HCIP——数据链路层PPP协议_ncp阶段

PPP协议和TCP协议类似，必须在传输数据之前，建立PPP的会话。本文主要从三个过程来介绍PPP协议

1. LCP建立阶段-----链路建立阶段
2. 认证阶段-----可选项
3. NCP协商阶段---网络层协议协商阶段

目录

1.链路建立阶段

2.认证阶段

3.协商阶段

华为环境下ESPN仿真模拟下的配置

---

PPP，point-to-point协议，即点对点协议，是数据链路层封装协议的一种。刚开始接触计算机网络的同学很多人都有一种误区，认为数据链路层网络等同于以太网，所有的数据链路层封装方式都是以太网格式的以太帧。但是其实数据链路层有很多种网络，其数据链路层封装方式有很多。

PPP协议工作在串行接口和串行链路上，一般来说，PPP协议所构成的网络只允许双方之间通信，不允许像以太网一样接入交换机后接入其他的主机或设备。

优点：

1.兼容性强---任何一种串线只要支持全双工的工作方式，就可以使用PPP协议来进行封装

2.可移植性---PPPOE----移植到以太网中方便计费

3.可以实现认证和授权---方便计费

1.链路建立阶段

PPP包括 链路层控制协议与网络层控制协议

LCP为链路控制协议用于链路层的建立，删除，监控等。可以建立点对点的链路层，监控链路状态，避免环路等功能并且提供PAP与CHAP的认证方式

NCP为网络控制协议，常用IPCP，IPXCP。用于协商网络层的协议-----是一堆协议的总称----NCP中的IPCP协议对应IP协议

1、FLAG
在PPP协议中，头部和尾部都有一个Flag字段，Flag字段标识着一个PPP帧的开始和结束。FLAG字段长度8bit，固定为0x7e，因为PPP协议将FLAG设置为PPP帧的开始和结束，因此在一个PPP帧中不允许出现0x7e字段的数据，如果出现这样的数据，则需要进行特殊形式的转义。
2、Address
在PPP协议中，因为进行通信的只有两方，因此一方发送的数据总是另一方，这一点PPP协议不像以太网协议一样，必须使用MAC地址来表明数据帧的发送者和接收者。
3、Control
长度8bit，取值固定0x03，无特殊作用。
4、Protocol
长度16bit，其取值类似于以太网帧的类型，表明了上层数据的类型。
5、FCS
长度16bit，用于帧校验。一个设备在收到PPP帧后会进行PPP帧校验，如果发现PPP在传输过程中出错，该帧会被立即丢弃。PPP协议没有纠错和重传机制。
 

2.认证阶段

认证方式有两种分别为PAP和CHAP；可以实现单向认证，也可以实现双向认证；一般通过AAA来完成认证

通过PAP进行认证----PAP是密码认证协议

1. A-R是请求报文；包含被认证方的用户名和明文密码
2. A-A是返回比对成功的包；A-N是比对失败的包

通过CHAP进行认证----CHAP是挑战握手协议

哈希算法---散列函数---将密码转换成一种密文

MD5----哈希算法的一种将任意长度的输入转换成128的输出

1. 相同输入，相同输出
2. 雪崩效应----只要出现一点不同就比对失败
3. 不可逆性----输出的明文不能转换为密文

1. 首先由认证方发送用户名密码＋随机数
2. 用户方把自己的用户名和密码加上随机数发送给认证方
3. 认证方将第一步放松的摘要值与用户发送的摘要值进行比对

3.协商阶段

 NCP协商----IPCP协议---协商内容为IP--完成认证后可以互相学习路由表

1.A发送C-R报文来请求IP地址----

配置：

 2.B发送C-N报文---改报文含有A所要的授权IP地址

配置：

3.返回获得的IP给B进行认证

4.返回比对结果；完成IP协商

华为环境下ESPN仿真模拟下的配置

PAP认证配置：

认证方配置：

1. 在AAA中创建用户名和密码

2.认证方式选用PPP

 

2.开启PAP模式

 

被认证方配置：

---配置请求的用户名和密码即可

CHAP认证配置：

认证方配置:

1.在AAA中创建用户名和密码

 2.认证方式选用CHAP

 3.开启CHAP认证

 被认证方配置：

 和PAP有所不同，被认证方只需配置密码