HDLC和PPP认证

HDLC和PPP：

HDLC（High-level data link control 高级数据链路控制协议）：面向比特的数据

链路层协议，对任何数据都可以透明传输。

特点：

只支持点到点链路。

只能工作在同步串行链路上，如serial口和pos口

不支持ip地址自动分配和认证。

两个版本：

Ios标准的hdlc，头部没有协议字段，不能区分不同的网络层协议，只能承载单一的网络层协议报文。

厂商私有的hdlc，头部加入字段，可以区分网络层报文。

Hdlc链路操作：

协商建立阶段：HDLC 每隔10 秒钟后互相发送链路探测的协商报文，这种用来探询点到点链路是否激活状态的报文称之为keepalive报文。

传输报文阶段：将IP 报文封装在HDLC 层上传输，在数据传输过程中，仍然发送keepalive的报文探测链路的有效性。

超时断连阶段：当封装HDLC 的接口连续3 次无法收到对方对自己的递增序号的确认时，HDLC 协议Line Protocol 由Up 向Down 转变。

此时链路处于瘫痪状态，数据无法通讯。

配置：

Ruijie(config)#int serial 1/0

Ruijie(config‐if‐Serial 1/0)#encapsulation hdlc

Ruijie(config‐if‐Serial 1/0)#no shutdown

Ppp（点对点协议）

点对点的链路上传输，承载多种网络层协议报文的数据链路层协议。

Ppp协议特点：

支持同步链路（serial，pos），也指出异步链路（pstn）。

能承载多种网络层协议报文，ip。Ipx。

支持pap，chap认证，保证安全。

支持ip自动分配。

支持多链路绑定为逻辑链路，提升带宽。

应用场景：

广域网接口（serial poscpos e1 ce1）

虚拟拨号接口（PPPOE vpdn）

Ppp报文：

标志：PPP 协议的数据帧以一个标志字节0X7E 开头和结束的

地址：固定为全1

控制：按照规定使用0X03 来填充

协议域：指明信息域中使用的协议类型

Ppp协商过程：

链路建立阶段：设备发送LCP 报文检测链路的可用性，如果链路可用则建立链路，否则宣布链路建立失败。

认证阶段：链路建立后，根据配置决定是否需要进行身份认证，如果需要验证，则开始PAP 或者CHAP 验证，成功则进入网络协商阶段，失败则

宣布链路失效

网络协议阶段：发送NCP 报文协商网络层的相关参数（是IP 还是IPX，是否要自动分配IP 地址）。