CCNA--點對點協定(PPP)

　點對點協定（PPP）為在點對點連接配接上傳輸多協定資料包提供了一個标準方法。PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協定。在 TCP-IP 協定集中它是一種用來同步調制連接配接的資料鍊路層協定（OSI 模式中的第二層），替代了原來非标準的第二層協定，即 SLIP。除了 IP 以外 PPP 還可以攜帶其它協定，包括 DECnet 和 Novell 的 Internet 網包交換（IPX）。

　PPP 主要由以下幾部分組成：

　　封裝：一種封裝多協定資料報的方法。PPP 封裝提供了不同網絡層協定同時在同一鍊路傳輸的多路複用技術。PPP 封裝精心設計，能保持對大多數常用硬體的相容性。克服了SLIP不足之處的一種多用途、點到點協定，它提供的WAN資料連結封裝服務類似于LAN所提供的封閉服務。是以，PPP不僅僅提供幀定界，而且提供協定辨別和位級完整性檢查服務。

　　鍊路控制協定：PPP 提供的 LCP 功能全面，适用于大多數環境。LCP 用于就封裝格式選項自動達成一緻，處理資料包大小限制，探測環路鍊路和其他普通的配置錯誤，以及終止鍊路。LCP 提供的其他可選功能有：認證鍊路中對等單元的身份，決定鍊路功能正常或鍊路失敗情況。

　　網絡控制協定：一種擴充鍊路控制協定，用于建立、配置、測試和管理資料鍊路連接配接。

　　配置：使用鍊路控制協定的簡單和自制機制。該機制也應用于其它控制協定，例如：網絡控制協定（NCP）。

　　為了建立點對點鍊路通信，PPP 鍊路的每一端，必須首先發送 LCP 包以便設定和測試資料鍊路。在鍊路建立，LCP 所需的可選功能被標明之後，PPP 必須發送 NCP 包以便選擇和設定一個或更多的網絡層協定。一旦每個被選擇的網絡層協定都被設定好了，來自每個網絡層協定的資料報就能在鍊路上發送了。

　　鍊路将保持通信設定不變，直到有 LCP 和 NCP 資料包關閉鍊路，或者是發生一些外部事件的時候（如，休止狀态的定時器期滿或者網絡管理者幹涉）。

    PPP工作流程：

　　當使用者撥号接入 ISP 時，路由器的數據機對撥号做出确認，并建立一條實體連接配接。

　　PC 機向路由器發送一系列的 LCP 分組（封裝成多個 PPP 幀）。

　　這些分組及其響應選擇一些 PPP 參數，和進行網絡層配置，NCP 給新接入的 PC機配置設定一個臨時的 IP 位址，使 PC 機成為網際網路上的一個主機。

　　通信完畢時，NCP 釋放網絡層連接配接，收回原來配置設定出去的 IP 位址。接着，LCP 釋放資料鍊路層連接配接。最後釋放的是實體層的連接配接。

　　PPP和HDLC之間最主要的差別是，PPP是面向位元組的，HDLC是面向位的。

　PPP的特點：

　　PPP協定是一種點——點串行通信協定。PPP具有處理錯誤檢測、支援多個協定、允許在連接配接時刻協商IP位址、允許身份認證等功能，還有其他我。PPP提供了3類功能：成幀；鍊路控制協定LCP；網絡控制協定NCP。

　　a.主要觀測值為載波相位

　　b.采用精密的衛星軌道和鐘資料

　　c.采用複雜的模型

　　PPP定位精度：亞分米級。

　　PPP用途：全球高精度測量，衛星定軌。

　　PPP應用範圍：

　　PPP是一種多協定成幀機制，它适合于數據機、HDLC位序列線路、SONET和其它的實體層上使用。它支援錯誤檢測、選項協商、頭部壓縮以及使用HDLC類型幀格式（可選）的可靠傳輸。

PPP的兩種認證方式:

一種是PAP，一種是CHAP。相對來說PAP的認證方式安全性沒有CHAP高。PAP在傳輸password是明文的，而CHAP在傳輸過程中不傳輸密碼，取代密碼的是hash（哈希值）。PAP認證是通過兩次握手實作的，而CHAP則是通過3次握手實作的。PAP認證是被叫提出連接配接請求，主叫響應。而CHAP則是主叫送出請求，被叫回複一個資料包，這個包裡面有主叫發送的随機的哈希值，主叫在資料庫中确認無誤後發送一個連接配接成功的資料包連接配接。