PPP(Point-to-Point Protocol,点对点协议)是一种数据仓库层协议,通常用于通过串行连接、电话线、光纤、无线等仓库建立直接的点对点通信。PPP协议的主要目的是在计算机或网络设备之间提供可靠的网络层连接和数据传输。PPP协议的应用场景包括拨号连接、DSL、VPN等。
PPP协议的主要功能:
-
封装数据包: PPP协议通过数据帧将上层协议(如IP、IPv6、IPX、AppleTalk等)封装在数据帧层传输。它提供了一个跨不同网络媒体(如电话线、器件、无线等)的统一封装格式。
-
物流控制(LCP):物流控制协议(LCP,Link Control Protocol)用于建立、配置和测试数据的物流的连接。LCP可以对物流进行各种参数协调,保证物流的正常运行,并顺序的错误检测、以及恢复连接的中断支持。
-
网络层协议协商:在建立PPP仓库后,PPP协议还通过NCP(Network Control Protocol,网络控制协议)来协商网络层协议,如IP协议的配置。
-
身份认证: PPP协议支持透明身份认证方式:
- PAP(Password Authentication Protocol):简单的认证方式,发送用户名和密码进行验证,但不加密数据。
- CHAP(Challenge Handshake Authentication Protocol):更安全的认证方式,通过挑战和响应机制进行认证。
-
错误检测与修复: PPP协议使用FCS(Frame Check Sequence)来对每个帧进行错误检测,并能在数据传输过程中检测和修复一些常见错误。
-
转录质量监测: PPP支持转录质量监测,可以检测转录质量,并在转录质量变化时尝试重新协商或者重建转录。
PPP协议的工作过程:
-
队列建立:通过LCP PPP协议启动队列建立过程。该过程包括队列参数的协商(如最大队列大小、认证方式、压缩等)。
-
认证流程:如果需要身份认证,PPP协议会在仓库建立后进行PAP或CHAP认证。
-
协议配置:通过NCP,PPP协议协商并选择网络层协议(如IP、IPv6)进行使用。
-
数据传输:火车站建立并且网络层协议配置完毕后,PPP协议开始传输数据包。
-
仓库中断:当通信结束时,PPP协议通过LCP协议终止仓库连接。
PPP成分:
- 灵活高: PPP支持多种类型的网络层协议,可以根据实际需求进行配置。
- 简单易用:通过LCP和NCP,PPP协议的仓库建立和协议协商非常简单,易于安装和管理。
- 支持认证和加密:提供PAP和CHAP认证机制,确保通信安全。
PPP的缺点:
- 带宽效率低:相对于其他协议,PPP一些协议的封装和头部增大。
- 安全性:虽然支持认证,但如果配置不当或使用PAP,通信可能缺乏足够的安全性。
PPP应用场景:
- 拨号连接:在拨号网络中,PPP被广泛评估串行连接和电话线路上的数据传输。
- DSL和光纤接入点:在DSL或光纤接入点中,PPPoE(PPP over Ethernet)是一种常用的连接协议。
- VPN: PPP协议也常用于建立虚拟专用网络(VPN),在隧道中加密和封装数据。
总的来说,PPP协议是一个可靠、灵活的数据传输层协议,广泛用于各种点对点的通信连接中。
我先配置 PAP
[ar1]in ser 4/0/0
[ar1-Serial4/0/0]link-protocol ppp
[ar1]aaa
[ar1-aaa]local-user huawei password cipher huawei
[ar1-aaa]local-user huawei service-type ppp
[ar1-aaa]in s4/0/0
[ar1-Serial4/0/0]ppp authentication-mode pap
[ar2]in se 4/0/0
[ar2-Serial4/0/0]ppp pap local-user huawei password cipher huawei
[ar2-Serial4/0/0]ip add 10.10.10.2 30
可以看到密码是明文的
改为 chap
可以看到账户看不到密码是加密的