点对点协议（ PPP ）

1. 点对点协议（PPP）

2. 本章内容 PPP的工作原理 PAP和CHAP认证 PPP的配置方法

3. PPP概述 PPP（Point-to-Point Protocol点到点协议）是为在 同等单元之间传输数据包这样的简单链路设计的链 路层协议。 这种链路提供全双工操作，并按照顺序传递数据包。 PPP是一种分层的协议，最初由LCP发起对链路的 建立、配置和测试。 在LCP初始化后，通过一种或多种“网络控制协议（ NCP）”来传送特定协议族的通信。 PPP 提供了一种在点对点的链路上封装多协议数据 报（IP 、IPX和AppleTalk）的标准方法。

4. PPP特性 它具有以下特性： • 能够控制数据链路的建立； • 能够对IP地址进行分配和使用； • 允许同时采用多种网络层协议； • 能够配置和测试数据链路； • 能够进行错误检测； • 支持身份验证 • 有协商选项，能够对网络层的地址和数据压缩等进行协商。

5. PPP协议体系结构 PPP协议使用了OSI分层体系结构中的3层

6. PPP帧结构 PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。

7. PPP的工作过程 在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段： • 链路不可用阶段 • 链路建立阶段 • 验证阶段 • 网络层协议阶段 • 网络终止阶段

8. PAP和CHAP认证 PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Hand Authentication Protocol）。 密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。 挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。

9. PAP认证 • PAP认证是两次握手， • PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。

10. CHAP认证 CHAP为三次握手协议 它只在网络上传送用户名而不传送口令

11. PPP验证过程 CHAP身份验证呼叫阶段 CAHP身份验证挑战阶段

12. PPP验证过程 CHAP身份验证回应阶段

13. PPP验证过程 CHAP身份验证回应阶段

14. PPP验证过程 CHAP身份验证确认阶段

15. PPP验证过程 CHAP身份验证确认阶段（成功）

16. PPP验证过程 CHAP身份验证确认阶段（失败）

17. 配置PPP协议 Router(config-if)# clock rate bps Router(config-if)# encapsulation encapsulation-type • 配置时钟频率，需要在DCE设备上配置 • 配置封装协议。

18. 配置PAP认证 Router(config-if)# usernamename {nopassword | password { password | [0|7] Router(config-if)# ppp authentication{chap|pap|chap pap|pap chap} [callin] Router(config-if)# ppp pap sent-usernameusername [passwordencryption-type password ] • 服务器端，建立本地口令数据库 • 服务器端，要求进行PAP认证 • 客户端将用户名和口令发送到对端

19. 配置CHAP认证 Router(config-if)# usernamename {nopassword | password { password | [0|7] Router(config-if)# ppp authentication{chap|pap|chap pap|pap chap} [callin] • 服务器端和客户端，建立本地口令数据库 • 服务器端，要求进行CHAP认证

20. 故障排除 Router# show interface serial Router# debug ppp packets Router# degub ppp authentication • 检查二层的封装，同时也可以显示LCP和NCP两者的状态， • 观察PPP通讯过程中的报文信息 • 查看在PPP通讯过程中授权调试信息