学会广域网当中的网红协议PPP协议

什么是广域网？广域网里面的网红协议有哪一些？

 局域网，LAN（Local Area Network）是指在某一区域内（如一个学校、工厂和机关内）由多台计算机互联成的计算机组。通常是方圆几公里之内
 广域网（简称WAN)，是指一种跨地区的数据通信网络，一般包含一个国家或地区
广域网等因而把局域网链接起来成为更大的网络 一个国家应该算是一个广域网，而超过这个范围，将许多国家级的广域网结合在一块儿，就造成了全球互联的“因特网”。因特网是局域网再发展，广域与广域再结合的结果

 广域网当中的协议主要有HDLC（高级链路控制协议）还有PPP协议（点对点协议）
PPP是point-to-point的简称 也就是点到点协议 和以太网协议同样 PPP也是一个数据链路层协议 PPP协议也定义了本身的帧格式 这种帧格式称为PPP帧

以太网协议和PPP协议的区别

以太网协议工做在以太网接口和以太网链路上面
以太网接口：

以太网协议这个数据链路层协议创建的二层网络中是能够包含多个（两个或两个以上）接口的 每一个二层网络都是以太网 每一个二层网络中都包含了不少以太接口 咱们能够把以太网称为一种多点接入网络（multi-access network）

PPP协议工做在串行接口串行链路上面
串行接口：

一个PPP网络包含且只能包含两个PPP接口 连接这两个接口的链路称为PPP链路

PPP的应用场景

 家里面的PPPoE拨号的时候会用到
 广域网全双工链路之间的协议会用到

PPP的组件

 LCP（Link Control Protocol）协议，用于各类链路层参数的协商
 (可选)认证协议CHAP（Challenge-Handshake Authentication Protocol挑战握手认证协议）、PAP（Password Authentication Protocol密码认证协议），更好的保证了网络的安全性
 NCP（Network Control Protocol）协议（如IPCP、IPXCP），用于对不一样的上层协议进行链接创建和参数协商

LCP组件（链路控制协议）

做用：用来创建 拆除或者监控PPP的链路

LCP的链路参数以下

 MRU：最大接收单元 PPP数据帧中Information字段和Padding字段的总长度
 认证协议：可选的 默认状况不认证
 魔术字：魔术字为一个随机产生的数字，用于检测链路环路，若是收到的LCP报文中的魔术字和本端产生的魔术字相同，则认为链路有环路
RTA也须要向RTB发送Configure-Request报文，使RTB检测RTA上的链路参数是否是可接受的
RTB也须要向RTA发送Configure-Request报文，使RTA检测RTB上的链路参数是否是可接受的

Configure-Nak报文中，只包含不能接受的链路层参数，而且此报文所包含的链路层参数均被修改成RTB上能够接受的取值（或取值范围）,好比RTA上面使用的是chap认证，RTB上面使用的是pap认证

Configure-Reject报文中，只包含不能被识别的链路层参数，好比RTA这边使用的是chap认证，RTB上面没有认证

RTA在没有收到Configure-Ack报文的状况下，会每隔3秒重传一次Configure-Request报文，若是连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文，则认为对端不可用，中止发送Configure-Request报文

小结：LCP过程报文类型

认证（可选）

做用：更好的保证了网络的安全性 主要有pap认证chap认证以及不认证

PAP认证

PAP认证协议为两次握手认证协议，密码以明文方式在链路上发送

思考一下：认证方和被认证方该如何区分？

PAP认证配置

[AR1]interface Serial 1/0/0 
[AR1-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 
[AR1-Serial1/0/0]ip address 12.1.1.1 24

思考一下：可以把AR1和AR2之间的这个网段设置为12.1.1.0/30呢？为何？
认证方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode pap

被认证放的配置

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei

怎么样检测个人认证是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是两端可以ping通的话 证实你的认证是OK的

CHAP认证

CHAP认证协议为三次握手认证协议，密码以密文方式在链路上发送

（1）验证方主动发起验证起求，验证方向被验证方发送随机产生的报文（challenge），并附上本身的用户名（当没有附用户名时，用户名为空）
（2）被验证方收到验证方的验证起求后，验证方将用发送过来的“ID号+密码+随机数”，利用MD5计算出密文，再将“密文+被验证方的用户名”发送给验证方
（3）验证方在收到信息中取出被验证方的用户名，查找对应用户的密码，将找出的的密码以“ID号+密码+随机数”计算出密文，将此密文和收到Response中的密文进行比较，以验证认证是否正确。
说明：被认证方的接口下不能不配置USER，但能够不配置PASSWORD，若是接口下没有配置PASSWORD，那么在全局模式下必须配置用户名信息数据库（USERNAME 和PASSWORD），接口下的PASSWORD优先级高

CHAP认证配置

认证方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode chap

被认证放的配置

[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei

怎么样检测个人认证是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是两端可以ping通的话 证实你的认证是OK的

不认证

华为默认状况下不认证

NCP组件（网络控制协议）

用于对不一样的上层协议进行链接创建和参数协商

静态IPCP协商

静态IP地址的协商过程以下：

1. 每一端都要发送Configure-Request报文，在此报文中包含本地配置的IP地址；
2. 每一端接收到此Configure-Request报文以后，检查其中的IP地址，若是IP地址是一个合法的单播IP地址，并且和本地配置的IP地址不一样（没有IP冲突），则认为对端可使用该地址，回应一个Configure-Ack报文
   思考：在PPP网络中可不能够把两个相连设备之间的IP地址配成不一样的网段？

   动态IPCP协商

   
   两端动态协商IP地址的过程以下：

3. RTA向RTB发送一个Configure-Request报文，此报文中会包含一个IP地址0.0.0.0，表示向对端请求IP地址；
4. RTB收到上述Configure-Request报文后，认为其中包含的地址（0.0.0.0）不合法，使用Configure-Nak回应一个新的IP地址10.1.1.1；
5. RTA收到此Configure-Nak报文以后，更新本地IP地址，并从新发送一个Configure-Request报文，包含新的IP地址10.1.1.1；
6. RTB收到Configure-Request报文后，认为其中包含的IP地址为合法地址，回应一个Configure-Ack报文。
   同时，RTB也要向RTA发送Configure-Request报文请求使用地址10.1.1.2，RTA认为此地址合法，回应Configure-Ack报文。

   PPP的创建过程

   down---dead---Establish（主要就是LCP协商）---认证（可选）---NCP协商
   
   对于PPP链路创建过程的描述以下：

7. Dead阶段也称为物理层不可用阶段。当通讯双方的两端检测到物理线路激活时，就会从Dead阶段迁移至Establish阶段，即链路创建阶段。
8. 在Establish阶段，PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字（Magic Number）等选项。LCP参数协商成功后会进入Opened状态，表示底层链路已经创建。
9. 多数状况下,链路两端的设备是须要通过认证阶段（Authenticate）后才可以进入到网络层协议阶段。PPP链路在缺省状况下是不要求进行认证的。若是要求认证，则在链路创建阶段必须指定认证协议。认证方式是在链路创建阶段双方进行协商的。若是在这个阶段再次收到了Configure-Request报文，则又会返回到链路创建阶段。
10. 在Network阶段，PPP链路进行NCP协商。经过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后，该网络层协议才能够经过这条PPP链路发送报文。若是在这个阶段收到了Configure-Request报文，也会返回到链路创建阶段。
11. NCP协商成功后，PPP链路将保持通讯状态。PPP运行过程当中，能够随时中断链接，例如物理链路断开、认证失败、超时定时器时间、管理员经过配置关闭链接等动做均可能致使链路进入Terminate阶段。
12. 在Terminate阶段，若是全部的资源都被释放，通讯双方将回到Dead阶段，直到通讯双方从新创建PPP链接。