ppp封装协议《ppp封装协议的chap认证方式命令》
网络中的PPP协议是什么
PPP(点到点协议)是在串行链路上封装IP数据报,是建立、配置及测试数据链路的链路控制协议且其针对不同网络层协议的网络控制协议体系。
1.PPP数据帧形式
2.信息段特征
①若传送字符为0x7e,需连续传送两字符0x7d和0x5e来实现转义字符的转义。
②若传送字符0x7d,需连续传送两字符0x7d和0x5d来实现转义字符的转义。
③若字符的值小于0x20一般都需进行转义,即用特殊字符0x7d和传送的字符第六个比特取其补码来替代(防止他们出现在双方主机的串行接口驱动程序或调制解调器中,因为有时会把它们解释成特殊含义)。
3.PPP优点
①每一帧都有循环冗余检验。
②通信双方可以进行IP地址的动态协商(使用IP网络控制协议)。
③支持在单根串行线路上运行多种协议。
④链路控制协可以对多个数据链路选项进行设置。
⑤对TCP和IP报文首部进行压缩。
什么是ppp协议,如何封装ip数据包
PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP
是为了在点对点物理链路(例如串口链路、电话ISDN等)上传输模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLI协议–只能同时运行一个网络协议、无容错控制、授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。
ppp协议封装方法如下:
第1步:配置路由器主机名。从用户模式进入特权模式。
从特权模式进入全局配置模式。
在全局配置模式下,将路由器名称配置为“RouterA”,输入命令后,马上生效,立即下以看到提示符改为RouterA。
第2步:为PPP协议封装配置路由器远程登录密码。
进入路由器vty0至vty4虚拟终端线路模式。将路由器远程登录口令设置为“100”。
退回到全局配置模式。
第3步:配置路由器特权模式口令,将路由器特权模式口令配置为“100”。
第4步:为路由器各接口封装PPP协议及分配IP地址。为fa 0分配IP地址。
为端口S0封装PPP协议并分配ip地址。
由于RouterA的S0端口为DCE,要配置时钟,此处配置时钟频率为64000。
查看此时路由器的S0端口状态。
第5步:配置静态路由。
配置静态路由时,有两种方法。一种方法是指定去目标网络192.168.2.0时的下一跳地址192.168.12.2(下一个路由器的入口地址);另一种方法是指定去目标网络192.168.2.0时的本路由器的出口serial 0。
第6步:查验路由表,此时可以看到路由器的路由表,此时没有S0端口所在网段的直连路由,原因是此时这条链路还没处在连通状态。
2. RouterB路由器的配置
第1步:配置路由器主机名。从用户模式进入特权模式。
从特权模式进入全局配置模式。
将路由器名称配置为“RouterB”。
第2步:配置路由器远程登录密码。
进入路由器vty0至vty4虚拟终端线路模式。
将路由器远程登录口令设置为“100”。
第3步:配置路由器特权模式口令,将路由器特权模式口令配置为“100”。
第4步:为路由器各接口封装PPP协议及分配IP地址。
为端口S0封装PPP协议并分配IP地址。
查看此时路由器的S0端口状态。
第5步:配置静态路由。
第6步:查验路由表,此时可以看到路由器的路由表中既包含直连路由,也包含静态路由。
第7步:在PC1与PC2间相互Ping通。
在PC机间相互Ping通前,一定要做好PC的参数设置,包括IP地址及网关,网关指向路由器的入口Fa0的IP地址。
ppp的定义是什么?
1、政府和社会资本合作
PPP(Public-Private Partnership),又称PPP模式,即政府和社会资本合作,是公共基础设施中的一种项目运作模式。在该模式下,鼓励私营企业、民营资本与政府进行合作,参与公共基础设施的建设。
2、点对点协议
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。
3、PPP项目
PPP项目(Public–Private–Partnership)是政府方与社会资本方依法进行的合作项目。随着一带一路战略的深入发展,大量的中国能源和基础设施公司探索并开展“走出去”参与境外PPP项目。
4、ppp融资
政府和社会资本合作模式是在基础设施及公共服务领域建立的一种长期合作关系。通常模式是由社会资本承担设计、建设、运营、维护基础设施的大部分工作,并通过“使用者付费”及必要的“政府付费”获得合理投资回报;政府部门负责基础设施及公共服务价格和质量监管,以保证公共利益最大化。
ppp融资特性
在项目设计方面,要达到“利益共享、风险共担”目标,坚持公共利益最大化原则,确保PPP项目社会效益和经济效益都有所提高,形成有效的激励约束机制,实现项目利益分配“盈利但不暴利”。
在风险分担方面,政府和社会资本应该平等参与,按照合同办事,坚持风险分担最优原则,政府和社会资本谁对哪种风险更有控制力,谁就承担相应的风险,双方不过度转移风险至合作方。
以上内容参考百度百科-PPP
以上内容参考百度百科-PPP
以上内容参考百度百科-PPP项目
以上内容参考百度百科-ppp融资
PPP协议的工作原理 - kummer话你知
我们知道,数据链路层协议运行在物理层之上,网络层之下。而底层的物理层,只能提供简单的bit流的物理信道,功能非常原始,如果直接使用物理层进行通讯,肯定是非常不方便的,所以数据链路层会在底层物理层提供的功能基础之上,提供一些增值服务,方便上面的网络层使用。所以可能认为数据链路层是对物理层功能的增强。如果您想用尽量少的词来记住数据链路层,那就是: “帧和介质访问控制” 。典型的数据链路层功能包括:
为了使传输中发生差错后只将有错的有限数据进行重发,同时,也为了上层使用起来更加方便,数据链路层将比特流组合成以帧为单位传送。每个帧除了要传送的数据外,还包括校验码,以使接收方能发现传输中的差错。帧的组织结构必须设计成使接收方能够 明确地从物理层收到的比特流中对其进行识别,也即能从比特流中区分出帧的起始与终止,这就所谓的报文成帧问题。
当链路两端的节点要进行通信前,必须
数据链路层的可靠性,包括两个子问题,第一个是差错控制,第二个是流量控制。
PPP协议是一个数据链路层协议,所以它会解决标准数据链路层协议的所有问题,包括
除此之外,PPP协议还提供了很多其他的附加功能,正是因为这些功能的提供,使得PPP协议称为一个使用非常广泛的链路层协议。
PPP协议为串行链路上传输的数据报定义了一种封装方法,它基于高层数据链路控制(HDLC)标准。
即使使用所有的帧头字段,PPP协议帧也只需要8个字节就可以形成封装。如果在低速链路上或者带宽需要付费的情况下,PPP协议允许只使用最基本的字段,将帧头的开销压缩到2或4个字节的长度,这就是所谓的PPP帧头压缩。
PPP协议有两个重要部分组成:LCP和NCP,LCP就是其中用来进行链路层的通道建立、管理与维护的部分。
一次完整的PPP会话过程包括四个阶段: 链路建立阶段、确定链路质量阶段、网络层控制协议阶段和链路终止阶段。
LCP会进行一些链路层参数的协商,只有通过LCP协商之后,才会启动后续的认证和网络层参数协商过程
一次LCP协商过程如下:
至此,LCP两个状态完成,可以向下一个阶段Network Layer Protocol或者Autiontication跃迁
在Link Establishment阶段,P2P双方至少发一个Config-Request报文,该报文中包含了发送方对于所有的配置参数的期望值。
PPP相对其他协议的一个非常重要的功能特性是其内置了安全认证机制,这也是该协议在用户接入侧被广泛使用的一个重要原因。安全认证过程内置在协议规程中,并且在链路建立起来之前被执行。很好的保证了接入链路的安全性。
验证过程在PPP协议中为可选项。在连接建立后进行连接者身份验证的目的是为了防止有人在未经授权的情况下成功连接,从而导致泄密。PPP协议支持两种验证协议:
这两种验证机制共同的特点就是简单,比较适合于在低速率链路中应用。但简单的协议通常都有其他方面的不足,最突出的便是安全性较差。一方面,口令验证协议的用户名/口令以明文传送,很容易被窃取;另一方面,如果一次验证没有通过,PAP并不能阻止对端不断地发送验证信息,因此容易遭到强制攻击。
挑战握手协议的优点在于密钥不在网络中传送,不会被窃听。由于使用三次握手的方法,发起连接的一方如果没有收到“挑战信息”就不能进行验证,因此在某种程度上挑战握手协议不容易被强制攻击。但是,CHAP中的密钥必须以明文形式存在,不允许被加密,安全性无法得到保障。密钥的保管和分发也是CHAP的一个难点,在大型网络中通常需要专门的服务器来管理密钥。
在完成安全认证后,PPP还支持上层网络层协议一些参数的协商,这也是PPP非常有特点的一个设计。不同的上层网络层协议,可能会有不同的协商内容。PPP协议为上层网络层参数协商定义了一套标准的规程,同时又支持多种不同的上层协议进行协商。设计的可扩展性非常好。
NCP协议主要包括IPCP、IPXCP等,但我们在实际当中最常遇见的也只有IPCP协议
IPCP控制协议主要是负责完成IP网络层协议通信所需配置参数的选项协商,负责建立,使能和中止IP模块。IPCP在运行的过程当中,主要是完成点对点通信设备的两端动态的协商IP地址。IPCP包在PPP没有达到网络层协议阶段以前不能进行交换,如果有IPCP包在到达此阶段前到达会被抛弃。
IPCP到底需要协商一些什么参数呢?最重要的是下面两项:
IPCP控制协议协商有两种方式:静态和动态:
PPP内置了的链路质量检测机制, PPP 通过定义链路质量报告包 (Link-Quality-Report Packet)和它的详细处理过程,为链路质量监控详细说明了监控机制。 PPP 没有具体说明链路质量监控策略――如何断定链路质量或者当链路不充分时该怎么 做。这个被留做一个实现决策,并且在链路的各端可能是有差别的。用各种各样的方法去实 现这一决策是被允许甚至鼓励的。链路质量监控机制说明书保证了使用不同策略的两个实现 可以实现通信和进行内部操作。
Magic-Number: 魔数字段用于辅助检测链路自环。这是在链路建立过程中比较重要的一个参数,这个参数是在Config-Request里面被协商的,主要的作用是防止环路,如果在双方不协商魔术字的情况下,某些LCP的数据报文需要使用魔术字时,那么只能是将魔术字的内容填充为全0;反之,则填充为配置参数选项协商后的结果
魔术字在目前所有的设备当中都是需要进行协商的,它被放在Config-Request的配置选项参数中进行发送,而且需要由自身的通信设备独立产生,协议为了避免双方可能产生同样的魔术字,从而导致通信出现不必要的麻烦,因此要求由设备采用一些随机方法产生一个独一无二的魔术字。一般来说魔术字的选择会采用设备的系列号、网络硬件地址或时钟。双方产生相同魔术字的可能性不能说是没有的,但应尽量避免,通常这种情况是发产在相同厂商的设备进行互连时,因为一个厂商所生产的设备产生魔术字的方法是一样的。
我们知道魔术字产生的作用是用来帮助检测链路是否存在环路,当接收端B收到一个Config-Request报文时,会将此报文与上一次所接收到(应该是上一次发送出)的Config-Request进行比较,如果两个报文中所含的魔术字不一致的话,表明链路不存在环路。但如果一致的话,接收端B认为链路可能存在环路,但不一定存在环路,还需进一步确认。此时接收端B将发送一个Config-Nak报文,并在该报文中携带一个重新产生的魔术字,而且此时在未接收到任何Config-Request或Config-Nak报文之前,接收端B也不会发送任何的Config-Request报文。这时我们假设可能会有以下两种情况发生:
但在实际应用中根据不同设备实现PPP协议的方法,我们在链路环路检测时可采用两种方法。第一种机制就是如上面所述的,这个过程不断地重复,最终可能会给LCP状态机发一个Down事件,这时可能会使LCP的状态机又回到初始化阶段,又开始新一轮的协商。当然对于某些设备还会采用第二种机制,就是不产生任何事件去影响当前LCP的状态机,而是停留在请求发送状态。但这时认为链路有环路的一端设备需要不断的向链路上发送Echo-Request报文来检测链路环路是否被解除,当接收端收到Echo-Reply报文时,就认为链路环路被解除,从而就可能进行后续的PPP的过程。
PPP在LCP和NCP协商期间,都可以对各自的报文或报文头协商是否需要启用压缩机制。比如PPP头的压缩,或者IP报文的压缩等。
PPP是一个不可靠的二层协议,PPP并不提供关于流量控制,差错控制等可靠性机制,他把这些问题留给上层协议去解决。
其实这是很明智的做法,OSI七层模型中,各个层次都有相应的差错控制协议,比如二层链路层的等停协议或滑动窗口协议,到了传输层(如TCP),又有自己的可靠性协议。这样反反复复的各个层面都在做同样的事情,浪费了资源,并且带来了额外的复杂度。
PPP将可靠性问题留给上层去解决,自己则将更多的精力集中在上层没有解决的问题域上。最终取得了更好的效果。(PPP协议的广泛使用就是一个这种效果的一个很好的证明)
PPP协议详解及举例
PPP基本原理(HW)
PPP 协议是什么协议的缩写?
PPP
协议是Point
to
Point
Protocol的缩写。
PPP协议,是点对点Point
to
Point
Protocol的缩写,是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP
最初设计是为两个对等节点之间的
IP
流量传输提供一种封装协议。在
TCP-IP
协议集中它是一种用来同步调制连接的数据链路层协议(OSI
模式中的第二层),替代了原来非标准的第二层协议,即
SLIP。除了
IP
以外
PPP
还可以携带其它协议,包括
DECnet和
Novell的Internet
网包交换(IPX)。
