实验一点到点协议PPP

实验目的

1．理解PPP协议的工作原理及作用。

2．练习PPP，CHAP的配置。

3．验证PPP，CHAP的工作原理。

实验环境

1．安装Windows操作系统的PC计算机。

2．Boson NetSim模拟仿真软件。

实验原理

点对点协议(Point-to-Point Protocol, PPP)是一个工作在数据链路层的广域网协议。它为路由器到路由器、主机到网络之间使用串行接口、通过同步链路或异步链路进行连接提供了OSI第二层的服务。例如利用Modem进行拨号上网就是使用PPP在异步链路上实现连接的功能(同步传输与异步传输是串行传输的两种不同方式。在路由器上，通常既提供同步传输的串行口如Serial接口，也提供异步传输口如AUX口与Console口)。

PPP由因特网工程任务组(Internet Engeineering Task Force，IETF)开发，目前已被广泛使用并成为国际标准。PPP作为第二层的协议，在物理上可使用各种不同的传输介质，包括双绞线、光纤及无线传输介质；对网络层协议的支持包括多种不同的主流协议，如IP和IPX等。从这个意义上讲，有时可以将PPP视为TCP/IP 协议族的一部分。

PPP的基本组件除了用于点对点链路的数据帧封装格式外，还包括了LCP与NCP协议。链路控制协议(Link Control Protocol, LCP)用于数据链路连接的建立、配置与测试，网络控制协议(Network Control Protocol, NCP)则是一组用于为不同的网络层协议建立支持和配置的协议，包括IPCP，IPXCP和BCP等。

PPP的连接一般要经历链路建立、链路质量协商、网络层协议选择和链路拆除4个阶段。在链路建立阶段主要是通过发送LCP帧来对链路进行相关的配置，包括数据的最大传输单元、是否采用PPP的压缩、PPP的认证方式等；链路质量协商阶段作为一个可选的阶段主要用于对链路质量进行测试，以确定其能否为上层所选定的网络协议提供足够的支持。另外，若连接双方要求采用安全认证，则也在该阶段按所选定的认证方式进行相应的身份认证；在网络层协议这个阶段通过发送NCP包来选择网络层协议并进行相应的配置，不同的网络层协议要分别进行配置；在第三个阶段完成后，即可在所建立的PPP链路上进行数据传输。任何时候只要用户请求或者由于链路故障，PPP的连接都会被终止。

尽管PPP的验证是一个可选项，但一旦选择了采用身份认证，则其必在网络协议分阶段之前进行。有两种类型的PPP验证，即口令认证协议(Password

Authentication Protocol, PAP)与基于挑战的握手认证协议(Challenge Handshake Authentication Protocol, CHAP)方式。PAP采用的是两次握手协议，远程节点提供用户名和密码，本地节点提供身份验证的确认或拒绝；用户名与密码对由远程网路节点不断地在链路上发送，直到验证被确认或被终结。密码在传输过程中采用的是明文方式，而且发送登录请求的时间和频率完全由远程节点控制，所以这种验证方式简单但易受到攻击。CHAP所使用的是3次握手的验证方式，本地节点提供一个用于身份验证的挑战值，远程节点根据所收到的挑战值计算出一个回应值发送回本地节点，若该值与本地节点的计算结果一致，则远程节点被验证通过。显然一个没有获得挑战值的远程节点是不可能尝试登录并建立连接的，也就是说CHAP是由本地控制着登录的时间与频率，并且由于每次所发送的挑战值都是一个不可预测的随机变量，所以CHAP较之PAP更加安全有效。因此在通常情况下，更多采用的是CHAP验证方式。

实验步骤

1、绘制实验拓扑图

利用Boson Network Designer绘制实验网络拓扑图，绘制好的拓扑图如图1-1所示。

图1-1 实验连接图

本实验选择两台4500型号的路由器。同时，采用Serial串行方式连接两台路由器，并选择点到点类型。其中DCE端可以任意选择，不过在实验配置的时候，对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0 作为DCE端)。

2、配置路由器基本参数

绘制完实验拓扑图以后，可以将其保存并装入Boson NetSim中开始实验配置。配置时点击Boson NetSim程序中工具栏按钮“eRouters”,选择“R1”并按下面的过程进行路由器1的基本参数配置：

Router > enable

Router#conf t

Router(config) #host R1

R1(config) #enable secret c1

R1(config) #line vty 0 4

R1(config-line) #password c2

R1(config-line) # interface serial 0/0

R1(config-if) # ip address 192.168.0.1 255.255.255.0

R1(config-if) #clock rate 64000

R1(config-if) #no shutdown

#end

R1(config-if)

R1#copy running-config startup-config

点击工具栏按钮“eRouters”,选择“R2”并按下面的过程进行路由器2的基本参数配置：

Router > enable

Router#conf t

Router(config) #host R2

R2(config) #enable secret c1

R2(config) #line vty 0 4

R2(config-line) #password c2

R2(config-line) # interface serial 0/0

R2(config-if) # ip address 192.168.0.2 255.255.255.0

R2(config-if) #no shutdown

#end

R2(config-if)

R2#copy running-config startup-config

3、配置、测试PPP

选择路由器R1并配置PPP，如下所示：

R1#conf t

R1(config) #interface serial 0/0

R1(config-if) #encapsulation ppp

#end

R1(config-if)

R1#copy running-config startup-config

选择路由器R2并配置PPP，如下所示：

R2#conf t

R2(config) #interface serial 0/0

R2(config-if) #encapsulation ppp

#end

R2(config-if)

R2#copy running-config startup-config

选择路由器R1，按照下面的步骤测试并观察PPP诊断输出：

R1 # ping 192.168.0.2

R1 # debug ppp negotiation