ppp协议和以太网协议.docx

1、ppp协议和以太网协议竭诚为您提供优质文档/双击可除ppp协议和以太网协议篇一：计算机网络原理ppp协议计算机网络原理ppp协议为了解决slip存在的的问题，internetietF成立了一个组制定（point-to-pointprotocol,ppp）协议。该协议文本描述于RFc1661，以及改进后的文本RFc1662，RFc1663。ppp能支持差错检测，支持各种协议，在连接时ip地址可赋值，具有身份验证功能，以及很多对slip的改进功能。虽然目前很多internet服务提供者isp同时支持slip和ppp这两种协议，但从今后发展看，很明显ppp是主流，它不仅适用于拨号用户，且适用于租用的

2、路由器对路由器线路。ppp是个协议簇，它由以下三个部分组成：（1）在串行链路上封装ip数据报的方法：ppp既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。（2）链路控制协议（linkcontrolprotocol,lcp）用于启动线路、测试、任选功能的协商以及关闭连接。（3）网络层任选功能的协商方法独立于使用的网络层协议，因此可适用于不同的网络控制协议（networkcontrolprotocol,ncp）。1ppp协议基本特点（1）ppp是个直接互连两个设备的点到点的链路协议，可以配置和自动封装多种网络层协议。（2）ppp能对任何属于物理层的dte/dce接口进行操作。这

3、些接口包括：eia/tia的Rs232/Rs422/Rs423和itu-t的V.35。（3）ppp的链路可以是专线方式或交换方式，但必须是全双工的。（4）ppp可支持同步串行模式，也可支持异步串行模式，或同时支持两者。（5）ppp对数据传输的速率没有任何限制。可在电话线上进行低速传输，也可使用t1/e1作为点到点链路介质。t1的传输速率为1.544mbit/s；在欧洲把t1称为e1，e1的传输速率为2.048mbit/s。为了使用t1/e1需在路由器/主机处连入dsu/csu设备，dsu/csu设备为在广域网链路上传输进行编码。ppp的帧格式很像hdlc的帧格式。ppp和hdlc的主要区别是：

4、ppp是面向字符的，而不是面向位的。ppp在拨号调制解调器线路上使用字符填充技术，所以所有的帧都是字节的整数。ppp帧不仅能够通过拨号电话线发送出去，而且还能够通过真正的面向位的hdlc线路（即路由器与路由器相连）发送出去。计算机网络原理点对点的ppp协议为了改进slip的缺点，人们制订了点对点协议（point-to-pointprotocol，ppp），它所起的作用与osi/Rm中的数据链路层一致，可以完成链路的操作、维护和管理功能。并且支持任何种类的dte-dce接口（包括eiaRs-232、eia-449与itu-tV.35）。运行ppp协议只需要提供全双工的电路（专用的或者交换式的）以

5、实现双向的数据传输，它对数据传输速率没有太严格的限制，所以能适用于多种远程接入的情形。ppp灵活的选项配置、多协议的封闭机制、良好的选项协商机制以及丰富的认证协议，使得它在远程接入技术中得到了广泛的应用。1ppp协议的构成ppp由以下三个部分组成：（1）在串行链路上封装ip数据报的方法：ppp既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。篇二：详解ppp及pppoe协议详解ppp及pppoe协议ppp(point-to-pointprotocol点到点协议)，一种二层协议，通常部署在专线网和按需电路网上面，ppp有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、

6、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了ppp的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。因此，应用十分广泛当然，在专线网上我们也可以使用hdlc二层协议，但用的并不多，原因有三：1.2.3.不支持验证，一层通二层就通不支持多种上层协议(ip/ipx/appletalk等)，而ppp帧中专门有一个字段用来标示上层协议类型hdlc协议为厂商私有协议，各个厂商互不兼容，但hdlc是cisco产品的默认广域网封装方式，要使用ppp协议需要encapsulationppp命令改变接口封装协议我们家庭拨号上网就是通过ppp协议在用户端和运营

7、商的接入服务器之间建立通信链路。目前，宽带接入已基本取代拔号接入，在宽带接入技术日新月异的今天，ppp也衍生出新的应用。典型的应用是在adsl(非对称数据用户环线，asymmetricaldigitalsubscriberloop)接入方式当中，ppp与其他的协议共同派生出了符合宽带接入要求的新的协议，如pppoe(pppoverethernet)，pppoa(pppoveratm)。利用以太网(ethernet)资源，在以太网上运行ppp来进行用户认证接入的方式称为pppoe。pppoe即保护了用户方的以太网资源，又完成了adsl的接入要求，是目前adsl接入方式中应用最广泛的技术标准。同样

8、，在atm(异步传输模式，asynchronoustransfermode)网络上运行ppp协议来管理用户认证的方式称为pppoa。它与pppoe的原理相同，作用相同；不同的是它是在atm网络上，而pppoe是在以太网网络上运行，所以要分别适应atm标准和以太网标准好的，下面我们就以点到点专线上的ppp协议和以太网上的pppoe协议为例，详细介绍它们的工作原理、验证过程及其配置方法一、点到点专线上的ppp协议ppp特性有很多，但主要的特性是具备验证技术，所以在此我们主要是讨论ppp的验证。ppp的验证方式分为两种：pap和chappap(密码验证协议)：客户端向服务器端发送验证信息，包含用户名

9、和密码。如果用户名和密码与服务器里保存的一致，那就通过验证，否则就不能通过(通过两次握手)。chap(挑战握手验证协议)：chap首先是由服务器发起的，它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据，客户端收到数据后提取random、id和用户所对应的密码使用md5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值，再把算得的hash值与从客户端得到的hash值进行比较：两值相同服务器就发送一个通过的信息；两值不同服务器就发送一个拒绝的信息。可以看出，chap在整

10、个验证过程中是不发送密码的，所以是一种安全的认证。好的，下面我们就以实例来演示pap和chap的配置过程1、实验拓朴2、配置步骤首先我们来做个pap认证1)基本配置：R1#conftR1(config)#ints0R1(config-if)#ipadd192.168.0.1255.255.255.252R1(config-if)#noshutdownR2#conftR2(config)#ints0R2(config-if)#ipadd192.168.0.2255.255.255.252R2(config-if)#noshutdown配完之后我们发现两边接口一层和二层都up了，因为在cisco串

11、行接口默认封装为hdlcR1#shipintbriinterfaceip-addressokmethodstatusprotocolFastethernet0unassignedyesunsetadministrativelydowndownserial0192.168.0.1yesmanualupupserial1unassignedyesunsetadministrativelydowndownR1#shints0serial0isup,lineprotocolisuphardwareispowerquiccserialinternetaddressis192.168.0.1/30mtu1

12、500bytes,bw1544kbit,dly20000usec,reliability255/255,txload1/255,rxload1/255encapsulationhdlc,loopbacknotset2)封装ppp，并将认证方式设为papR1(config)#ints0R1(config-if)#encapsulationppp这时发现链路down了，因为两边封装协议不一样R2(config)#ints0R2(config-if)#encapsulationppp这时链路又up了，因为ppp默认是不作认证的R1(config)#usernamejxxhpassword123建立本

13、地数据库R1(config)#ints0R1(config-if)#pppauthenticationpap指定认证方式为pap此时链路又down了，因为R1要求认证R2(config)#ints0R2(config-if)#ppppapsent-usernamejxxhpassword123指定用于pap认证的用户名和密码这时R2会把用户名jxxh和密码123发给R1做认证，R1对照数据库，匹配成功，因为链路又up起来，这种认证我们把它称之为单向认证，R1是认证方，R2为被认证方，单向认证一般用于服务器和客户端的网络环境。如果两端是平级关系，可以考虑做双向认证，两边都认证通过，链路才能建立起

14、来。R2(config)#usernamexhjxpassword456建立本地数据库R2(config)#ints0R2(config-if)#pppauthenticationpap指定认证方式为papR1(config)#ints0R1(config-if)#ppppapsent-usernamexhjxpassword456指定用于pap认证的用户名和密码在pap配置过程中，两边的密码可以不同，但本地发送的用户名和密码一定要在对方数据库中能够找到，否则将验证不通过。另外，在本例中是采用本地数据库做认证，我们也可以采用aaa服务器作认证，方便管理大型数据库，并且提高数据库的安全性，关于a

15、aa服务器认证可参见前期文章详解ciscoacsaaa认证，在此就不赘述。接下来我们来做个chap认证，拓朴图如上，我们先来分析一下它的验证过程1)R1拨入到R2上2)R2对R1发出一个挑战数据包具体内容包括:01+id+random+R2并且将id和random保存在自己的路由器中,为后面反hash验证做准备此处：01所在字段是类型字段,01表示这是一个挑战.id字段表示这次挑战的序列号random为挑战方随机产生的数字.R2为hostname定义的名称,用于对方根据该名称查找对应的password3)R1收到了R2发给它的挑战信息时首先它会根据对方主机名R2查找数据库(可以是本地的或者ta

16、cacs+或Radius)来得对应的密码，然后将密码,id,random这3者做md5得到一个hash值我们暂定为hash14)R1发送挑战回应数据包给R2具体内容包括:02+id+hash1+R1此处：02不用多说了同01为一个类型字段id同R2挑战包里id一样hash1同红色标记部分R1当然为hostname所定义的名字5)R2收到回应挑战包首先它会根据R1这个主机名查找数据库(可以是本地的或者tacacs+或Radius)来得对应的密码,然后将这个密码和发出挑战包时候保存的那个id和random值做md5得到一个hash,我们暂定为hash2，比较hash1和hash2,如果一样则验证通

17、过否则失败。这是单向认证，如果是双向认证则重复前面的过程6)配置过程R1(config)#usernameR2password123R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR2(config)#usernameR1password123R2(config-if)#encapsulationpppR2(config-if)#pppauthenticationchap在上面的配置中，双方默认都是用真实用户名去和别人验证，我们也可以通过pppchaphostname命令任意指定用户名，但一定要和对端数据库的用户

18、名相同，另外，两边数据库的密码要相同。在此，我们也可以做单向认证：R1(config)#usernamejxxhpassword123R1(config-if)#encapsulationpppR1(config-if)#pppauthenticationchapR2(config-if)#encapsulationpppR2(config-if)#pppchaphostnamejxxh指定用于chap验证的用户名R2(config-if)#pppchappassword123指定用于chap验证的密码二、以太网上的pppoe协议1、实验柘朴2、配置步骤pppoe表示在以太网上架构ppp协议，

19、我们家庭adsl用户拔号一般采用该种方式，在国内ppp验证方式一般为pap，在本例中将演示pc机直接拔号和通过路由器拔号两种操作1)server端配置server#conftenterconfigurationcommands,oneperline.endwithcntl/z.server(config)#vpdnenable启用Vpdnserver(config)#vpdn-group1配置Vpdn组server(config-vpdn)#accept-dialin设置Vpdn为接受拔入server(config-vpdn-acc-in)#protocolpppoe设置Vpdn据承载的应用协

20、议server(config-vpdn-acc-in)#virtual-template1设置Vpdn接受拔入时使用的模板号server(config-vpdn)#pppoelimitper-mac2设置pppoe客户端同一mac地址的最大连接数server(config-vpdn)#pppoelimitmax-sessions300设置pppoe最大的连接数server(config)#userjxxhpassword123建立本地数据库server(config)#intf0server(config-if)#noipaddserver(config-if)#pppoeenable启用pp

21、poe服务器server(config-if)#noshutdownserver(config)#intvirtual-template1创建虚模板server(config-if)#ipadd200.200.200.1255.255.255.0server(config-if)#peerdefaultipaddresspooljxxhpool设置客户端默认从地址池获取地址server(config-if)#pppauthenticationpap启用pap认证server(config-if)#exserver(config)#iplocalpooljxxhpool200.200.200.2

22、200.200.200.254创建本地地址池server#2)pc端设置创建一个新的连接，根据提示创建一个pppoe连接属性右击网络邻居a篇三：计算机网络应用ppp协议简介计算机网络应用ppp协议简介ppp（point-to-point）协议是在slip（seriallineinternetprotocol，串行线路网际协议）的基础上发展起来的，由于slip具有只支持异步传输方式、无协商过程等不足，因此逐渐被ppp协议所替代。ppp协议对应于osi参考模型的第二层（数据链路层），主要被设计用来在支持全双工的同步链路上进行点到点之间的数据传输。它能够提供在点到点链路上封装、传输网络层的数据包，通

23、过它可以实现拨号或专线方式建立点对点连接并传送数据。ppp协议可以将ip、ipx和netbeui包封装在ppp帧内通过点对点的链路传送。由于ppp协议能够提供用户验证、易于扩充和支持同异步等优点，获得较广泛的应用。1ppp协议分层结构与其它协议一样ppp协议也具有分层结构，与osi参考模型的对应关系如图3-42所示。ip、ipx、其它网络协议ipcp、ipxcp、其它ncp网络控制协议身份验证，其它选项链路控制协议lcp同步或异步物理介质图3-42ppp协议分层结构其中，在物理层它能够使用同步媒介，如isdn或同步ddn专线，也能使用异步媒介，如基于modem拨号的pstn；在数据链路层，它能

24、够以lcp协议选项的形式提供丰富的服务；在网络层对该层每种协议都有一种封装格式以区别其报文。2ppp协议组成ppp协议主要由链路控制协议lcp（linkcontrolprotocol）、网络控制协议ncp（networkcontrolprotocol）两种协议组成。其中，lcp负责用于建立、维护、拆除和监控ppp数据链路；ncp负责协商在该链路上所传输数据包的格式与类型，及解决物理链路运行何种网络协议、上层网络协议出现的问题如何解决等。lcp是ppp协议中实际完成工作的部分，为了建立点对点的链路通信，ppp链路的每一端，必须首先发送lcp包以便设定和测试数据链路。当链路建立完成，且lcp所需的可选功能被选定之后，ppp必须发送ncp包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了，来自每个网络层协议的数据报就能在链路上发送了。