的网络层数据包的类型以及网络层协议自身的一些属性（如IPCP要协商IP地址），使该网络协议在建立的LCP链路上处于打开状态，让PPP能够传输该网络层协议的分组。例如，IP控制协议（IP Control Protocol，IPCP）是IP协议的NCP，负责点对点链路通信双方的IP协议模块的配置、使能和禁止，还负责通信双方IP地址的协商。它与LCP的包交换机制相同，但只有在PPP链路建立起来之后，才能进行IPCP的包交换。 口令授权协议（Password Authentication Protocol，PAP）：PAP利用双向的握手信号建立通信双方的认证，这一过程在链路初始链路化阶段完成。一旦链路建立起来，通信一方向授权者不断发送ID口令对，直到授权被认可，否则连接被终止。 询问握手授权协议（Challenge Hand Authentication Protocol，CHAP）：CHAP比PAP要安全得多，CHAP利用三次握手周期性地检验对方身份。 PPP协议最初由LCP为用户发起呼叫以建立链路、在建立链路时协商参数选择、通信过程中随时测试线路，当线路空闲时释放链路等。当LCP将链路建立好了以后，PPP要开始根据不同用户的需要，配置上层协议传输数据包所需的环境。PPP使用网络控制协议NCP来为上层提供服务接口。针对上层不同的协议类型，会使用不同的NCP组件。例如，对于IP协议提供IP控制协议IPCP接口，对于IPX提供IPX控制协议IPXCP接口，对于Apple Talk提