Cisco Packet Tracer实现广域网PPP协议封装仿真

Cisco Packet Tracer实现广域网PPP协议封装仿真

董明忠

（楚雄技师学院  675000）

摘要：PPP是一种数据链路层协议，遵循HDLC（高级数据链路控制协议）族的一般报文格式。在串行链路上封装IP数据报，涉及到添加帧头和帧尾，用于同步的特殊比特模式、地址、控制信息以及用于错误检测的校验和。

关键词：PPP，链路控制协议（LCP），封装

1.PPP协议概述

PPP（Point-to-Point Protocol）协议是点到点的数据链路层协议，也是目前使用最广泛的广域网协议，具有很多好的特性，如能够控制数据链路的建立，能够对IP地址进行分配等。PPP协议可以分为网络控制协议（NCP）和链路控制协议（LCP）、PPP的扩展协议（如Multilink Protocol）。NCP用来建立和配置不同的网络层链路协商，可以在一条链路上传输采用多种网络层协议的数据包，而HDLC协议支持IP协议。LCP可用于启动线路，测试，任选的协商及关闭连接，其选项包括认证，回拨，压缩和多链路捆绑。PPP协议支持多种网络层协议保证了网络的安全性，认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

使用PPP协议封装，可以实现总部与异地多个分部之间，实现安全接入、认证、访控，组建企业内部的虚拟专用网络，实现公司网内部主机互相通信，开展远程业务，有效管理公司的运营。

2.PPP协议封装

PPP链路建立过程中涉及到了 认证，但认证阶段使用到的CHAP/PAP等协议本身不属于PPP协议的范畴。（其实默认情况下“认证阶段”是缺省的，即PPP链路默认是不进行认证的）。

2.1 PPP协议

PPP帧以HDLC（High-level link Control）基础，如图1所示。

图1 PPP帧格式

Flag：标志位，用于标识帧的开始和结束。

Addr：地址位，用于标识Station地址。PPP帧发源自HDLC帧，保留了此字段。Control：控制位，DHLC帧中顺序和重传行为，保留了此字段。

Protocol：协议字段，标识所携带报文的类型。不同的Protocol标识Data字段的不同含义。如0x0021表示PPP帧的信息字段是IP数据报文。0x8021表示网络控制数据NCP报文，0xC021表示链路控制数据LCP报文，0xC023表示安全性认证PAP报文，0xC223表示安全性认证CHAP报文。

Data： 信息字段，即PPP帧的负载(如LCP帧、NCP帧），信息域缺省时最大长度不能超过1500字节，其中包括填充域的内容
    Pad: 填充字段。
    FCS：循环冗余码。 覆盖了两个Flag（不包括）之间的字段。

2.2 PPP报文协商LCP

LCP帧以PPP帧为基础，有自己特有的四个字段：Code、Ident、Length、LCP Data。不同类型的帧分别实现端对端的配置、管理、回应功能，以实现 链路配置报文，链路终止报文，链路维护报文，格式如图2所示：

   图2 LCP格式

Code： 表示LCP握手数据报文（Request或Reply）类型。

Ident：标识域。LCP报文的序列号，用于匹配Request和Reply报文。 由Request帧的发送者生成，在之后的序列帧中递增。对于应答报文（如ACK，NACK，REJECT应答报文， Ident帧的值是从Request报文中copy过来的。（由此，Request方可以通过Ident字段识别Rely的对应关系）。

Length: LCP报文的长度，以字节为单位。

LCP Data： LCP数据报文。    

3.Packet Tracer仿真实现

两台路由器都使用WIC-2T模块，两台路由器都要用DCE串口连接，如图3所示。两端分别配置IP地址、远程登录密钥、特权密钥、静态路由等。

图3 仿真网络图

在RA上关键语句配置：

RA(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2，配置静态路由

RA(config-if)#encapsulation ppp ，为端口Ser0/0/0封装PPP协议

在RB上关键语句配置：

RB(config)#ip route 192.168.1.0 255.255.255.0 192.168.12.1，配置静态路由

RB(config-if)#encapsulation ppp ，Ser0/0/0封装PPP协议

配置成功则可以用ping命令测试。PPP封装仅只是远程数据帧的形成，要实现PCA与PCB安全访问，则必须进行PAP与CHAP验证握手。

参考文献：

[1] 冯元等.计算机网络安全基础.北京;科学出版社.2003.10

[2] 高永强等.网络安全技术与应用. 北京:人民邮电出版社,2023.3

[3] Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth .A Fuzzy Expert System for Network Forensics.2021.4

[4] 周海刚,肖军模. 一种基于移动代理的入侵检测系统框架, 电子科技大学学报. 第32卷 第6期 2019年12月

[5](美)Mandy Andress著.杨涛等译.计算机安全原理. 北京:机械工业出版社,2012.1

[6) Heith E. Strassberg等著.李昂等译.防火墙技术大全. 北京:机械工业出版社,2003.3