路由器重温——PPP配置与管理

PPP是在点对点链路上承载网络层数据报文的一种链路层协议，路由器中的serial接口链路缺省运行的协议就是PPP。Async接口、CPOS接口、ISDN BRI接口、E1-F接口、CE1/PRI接口、T1-F接口、CT1/PRI接口、3G Cellular接口、Dialer接口、虚拟模板接口、POS接口都可运行PPP。

PPP介绍及基本工作机制

PPP是在SLIP（Serial Line Internet Protocol，串行线IP）基础上发展起来的。PPP能够提供用户认证、易于扩充、并且支持同/异步通信，获得广泛应用。配置PPP可以实现PPPoE、PPPoA、PPPoEoA拨号上网及广域网互联。

相对其他链路层协议，PPP有如下优点：

1）对物理层而言，PPP既支持同步链路又支持异步链路，而X.25、FR等仅支持同步链路，SLIP仅支持异步链路；

2）PPP具有良好的扩展性。

3）提供LCP（Link Control Protocol，链路控制协议），主要用来建立、拆除和监控PPP数据链路；

4）提供各种NCP（Network Control Protocol，网络控制协议），如IPCP、IPXCP，主要用来协商在该数据链路上传输的数据包的格式和类型，更好的支持了网络层协议；

5）提供认证协议CHAP（Challenge-Handshake Authentication Protocol，质询握手认证协议）、PAP（Password Authentication Protocol，密码认证协议），用于网络安全方面的认证；

6）无重传机制，网络开销小，速度快。

LCP、NCP、CHAP/PAP就是PPP所包含的三大扩展子协议，而PPP的工作机制正是在这三大扩展子协议协同工作基础上实现的。

整个PPP运行流程分为五个阶段，即Dead（死亡）阶段、Establish（链路建立）阶段、Authentication（身份认证）阶段、Network（网络控制协商）阶段和Terminate（结束）阶段。不同阶段进行不同协议的协商，只有前面的协议协商出结果后，才能转入下一个阶段协议的协商。

当有用户向ISP或者对端节点发起PPP连接请求时，首先打开物理接口，然后PPP在建立链路之前先通过封装了LCP的PPP帧与接口进行协商，协商的内容包括工作方式是SP（单PPP通信），还是MP（多PPP通信），认证方式和最大传输单元等。通信双方开始建立PPP链路时，先进入到Establish阶段。

在Establish阶段，PPP链路进行LCP协商。协商内容包括工作方式是SP（Single-link PPP）还是MP（Multilink PPP）、最大接收单元MRU（Maximum Receive Unit）、验证方式和魔术字（magic number）等选项。LCP协商成功后进入Opened状态，表示底层链路已经建立。

如果配置了验证，将进入Authenticate阶段，开始CHAP或PAP验证。如果没有配置验证，则直接进入Network阶段。

在Authenticate阶段，如果验证失败，进入Terminate阶段，拆除链路，LCP状态转为Down。如果验证成功，进入Network阶段，此时LCP状态仍为Opened。

在Network阶段，PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。

NCP协商包括IPCP（IP Control Protocol）、MPLSCP（MPLS Control Protocol）等协商。IPCP协商内容主要包括双方的IP地址。

NCP协商成功后，PPP链路将一直保持通信。PPP运行过程中，可以随时中断连接，物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

在Terminate阶段，如果所有的资源都被释放，通信双方将回到Dead阶段，直到通信双方重新建立PPP连接，开始新的PPP链路建立。

关于PPP协议的细节，参见路由器重温——串行链路链路层协议积累：