點到點協議（ Point to Point Protocol，簡寫為PPP）是在點到點鍊路上傳輸數據報的另一種方法。PPP在很多方面都優于SLIP，其中最重要的一點是它的可擴展性。PPP由以下3個組件組成：

1、封裝方法（HDLC）。

2、鍊路控制協議（Link Control Protocol，LCP）。

3、網絡控制協議（Network Control Protocol，NCP）。

PPP是一種面向位的協議，可在同步或異步鍊路上運行。PPP使用高級數據鍊路控制（ High-level Data Link Control，HDLC）的變體作為封裝的基礎。這種封裝在同一條鍊路上同時為多個網絡層協議提供多路複用技術（multiplexing）。鍊路控制協議（Link Control Protocol，LCP）賦予PPP以多功能性，考慮到包格式、包大小和認證的協商。它還使PPP具有确定何時線路為失敗、何時正常運行的功能。網絡控制協議（Network Control Protocol，NCP）實際上是一套協議。每個子協議都是為處理各自網絡層協議所需的錯綜複雜的配置而設計的。

HDLC規程主要由HDLC幀結構、規程要素、規程類别三個部分組成。 為了能夠實現HDLC的基本功能并能按照各項标準的規定靈活采用不同的CRC校驗算法，我們必須了解HDLC基本的幀結構形式。HDLC是面向比特的鍊路控制規程，其鍊路監控功能通過一定的比特組合所表示的命令和響應來實現，這些監控比特和信息比特一起以幀的形式傳送。以下是ISO/IEC 3309标準規定的HDLC的基本幀結構。起始标志 地址數據 控制數據 信息數據 幀校驗序列 結束标志01111110 8bits 8bits 8bits 16或32bits 01111110其它的HDLC标準也有類似的HDLC幀結構。每幀的起始和結束以“7E”（01111110）做标志，兩個“7E”之間為數據段（含地址數據、控制數據、信息數據）和幀校驗序列。幀校驗采用CRC算法，對除了插入的“零”以外的所有數據進行校驗。為了避免将數據中的“7E”誤為标志，在發送端和接收端要相應地對數據流和幀校驗序列進行“插零”及“删零”操作。

各種HDLC協議間的區别之一是幀校驗序列的CRC算法不同，這種不同表現在幾個方面：

a、 HDLC幀校驗序列的位數不同，如16位和32位等；

b、 CRC生成多項式不同，如對于16位的CRC，CCITT V .41标準的多項式是x16 x12 x5 1，ANSI CRC-16标準的多項式是x16 x15 x2 1等；

c、 CRC序列的起始化條件不同，如可以初始化為全“0”、全“1”等；

d、 CRC計算結果的處理方式不同，如可以直接把CRC結果發送，或對CRC結果取反後再發送等；

e、 對接收到的數據做CRC校驗時，合格判據不同，因為有了上述的不同處理自然會得到不同的結果，由此造成合格判據不同。

Configuration

可以在同步接口，異步接口，ISDN BRI和PRI上用encapsulation ppp封裝PPP

RouterA (config) # interface serial 0

RouterA (config) # encapsulation ppp

1. PPP認證

PPP認證是客戶端連接好并成功與一調制方法進行協商後、在LCP協議組中被協商的第1個協議。如果認證失敗，Cisco 接入服務器就會立即中斷連接。現有兩種常用的認證協議：

1）、口令認證協議（ Password Authentication Protocol，簡寫為PAP）

2）、質詢握手認證協議（ Challenge Handshake Authentication，簡寫為CHAP）。注意雖然認證不是使用PPP時所必需的，但它的确是構成

任何安全策略都需要的部分。

（1）口令認證協議

口令認證協議（Password Authentication Protocol，PAP）是最簡單的認證協議。一旦客戶端連接到Cisco 接入服務器， PPP就可以進行認證。在這段時間内，用戶名/口令反複地被發送到Cisco 接入服務器，直到認證被接受或拒絕。認證拒絕通常是以連接中斷的形式出現的。當用戶名/口令用PAP發送時，沒有任何加密措施來隐藏用戶名或口令

由于發送的數據隻是用戶名和口令，不安全。

（2）質詢握手認證協議

要提高安全性，用戶可以使用一種更為安全的認證方法：質詢握手認證協議（ Challenge HandshakeAuthentication，簡寫為CHAP）。在CHAP認證過程中，Cisco 接入服務器向連接主機發送一條質詢，質詢是以随機數的形式出現的。這個數字稱為加密密鑰（ encryption key），由Cisco 接入服務器産生，且必須是唯一的、不可預測的。然後主機用單向散列函數—通常用MD5 給用戶名和口令加密。主機發送的這一新加密的消息稱為響應。

對于速度慢的鍊路而言，壓縮是一種非常有用的工具。它可以加速傳輸速率，使得在外表上看來似乎是有了更多的帶寬。因為壓縮在LCP内是協商的選項，所以客戶端和Cisco 接入服務器都必須支持它，否則就被禁用。

在Cisco 接入服務器上，可以配置下面的4種壓縮：

1）、預測壓縮。

2）、堆棧壓縮。

3）、Microsoft 點到點壓縮。

4）、TCP頭壓縮。

多鍊路PPP（Multilink PPP）允許路由器在多個接口上将包分割或重新合并。多鍊路PPP是一種在呼叫連接過程中進行協商的LCP選項。在LCP協商過程中，客戶端指示它可以将多個物理鍊路合并為一個“束”，之後這個束的運作就象是一個單獨的WAN鍊路在運作.

多鍊路PPP提出了下面這些與多個WA N鍊路上負載的平衡相關的問題：

1）、多供應商之間協同工作的能力。

2）、包劃分。

3）、包順序和負載平衡。

華為新版HCIA數通路由交換

華為新版HCIP數通路由交換

華為新版HCIE數通路由交換

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!