?早些時(shí)候,廣域網(wǎng)經(jīng)常會(huì)用到串行接口來(lái)提供遠(yuǎn)距離的數(shù)據(jù)傳輸����,因?yàn)榇薪涌诘淖铋L(zhǎng)有效傳輸距離是1200米�����,而普通的雙絞線大約是100米左右�����,企業(yè)通過(guò)這種類型的接口連接到廣域網(wǎng),所以我們要了解一下這種類型接口所支持的協(xié)議�����。當(dāng)然���,現(xiàn)在用的比較少��,因?yàn)橛泄饫w���,光纖的最長(zhǎng)有效傳輸距離是2000米,帶寬也比串行鏈路要大得多�����。但是,PPP協(xié)議有個(gè)優(yōu)勢(shì)��,就是支持認(rèn)證�,使得PPP協(xié)議在當(dāng)今的網(wǎng)絡(luò)中保持著一定的地位。
廢話不多說(shuō)�����,讓我們一起來(lái)簡(jiǎn)單地學(xué)習(xí)這個(gè)協(xié)議吧�,打開ENSP,然后放入兩臺(tái)路由器(AR2220)����,然后我們添加串口接口卡(圖1),最后連上串口線路�����,搞定(圖2)��。
?
圖1 添加串口卡
圖2 PPP實(shí)驗(yàn)拓?fù)鋱D
然后�,我們將路由器的電源打開,靜靜地等待路由器開啟���。然后分別給兩個(gè)接口配置地址(圖3)
圖3 配置IP地址
打開R1的路由表(圖4)�����,發(fā)現(xiàn)存在一條2.2.2.2/32的路由����,那么這條路由怎么來(lái)的呢?
圖4 R1的路由表
這個(gè)時(shí)候要給大家講一下PPP協(xié)議的鏈路建立過(guò)程(圖5)了����,簡(jiǎn)單來(lái)說(shuō),運(yùn)行了PPP協(xié)議的接口���,從開啟到能夠通信要經(jīng)歷兩個(gè)協(xié)商階段,分別是數(shù)據(jù)����、鏈路層協(xié)商及網(wǎng)絡(luò)層協(xié)商,如果任意一個(gè)階段協(xié)商不成功�,運(yùn)行了PPP協(xié)議的接口是無(wú)法發(fā)送數(shù)據(jù)和接收數(shù)據(jù)的。我們先來(lái)看看PPP的鏈路層協(xié)商吧��,這個(gè)階段協(xié)商主要協(xié)商3個(gè)內(nèi)容:魔術(shù)字�、MRU、認(rèn)證。魔術(shù)字的協(xié)商是用來(lái)防止環(huán)路的����,接口生成一個(gè)隨機(jī)的魔術(shù)字發(fā)給對(duì)方,如果從路由器收到了這個(gè)魔術(shù)字�����,證明有環(huán)路����;MRU的協(xié)商是為了避免接口收到過(guò)大的數(shù)據(jù)包導(dǎo)致無(wú)法接收;認(rèn)證是可選的��,默認(rèn)情況下不認(rèn)證��,如果想要認(rèn)證�,則必須開啟接口的PPP認(rèn)證功能。
圖5 PPP鏈路建立過(guò)程
回到剛剛的問(wèn)題��,這條路由是怎么來(lái)的呢����?這個(gè)就涉及到PPP的網(wǎng)絡(luò)層協(xié)商了,PPP的網(wǎng)絡(luò)層協(xié)商功能非常強(qiáng)大���,主要有以下幾個(gè)作用:1��、協(xié)商兩端地址是否沖突2�、通過(guò)網(wǎng)絡(luò)層協(xié)商向?qū)Ψ椒峙銲P地址(可選)3、向?qū)Ψ椒峙淠J(rèn)路由(可選)4��、分配DNS服務(wù)器地址(可選)等等�,我們?cè)谠敿?xì)地看看網(wǎng)絡(luò)層協(xié)商報(bào)文,分為請(qǐng)求和確認(rèn)����,在請(qǐng)求階段,R2向R1發(fā)送了自己的IP地址(圖6)���,表示我這個(gè)地址是否和你的沖突����,如果不沖突��,R1就發(fā)送一個(gè)ACK��,表示你的地址是可用的�����,否則發(fā)送NAK��。所以���,這條2.2.2.2/32的路由就是在網(wǎng)絡(luò)層協(xié)商的時(shí)候?qū)W習(xí)到的對(duì)端的IP地址�����,可以通過(guò)命令取消學(xué)習(xí)���。
圖6 PPP網(wǎng)絡(luò)層協(xié)商
最后,再給大家來(lái)看一看如何配置認(rèn)證的����。PPP的認(rèn)證有兩種模式:PAP和CHAP,區(qū)別就是發(fā)送用戶名和密碼的時(shí)候�����,PAP不加密用戶名和密碼�����,而CHAP會(huì)將用戶名和密碼加密再發(fā)送過(guò)去����,我比較推薦大家用CHAP模式��,因?yàn)榘踩砸?���。首先我們將R1配置為認(rèn)證方�����,R2配置為被認(rèn)證方����,也就是R2必須輸入用戶名和密碼才可以完成鏈路層協(xié)商,否則協(xié)商不通過(guò)����。配置如下:
R1(認(rèn)證方)的配置:
[R1]aaa //進(jìn)入AAA視圖
[R1-aaa]local-user huawei password cipher 123@abc //新建用戶并配置密碼
Info: Add a new user.
[R1-aaa]local-user huawei service-type ppp //將用戶配置為PPP用戶
[R1]int s1/0/0 //進(jìn)入接口視圖
[R1-Serial1/0/0]ppp authentication-mode chap //配置認(rèn)證模式,缺省是不認(rèn)證
R2(被認(rèn)證方的配置):
[R2]int s1/0/0 //進(jìn)入接口視圖
[R2-Serial1/0/0]ppp chap user huawei //配置用戶名
[R2-Serial1/0/0]ppp chap password cipher 123@abc //配置密碼
我們重啟R2的接口(圖7)�����,然后在R2上測(cè)試是否可以訪問(wèn)到R1����,如果可以(圖8),則用戶名和密碼是正確的�����,否則就是錯(cuò)誤的����,檢查對(duì)端IP和用戶名密碼,看看是否錯(cuò)誤��。
?
圖8 訪問(wèn)成功
