學會廣域網當中的網紅協議PPP協議

什麼是廣域網？廣域網裏面的網紅協議有哪一些？

 局域網，LAN（Local Area Network）是指在某一區域內（如一個學校、工廠和機關內）由多臺計算機互聯成的計算機組。通常是方圓幾公里之內
 廣域網（簡稱WAN)，是指一種跨地區的數據通信網絡，一般包含一個國家或地區
廣域網等因而把局域網鏈接起來成爲更大的網絡 一個國家應該算是一個廣域網，而超過這個範圍，將許多國家級的廣域網結合在一塊兒，就造成了全球互聯的「因特網」。因特網是局域網再發展，廣域與廣域再結合的結果

 廣域網當中的協議主要有HDLC（高級鏈路控制協議）還有PPP協議（點對點協議）
PPP是point-to-point的簡稱 也就是點到點協議 和以太網協議同樣 PPP也是一個數據鏈路層協議 PPP協議也定義了本身的幀格式 這種幀格式稱爲PPP幀

以太網協議和PPP協議的區別

以太網協議工做在以太網接口和以太網鏈路上面
以太網接口：

以太網協議這個數據鏈路層協議創建的二層網絡中是能夠包含多個（兩個或兩個以上）接口的 每一個二層網絡都是以太網 每一個二層網絡中都包含了不少以太接口 咱們能夠把以太網稱爲一種多點接入網絡（multi-access network）

PPP協議工做在串行接口串行鏈路上面
串行接口：

一個PPP網絡包含且只能包含兩個PPP接口 連接這兩個接口的鏈路稱爲PPP鏈路

PPP的應用場景

 家裏面的PPPoE撥號的時候會用到
 廣域網全雙工鏈路之間的協議會用到

PPP的組件

 LCP（Link Control Protocol）協議，用於各類鏈路層參數的協商
 (可選)認證協議CHAP（Challenge-Handshake Authentication Protocol挑戰握手認證協議）、PAP（Password Authentication Protocol密碼認證協議），更好的保證了網絡的安全性
 NCP（Network Control Protocol）協議（如IPCP、IPXCP），用於對不一樣的上層協議進行鏈接創建和參數協商

LCP組件（鏈路控制協議）

做用：用來創建 拆除或者監控PPP的鏈路

LCP的鏈路參數以下

 MRU：最大接收單元 PPP數據幀中Information字段和Padding字段的總長度
 認證協議：可選的 默認狀況不認證
 魔術字：魔術字爲一個隨機產生的數字，用於檢測鏈路環路，若是收到的LCP報文中的魔術字和本端產生的魔術字相同，則認爲鏈路有環路
RTA也須要向RTB發送Configure-Request報文，使RTB檢測RTA上的鏈路參數是否是可接受的
RTB也須要向RTA發送Configure-Request報文，使RTA檢測RTB上的鏈路參數是否是可接受的

Configure-Nak報文中，只包含不能接受的鏈路層參數，而且此報文所包含的鏈路層參數均被修改成RTB上能夠接受的取值（或取值範圍）,好比RTA上面使用的是chap認證，RTB上面使用的是pap認證

Configure-Reject報文中，只包含不能被識別的鏈路層參數，好比RTA這邊使用的是chap認證，RTB上面沒有認證

RTA在沒有收到Configure-Ack報文的狀況下，會每隔3秒重傳一次Configure-Request報文，若是連續10次發送Configure-Request報文仍然沒有收到Configure-Ack報文，則認爲對端不可用，中止發送Configure-Request報文

小結：LCP過程報文類型

認證（可選）

做用：更好的保證了網絡的安全性 主要有pap認證chap認證以及不認證

PAP認證

PAP認證協議爲兩次握手認證協議，密碼以明文方式在鏈路上發送

思考一下：認證方和被認證方該如何區分？

PAP認證配置

[AR1]interface Serial 1/0/0 
[AR1-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 
[AR1-Serial1/0/0]ip address 12.1.1.1 24

思考一下：可以把AR1和AR2之間的這個網段設置爲12.1.1.0/30呢？爲何？
認證方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode pap

被認證放的配置

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei

怎麼樣檢測個人認證是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是兩端可以ping通的話 證實你的認證是OK的

CHAP認證

CHAP認證協議爲三次握手認證協議，密碼以密文方式在鏈路上發送

（1）驗證方主動發起驗證起求，驗證方向被驗證方發送隨機產生的報文（challenge），並附上本身的用戶名（當沒有附用戶名時，用戶名爲空）
（2）被驗證方收到驗證方的驗證起求後，驗證方將用發送過來的「ID號+密碼+隨機數」，利用MD5計算出密文，再將「密文+被驗證方的用戶名」發送給驗證方
（3）驗證方在收到信息中取出被驗證方的用戶名，查找對應用戶的密碼，將找出的的密碼以「ID號+密碼+隨機數」計算出密文，將此密文和收到Response中的密文進行比較，以驗證認證是否正確。
說明：被認證方的接口下不能不配置USER，但能夠不配置PASSWORD，若是接口下沒有配置PASSWORD，那麼在全局模式下必須配置用戶名信息數據庫（USERNAME 和PASSWORD），接口下的PASSWORD優先級高

CHAP認證配置

認證方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode chap

被認證放的配置

[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei

怎麼樣檢測個人認證是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是兩端可以ping通的話 證實你的認證是OK的

不認證

華爲默認狀況下不認證

NCP組件（網絡控制協議）

用於對不一樣的上層協議進行鏈接創建和參數協商

靜態IPCP協商

靜態IP地址的協商過程以下：

1. 每一端都要發送Configure-Request報文，在此報文中包含本地配置的IP地址；
2. 每一端接收到此Configure-Request報文以後，檢查其中的IP地址，若是IP地址是一個合法的單播IP地址，並且和本地配置的IP地址不一樣（沒有IP衝突），則認爲對端可使用該地址，迴應一個Configure-Ack報文
   思考：在PPP網絡中可不能夠把兩個相連設備之間的IP地址配成不一樣的網段？

   動態IPCP協商

   
   兩端動態協商IP地址的過程以下：

3. RTA向RTB發送一個Configure-Request報文，此報文中會包含一個IP地址0.0.0.0，表示向對端請求IP地址；
4. RTB收到上述Configure-Request報文後，認爲其中包含的地址（0.0.0.0）不合法，使用Configure-Nak迴應一個新的IP地址10.1.1.1；
5. RTA收到此Configure-Nak報文以後，更新本地IP地址，並從新發送一個Configure-Request報文，包含新的IP地址10.1.1.1；
6. RTB收到Configure-Request報文後，認爲其中包含的IP地址爲合法地址，迴應一個Configure-Ack報文。
   同時，RTB也要向RTA發送Configure-Request報文請求使用地址10.1.1.2，RTA認爲此地址合法，迴應Configure-Ack報文。

   PPP的創建過程

   down---dead---Establish（主要就是LCP協商）---認證（可選）---NCP協商
   
   對於PPP鏈路創建過程的描述以下：

7. Dead階段也稱爲物理層不可用階段。當通訊雙方的兩端檢測到物理線路激活時，就會從Dead階段遷移至Establish階段，即鏈路創建階段。
8. 在Establish階段，PPP鏈路進行LCP參數協商。協商內容包括最大接收單元MRU、認證方式、魔術字（Magic Number）等選項。LCP參數協商成功後會進入Opened狀態，表示底層鏈路已經創建。
9. 多數狀況下,鏈路兩端的設備是須要通過認證階段（Authenticate）後纔可以進入到網絡層協議階段。PPP鏈路在缺省狀況下是不要求進行認證的。若是要求認證，則在鏈路創建階段必須指定認證協議。認證方式是在鏈路創建階段雙方進行協商的。若是在這個階段再次收到了Configure-Request報文，則又會返回到鏈路創建階段。
10. 在Network階段，PPP鏈路進行NCP協商。經過NCP協商來選擇和配置一個網絡層協議並進行網絡層參數協商。只有相應的網絡層協議協商成功後，該網絡層協議才能夠經過這條PPP鏈路發送報文。若是在這個階段收到了Configure-Request報文，也會返回到鏈路創建階段。
11. NCP協商成功後，PPP鏈路將保持通訊狀態。PPP運行過程當中，能夠隨時中斷鏈接，例如物理鏈路斷開、認證失敗、超時定時器時間、管理員經過配置關閉鏈接等動做均可能致使鏈路進入Terminate階段。
12. 在Terminate階段，若是全部的資源都被釋放，通訊雙方將回到Dead階段，直到通訊雙方從新創建PPP鏈接。