這只是IP的其中一塊內容PPP，IP還有更多內容可以查看IP專欄，前一章內容為網絡類型，可通過以下路徑查看IP---網絡類型-CSDN博客，歡迎指正

3.PPP協議

1.PPP優點

網絡類型：p2p

PPP---點到點協議

1. 兼容性會更強凡是接口或者鏈路支持全雙工的工作模式，就可以運行PPP協議。

   -----單工-----只支持一邊發送數據 半雙工------兩邊都可以發送數據，但是兩邊不能同時發送

   ---------全雙工----兩邊都可以發送數據而且兩邊能同時發送

2. PPP協議具備很強的可移植性。

3. 支持認證和授權---計費系統

2.PPP過程

1.協議檢測（鏈路兩端使用的二層封裝協議需要是同一種協議）

2.鏈路建立階段---LCP協議：鏈路控制協議---PPP協議中的 一個子協議（完成PPP會話的建立，PPP協議和TCP協議類似，在轉發數據之前需求建立PPP的會話）

3.認證階段--（可選階段）---------支持認證和授權

4.網絡層協商階段---NCP協議---網絡層控制協議---一系列協議的統稱。IPCP協議

Flag-------用來截取數據幀------固定值------開始或結束

Address----地址------固定值-----沒有意義

Control-------沒有意義

Protocol------協議-------中間 ------LCP協議-------建立ppp會話 ---------PAP，CHAP-------認證

---------右邊-----協議功能

Information-------數據

FCS------幀檢驗序列------校驗

1.鏈路建立階段

鏈路建立階段---LCP協議

協商參數：

1.MRU----在點到點網絡中規定最大的二層數據量

2.MTU---規定數據來到鏈路層數據部分最大攜帶的數據量

3.認證：是否認證以及如果認證使用何種認證方式（PAP/CHAP）--雙向的過程------A設備需要認可B設備參數，B設備也要認可A設備參數

2.認證階段

認證階段--（可選階段）----既可以做單向的認證，也可以做雙向的認證---aaa

1.PAP認證

A被認證方會以明文方式（不太安全）發送用戶名和密碼，B認證方會查看存儲記錄如果一致就發送ACK報文不一致就發送NAK報文

2.PAP認證配置

認證方：

[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap ------進入到需要的接口

local-user-------用戶名 認證模式password--------密碼登錄

service-type-----遠程服務類型------ ppp----ppp協議

ppp authentication-mode pap------調用ppp協議中的pap認證協議

被認證方：

[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456

ppp pap-----ppp協議中的pap認證協議 local-user huazhu password cipher 123456-----輸入用戶名和密碼

A被認證方會以明文方式（不太安全）發送用戶名和密碼，B認證方會查看存儲記錄如果一致就發送ACK報文不一致就發送NAK報文

PPP的認證是一次性會話----建立完成后更改，添加，刪除不了信息

重新建立

[Huawei-Serial4/0/0]shutdown        -----停止
[Huawei-Serial4/0/0]undo   shutdown             -----刪除
//這個時候查看信息，端口就沒有雙up，而且沒有IP，因為這個階段是認證階段，認證階段都沒有通過，就不會有第三個階段即IP協商認可
[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456

3.CHAP認證

密文傳輸-----比對摘要值的方式進行認證，更加安全HASH---將任意長度的數據轉換為一個定長的輸出

認證方存儲了被認證方的用戶名和密碼，認證方發送隨機數c，被認證方將c和密碼作為輸入哈希運算得到一個值和用戶名進行發送，如果這個值和認證方得出來的值一致就認證成功。

哈希運算-----相同輸入，相同輸出--------不可逆性----------雪崩效應

4.CHAP認證配置

認證方：

[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode chap

local-user-------用戶名 認證模式password--------密碼登錄

service-type-----遠程服務類型------ ppp----ppp協議

ppp authentication-mode pap------調用ppp協議中的chap認證協議

被認證方：

[Huawei-Serial4/0/0]ppp chap password 
[Huawei-Serial4/0/0]ppp chap user

ppp chap password -----ppp協議中chap認證輸入密碼

認證方存儲了被認證方的用戶名和密碼，認證方發送隨機數c，被認證方將c和密碼作為輸入哈希運算得到一個值和用戶名進行發送，如果這個值和認證方得出來的值一致就認證成功。

3.IPCP協商

本質是授權

雙向的過程---A設備需要認可B設備IP，B設備也要認可A設備IP

A發送IP報文，B不認可IP，并且攜帶給A的IP，A使用并且重新發送IP報文，B因為是B發送的IP就會直接認可

1.IP報文的壓縮格式

2.IP地址---當點到點網絡鏈路配置IP地址后，路由器會自動生成一條主機路由------掩碼是32全是主機位-----獨立的IP地址----代表一個主機

主機獲取IP地址

[Huawei-Serial4/0/0]ip address ppp-negotiate     ---獲取方

[Huawei-Serial4/0/0]remote address 1.1.1.1      ----下發地址方

這只是IP的其中一塊內容PPP，IP還有更多內容可以查看IP專欄，后一章內容為GRE和MGRE，可通過以下路徑查看IP-------GRE和MGRE-CSDN博客，歡迎指正