第9章點對點協議（PPP）學習目標通過本章的學習，希望您能夠：掌握點對點協議工作原理掌握點對點協議配置方法本章內容PPP的工作原理PAP和CHAP認證PPP的配置方法

串行通信簡介利用串行連接，信息通過一條導線發送時，每次發送一個位。并行連接則通過多根導線同時傳輸多個位。時滯和串擾兩個因素限制了并行通信的速率。串行通信簡介時滯（ClockSkew）串擾（Crosstalk）串行通信簡介串行通信最大的優勢是布線簡單串行電纜可以比并行電纜更長

串行通信標準:RS-232V.35HSSI串行通信簡介個人計算機上的大多數串行端口都符合RS-232C或更新的RS-422和RS-423標準都使用9針和25針連接器TDM

TDM將一個鏈路的帶寬分割為若干獨立的通道或時隙。MUX可將每個信號分割成多個數據段。MUX通過將每個數據段插入到時隙中為每個數據段各分配了一個通道。接收端的MUX僅根據每個位的到達時間將TDM流重新組裝成三個獨立的數據流。TDMSTDM采用可變的時隙長度，讓通道可以競爭任何空閑的時隙空間。STDM要求每個傳輸都帶有身份信息（通道標識符）。TDMISDN即是一個采用同步TDM技術的例子。ISDN基本速率(BRI)包含三個通道，分別是2個64kb/s的B通道（B1和B2）和1個16kb/s的D通道。TDM有9個時隙，每個時隙按圖中所示順序重復出現。TDM電信行業使用更多的是SONET或SDH標準，這兩個標準用于光學傳輸TDM數據。TDM最初多路復用電話呼叫中使用的單元的傳輸速率是64kb/s，一個單元就代表一個電話呼叫。此單元叫做DS0（digitalsignallevelzero）DTE和DCE

CPE（客戶終端設備）通常是路由器，也就是DTE。如果DTE直接連接到服務提供商網絡，那么DTE也可以是終端、計算機、打印機或傳真機。DCE通常是調制解調器或CSU/DSU，DCE設備用于將來自DTE的用戶數據轉換為WAN服務提供商傳輸鏈路所能接受的格式。DTE和DCEDTE和DCE并行和串行轉換

數據鏈路層協議封裝要確保使用正確的協議，您需要配置適當的第2層封裝類型。協議的選擇取決于WAN技術和通信設備。HDLC封裝HDLC是由國際標準化組織(ISO)開發的、面向比特的同步數據鏈路層協議。HDLC定義的第2層幀結構采用確認機制進行流量控制和錯誤控制。HDLC使用幀定界符（或標志）來標記每個幀的開頭和結尾。串行接口故障排除ShowInterfaceSerial

命令課程議題點對點協議PPPPPP概述PPP（Point-to-PointProtocol點到點協議）是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作，并按照順序傳遞數據包。PPP是一種分層的協議，最初由LCP發起對鏈路的建立、配置和測試。在LCP初始化后，通過一種或多種“網絡控制協議（NCP）”來傳送特定協議族的通信。PPP提供了一種在點對點的鏈路上封裝多協議數據報（

IP、IPX和AppleTalk）的標準方法。PPP特性它具有以下特性：能夠控制數據鏈路的建立；能夠對IP地址進行分配和使用；允許同時采用多種網絡層協議；能夠配置和測試數據鏈路；能夠進行錯誤檢測；支持身份驗證;有協商選項，能夠對網絡層的地址和數據壓縮等進行協商。PPP協議體系結構PPP協議使用了OSI分層體系結構中的3層PPPLCP選項身份驗證PAPCHAP壓縮錯誤檢測多鏈路PPP回拔PPP幀結構PPP幀格式和HDLC幀格式相似，主要區別：PPP是面向字符的，而HDLC是面向位的。PPP的工作過程在點對點鏈路的配置、維護和終止過程中，PPP需經歷以下幾個階段：鏈路不可用階段鏈路建立階段驗證階段網絡層協議階段網絡終止階段創建PPP會話創建PPP會話的三個階段使用LCP創建鏈路LCP操作包括對鏈路創建、鏈路維護和鏈路切斷的策略控制Link-establishment幀負責建立和配置鏈路（Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject）Link-maintenance幀負責管理和調試鏈路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request）Link-termination幀負責切斷鏈路（Terminate-Request和Terminate-Ack）使用LCP創建鏈路

LinkEstablishment

LinkMaintenanceLinkTerminationLinkIdelNCPTerminationNCPEstablishment使用LCP創建鏈路發起方向響應方發送一份“需求列表(wishlist)”。NCP僅切斷網絡層和NCP鏈路如果LCP在NCP之前切斷鏈路，則NCP會話(session)也將被終止。.PPP可以隨時切斷該鏈路。發生切斷，可能是因為載波丟失、身份驗證失敗、鏈路質量故障、空閑計時器超時或人為因素。NCP詳解PPP可以傳輸許多類型的網絡層協議數據，每個網絡協議都有一個相應的在NCP成功配置網絡層協議之后，在已建立的LCP鏈路上，網絡協議將處于開啟狀態。IPCPProcessPAP和CHAP認證PPP支持兩種授權協議：PAP（PasswordAuthenticationProtocol）和CHAP（ChallengeHandAuthenticationProtocol）。密碼驗證協議（PAP，PasswordAuthenticationProtocol）通過兩握手機制，為建立遠程節點的驗證提供了一個簡單的方法。挑戰握手驗證協議（CHAP，ChallengeHandAuthenticationProtocol）使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節點。PAP認證PAP認證是兩次握手PAP不是一種健壯的身份驗證協議。身份驗證時在鏈路上以明文發送，而且由于驗證重試的頻率和次數由遠程節點來控制，因此不能防止回放攻擊和重復的嘗試攻擊。CHAP認證CHAP為三次握手協議它只在網絡上傳送用戶名而不傳送口令PPP驗證過程CHAP身份驗證呼叫階段CHAP身份驗證挑戰階段PPP驗證過程CHAP身份驗證回應階段PPP驗證過程CHAP身份驗證回應階段PPP驗證過程CHAP身份驗證確認階段PPP驗證過程CHAP身份驗證確認階段（成功）PPP驗證過程CHAP身份驗證確認階段（失敗）配置PPP協議配置時鐘頻率，需要在DCE設備上配置配置封裝協議。Router(config-if)#clockratebps

Router(config-if)#encapsulationencapsulation-type

配置PAP認證服務器端，建立本地口令數據庫

服務器端，要求進行PAP認證客戶端將用戶名和口令發送到對端Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

Router(config-if)#ppppapsent-username

username[password

encryption-typepassword]

配置CHAP認證服務器端和客戶端，建立本地口令數據庫服務器端，要求進行CHAP認證Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

故障排除檢查二層的封裝，同時也可以顯示LCP和NCP兩者的狀態，觀察PPP通訊過程中的報文信息查看在PPP通訊過程中授權調試信息Router#showinterfaceserial

Router#debugppppackets

Router#degubpppauthentication

校驗串行PPP封裝配置排除PPP封裝故障debug命令是非常有用的工具，能夠提供豐富的信息排除PPP封裝故障排除PPP封裝故障排除PPP身份驗證配置的故障1=Challenge2=Response3=Success4=Failure總結高級數據鏈路控制（HDLC）