什么是點對點協議

因特網業界已經采用了以下兩種方案來在串行點對點鏈路上封裝和傳輸IP(網際協議)數據報：SLIP(串行線路接口協議)和PPP(點對點協議)。SLIP協議較早,現在已不再使用。PPP因為可與其他協議(如IPX)一起工作,而且設計來消除早期協議的問題而成為主流協議。

PPP（Point-to-Point Protocol點到點協議）是為在同等單元之間傳輸數據包這樣的簡單鏈路設計的鏈路層協議。這種鏈路提供全雙工操作，并按照順序傳遞數據包。設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據，使其成為各種主機、網橋和路由器之間簡單連接的一種共通的解決方案。

中進行定義。提供關于對PPP的需求及其發展的歷史資料。現在，一系列相關的RFC已編制出來，用于定義各種不同的網絡控制協議(包括TCP/IP、DECnet、 ApplenlK、IPX和其他)如何使用PPP。

PPP提供路由器到路由器、主機到路由器和主機到主機的連接。PPP協議用于在用戶和因特網POP(存在點)之間建立撥號因特網連接。PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協議。POP是一個擁有大量遠程接入設備(調制解調器組合器和接入服務器)的設施；它位于ISP處,或者并置在服務提供商設施處。當用戶撥入時，在用戶的系統和接入服務器之間建立連接并設置PPP會話。設置中包含身份驗證和IP地址分配。這些過程完成之后,用戶的計算機就成為因特網的擴展，而用戶的串行端口和調制解調器具有的功能則與連接到服務提供商的網絡的網絡接口卡相同。

PPP提供可順序傳遞數據分組的全雙工雙向鏈路。這一點很重要。顧名思義,PPP鏈路是點對點鏈路。它是一種專用于用戶的電路,數據分組可通過它從用戶的計算機發送到服務提供商的路由器。PPP提供幀流,其中封裝著數據報并將它通過鏈路發送。讀者可以設想成廂式汽車不斷經過PPP鏈路的情景。PPP還支持不同的網絡層協議(例如TCP/IP、NetBEUI和IPX)在同一條鏈路上的多路復用。

多數PPP實現使用的成幀技術源自中描述HDLC(高級數據鏈路協議)。這種成幀方法在使用串行通信協議(EIA—232-E、EIA-422和EIA-423,以及CCITT V.24和V.35)的異步和同步線路上使用。但其他成幀機制也受到支持,在以下RFC中對它們進行描述。這些成幀方法通常用于在企業網和因特網主干網中支持路由器到路由器鏈路：

描述PPP如何在點到點ATM連接上使用ATM FUNI(幀用戶網絡接口)。

描述如何在以太網上建立PPP會話和封裝PPP數據分組。

描述“SONET/SDH上的PPP上的IP”,這是一種用于在光網絡上不使用ATM而直接發送IP數據分組的技術。

前面已談到,PPP的標準成幀方法源自HDLC,而后者本身又來自IBM的SDLC(同步數據鏈路協議)。圖P-9中畫出了幀的格式,這里對它進行描述:

圖P-9 點對點協議幀格式

定界符 標記幀的開始和結束

地址 保存目的地址

控制 保存確保正確處理的序列號

協議 標識幀中包含的協議(IP、IPX、AppleTalK等)

數據 包含數據,數據長度是可變的

幀檢查序列 計算用于差錯檢查的檢驗和

PPP標準還定義一種名為LCP(鏈路控制協議)的可擴展協議,它在設置連接的“鏈路建立”階段使用。在這個階段，將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文（Configure Packets）。一旦一個配置成功信息包（Configure-Ack packet）被發送且被接收，就完成了交換，進入了LCP開啟狀態。LCP建立封裝格式選項和數據分組大小,還檢測環回鏈路并確定鏈路是工作正常還是已發生故障。建立鏈路之后,LCP協商身份驗證、加密和壓縮的方法。

最初使用的身份驗證方法是PAP和CHAP，但現在還可以使用其他的身份驗證方法。身份驗證是在“鏈路建立”階段之后,因此允許身份驗證程序在決定身份驗證機制之前請求更多的信息。支持的機制包括：MD5詢問、一次性密碼、令牌卡以及其他一些機制。描述在EAP中如何支持TLS(傳輸層安全)機制。

在身份驗證階段，客戶端會將自己的身份發送給遠端的接入服務器。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前，禁止從認證階段前進到網絡層協議階段。如果認證失敗，認證者應該躍遷到鏈路終止階段。

定義協商PPP鏈路上數據加密的方法。RFC1962定義協商PPP鏈路上數據壓縮的方法。

一種有趣的PPP擴展是MLPPP(多鏈路PPP),它使兩個或幾個ISDN線上的B信道組合成單個更快的PPP(點對點協議)連接的協議。利用多鏈PPP綁定兩個ISDN 64Kbps B信道。可以提供一個128Kps的連接信道。例如,可以通過兩個調制解調器和兩條電話線建立兩個PPP鏈路并連接到可支持MLPPP的某個服務提供商。在建立兩個連接之后,數據速率通常是一條線路的兩倍。性能取決于調制解調器的類型和連接的質量。

L2TP(第2層隧道協議)是一個通過ATM網絡、幀中繼網絡或因特網傳遞PPP(點對點協議)會話的隧道協議。它提供撥號VPN(虛擬專用網絡)服務，可為通過數據包媒介發送的點對點協議（PPP）幀提供封裝服務。L2TP允許對IP通信流量進行加密處理，并通過可支持點對點數據報提交的任何媒介（如IP）進行發送。