1.PPP验证对比:
PAP验证(密码协议认证):两次握手,用户名和密码都在网络中明文发送,不安全,支持双向身份验证。
CHAP验证(挑战握手认证协议):三次握手,只在网络上传输用户名,密码没有明文在网络中发送,更安全,支持双向身份验证。
2.单向验证和双向验证:在双向验证中,如果双方用户的密码是一致的,则在物理接口上可以无需配置密码
3.MP捆绑:IP地址配置在MP口上,验证配置在物理口上
4.PPP建立的过程
(1)链路协商阶段(LCP):作用:进行ppp链路参数协商,用来建立和拆除PPP链路。 采用2次握手发送请求和ACK。
参数:
MRU:最大接收单元,默认1500B
认证协议:分PAP与CHAP
魔术字:用来检测环路
(2)认证协商阶段(可选):分为PAP(密码协议认证)与CHAP(挑战握手协议认证)
(3)网络层协商阶段(NCP):网络层协商阶段,协商双方的IP地址等其他参数
5.PPP状态机
(1)Dead(链路不可用)阶段:链路从这个阶段开始和结束。当数据转发时,检测到物理层可用,PPP会进入到Establish(链路建立)阶段。从Dead状态迁移到Establish状态会先进入UP状态。当断开连接后,链路会自动的回到Dead阶段。
(2)Establish(链路建立)阶段:该阶段PPP链路将进行LCP参数协商,LCP参数协商成功后会进入Opened状态。
(3)Authenticate(认证)阶段:有的链路要求对端进行认证通过后,才允许进行NCP协商,如果认证成功进入网络层协议阶段,失败则回到Dead阶段。
(4)Network-Layer Protocol(网络层协议)阶段:该阶段将进行NCP协商。协商在PPP数据链路上所使用的网络层协议。NCP协商成功后才可以在PPP链路上发送数据。
(5)Link Terminate(链路终止)阶段:PPP通过交换终止链路的数据包来关闭链路,断开连接,之后PPP回到链路不可用状态。