欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

華為HCIA認(rèn)證學(xué)習(xí)筆記——PPP協(xié)議原理與配置概述

  發(fā)布時(shí)間:2020-05-21 14:18:57   作者:龍王.*?   我要評(píng)論
這篇文章主要介紹了華為HCIA認(rèn)證PPP協(xié)議原理與配置,總結(jié)分析了華為HCIA認(rèn)證學(xué)習(xí)筆記PPP協(xié)議基本概念、原理、配置命令與相關(guān)注意事項(xiàng),需要的朋友可以參考下

本文講述了華為HCIA認(rèn)證學(xué)習(xí)筆記——PPP協(xié)議原理與配置。分享給大家供大家參考,具體如下:

PPP協(xié)議

工作域:所處數(shù)據(jù)鏈路層,典型的串口封裝協(xié)議。

串行鏈路:應(yīng)用于遠(yuǎn)距離傳輸。

串行鏈路傳輸方式:

       1、同步:是以幀為單位來(lái)傳輸數(shù)據(jù);

       2、異步:以字節(jié)為單位來(lái)傳輸數(shù)據(jù),并且需要采用額外的起始位和停止位來(lái)標(biāo)記每個(gè)字節(jié)的開(kāi)始和結(jié)束;

定義:ppp協(xié)議是一種用于全雙工的同異步的鏈路上的點(diǎn)到點(diǎn)傳輸;

優(yōu)點(diǎn):

              1、既支持同步傳輸又支持異步傳輸;

              2、具有很好的擴(kuò)展性,例如,當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時(shí),PPP可以擴(kuò)展為PPPoE;

              3、提供了LCP(Link Control Protocol)協(xié)議,用于各種鏈路層參數(shù)的協(xié)商;

              4、提供了各種NCP(Network Control Protocol)協(xié)議(如IPCP、IPXCP),用于各網(wǎng)絡(luò)層參數(shù)的協(xié)商,更好地支持了網(wǎng)絡(luò)層協(xié)議;

              5、提供了認(rèn)證協(xié)議,CHAP ( Challenge-Handshake Authentication Protocol ) 、 PAP ( Password Authentication Protocol),更好的保證了網(wǎng)絡(luò)的安全性; 

              6、無(wú)重傳機(jī)制,網(wǎng)絡(luò)開(kāi)銷(xiāo)小,速度快;

組件:

  • LCP:用來(lái)建立、拆除、監(jiān)控PPP數(shù)據(jù)鏈路;
  • NCP:用于對(duì)不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行連接建立和參數(shù)協(xié)商;

鏈路建立過(guò)程:

  1. Dead階段也稱(chēng)為物理層不可用階段,當(dāng)物理層連接上,就會(huì)轉(zhuǎn)入至Establish階段,即鏈路建立階段;
  2. 在Establish階段,PPP鏈路進(jìn)行LCP參數(shù)協(xié)商,包括最大接收單元MRU、認(rèn)證方式、魔術(shù)字(Magic Number)等選項(xiàng),協(xié)商完成后會(huì)進(jìn)入Opened狀態(tài),表示底層鏈路已經(jīng)建立;
  3. 多數(shù)情況下,鏈路兩端的設(shè)備是需要經(jīng)過(guò)認(rèn)證階段(Authenticate)后才能夠進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段,默認(rèn)不認(rèn)證,在這個(gè)階段如果收到參數(shù)協(xié)商請(qǐng)求(Configure-Request報(bào)文),將會(huì)返回Establish階段;
  4. 認(rèn)證成功或不需要認(rèn)證將到Nerwork階段,進(jìn)行NCP協(xié)商。NCP協(xié)商成功后,PPP鏈路將保持通信狀態(tài)。在這個(gè)階段如果收到參數(shù)協(xié)商請(qǐng)求(Configure-Request報(bào)文),將會(huì)返回Establish階段;
  5. Terminate階段,PPP運(yùn)行過(guò)程中,可以隨時(shí)中斷連接,例如物理鏈路斷開(kāi)、認(rèn)證失敗、超時(shí)定時(shí)器時(shí)間、管理員通過(guò)配置關(guān)閉連接等動(dòng)作都可能導(dǎo)致鏈路進(jìn)入該階段;
  6. 在Terminate階段,如果所有的資源都被釋放,通信雙方將回到 Dead階段,直到通信雙方重新建立PPP連接;

幀格式:

  • Flag 域標(biāo)識(shí)一個(gè)物理幀的起始和結(jié)束。
  • 幀校驗(yàn)序列(FCS)是個(gè)16位的校驗(yàn)和,用于檢查PPP幀的完整性。
  • Protocol協(xié)議字段用來(lái)說(shuō)明PPP所封裝的協(xié)議報(bào)文類(lèi)型,典型的字段值有:0XC021代表LCP報(bào)文,0XC023代表PAP報(bào)文,0XC223代表CHAP報(bào)文。
  • Code字段,主要是用來(lái)標(biāo)識(shí)LCP數(shù)據(jù)報(bào)文的類(lèi)型。
  • Identifier域?yàn)?個(gè)字節(jié),用來(lái)匹配請(qǐng)求和響應(yīng)。
  • Length域的值就是該LCP報(bào)文的總字節(jié)數(shù)據(jù)。
  • 數(shù)據(jù)字段則承載各種TLV(Type/Length/Value)參數(shù)用于協(xié)商配置選項(xiàng),包括最大接收單元,認(rèn)證協(xié)議等等。

LCP報(bào)文類(lèi)型:

LCP協(xié)商參數(shù):


 

LCP鏈路協(xié)商過(guò)程:

  1. RTA首 先發(fā)送一個(gè)Configure-Request報(bào)文,此報(bào)文中包含RTA上配置的鏈路層參數(shù)。
  2. 當(dāng)RTB收到此Configure-Request報(bào)文之后,會(huì)有三種結(jié)果:
    1. 如果RTB能識(shí)別并接受此報(bào)文中的所有鏈路層參數(shù),則向RTA回應(yīng)一個(gè)Configure-Ack報(bào)文;
    2. 如果可以識(shí)別但不能全部接受,會(huì)回應(yīng)一個(gè)Configure-Nak報(bào)文​​​​​​​​​​​​​;
    3. 如果RTB不能識(shí) 別此報(bào)文中攜帶的部分或全部鏈路層參數(shù),則RTB需要向RTA回應(yīng)一個(gè)Configure-Reject報(bào)文。在此Configure-Reject報(bào)文中,只包含不能被識(shí)別的鏈路層參數(shù);
  3. RTA在沒(méi)有收到Configure-Ack報(bào)文的情況下,會(huì)每隔3秒重傳一次Configure-Request報(bào)文,如果連續(xù)10次發(fā)送Configure-Request報(bào)文仍然沒(méi)有收到Configure-Ack 報(bào)文 ,則認(rèn)為對(duì)端不可用 ,停止發(fā)送Configure-Request報(bào)文。​​​​​​
  4. RTA在收到​​​​​​​Configure-Nak報(bào)文或Configure-Reject報(bào)文,需要向RTB重新發(fā)送一個(gè)Configure-Request報(bào)文。

認(rèn)證方式:

   1、PAP:明文認(rèn)證,經(jīng)歷兩次握手,返回 Authenticate-Ack報(bào)文,表示認(rèn)證成功。否則,返回Authenticate-Nak報(bào)文,表示認(rèn)證失敗。

   2、CHAP:密文認(rèn)證,經(jīng)歷三次握手。

IPCP:屬于PPP協(xié)議的NCP協(xié)議,作用于網(wǎng)絡(luò)層,可用于IP地址協(xié)商,分兩類(lèi)協(xié)商;

      1、靜態(tài)地址協(xié)商:兩端ip地址配置好,兩端都向?qū)Ψ桨l(fā)送Configure-Request報(bào)文,里面含自己的ip地址,每一端接收到此Configure-Request報(bào)文之后,檢查其中的IP地址,如果IP地址是一個(gè)合法的單播IP地址,而且和本地配置的IP地址不同( 沒(méi)有IP沖突),則認(rèn)為對(duì)端可以使用該地址,回應(yīng)一個(gè)Configure-Ack報(bào)文;

    2、動(dòng)態(tài)地址協(xié)商:一端配置了ip,另一端沒(méi)有配置,如下圖所示;

基本配置:使得R1和R2在二層使用PPP協(xié)議通信并實(shí)現(xiàn)認(rèn)證功能;

R1配置:

  1. sys;
  2. int s4/0/0;
  3. link-protocol ppp:這句不用,默認(rèn)就是ppp協(xié)議;
  4. ip add 12.1.1.1 24;
  5. ppp pap local-user wl password simple qwe123:如果用CHAP認(rèn)證,將pap改為chap;

R2配置:

  1. sys;
  2. int s4/0/0;
  3. link-protocol ppp:這句不用,默認(rèn)就是ppp協(xié)議;
  4. ip add 12.1.1.2 24;
  5. quit;
  6. aaa;
  7. local-user wl password cipher qwe123 :配置用戶(hù)名wl,密碼qwe123;
  8. local-user wl service-type ppp:將用戶(hù)服務(wù)類(lèi)型設(shè)為PPP;
  9. int s4/0/0;
  10. ppp authentication-mode pap:開(kāi)啟認(rèn)證模式為PAP,即明文密碼傳輸,如果要改密文傳輸,將pap改為chap;
  11. shutdown:認(rèn)證只在鏈路啟動(dòng)時(shí)做,故這里要重啟鏈路;
  12. undo shutdown;

相關(guān)文章

最新評(píng)論