PPP协议简介
PPP是Point-to-Point Protocol的简称,中文翻译为点到点协议。与以太网协议一样,PPP也是一个数据链路层协议。以太网协议定义了以太帧的格式,PPP协议也定义了自己的帧格式,这种格式的帧称为PPP帧。
利用PPP协议建立的二层网络称为PPP网络。一个PPP网络包含且只能包含两个PPP接口,连接这两个接口的链路称为PPP链路,这两个接口通过交互PPP帧来实现二层通信。由于一个PPP网络包含且只能包含两个PPP接口,每个接口被简化地称为一个"点",所以一个PPP网络也经常被称为一个"点到点网络"或"P2P网络"。
PPP接口是数据链路层(二层)通信的终结点,也就是说PPP接口是三层接口。
PPP协议的成员协议主要包括一个 被称为LCP (Link Control Protocol) 的链路控制协议,以及一系列的被称为NCP (Network Control Protocol)的网络控制协议。
LCP: 通过LCP报文的交互,本端接口会与对端接口协商若干基本而重要的参数,以确保PPP链路可以正常工作。如PPP帧中Information 字段所允许的最大长度(字节数)---MRU(Maximum Receive Unit)和错误控制。
**NCP:**PPP协议的本端接口会与对端接口双方会通过 NCP(Network ControlProtocol)协议来对网络层协议的参数进行协商,协商一致之后,双方才能够在PPP链路上传递携带有相应的网络层协议(如IP报文)数据单元的PPP帧。
PPP协议对于PPP链路的长度是没有规定的。PPP链路经常应用在广域网连接中: PPP 技术被称为是一种广域网技术。
PPP链路建立基本原理
示例配置
示例要求:
- 通过PPP链路实现网络互通;
- 掌握PPP认证。
示例内容: 为了保证网络安全,服务器端链路设置PPP认证。
网络拓扑图
配置代码段
system-view
sysname R1
interface GigabitEthernet 0/0/0
ip address 192.168.1.254 24
quit
interface Serial 4/0/0
link-protocol ppp
ip address 192.168.12.1 24
remote address 192.168.12.2
ppp authentication-mode chap domain test-d
quit
ip route-static 192.168.2.0 24 192.168.12.2
aaa
authentication-scheme test-s
authentication-mode local
quit
domain test-yu
authorization-scheme test-s
quit
local-user test-user password cipher huawei@123
local-user test-user service-type ppp
quit
system-view
sysname R2
dhcp enable
interface GigabitEthernet 0/0/0
ip address 192.168.2.254 24
dhcp select interface
interface Serial 4/0/0
link-protocol ppp
ip address ppp-negotiate
ppp chap user test-user
ppp chap password cipher huawei@123
quit
ip route-static 192.168.1.0 24 192.168.12.1
代码解析
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
Huaweisysname R1
R1interface GigabitEthernet 0/0/0
R1-GigabitEthernet0/0/0ip address 192.168.1.254 24
Oct 18 2023 00:02:23-08:00 R1 %%01IFNET/4/LINK_STATE(l)0:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
R1-GigabitEthernet0/0/0quit
R1interface Serial 4/0/0
R1-Serial4/0/0link-protocol ppp
R1-Serial4/0/0ip address 192.168.12.1 24
R1-Serial4/0/0remote address 192.168.12.2 //给对端端口指定IP地址为192.168.12.2
R1-Serial4/0/0ppp authentication-mode chap domain test-d //设置本端的 PPP协议对对端设备的认证方式为 chap,认证采用的域名为huawei。
R1-Serial4/0/0quit
R1ip route-static 192.168.2.0 24 192.168.12.2
R1aaa
R1-aaaauthentication-scheme test-s //创建认证方案test-s
Info: Create a new authentication scheme.
R1-aaa-authen-test-sauthentication-mode local //配置认证模式为本地认证
R1-aaa-authen-test-squit
R1-aaadomain test-yu //创建域test-yu
Info: Success to create a new domain.
R1-aaa-domain-test-yuauthorization-scheme test-s //配置域test-yu的认证方案为test-s
Error: The authorization scheme does not exist.
R1-aaa-domain-test-yuquit
R1-aaalocal-user test-user password cipher huawei@123 //配置存储在本地,为对端认证方所使用的用户名为 test-user,密码为 huawei@123。
Info: Add a new user.
R1-aaalocal-user test-user service-type ppp //本地用户test-user 的服务类型为PPP
R1-aaaquit
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
Huaweisysname R2
R2dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
R2interface GigabitEthernet 0/0/0
R2-GigabitEthernet0/0/0ip address 192.168.2.254 24
R2-GigabitEthernet0/0/0dhcp select
Oct 18 2023 00:03:20-08:00 R2 %%01IFNET/4/LINK_STATE(l)0:The line protocol IP
on the interface GigabitEthernet0/0/0 has entered the UP state.
R2-GigabitEthernet0/0/0dhcp select interface
R2-GigabitEthernet0/0/0interface Serial 4/0/0
R2-Serial4/0/0link-protocol ppp
R2-Serial4/0/0ip address ppp-negotiate //从对端端口获取IP地址
R2-Serial4/0/0ppp chap user test-user //认证的用户名
R2-Serial4/0/0ppp chap password cipher huawei@123 //认证的密码
R2-Serial4/0/0quit
测试验证
PC通过DHCP获取IP地址正常
PC和服务器通信正常