Point-to-Point Protocol (PPP)協議是廣域網鏈路的一種協議,不同於局域網的ethernetII協議
PPP協商過程,分三步:LCP、認證、NCP。
一 協議概述
PPP包含以下兩個層次的協議:
·鏈路控制協議(LCP):負責建立、配置和測試數據鏈路連接 -->初始化鏈路
·網絡控制協議(NCP):負責建立和配置各種網絡層協議(IP/IPX/AppleTalk) -->IPCP
1、為建立通信,PPP鏈路的每一端首先都必須發送LCP包,以配置數據鏈路。
2、在鏈路建立后,PPP鏈路的兩端還必須發送NCP包,以選擇和配置一個或多個網絡層協議。
3、在網絡層協議配置完成之后,網絡層的流量就可以傳輸了。
4、鏈路繼續保持配置好的通信狀態,直至有顯示的LCP或NCP包關閉該鏈路為止。
運行在PPP之上的每一種三層協議都有一個開放的NCP,比如說,對IP來說,為了在PPP鏈路上傳輸IP,就必須建立IPCP(IP控制協議)
PPP的幀封裝:
在2層封裝數據報文:這是基於ISO HDLC協議而不是Cisco HDLC
PPP的幀格式在ISO標准的幀格式的基礎上新增了兩個字段
1、協議字段:指出第3層協議(如IP或IPX)
2、LCP字段:使得PPP的功能得以實現。
PPP幀以0x7e作為一幀的開始和結束的標記,占一個字節。地址域和控制域固定的值,分別為0xff 和0x03,各占一個字節。協議域為兩個字節,在實際應用中因數據包的不同而不同。
PPP協議有三個組成部分:
(1)一個將IP數據報封到串行鏈路的方法。PPP既支持異步鏈路(無奇偶校驗的8比特數據),也支持面向比特的同步鏈路。
(2)一個用來建立、配置和測試數據鏈路的鏈路控制協議LCP(Link Control Protocol)。通信的雙方可協商一些選項。在[RFC 1661]中定義了11種類型的LCP分組。
(3)一套網絡控制協議NCP(Network Control Protocol),支持不同的網絡層協議,如IP、OSI的網絡層、DECnet、AppleTalk等。
二 認證方式
1, PAP認證 純明文認證,不安全.
2, PPP CHAP認證
ID:創建多組用戶名時候每個用戶名都有對應的id ID+random+密碼==md5 ID+random+md5發給對端—中途沒涉及到密碼傳送,所以安全.
