PPP协议

点到点协议PPP是一个被广泛使用的广域网协议，跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的点到点连接。PPP协议提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含三个部分：1、链路控制协议LCP：负责创建、维护、终止一次物理连接。2、网络控制协议NCP：NCP是一组协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。NCP控制协议包括IPCP、IPv6CP、MPLSCP、OSINLCP、BCP等，IPCP(支持IPv4)是必须要进行协商的，其它的NCP协议可根据实际需要来选择。3、认证协议：最常用的是密码验证协议PAP和挑战握手验证协议CHAP。PAP和CHAP通常被用于在PPP封装的串行线路上提供安全性认证。PAP采用二次握手验证，用户名和密码在链路上是以明文方式传输的。PAP的认证过程如下：1、被验证方发送用户名和密码到验证方。2、验证方根据用户配置查看此用户名和密码是否正确，正确则认证通过，不正确则认证不通过。CHAP要比PAP安全得多，它使用三次握手周期性的验证远端节点身份，CHAP的认证过程如下：1、验证方发送一些随机产生的报文到被验证方。2、被验证方用自己的口令和MD5算法对该随机报文进行加密，将生成的密文发回验证方。3、验证方用自己保存的被验证方口令和MD5算法对原随机报文加密，与被验证方的密文比较，相同则认证通过，不同则认证不通过。

封装：一种封装多协议数据报的方法。PPP 封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP 封装精心设计，能保持对大多数常用硬件的兼容性，克服了SLIP不足之处的一种多用途、点到点协议，它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以，PPP不仅仅提供帧定界，而且提供协议标识和位级完整性检查服务。链路控制协议(LCP)：一种扩展链路控制协议，用于建立、配置、测试和管理数据链路连接。网络控制协议(NCP)：协商该链路上所传输的数据包格式与类型，建立、配置不同的网络层协议;配置：使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议，例如：网络控制协议(NCP)。为了建立点对点链路通信，PPP 链路的每一端，必须首先发送 LCP 包以便设定和测试数据链路。在链路建立，LCP 所需的可选功能被选定之后，PPP 必须发送 NCP 包以便选择和设定一个或更多的网络层协议。一旦每个被选择的网络层协议都被设定好了，来自每个网络层协议的数据报就能在链路上发送了。链路将保持通信设定不变，直到有 LCP 和 NCP 数据包关闭链路，或者是发生一些外部事件的时候(如，休止状态的定时器期满或者网络管理员干涉)。应 用：假设同样是在Windows 98，并且已经创建好“拨号连接”。那么可以通过下面的方法来设置PPP协议：首先，打开“拨号连接”属性，同样选择“服务器类型”选项卡;然后，选择默认的“PPP：Internet，Windows NT Server，Windows 98”，在高级选项中可以设置该协议其它功能选项;最后，单击“确定”按钮即可。

当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接(底层up)。PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。这些分组及其响应选择一些 PPP 参数，和进行网络层配置(此前如有PAP或CHAP验证先要通过验证)，NCP 给新接入的 PC机分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。