点对点协议 ((PPP)

1、 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 61点对点协议 (PPP) 访问WAN 第二章 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 62目标目标描述点对点串行通信的基本概念。描述点对点串行通信的基本概念。描述关键的描述关键的 PPP 概念。概念。配置配置 PPP 封装。封装。解释和配置解释和配置 PAP 和和 CHAP 身份验证。身份验证。 2006 Cisco Systems, Inc. Al

2、l rights reserved.Cisco PublicITE 1 Chapter 63章节内容章节内容 2.1 串行点对点链路串行点对点链路 2.2 PPP 概念概念 2.3 配置配置 PPP 2.4 配置配置 PPP 认证认证 2.5 章节实验章节实验 2.6 本章总结本章总结 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 642.1串行点对点链路 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6

3、52.1.1 串行通信简介串行通信简介 利用串行连接，信息通过一条导线发送时，每次发送一利用串行连接，信息通过一条导线发送时，每次发送一个位。个位。 并行连接则通过多根导线同时传输多个位。并行连接则通过多根导线同时传输多个位。 时滞和串扰两个因素限制了并行通信的速率。时滞和串扰两个因素限制了并行通信的速率。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 662.1.1串行通信简介串行通信简介时滞（时滞（Clock Skew）串扰（串扰（Crosstalk） 2006 Cisco Systems, I

4、nc. All rights reserved.Cisco PublicITE 1 Chapter 672.1.1串行通信简介串行通信简介 串行通信最大的优势是布线简单串行通信最大的优势是布线简单 串行电缆可以比并行电缆更长串行电缆可以比并行电缆更长 串行通信标准:RS-232V.35HSSI 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 682.1.1串行通信简介串行通信简介 个人计算机上的大多数串行端口都符合个人计算机上的大多数串行端口都符合 RS-232C 或更或更新的新的 RS-422 和和

5、 RS-423标准都使用标准都使用 9 针和针和 25 针连接器针连接器 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 692.1.2 TDM TDM 将一个链路的带宽分割为若干独立的通道或时隙。将一个链路的带宽分割为若干独立的通道或时隙。 MUX 可将每个信号分割成多个数据段。可将每个信号分割成多个数据段。MUX 通过将每个数据段插通过将每个数据段插入到时隙中为每个数据段各分配了一个通道。入到时隙中为每个数据段各分配了一个通道。 接收端的接收端的 MUX 仅根据每个位的到达时间将仅根据每个位的到达

6、时间将 TDM 流重新组装成三个流重新组装成三个独立的数据流。独立的数据流。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6102.1.2 TDM STDM 采用可变的时隙长度，让通道可以竞争任何空闲采用可变的时隙长度，让通道可以竞争任何空闲的时隙空间。的时隙空间。STDM 要求每个传输都带有身份信息（通要求每个传输都带有身份信息（通道标识符）。道标识符）。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter

7、 6112.1.2 TDM ISDN 即是一个采用同步即是一个采用同步 TDM 技术的例子。技术的例子。ISDN 基本速率基本速率 (BRI) 包含三个通道，分别是包含三个通道，分别是 2 个个 64 kb/s 的的 B 通道（通道（B1 和和 B2）和）和 1 个个 16 kb/s 的的 D 通道。通道。TDM 有有 9 个时隙，每个时隙按图中所示顺序重个时隙，每个时隙按图中所示顺序重复出现。复出现。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6122.1.2 TDM 电信行业使用更多的是电信

8、行业使用更多的是 SONET 或或 SDH 标准，这两个标准，这两个标准用于光学传输标准用于光学传输 TDM 数据。数据。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6132.1.2 TDM 最初多路复用电话呼叫中使用的单元的传输速率是最初多路复用电话呼叫中使用的单元的传输速率是 64 kb/s，一个单元就代表一个电话呼叫。此单元叫做，一个单元就代表一个电话呼叫。此单元叫做 DS0（ digital signal level zero ） 2006 Cisco Systems, Inc. All

9、 rights reserved.Cisco PublicITE 1 Chapter 6142.1.3分界点分界点 分界点标明您的网络与其它组织的网络的交接点。分界点标明您的网络与其它组织的网络的交接点。分界分界点是网络中服务提供商责任范围的终点。点是网络中服务提供商责任范围的终点。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6152.1.4 DTE 和和 DCE CPE 通常是路由器，也就是通常是路由器，也就是 DTE。如果。如果 DTE 直接连接到服务提供直接连接到服务提供商网络，那么商网络

10、，那么 DTE 也可以是终端、计算机、打印机或传真机。也可以是终端、计算机、打印机或传真机。 DCE 通常是调制解调器或通常是调制解调器或 CSU/DSU，DCE 设备用于将来自设备用于将来自 DTE 的用户数据转换为的用户数据转换为 WAN 服务提供商传输链路所能接受的格式。服务提供商传输链路所能接受的格式。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6162.1.4 DTE 和和 DCE 2006 Cisco Systems, Inc. All rights reserved.Cisco P

11、ublicITE 1 Chapter 6172.1.4 DTE 和和 DCE 并行和串行转换并行和串行转换 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6182.1.5 HDLC封装封装 要确保使用正确的协议，您需要配置适当的第要确保使用正确的协议，您需要配置适当的第 2 层封装类型。层封装类型。 协议的选择取决于协议的选择取决于 WAN 技术和通信设备。技术和通信设备。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1

12、Chapter 6192.1.5 HDLC封装封装 HDLC 是由国际标准化组织是由国际标准化组织 (ISO) 开发的、面向比特的同步数据链开发的、面向比特的同步数据链路层协议。路层协议。 HDLC 定义的第定义的第 2 层帧结构采用确认机制进行流量控制和错误控制层帧结构采用确认机制进行流量控制和错误控制。 HDLC 使用帧定界符（或标志）来标记每个帧的开头和结尾。使用帧定界符（或标志）来标记每个帧的开头和结尾。 Cisco 已经扩展了已经扩展了 HLDC 协议，解决了无法支持多协议的问题。协议，解决了无法支持多协议的问题。 2006 Cisco Systems, Inc. All right

13、s reserved.Cisco PublicITE 1 Chapter 6202.1.5 HDLC封装封装 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6212.1.6配置配置 HDLC 封装封装 Cisco HDLC 是是 Cisco 设备在同步串行线路上使用的默设备在同步串行线路上使用的默认封装方法。认封装方法。 如果连接的不是如果连接的不是 Cisco 设备，则应使用同步设备，则应使用同步 PPP。 启用 HDLC 封装 2006 Cisco Systems, Inc. All right

14、s reserved.Cisco PublicITE 1 Chapter 6222.1.7 串行接口故障排除串行接口故障排除 Show Interface Serial 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6232.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6242.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Syste

15、ms, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6252.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6262.1.7 Troubleshooting a Serial Interface Show Controllers 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6272.2 PPP

16、概念 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6282.2.1 PPP简介简介 它不是专用协议它不是专用协议. 链路质量管理功能监视链路的质量链路质量管理功能监视链路的质量. PPP 允许同时使用多个网络层协议。允许同时使用多个网络层协议。 PPP 支持认证支持认证 PPP 组件组件:l HDLCl LCPl NCP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6292.2.2 PPP 分层体系结

17、构分层体系结构 在物理层，可在一系列接口上配置在物理层，可在一系列接口上配置 PPP，这些接口包括，这些接口包括：l异步串行异步串行l同步串行同步串行lHSSIlISDN 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6302.2.2 PPP 分层体系结构分层体系结构 LCP 是是 PPP 中实际工作的部分。中实际工作的部分。LCP 位于物理层的上方，其职责位于物理层的上方，其职责是建立、配置和测试数据链路连接。是建立、配置和测试数据链路连接。 PPP 提供提供 LCP 中的服务选项，主要用于协商和

18、帧检查，以帮助管中的服务选项，主要用于协商和帧检查，以帮助管理员实现对指定点对点的控制。理员实现对指定点对点的控制。 一旦建立了链路，一旦建立了链路，PPP 还会采用还会采用 LCP 自动批准封装格式（身份验自动批准封装格式（身份验证、压缩、错误检测）。证、压缩、错误检测）。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6312.2.2 PPP 分层体系结构分层体系结构 PPP 允许多个网络层协议在同一通信允许多个网络层协议在同一通信链路上运行。链路上运行。 对于所使用的每个网络层协议，对于所使用

19、的每个网络层协议，PPP 都分别使用独立的都分别使用独立的 NCP。 NCP 包含了功能字段，功能字段中包含了功能字段，功能字段中包含的标准化代码用于指示包含的标准化代码用于指示 PPP 封封装的网络层协议。装的网络层协议。值值(in hex)协议名称协议名称8021Internet 协议控制协议协议控制协议8023OSI 网络层控制协议网络层控制协议8029Appletalk 控制协议控制协议802bNovell IPX 控制协议控制协议c021链路控制协议链路控制协议c023密码验证协议密码验证协议c223挑战握手验证协议挑战握手验证协议 2006 Cisco Systems, Inc.

20、All rights reserved.Cisco PublicITE 1 Chapter 6322.2.3 PPP 帧结构帧结构 FLAG field:表示帧的开始和结尾表示帧的开始和结尾 ADDRESS field:标准广播地址标准广播地址, PPP 不单独非配给工作站地址不单独非配给工作站地址 CONTROL field:值为值为0 x03，要求以不排序的帧传输用户数据，提，要求以不排序的帧传输用户数据，提供了无连接链路服务供了无连接链路服务 PROTOCOL field: 用于识别帧的数据字段中封装的协议用于识别帧的数据字段中封装的协议 FCS field:用于检测用于检测PPP帧中的

21、比特电平错误帧中的比特电平错误 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6332.2.4创建创建 PPP 会话会话 创建创建 PPP 会话的三个阶段会话的三个阶段 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6342.2.5 使用使用 LCP创建链路创建链路 LCP 操作包括对链路创建、链路维护和链路切断的策略操作包括对链路创建、链路维护和链路切断的策略控制。控制。. lLink-establis

22、hment 帧负责建立和配置链路（帧负责建立和配置链路（Configure-Request、Configure-Ack、Configure-Nak 和和 Configure-Reject）lLink-maintenance 帧负责管理和调试链路（帧负责管理和调试链路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply 和和 Discard-Request）lLink-termination 帧负责切断链路（帧负责切断链路（Terminate-Request 和和 Terminate-Ack） 2006 Cisco Systems, Inc.

23、All rights reserved.Cisco PublicITE 1 Chapter 6352.2.5 使用使用 LCP创建链路创建链路 Link Establishment Link MaintenanceLink TerminationLink IdelNCP Termination NCP Establishment 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6362.2.5 使用使用 LCP创建链路创建链路 发起方向响应方发送一份发起方向响应方发送一份“需求列表需求列表 (wish

24、 list)”。 NCP 仅切断网络层和仅切断网络层和 NCP 链路链路 如果如果 LCP 在在 NCP 之前切断链路，则之前切断链路，则 NCP 会话会话 (session) 也将被终止。也将被终止。. PPP 可以随时切断该链路。发生切断，可能是因为载波可以随时切断该链路。发生切断，可能是因为载波丢失、身份验证失败、链路质量故障、空闲计时器超时或丢失、身份验证失败、链路质量故障、空闲计时器超时或人为因素。人为因素。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6372.2.5 使用使用 LCP

25、创建链路创建链路 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6382.2.5 使用使用 LCP创建链路创建链路代码代码数据包类型数据包类型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-Request 2006 Cisco Sys

26、tems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6392.2.5 使用使用 LCP创建链路创建链路 可以对可以对 PPP 进行配置，使之支持进行配置，使之支持Authentication（认证（认证）, Compression（压缩）（压缩）, Multilink （多链路捆绑）（多链路捆绑） 功能功能。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6402.2.5 使用使用 LCP创建链路创建链路 要协商这些要协商这些 PPP 选

27、项的用法，选项的用法，LCP link-establishment 帧在帧在 LCP 帧的数据字段中应包含选项信息。帧的数据字段中应包含选项信息。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6412.2.6 NCP 详解详解 PPP 可以传输许多类型的网络层协议数据，每个网络协议都有一个可以传输许多类型的网络层协议数据，每个网络协议都有一个相应的相应的 在在 NCP 成功配置网络层协议之后，在已建立的成功配置网络层协议之后，在已建立的 LCP 链路上，网络链路上，网络协议将处于开启状态。协议将处

28、于开启状态。IPCP Process 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6422.3 配置 PPP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6432.3.1 PPP 配置选项配置选项 认证认证 压缩压缩 错误检测错误检测 多链路捆绑多链路捆绑 PPP 回拨回拨 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 C

29、hapter 6442.3.2 PPP 配置命令配置命令 在接口上启用在接口上启用 PPP 压缩压缩:会影响系统性能。会影响系统性能。 链路质量监视链路质量监视: 多个链路上的负载均衡多个链路上的负载均衡 Example:R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor | stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilink 2006 Cisco Systems, Inc. All ri

30、ghts reserved.Cisco PublicITE 1 Chapter 6452.3.3校验串行校验串行PPP 封装配置封装配置 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6462.3.4排除排除PPP封装故障封装故障 debug 命令是非常有用的工具，能够提供丰富的信息命令是非常有用的工具，能够提供丰富的信息 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6472.3.4排除排除PPP封装故

31、障封装故障 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6482.3.4排除排除PPP封装故障封装故障 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6492.3.4 Troubleshooting PPP Encapsulation 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6502.4 配置PPP 身

32、份验证本章重点，期未考试内容之一本章重点，期未考试内容之一 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6512.4.1 PPP 验证协议验证协议 验证是可选的验证是可选的 如果使用了身份验证，您就可以在如果使用了身份验证，您就可以在 LCP 建立链路并选择身份验证协建立链路并选择身份验证协议之后验证对等点的身份议之后验证对等点的身份 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6522.4.2 密码

33、验证协议密码验证协议 (PAP)n远程节点在该链路上重复发送用户名远程节点在该链路上重复发送用户名-口令对，直到发送口令对，直到发送节点确认该用户名节点确认该用户名-口令对或终止连接为止。口令对或终止连接为止。n以明文形式发送口令以明文形式发送口令n不能防护回送或反复试错攻击不能防护回送或反复试错攻击n远程节点将控制登录尝试的频率和时间远程节点将控制登录尝试的频率和时间n两次握手两次握手 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6532.4.3挑战握手验证协议挑战握手验证协议 (CHAP) 2

34、006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6542.4.3挑战握手验证协议挑战握手验证协议 (CHAP) 与一次性身份验证的与一次性身份验证的 PAP 不同，不同，CHAP 定期执行消息询定期执行消息询问，以确保远程节点仍然拥有有效的口令值。问，以确保远程节点仍然拥有有效的口令值。 CHAP 通过使用唯一且不可预测的可变询问消息值提供通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。回送攻击防护功能。 2006 Cisco Systems, Inc. All rights reserve

35、d.Cisco PublicITE 1 Chapter 655Chap验证过程验证过程 、A向向B发起发起PPP连接请求连接请求 、B向向A声明，要求对声明，要求对A进行进行CHAP验证验证 、A向向B声明，同意验证（声明，同意验证（LCP协商）协商） 、路由器、路由器B把把“用户用户ID，随机数，随机数”发给路由器发给路由器A 、路由器、路由器A用收到的用收到的“用户用户ID和随机数和随机数”与与“自己的密码自己的密码”做散列做散列运算运算 、路由器、路由器A把把“用户用户ID、随机数、散列结果、随机数、散列结果”发给发给B 、路由器、路由器B用收到的用收到的“用户用户ID、随机数、随机数”

36、与与“自己的密码自己的密码”做散列做散列运算，把散列运算结果与运算，把散列运算结果与“A发过来的散列运算结果发过来的散列运算结果”进行比较，结果进行比较，结果一样，验证成功；结果不一样，验证失败。（一样，验证成功；结果不一样，验证失败。（chap三次握手）三次握手） 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6562.4.4 PPP 封装和身份验证过程封装和身份验证过程 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6572.4.5 配置配置PPP身份验证身份验证 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6582.4.5 配置配置PPP身份验证身份验证 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6592.