# 广域网技术 ## PPP协议 点到点协议,是一个协议族 ### 三个组件 1. LCP链路控制协议 - 用来建立、拆除并监控链路 2. 认证协议族(PAP、CHAP) - 可选,用来保障网络安全可靠 3. NCP 网络控制协议 - 用来网络层参数协商,主要是IPCP协议 ### PPP原理 主要有三个阶段 1. 链路层协商 2. 认证协商 3. 网络层协商 ### PPP建立链接过程 1. 链路激活从死亡阶段到建立阶段(进行LCP协商:MRU(最大接收单元)、魔术字(防环)、认证模式(PAP、CHAP))协商成功进入认证阶段,协商失败返回死亡阶段 2. 到认证阶段表明链路建立成功,有认证进行认证,没有认证/认证成功进入network阶段进行NCP协商 3. 在network阶段进行网络层参数协商,主要是IPCP协商 协商成功保持PPP链路通信,协商失败/认证失败/链路故障中断都会回到终结阶段,等待资源释放后回到死亡阶段 ### PPP优点 1. PPP链路支持全双工的同步异步链路通信 2. 具有良好的拓展性,在以太网上承载PPP就可以拓展为PPPoE 3. 提供LCP协商,用于各种链路层参数的协商 4. 提供NCP协商,用于各种网络层协议的参数协商 5. 提供认证协商,有PAP认证、CHAP认证,用于保障网络安全 6. 无重传机制、网络开销小。 ### 链路层协商:MRU、认证模式、魔术字(防环) 过程 - 一端发送request报文给对端(携带自身参数),对端接收查看参数,若参数合法则回应ACK报文;若参数不匹配则回复NAK报文(携带修改后的参数) - 本端接收到NAK报文后重新发送修改后的request报文,对端接收查看参数,若合法则回应ACK报文;若参数不识别,则会发送reject报文,携带不识别的参数,对端接收则删除不识别的参数再重新发送request报文给对端 - 认证阶段 - 根据LCP协商的认证模式(PAP、CHAP) - PAP认证: - 两次握手,明文认证,携带了用户名和密码,不可靠也不安全 - CHAP认证: - 三次握手,密文认证,携带加密的密码报文,相比于PAP认证更加安全 ### 网络层协商 NCP协商 - 主要协商IPCP协议 - 发送request报文携带自身IP地址,对端判断该IP地址是否合法(有地址,不冲突), - 静态地址协商: - 发送request报文携带自身IP地址,对端判断该IP地址是否合法(有地址,不冲突) - 动态地址协商 - 支持为对端分配一个可用地址 - PPPoE - 封装在以太网数据帧中,具有以太网灵活组网方式又有PPP的认证计费又是 - 工作过程: 1. 发现阶段 2. 会话阶段 - PPP协商,PPP数据传输 3. 终结阶段:可以随时终端连接 最后修改:2021 年 09 月 24 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
