点对点协议[编辑]

PPP组成部分增强的错误校验链路回环检查PPP多连接协议PPP故障排查命令PPP 常见问题

展开

点对点协议(Point to Point Protocol)的缩写为PPP,是TCP/IP网络协议包的一个成员。PPP是TCP/IP的扩展,它增加了两个额外的功能组:

　　(1)它可以通过串行接口传输TCP/IP包;

　　(2)它可以安全登录。

　　当使用作为公共电话系统的部分的串行接口时,必须要注意确保所有通信的真实性。这个终端PPP集合了用户名字和密码安全。因此,一个路由器或者服务器通过PPP接收到一个请求时,如果这个请求的来源是不安全的,这就需要授权。这个授权是PPP的一部分。因为它的通过串行接口路由TCP/IP包的能力和它的授权能力,ISP (Internet服务提供商)通常使用PPP来允许拨号用户连接到Internet。

PPP组成部分

　　1) 在串行链路上封装I P数据报的方法。P P P既支持数据为8位和无奇偶检验的异步模式

　　（如大多数计算机上都普遍存在的串行接口），还支持面向比特的同步链接。

　　2) 建立、配置及测试数据链路的链路控制协议（ L C P：Link Control Protocol）。它允许通

　　信双方进行协商，以确定不同的选项。

　　3) 针对不同网络层协议的网络控制协议（ N C P：Network Control Protocol）体系。当前

　　R F C定义的网络层有I P、O S I网络层、D E C n e t以及A p p l e Ta l k。例如，IP NCP允许双方商定是

　　否对报文首部进行压缩，类似于C S L I P（缩写词N C P也可用在T C P的前面）。

增强的错误校验

　　PPP协议使用帧校验串行FCS(Frame Check Sequence)来检查每一个单独的帧是否发生错误，PPP也可以监控哪些帧在接受的时候总是发生错误，并且可以通过配置来降低这个发生过多错误的接口。

链路回环检查

　　链路控制协议LCP（作为PPP协议的一个组成部分和PPP定义在同一个RFC中）使用标示自己的特殊数字作为特征来发现回路。当使用PPP协议的时候，端点发出具有和其他端点都不相同的特殊数字标识的LCP信息，如果线路存在回路，发出这个信息的端点就会收到含有自己标识的信息而不是其他人的标识信息。

　　PPP协议提供钩子供每个端用户自动配置网络接口（设置IP地址和默认网关等）和身份鉴别。

PPP多连接协议

　　PPP多连接协议可以在两个系统间提供多条连接，以增加额外带宽。当进行远程资源访存时，PPP多连接协议

　　允许将两个带宽合而为一或者将物理通信线路比如模拟调制解调器，ISDN和其他的模拟或数字链路进行合并以提高整体的吞吐量。IETF RFC 1717中描述了PPP多连接协议。PPP故障排查命令

　　debug ppp negotiation-确定客户端是否可以通过PPP协商; 这是您检查地址协商的时候。　

　　debug ppp authentication-确定客户端是否可以通过验证。如果您在使用Cisco IOS软件版本11.2之前的一个版本，请发出debug ppp chap命令。　

　　debug ppp error -显示和PPP连接协商与操作相关的协议错误以及统计错误。　

　　debug aaa authentication-要确定在使用哪个方法进行验证(应该是RADIUS，除非RADIUS服务器发生故障)，以及用户是否通过验证。　

　　debug aaa authorization-要确定在使用哪个方法进行验证，并且用户是否通过验证。　

　　debug aaa accounting-查看发送的记录。　

　　debug radius-查看用户和服务器交换的属性。PPP 常见问题

　　1）什么是LCP？　

　　链路控制协议(LCP) LCP 建立点对点链路，是 PPP 中实际工作的部分。LCP 位于物理层的上方，负责建立、配置和测试数据链路连接。LCP 还负责协商和设置 WAN 数据链路上的控制选项，这些选项由 NCP 处理。

　　2）NCP是什么？　

　　PPP允许多个网络协议共用一个链路，网络控制协议 (NCP) 负责连接PPP（第二层）和网络协议 (第三层)。对于所使用的每个网络层协议，PPP 都分别使用独立的 NCP来连接。例如，IP 使用 IP 控制协议 (IPCP)，IPX 使用 Novell IPX 控制协议 (IPXCP)。

认证方式

1、口令验证协议（PAP）

PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2、挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

在某些连接时，在允许网络层协议数据包交换之前希望对对等实体进行认证。缺省时，认证不是必要的。如果应用时希望对等实体使用某些认证协议进行认证，这种要求必须在建立连接阶段提出。认证阶段应该紧接在建立连接阶段后。然而，可能有连接质量的决定并行出现。应用时绝对不允许连接质量决定数据包的交换使认证有不确定的延迟。认证阶段后的网络层协议阶段必须等到认证结束后才能开始。如果认证失败，将转而进入终止连接阶段。仅仅是连接控制协议、认证协议、连接质量监测的数据包才被允许在此阶段中出现。所有其它在此阶段中接收到的数据包都将被静默丢弃。应用时不能简单的因为超时或缺少回应就认为认证失败。应该允许重传，仅当试图认证的次数超过一定的限制时才进入终止连接阶段。如果对方拒绝认证，己方有权进入终止连接阶段.

协议应用

PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

协议规范PPP

一、介绍：
PPP是为在同等单元之间传输数据包这样的简单的链路而设计的。这种链路提供全双工操作，并按照顺序传递数据包。（人们）有意让PPP为基于各种主机、网桥和路由器的简单连接提供一种共通的解决方案。

二、封装：
PPP封装提供了不同网络层协议同时通过统一链路的多路技术。精心的设计PPP封装，使其保有对常用支持硬件的兼容性。当使用默认的类HDLC帧（HDLC-likeframing）时，仅需要8个额外的字节，就可以形成封装。在带宽需要付费时，封装和帧可以减少到2或4个字节。为了支持高速的执行，默认的封装只使用简单的字段，多路分解只需要对其中的一个字段进行检验。默认的头和信息字段落在32-bit边界上，尾字节可以被填补到任意的边界。

参考资料：

扩展阅读： http://www.visualland.net/view.php?cid=1410&protocol=PPP&title=1.%20Connection&ctype=2