更新时间:2022-09-22 22:21
点对点协议(PPP,Point-to-Point Protocol)主要是用来通过拨号或专线方式在两个网络节点之间建立连接、发送数据。PPP是各类型主机、网桥和路由器之间简单连接的一种解决方案。PPP协议在RFC1661中有详细的描述。 PPP协议是广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
点对点协议(Point to Point Protocol)的缩写为PPP,是TCP/IP网络协议包的一个成员。PPP是TCP/IP的扩展,它增加了两个额外的功能组:
(1)它可以通过串行接口传输TCP/IP包。
(2)它可以安全登录。
当使用作为公共电话系统的部分的串行接口时,必须要注意确保所有通信的真实性。这个终端PPP集合了用户名字和密码安全。因此,一个路由器或者服务器通过PPP接收到一个请求时,如果这个请求的来源是不安全的,这就需要授权。这个授权是PPP的一部分。因为它的通过串行接口路由TCP/IP包的能力和它的授权能力,ISP(Internet服务提供商)通常使用PPP来允许拨号用户连接到Internet。
PPP作为数据链路层layer 2协议既支持用于同步链路连接,也支持异步链路连接。PPP协议被设计成可以配合多种网络层协议(比如IP、IPX和AppleTalk)工作,并被设计用于代替数据链路层的非标准协议SLIP。
PPP协议是在原来的HDLC规范之后设计的。所以PPP协议的设计者把很多直到那时在广域网数据链路层协议中都没有考虑的额外的特性都包含进来了。
PPP是一个分层的协议,它由三个部分组成:
1) 建立、配置及测试数据链路的链路控制协议(LCP:Link Control Protocol)。它允许通信双方进行协商,以确定不同的选项。
2) 针对不同网络层协议的网络控制协议(NCP:Network Control Protocol)体系。NCP为网络层协商可选的配置参数。
3)认证协议:最常用的是密码验证协议PAP和挑战握手验证协议CHAP。PAP和CHAP通常被用于在PPP封装的串行线路上提供安全性认证。
PPP三大成就:
1.明确地划分出一帧的尾部和下一帧的头部的成帧方式。这种帧格式也处理错误检测工作。
2.当线路不再需要时,挑出这些线路,测试它们,商议选择,并仔细地再次释放链路控制协议。这个协议被称为链路控制协议LCP(link control protocol)。
3.用独立于所使用的网络层协议的方法来商议使用网络层的哪些选项。对于每个所支持的网络层来说,所选择的方法有不同的网络控制协议NCP(network control protocol)。
PPP帧不仅能通过拨号电话线发送出去,而且还能通过SONET或真正面向位的HDLC线路(即路由器与路由器相连)发送出去。
PPP相比于其他协议,具有以下特点:
PPP协议使用帧校验串行FCS(Frame Check Sequence)来检查每一个单独的帧是否发生错误,PPP也可以监控哪些帧在接受的时候总是发生错误,并且可以通过配置来降低这个发生过多错误的接口。
链路控制协议LCP(作为PPP协议的一个组成部分和PPP定义在同一个RFC中)使用标示自己的特殊数字作为特征来发现回路。当使用PPP协议的时候,端点发出具有和其他端点都不相同的特殊数字标识的LCP信息,如果线路存在回路,发出这个信息的端点就会收到含有自己标识的信息而不是其他人的标识信息。
PPP协议提供钩子供每个端用户自动配置网络接口(设置IP地址和默认网关等)和身份鉴别。
PPP多连接协议可以在两个系统间提供多条连接,以增加额外带宽。当进行远程资源访存时,PPP多连接协议允许将两个带宽合二为一或者将物理通信线路比如模拟调制解调器,ISDN和其他的模拟或数字链路进行合并以提高整体的吞吐量。IETF RFC 1717中描述了PPP多连接协议。
PPP现在已经成为使用最广泛的Internet接入方式的数据链路层协议。PPP可以和ADSL、Cable Modem、LAN等技术结合起来完成各类型的宽带接入。我们家庭中使用最多的宽带接入方式就是PPPoE(PPP over Ethernet)。这是一种PPP利用以太网(Ethernet)资源,在以太网上运行PPP来对用户进行接入认证的技术,PPP负责在用户端和运营商的接入服务器之间建立通信链路。
同样,在ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA(PPP over ATM)。它与PPPoE的原理相同,作用相同,但遵守的是ATM网络标准。
debug ppp negotiation -确定客户端是否可以通过PPP协商; 这是您检查地址协商的时候。
debug ppp authentication -确定客户端是否可以通过验证。 如果您在使用Cisco IOS软件版本11.2之前的一个版本,请发出debug ppp chap命令。
debug ppp error -显示和PPP连接协商与操作相关的协议错误以及统计错误。
debug aaa authentication -要确定在使用哪个方法进行验证(应该是RADIUS,除非RADIUS服务器发生故障),以及用户是否通过验证。
debug aaa authorization -要确定在使用哪个方法进行验证,并且用户是否通过验证。
debug aaa accounting -查看发送的记录。
debug radius -查看用户和服务器交换的属性。
链路控制协议(LCP) LCP 建立点对点链路,是 PPP 中实际工作的部分。LCP 位于物理层的上方,负责建立、配置和测试数据链路连接。LCP 还负责协商和设置 WAN 数据链路上的控制选项,这些选项由 NCP 处理。
PPP允许多个网络协议共用一个链路,网络控制协议 (NCP) 负责连接PPP(第二层)和网络协议 (第三层)。对于所使用的每个网络层协议,PPP 都分别使用独立的 NCP来连接。例如,IP 使用 IP 控制协议 (IPCP),IPX 使用 Novell IPX 控制协议 (IPXCP)。