IP------PPP协议

这只是IP的其中一块内容PPP，IP还有更多内容可以查看IP专栏，前一章内容为网络类型，可通过以下路径查看CSDN，欢迎指正

3.PPP协议

1.PPP优点

网络类型：p2p

PPP---点到点协议

1. 兼容性会更强凡是接口或者链路支持全双工的工作模式，就可以运行PPP协议。

   -----单工-----只支持一边发送数据 半双工------两边都可以发送数据，但是两边不能同时发送

   ---------全双工----两边都可以发送数据而且两边能同时发送

2. PPP协议具备很强的可移植性。

3. 支持认证和授权---计费系统

2.PPP过程

1.协议检测（链路两端使用的二层封装协议需要是同一种协议）

2.链路建立阶段---LCP协议：链路控制协议---PPP协议中的 一个子协议（完成PPP会话的建立，PPP协议和TCP协议类似，在转发数据之前需求建立PPP的会话）

3.认证阶段--（可选阶段）---------支持认证和授权

4.网络层协商阶段---NCP协议---网络层控制协议---一系列协议的统称。IPCP协议

Flag-------用来截取数据帧------固定值------开始或结束

Address----地址------固定值-----没有意义

Control-------没有意义

Protocol------协议-------中间 ------LCP协议-------建立ppp会话 ---------PAP，CHAP-------认证

---------右边-----协议功能

Information-------数据

FCS------帧检验序列------校验

1.链路建立阶段

链路建立阶段---LCP协议

协商参数：

1.MRU----在点到点网络中规定最大的二层数据量

2.MTU---规定数据来到链路层数据部分最大携带的数据量

3.认证：是否认证以及如果认证使用何种认证方式（PAP/CHAP）--双向的过程------A设备需要认可B设备参数，B设备也要认可A设备参数

2.认证阶段

认证阶段--（可选阶段）----既可以做单向的认证，也可以做双向的认证---aaa

1.PAP认证

A被认证方会以明文方式（不太安全）发送用户名和密码，B认证方会查看存储记录如果一致就发送ACK报文不一致就发送NAK报文

2.PAP认证配置

认证方：

[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap ------进入到需要的接口

local-user-------用户名 认证模式password--------密码登录

service-type-----远程服务类型------ ppp----ppp协议

ppp authentication-mode pap------调用ppp协议中的pap认证协议

被认证方：

[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456

ppp pap-----ppp协议中的pap认证协议 local-user huazhu password cipher 123456-----输入用户名和密码

A被认证方会以明文方式（不太安全）发送用户名和密码，B认证方会查看存储记录如果一致就发送ACK报文不一致就发送NAK报文

PPP的认证是一次性会话----建立完成后更改，添加，删除不了信息

重新建立

[Huawei-Serial4/0/0]shutdown        -----停止
[Huawei-Serial4/0/0]undo   shutdown             -----删除
//这个时候查看信息，端口就没有双up，而且没有IP，因为这个阶段是认证阶段，认证阶段都没有通过，就不会有第三个阶段即IP协商认可
[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456

3.CHAP认证

密文传输-----比对摘要值的方式进行认证，更加安全HASH---将任意长度的数据转换为一个定长的输出

认证方存储了被认证方的用户名和密码，认证方发送随机数c，被认证方将c和密码作为输入哈希运算得到一个值和用户名进行发送，如果这个值和认证方得出来的值一致就认证成功。

哈希运算-----相同输入，相同输出--------不可逆性----------雪崩效应

4.CHAP认证配置

认证方：

[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode chap

local-user-------用户名 认证模式password--------密码登录

service-type-----远程服务类型------ ppp----ppp协议

ppp authentication-mode pap------调用ppp协议中的chap认证协议

被认证方：

[Huawei-Serial4/0/0]ppp chap password 
[Huawei-Serial4/0/0]ppp chap user

ppp chap password -----ppp协议中chap认证输入密码

认证方存储了被认证方的用户名和密码，认证方发送随机数c，被认证方将c和密码作为输入哈希运算得到一个值和用户名进行发送，如果这个值和认证方得出来的值一致就认证成功。

3.IPCP协商

本质是授权

双向的过程---A设备需要认可B设备IP，B设备也要认可A设备IP

A发送IP报文，B不认可IP，并且携带给A的IP，A使用并且重新发送IP报文，B因为是B发送的IP就会直接认可

1.IP报文的压缩格式

2.IP地址---当点到点网络链路配置IP地址后，路由器会自动生成一条主机路由------掩码是32全是主机位-----独立的IP地址----代表一个主机

主机获取IP地址

[Huawei-Serial4/0/0]ip address ppp-negotiate     ---获取方

[Huawei-Serial4/0/0]remote address 1.1.1.1      ----下发地址方

这只是IP的其中一块内容PPP，IP还有更多内容可以查看IP专栏，后一章内容为GRE和MGRE，可通过以下路径查看CSDN，欢迎指正