HCIP-网络类型和数据链路层协议(二)
一、
LCP协议-----链路控制协议----主要用于完成PPP会话建立的第一阶段协商过程。
NCP协议-----网络控制协议----是一系列协议的总称,完成PPP会话建立第三阶段时针对网络层协议进行协商。网络层所使用的协议不同,则对应的NCP协议不同。
LCP协议
①LCP报文类型
LCP具有三大报文类型
- 链路配置报文----重点
- 链路终止报文
Terminate-Request:终止请求
Terminate-ACK:终止确认
- 链路维护报文
echo-request------回波请求
echo-reply----------回波应答
②LCP的建立
1、MRU值:在PPP数据帧中所允许携带的最大数据单元,单位字节,默认1500
2、认证方式:根据第二阶段认证来判断,若存在认证,则需要协商认证方式;若不存在认证,则不需要协商。
3、魔术字:用来检测链路中是否存在环路,是由本地设备随机生成的字符串(设备序列号、硬件地址)
- 协商过程
二、PPP的认证方式
PPP的认证,一般是通过AAA管理框架来完成的,认证是双向的,但是也可以做单向,但是一般不建议。
两种认证方式:PAP、CHAP
1.PAP:密码认证协议----是一种明文的认证方式
配置方法
认证方 创建用户信息 [XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user huawei password cipher 123456 [XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user huawei service-type ppp 配置认证方式 [XIAN-OPENLAB-CORE-AR2240-1-Serial4/0/0]ppp authentication-mode pap
被认证方 [r2-Serial4/0/0]ppp pap local-user huawei password cipher 123456
注意此处的路由器命名方式
注意:PPP会话的建立是一次性会话方式,当第一次链路建立完成后,后续修改认证方式不会影响链路的通讯。
2.CHAP认证:挑战握手协议-----该认证不再是传递明文信息,而是采用对比摘要值的方式进行认证。
认证过程
认证方先发送一个挑战报文,里面包含的是认证方的用户名和一个随机值。
被认证方接收到后,需要根据该用户名的信息在本地进行查找,找到其对应的密码,然后将密码和随机值一起进行HASH运算,得出摘要值。
然后被认证方将自己的用户名和该摘要值发送给认证方,认证方通过接受到的用户名找到对应密码,再将密码与自己本地产生的随机值,进行HASH运算,若所得到的摘要值与认证方发送的摘要值相同,则代表通过认证。
认证配置
认证方 [XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user ccip password cipher 666666 [XIAN-OPENLAB-CORE-AR2240-1-aaa]local-user ccip service-type ppp [XIAN-OPENLAB-CORE-AR2240-1-Serial4/0/0]ppp authentication-mode chap
被认证方 [r2-Serial4/0/0]ppp chap user ccip [r2-Serial4/0/0]ppp chap password cipher 666666
注意:一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并正确配置用户名和密码等信息。
三、网络层协议协商阶段---NCP协商
通过NCP协议来对网络层参数进行协商。----IPCP协议
协商内容
- IP报文的压缩方式
- IP地址---检测该IP地址是否为可用IP地址,且不于自己的IP地址冲突
协商过程
- 静态地址协商
一旦认可了对方的IP地址,则将会自动学习到达该IP地址的主机路由。----在PPP网络中,通讯双方的IP地址可以不同。
- 动态地址协商
配置命令
配置方 [r2-Serial4/0/0]remote address 1.1.1.1 获取方 [r1-Serial4/0/0]ip address ppp-negotiate
浙公网安备 33010602011771号