路由交换基础知识:PPP简介、LCP协议解析、PPPoE如何配置?
原创PPP简介
PPP提供了LCP协议,用于各种链路层参数的协商
PPP提供NCP协议,如IPCP等,用于网络层参数的协商,更好的支持网络层协议。
认证协议:CHAP、PAP、更好的保证了网络的安全性,认证协议由LCP协议进行协商。
无重传机制,网络开销小。
LCP:链路控制协议:LinkControlProtocol,用来建立、拆除和监控PPP数据链路。
NCP:网络层控制协议:NetworkControlProtocol,用于对不同的网络层协议进行连接建立和参数协商。
LCP协议
LCP报文:
Configure-Request:包含发送者试图与对端建立连接时使用的参数。
Configure-Ack:表示完全接受对端的Request参数取值。
Configure-Nak:表示对端发送的Request中某些参数取值不被认可。
Configure-Reject:表示对端发送的Request中的某些参数本端不识别。
LCP协商的参数包含:
最大接收单元:MRU,PPP数据帧中 infomation字段和Padding字段的总长度,缺省值为1500字节。
认证协议:认证对端使用的认证协议,缺省:不认证。
魔术字:随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的相同,则 认为有环路,缺省:启用。
在PPP链路上,网络层IP地址可以通过NCP(IPCP)来协商IP地址,不需要DHCP,仅需在服务端配置IP地址池即可。例:
客户端: int s4/0/0 link-protocol ppp #在接口中配置链路协议为 PPP ip address ppp-negotiate #配置协商IP地址 服务端: ip pool pool1 gateway-list 12.1.1.1 #配置地址池 network 12.1.1.0 mask 24 int s4/0/0 link-protocol ppp remote address pool pool1 #在接口绑定地址池 ip address 12.1.1.1 24 #配置接口地址
PAP认证
PAP认证 两次握手,使用明文认证,认证不通过链路协议状态为Down。
PAP单向认证是指一端作为认证方,另一端作为被认证方。
双向认证是单向认证的简单叠加,即两端都是既作为认证方又作为被认证方。
服务端: aaa local-user root password cipher 123 local-user root service-type ppp #创建认证账号密码 int s4/0/0 ppp authentication-mode pap #接口下启用认证 客户端: int s4/0/0 ppp pap local-user root password simple 123 #接口下发送认证账户密码
CHAP认证
CHAP认证:三次握手机制,密码使用MD5加密认证。
服务端: aaa local-user root password cipher 123 #创建认证账号密码 local-user root service-type ppp int s4/0/0 ppp authentication-mode chap #接口下启用认证 客户端: int s4/0/0 ppp chap user root ppp chap password cipher 123
PPPoE
先进行PPPoE协商,然后进行PPP协商。
PPPOE协商报文:
PADI:PPPOE发现初始报文,用于探测服务器。广播报文
PADO:PPPOE服务器收到PADI后的回应报文。
PADR:PPPOE发现请求报文,用户收到PADO后单播发起的请求。
PADS:PPPOE发现会话确认报文,PPPOE服务器分配一个唯一的会话进程ID,通过PADS报文发送给 主机用户。Session。
PADT:用户或服务器终止会话时发送PADT报文。
PPPOE一般设置MTU为1492