目錄
點對點協議協議簡介
點對點協議(Point to Point Protocol)的縮寫為PPP,是TCP/IP網絡協議包的一個成員。PPP是TCP/IP的擴展,它增加了兩個額外的功能組:
(1)它可以通過串行接口傳輸TCP/IP包。
(2)它可以安全登錄。
當使用作為公共電話系統的部分的串行接口時,必須要注意確保所有通信的真實性。這個終端PPP集合了用戶名字和密碼安全。因此,一個路由器或者服務器通過PPP接收到一個請求時,如果這個請求的來源是不安全的,這就需要。這個是PPP的一部分。因為它的通過串行接口路由TCP/IP包的能力和它的能力,ISP(Internet服務提供商)通常使用PPP來允許撥號用戶連接到Internet。
點對點協議協議概述
PPP作為數據鏈路層layer 2協議既支持用于同步鏈路連接,也支持異步鏈路連接。PPP協議被設計成可以配合多種網絡層協議(比如IP、IPX和AppleTalk)工作,并被設計用于代替數據鏈路層的非標準協議SLIP。
PPP協議是在原來的HDLC規(guī)范之后設計的。所以PPP協議的設計者把很多直到那時在廣域網數據鏈路層協議中都沒有考慮的額外的特性都包含進來了。[1]
點對點協議PPP組成部分
PPP是一個分層的協議,它由三個部分組成:
1) 建立、配置及測試數據鏈路的鏈路控制協議(LCP:Link Control Protocol)。它允許通信雙方進行協商,以確定不同的選項。
2) 針對不同網絡層協議的網絡控制協議(NCP:Network Control Protocol)體系。NCP為網絡層協商可選的配置參數。
3)認證協議:的是密碼驗證協議PAP和挑戰(zhàn)握手驗證協議CHAP。PAP和CHAP通常被用于在PPP封裝的串行線路上提供安全性認證。
點對點協議PPP協議的幀格式
標志字段(1B) | 地址字段(1B) | 控制字段(1B) | 協議(2B) | 信息部分 | FCS(2B) | 標志字段(1B) |
- PPP的幀格式前3個字段(Flag、Address、Control)固定為:0x7E、0xFF和0x03。
- 協議字段:表示 Information 封裝的協議包的類型(例如LCP、NCP和IP等)。
- 數據字段:包含PPP的凈荷,數據的長度是經過協商確定,是可變長度的。
- FCS字段為整個幀的循環(huán)冗余校驗碼,用來檢測傳輸中可能出現的數據錯誤。[2]
PPP三大成就:
1.明確地劃分出一幀的尾部和下一幀的頭部的成幀方式。這種幀格式也處理錯誤檢測工作。
2.當線路不再需要時,挑出這些線路,測試它們,商議選擇,并仔細地再次釋放鏈路控制協議。這個協議被稱為鏈路控制協議LCP(link control protocol)。
3.用獨立于所使用的網絡層協議的方法來商議使用網絡層的哪些選項。對于每個所支持的網絡層來說,所選擇的方法有不同的網絡控制協議NCP(network control protocol)。
PPP幀不僅能通過撥號電話線發(fā)送出去,而且還能通過SONET或真正面向位的HDLC線路(即路由器與路由器相連)發(fā)送出去。
點對點協議PPP特點
PPP相比于其他協議,具有以下特點:
- PPP具有動態(tài)分配IP地址的能力,允許在連接時刻協商IP地址。
- PPP支持多種網絡協議,比如TCP/IP、NetBEUI、NWLINK等。
- PPP具有錯誤檢測以及糾錯能力,支持數據壓縮。
- PPP具有身份驗證功能,互聯的兩臺設備可以驗證對方身份,加強了安全性。
- PPP可以用于多種類型的物理介質上,包括串口線、電話線、和光纖(例如SDH),PPP也用于Internet接入。
點對點協議增強的錯誤校驗
PPP協議使用幀校驗串行FCS(Frame Check Sequence)來檢查每一個單獨的幀是否發(fā)生錯誤,PPP也可以監(jiān)控哪些幀在接受的時候總是發(fā)生錯誤,并且可以通過配置來降低這個發(fā)生過多錯誤的接口。
點對點協議鏈路回環(huán)檢查
鏈路控制協議LCP(作為PPP協議的一個組成部分和PPP定義在同一個RFC中)使用標示自己的特殊數字作為特征來發(fā)現回路。當使用PPP協議的時候,端點發(fā)出具有和其他端點都不相同的特殊數字標識的LCP信息,如果線路存在回路,發(fā)出這個信息的端點就會收到含有自己標識的信息而不是其他人的標識信息。
PPP協議提供鉤子供每個端用戶自動配置網絡接口(設置IP地址和默認網關等)和身份鑒別。
點對點協議PPP多連接協議
PPP多連接協議可以在兩個系統間提供多條連接,以增加額外帶寬。當進行遠程資源訪存時,PPP多連接協議允許將兩個帶寬合二為一或者將物理通信線路比如模擬調制解調器,ISDN和其他的模擬或數字鏈路進行合并以提高整體的吞吐量。IETF RFC 1717中描述了PPP多連接協議。
點對點協議PPP應用場景
PPP現在已經成為使用泛的Internet接入方式的數據鏈路層協議。PPP可以和ADSL、Cable Modem、LAN等技術結合起來完成各類型的寬帶接入。我們家庭中使用最多的寬帶接入方式就是PPPoE(PPP over Ethernet)。這是一種PPP利用以太網(Ethernet)資源,在以太網上運行PPP來對用戶進行接入認證的技術,PPP負責在用戶端和運營商的接入服務器之間建立通信鏈路。
同樣,在ATM(異步傳輸模式,Asynchronous Transfer Mode)網絡上運行PPP協議來管理用戶認證的方式稱為PPPoA(PPP over ATM)。它與PPPoE的原理相同,作用相同,但遵守的是ATM網絡標準。
點對點協議PPP故障排查命令
debug ppp negotiation -確定客戶端是否可以通過PPP協商; 這是您檢查地址協商的時候。
debug ppp authentication -確定客戶端是否可以通過驗證。 如果您在使用Cisco IOS軟件版本11.2之前的一個版本,請發(fā)出debug ppp chap命令。
debug ppp error -顯示和PPP連接協商與操作相關的協議錯誤以及統計錯誤。
debug aaa authentication -要確定在使用哪個方法進行驗證(應該是RADIUS,除非RADIUS服務器發(fā)生故障),以及用戶是否通過驗證。
debug aaa authorization -要確定在使用哪個方法進行驗證,并且用戶是否通過驗證。
debug aaa accounting -查看發(fā)送的記錄。
debug radius -查看用戶和服務器交換的屬性。
點對點協議PPP 常見問題
點對點協議1)什么是LCP
鏈路控制協議(LCP) LCP 建立點對點鏈路,是 PPP 中實際工作的部分。LCP 位于物理層的上方,負責建立、配置和測試數據鏈路連接。LCP 還負責協商和設置 WAN 數據鏈路上的控制選項,這些選項由 NCP 處理。
點對點協議2)NCP是什么
PPP允許多個網絡協議共用一個鏈路,網絡控制協議 (NCP) 負責連接PPP(第二層)和網絡協議 (第三層)。對于所使用的每個網絡層協議,PPP 都分別使用獨立的 NCP來連接。例如,IP 使用 IP 控制協議 (IPCP),IPX 使用 Novell IPX 控制協議 (IPXCP)。
參考資料
相關搜索relevant search
目錄