路由器广域网PPP封装配置

路由器广域网PPP封装配置

1、PPP协议概述

点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（Internet

Engineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。它解

决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。

PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数

据封装成PPP帧通过点到点链路传送。PPP是一套协议，称为PPP协议集，有

很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可

以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。这些丰富

的选项增加了PPP协议的功能。同时，不论是异步拨号线路还是路由器之间的

同步链路均可以使用该协议。因此，PPP协议应用十分广泛。

2、PPP协议链路建立过程

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、

认证等问题。PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议

NCP；认证协议。

一个典型PPP协议链路建立分为三个阶段

阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。这样，经过三个阶段之后，一条完整的PPP链路建立起来了。

PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议

（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(Challenge

Handshake Authentication Protocol，CHAP)。如果双方协商达成一致，可以不使

用任何身份认证方法。

3、PPP封装协议的应用环境

PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具

备用户验证能力、可以解决IP分配等。

1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移

动等，所以与局域网的配置不同。

2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。

3）家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立

通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术发展

迅速的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户

环线）接入方式当中，PPP与其他的协议共同派生出了符合看待接入要求的新的

协议，如PPPOE(PPP Over Ethernet)，PPPOA(PPP Over ATM)。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。PPPOE即保护了用户方的以太网资源，又完成了ADSL得接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM（异步传输模式）网络上运行PPP协议来管理用户认证的方式称为PPPOA。它与PPPOE的原理相同，作用相同，不同的是它是ATM网络上，而PPPOE是在以太网网络上运行，所以要分别使用ATM标准和以太网标准。

PPP封装协议的简单、完整性，使得它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

4、DTE/DEC

串行链路一端连接DTE设备，另一端连接DCE设备，两台DCE设备之间是服务运营商的传输网络。

DTE设备可以是路由器和计算机等。DCE设备通常是一台Modem或CSU/DSU，该设备把来之DTE设备的用户数据转换为WAN链路可以接受的形式，然后传送给对端的DCE设备，对端DCE设备接收到信号后，再把其转换陈DTE识别的比特流。

本节实验主要介绍PPP的身份认证功能。

10.1.1路由器广域网PPP封装PAP验证配置

1、实验背景知识

认证方式之—：口令验证协议（Password Authentication Protocol，PAP）PAP是一种简单的明文验证方式。NAS（网络接入服务器）要求用户提供用户名和口令，PAP以明文方式返回用户信息。显然，这样的验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS 建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP 无法提供避免受到第三方攻击的保障措施。

PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。

PAP的弱点是用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。

2、实验目的

(1) 掌握路由器广域网PPP封装PAP验证配置

(2）理解DCE和DTE端口连接特点

(3）理解路由器封装匹配

(4) 理解PAP 验证过程

4、实验设备与材料清单

(1）Cisco 2503路由器2台

(2）反转线1根

(3）PC 机1台

(4) 电源线若干

5、实验拓扑结构图、实物图如图10.1.1图10.1.2所示。

对于同步串行接口，默认的封装格式是HDLC ，HDLC 是思科路由器的私有实现。可以使用命令Encapsulation PPP 将默认的封装HDLC 格式改为PPP 。

图10.1.1 实验拓扑结构图

图10.1.2实验实物连接图 当通信双方的某一方封装格式为HDLC ，而另一方为PPP 时，双方关于封装协议的协商将失败。此时，此链路处于协议性关闭（Protocol down ）状态，通信将无法进行。如图10.1.3所示。

图10.1.3 两端路由器串行接口封装格式不一致

DTE 端口

DCE 端口 Protocol Down