目錄

簡介

PPP定義的一整套協(xié)議（3大部分）

PPP建立連接的五種狀態(tài)（階段）

Establish階段

LCP簡介

LCP報(bào)文類型---3大類報(bào)文

LCP協(xié)商報(bào)文交互過程

LCP協(xié)商狀態(tài)—5種狀態(tài)

Authenticate驗(yàn)證階段（可選）

PAP認(rèn)證報(bào)文交互過程

CHAP認(rèn)證報(bào)文交互過程

Network網(wǎng)絡(luò)層協(xié)商階段

IPCP簡介

IPCP報(bào)文類型

IPCP協(xié)商報(bào)文交互過程

IPCP協(xié)商狀態(tài)

PPP報(bào)文

PPP頭部

LCP報(bào)文格式

PAP報(bào)文格式

CHAP報(bào)文格式

IPCP報(bào)文格式

PPP排錯

簡介

PPP（點(diǎn)對點(diǎn)協(xié)議）為在點(diǎn)對點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個標(biāo)準(zhǔn)方法，是數(shù)據(jù)鏈路層封裝協(xié)議的一種方法，支持同步和異步兩種傳輸方式。（除了PPP還有HDLC等，不過HDLC只支持同步方式）

PPP優(yōu)點(diǎn)：

1、支持同步傳輸和異步傳輸
2、具有良好的擴(kuò)展性，當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時，可擴(kuò)展為PPPoE
3、提供了LCP（Link Control Protocol）協(xié)議，用于各種鏈路層參數(shù)協(xié)商
4、提供了各種NCP（Network Control Protocol），用于網(wǎng)絡(luò)層參數(shù)協(xié)商（支持多種網(wǎng)絡(luò)層協(xié)議，例如IP、IPX協(xié)議）
5、提供了認(rèn)證：CHAP 、PAP
6、沒有重傳機(jī)制，網(wǎng)絡(luò)開銷小，速度快

PPP定義的一整套協(xié)議（3大部分）

LCP：? ? ? ? ? ? ? ? ?用于各種鏈路層協(xié)商參數(shù)（MTU、是否身份驗(yàn)證、CHAP還是PAP等），主要用來建立、監(jiān)控和拆除數(shù)據(jù)鏈路

PAP/CHAP:?? ? ? ?驗(yàn)證認(rèn)證，保護(hù)網(wǎng)絡(luò)安全性

各種NCP協(xié)議： ?用于網(wǎng)絡(luò)層參數(shù)協(xié)商，更好的支持了網(wǎng)絡(luò)層協(xié)議（例如IP的NCP協(xié)議為IPCP、IPX的NCP協(xié)議為IPXCP等）

PPP建立連接的五種狀態(tài)（階段）

Dead? ? ? ? ? ? ? ? ??鏈路不可用階段

Establish? ? ? ? ? ?鏈路建立階段（鏈路層協(xié)商階段）--進(jìn)行LCP協(xié)商

Authenticate?????驗(yàn)證階段（可選階段）-----進(jìn)行PAP/CHAP認(rèn)證

Network? ? ? ? ? ? ?網(wǎng)絡(luò)層協(xié)議階段-----------進(jìn)行NCP協(xié)商

Terminate? ????????網(wǎng)絡(luò)終止階段

Establish階段（鏈路的建立和配置協(xié)商）

PPP協(xié)議最關(guān)鍵和最復(fù)雜的階段，主要是LCP協(xié)商

LCP簡介

鏈路控制協(xié)議，簡稱LCP（Link Control Protocol）。它是PPP協(xié)議的一個子集，在PPP通信中，發(fā)送端和接收端通過發(fā)送LCP包來確定那些在數(shù)據(jù)傳輸中的必要信息

主要的協(xié)商內(nèi)容

工作方式----SP（Single-link PPP）單鏈路、MP（Multilink PPP）多鏈路

最大接受單元MRU

驗(yàn)證方式----不驗(yàn)證、PAP、CHAP??????????

魔術(shù)字等----魔術(shù)字主要用于檢查環(huán)路

? ? 在進(jìn)行鏈路協(xié)商時，如果魔術(shù)字一樣，會重新進(jìn)行協(xié)商并更換魔術(shù)字

? ? 但是只要LCP鏈接建立成功，魔術(shù)字就不會改變

LCP報(bào)文類型---3大類報(bào)文

1.鏈路配置包—用來建立和配置鏈路

鏈路配置包的報(bào)文類型	功能描述
Configure-Request	包含發(fā)送者使用的、沒有使用的默認(rèn)值的參數(shù)列表
Configure-Ack	表示完全接受對端發(fā)送的Configuer-Request的參數(shù)取值
Configure-Nak	表示對端發(fā)送的Request在本端不合法
Configure-Reject	表示對端發(fā)送的Request在本端不能識別

2.鏈路結(jié)束包—用來結(jié)束一個鏈路

鏈路結(jié)束包的報(bào)文類型	功能描述
Terminate-Request	終止請求
Terminate-Ack	終止確認(rèn)

3.鏈路維修包—用來管理和調(diào)試一個鏈路

鏈路維修包的報(bào)文類型	功能描述
Code-Reject	代碼拒絕 當(dāng)接收到的LCP報(bào)文的Code是一個不合法的值時發(fā)送 Code存在于LCP協(xié)議頭部中
Protocol-Reject	協(xié)議拒絕 當(dāng)接收到的PPP數(shù)據(jù)幀的協(xié)議域Protocol是一個不合法的值時發(fā)送 發(fā)送端收到后將停止發(fā)送該協(xié)議類型的數(shù)據(jù)把我嗯 Protocol存在于PPP協(xié)議頭中
Echo-Request	回波請求--檢測雙向鏈路上的自環(huán)問題
Echo-Reply	回波應(yīng)答-- 檢測雙向鏈路上的自環(huán)問題 只有LCP在Opened狀態(tài)下才會回應(yīng)回波請求 其它狀態(tài)下丟棄回波請求
Discard-Request	拋棄請求

LCP協(xié)商報(bào)文交互過程

LCP協(xié)商狀態(tài)—5種狀態(tài)

Authenticate驗(yàn)證階段（可選）

主要進(jìn)行PAP、CHAP認(rèn)證

PAP認(rèn)證報(bào)文交互過程

PAP驗(yàn)證協(xié)議為兩次握手驗(yàn)證，密碼為明文。被驗(yàn)證方發(fā)起認(rèn)證，認(rèn)證通過后不再認(rèn)證

CHAP認(rèn)證報(bào)文交互過程

CHAP驗(yàn)證協(xié)議為三次握手驗(yàn)證協(xié)議。它只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸用戶密碼，因此安全性要比PAP高。驗(yàn)證方發(fā)起認(rèn)證挑戰(zhàn)，認(rèn)證成功后，再次連接還需要認(rèn)證。

認(rèn)證方先發(fā)送一個隨機(jī)數(shù)給請求方（可以選擇是否攜帶用戶名）

請求方收到之后用密碼把隨機(jī)數(shù)加密（hash），哈希完成之后把密文發(fā)送給認(rèn)證方（攜帶用戶名）
認(rèn)證方同樣把隨機(jī)數(shù)通過密碼進(jìn)行hash，然后比較，如果一致則認(rèn)證成功

Network網(wǎng)絡(luò)層協(xié)商階段

進(jìn)行各種NCP協(xié)議協(xié)商，主要協(xié)商雙方的IP地址（以下主要介紹IPCP）

IPCP簡介

IPCP是一個網(wǎng)絡(luò)控制協(xié)議，用來在點(diǎn)對點(diǎn)協(xié)議連接上建立和配置網(wǎng)際協(xié)議。?IPCP負(fù)責(zé)在點(diǎn)對點(diǎn)連接的兩端配置、使能和去使能IP協(xié)議模塊。

IPCP報(bào)文類型

IPCP的數(shù)據(jù)的報(bào)文同LCP的數(shù)據(jù)報(bào)文非常類似，不同之處有兩點(diǎn)：

• 協(xié)議字段。IPCP是在網(wǎng)絡(luò)層協(xié)議階段協(xié)商配置參數(shù)選項(xiàng)，協(xié)議字段為0x8021

而LCP協(xié)議則是在鏈路建立階段協(xié)商配置參數(shù)選項(xiàng)的，協(xié)議字段為0xC021

• code域字段。LCP共包括十幾種報(bào)文，而IPCP只包括7種報(bào)文

但它的報(bào)文類型只是LCP數(shù)據(jù)報(bào)文的一個子集（只有LCP代碼域從1到7這七種報(bào)文：Config-Request，Config-Ack，Config-Nak，Config-Reject，Terminate-Request，Terminate-Ack和Code-Reject），而且實(shí)際的數(shù)據(jù)報(bào)文交換過程中鏈路終止報(bào)文一般而言是不在網(wǎng)絡(luò)協(xié)議階段使用的

IPCP協(xié)商報(bào)文交互過程

靜態(tài)IP地址協(xié)商

動態(tài)IP地址協(xié)商

IPCP協(xié)商狀態(tài)

類似于LCP協(xié)商狀態(tài)

PPP報(bào)文

PPP頭部

Address：由于點(diǎn)對點(diǎn)鏈路無需知道對方數(shù)據(jù)鏈路層地址，所以沒有意義。按照規(guī)定為0xff

Control：無實(shí)際意義，規(guī)定為0x03（該域與Address域一起標(biāo)識了PPP報(bào)文，即PPP報(bào)文頭為FF03）

Protocol：協(xié)議域，區(qū)分?jǐn)?shù)據(jù)幀中信息域所承載的數(shù)據(jù)報(bào)文的內(nèi)容

0021	IP報(bào)文
002b	Novell IPX
002d	Van Jacobson Compressed TCP/IP
002f	Van Jacobson Uncompressed TCP/IP
0057	IPV6報(bào)文
8021	IPCP報(bào)文
802b	Novell IPX Control Protocol
8031	Bridging NC
8057	IPv6 CP報(bào)文
c021	LCP報(bào)文
c023	Password Authentication Protocol
c223	Challenge Handshake Authentication Protocol

Information：信息域，最大長度1500字節(jié)

LCP報(bào)文格式

Code：代碼域名，主要標(biāo)識LCP數(shù)據(jù)報(bào)文的類型

0x01	Configure-Request
0x02	Configure-Ack
0x03	Configure-Nak
0x04	Configure-Reject
0x05	Terminate-Request
0x06	Terminate-Ack
0x07	Code-Reject
0x08	Protocol-Reject
0x09	Echo-Request
0x0a	Echo-Replyt
0x0b	Discard-Request
0x0c	Reserved（保留）

Identifier：標(biāo)識域，標(biāo)識進(jìn)行協(xié)商報(bào)文的匹配關(guān)系（匹配請求報(bào)文和響應(yīng)報(bào)文）。當(dāng)連續(xù)發(fā)送多個配置請求報(bào)文時，這些報(bào)文數(shù)據(jù)域的值可能完全一樣，但是標(biāo)志域是不同的

Length：長度域，此協(xié)商報(bào)文的長度

Data（可變）：數(shù)據(jù)域，攜帶的是協(xié)商報(bào)文的內(nèi)容

PAP報(bào)文格式

CHAP報(bào)文格式

IPCP報(bào)文格式

PPP排錯

PPP的協(xié)議一般排錯故障:

?a、線檢查LCP協(xié)議是否為Opened狀態(tài)

?b、檢查PPP協(xié)議是否配置Auth，并且配置的認(rèn)證模式是什么

華為設(shè)備配置
debugging ppp pap all
debugging ppp chap all

?c、檢查PPP的IPCP協(xié)議是否為Opened

華為設(shè)備配置
debugging ppp ipcp all
是否有大量的IPCP的報(bào)文,IPCP的狀態(tài)是否為Req_Send或Ack_Rcvd?

?d、檢查PPP的NCP；查看是否有路由通過該接口

PPP常見故障的解決措施:：

1、LCP如果不是Opened?可能是物理線路的問題(debug ppp all或者打環(huán)測試)

2、當(dāng)LCP協(xié)議發(fā)送了大量Confreq,收不到Ack_Recv可能是Link封裝不匹配(檢查對端路由器的協(xié)議封裝)

3、當(dāng)LCP狀態(tài)為Opened,但是IPCP協(xié)議為Inital初始化,可能是PPP的認(rèn)證出現(xiàn)問題(檢查設(shè)備的認(rèn)證配置)

4、當(dāng)LCP狀態(tài)為Opened,但是發(fā)送了大量的IPCP的報(bào)文,可能是IP地址Pool分配的問題(檢查IPCP是否與認(rèn)證結(jié)合使用)

5、當(dāng)LCP狀態(tài)為Opened,IPCP的狀態(tài)為Opened,可能是由于路由的問題(檢查是否有路由條目)

6、當(dāng)配置單向認(rèn)證的時候,被認(rèn)證方是不需要配置[R1-Serial0/0]ppp authen pap

7、認(rèn)證密碼不對的時候，密碼可能會被加入"空格"

PPPoE---共享DCC實(shí)驗(yàn)配置_綁定物理接口_靜下心來敲木魚的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/125010122文章來源地址http://www.zghlxwxcb.cn/news/detail-456694.html

到了這里，關(guān)于PPP協(xié)議講解（PPP連接狀態(tài)、PPP報(bào)文）的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！