比較PPP與HDLC協定異同 看懂廣域網路第2層封裝

表1 廣域網路封裝協定與連線種類的關係

PPP協定的階層式架構

PPP協定採用階層式的架構，PPP協定可使用：

1. 同步實體媒介
2. 非同步實體媒介
3. 整合服務數位網路（ISDN）

PPP協定主要運作於OSI網路七層中的第二層，也就是Data Link Layer（資料連結層）。在PPP協定中的階層式架構，主要分成兩層，上層為NCP（Network Control Protocol），下層為LCP（Link Control Protocol）。

上層的NCP主要工作是負責認證等等的工作，並且與OSI網路架構的第三層協同運作，也因為NCP，PPP協定才能與各種不同的網路協定做整合。而下層的LCP則負責建立資料連結的連線，PPP協定提供不少種類的設定給LCP，以便建立資料連結的連線，主要內容是協調點對點的網路連線以及檢查網路封包訊框等等設定。

LCP的設定與特性

底下來看看在Cisco路由器設備的PPP協定中，LCP有哪些設定的內容。

前面有提到，LCP的主要工作是建立PPP協定的連線以及與連線相關的工作，而在Cisco的網路設備中，可能包含的工作就如同表2所示。

表2 Cisco網路設備中LCP的工作內容與運作協定

其中，在連線認證方面，會要求建立連線的一方（也就是Caller）輸入與認證相關的資訊，例如密碼之類，輸入認證之相關資訊的目的是，為了確認要求建立連線的一方有足夠的管理權限以便使用這樣的PPP連線。一般而言，會被使用的認證協定有PAP協定和CHAP協定。

而壓縮主要可以用來增加PPP連線的網路流量，當然作法如同名稱所示，就是將傳遞的資料透過壓縮的方式，減少所需承載的網路封包大小。一般在Cisco的路由器上，會使用的壓縮協定包含Stacker和Predictor兩種。

與眾多網路協定一樣，PPP協定的連線也具備錯誤偵測的功能，通常會使用Quality Magic Number，來確保比較穩定而且不會有網路迴圈的資料傳輸。

至於最後的多連結部分，PPP協定的連線也可以在路由器的介面（Interfaces）上具備流量平衡（Load Balancing）的功能。

所謂的Load Balancing就是在具有相同路徑選擇時，將網路流量平均分配到這些網路路徑上，以便達到網路流量平均分攤的效果，減少每一條網路路徑的負擔。這裡以圖2這個網路架構圖為例：

▲圖2 網路架構圖範例。

假設伺服器X想要傳送封包給伺服器Y，由圖2可以看出，伺服器X要到達伺服器Y，必須經過三個路由器設備，但可以經由路由器A、B、D這樣的網路路徑，或是經由路由器A、C、D的網路路徑。

若有開啟Load Balancing功能，則由伺服器X到伺服器Y的網路流量就會被分成兩條，分別走剛剛所說的兩種不同的網路路徑，這就是Load Balancing功能。而在Cisco路由器上與PPP協定相關的Load Balancing功能，有時候會與Multilink協定（也就是MLP）有關。

另外，可以注意的是，Cisco的IOS從11.1版本以後就開始支援MLP。MLP協定被定義於RFC編號1717文件之中，MLP協定主要提供網路封包分割以及將切割的網路封包做定序的工作，一般而言，MLP協定會在平行多線路的環境同時發送網路封包，在某些情況之下，這些MLP連線會像單一連線的工作，如此一來，就可以在路由器之間有效增加網路流量。

PPP協定連線的建立過程

基本上，PPP協定連線的建立過程分成以下三個階段，這裡分別就這三個階段來介紹一下PPP協定的連線過程。

1. 網路連線建立階段
2. 認證確認階段
3. 網路層協定處理階段

網路連線建立階段

如同這個階段名稱所示，這個階段的主要工作就是要建立PPP協定的連線，在這個階段中，每一個使用PPP協定的網路設備（例如Cisco路由器）都會發送LCP協定的網路封包，以便用來設定以及測試網路連線。

此時，可以透過LCP協定的設定值來設定PPP協定的連線，其設定包含最多能接收的封包單位數目、壓縮設定以及認證協定的設定等等，如果此時沒有設定這些設定值，就會自動採用預設值。

認證確認階段

一旦網路連線建立，而且認證協定被決定之後，就代表連線雙方的連線可進入認證確認的階段。而認證確認的階段是可有可無的，不一定需要這個階段也能夠完成PPP協定的連線。PPP協定支援以下兩種認證協定：PAP協定和CHAP協定。

網路層協定處理階段

最後一個階段是網路層協定的處理階段，這個階段是必須的。在這個階段中，PPP協定會發送NCP協定封包來選擇並且設定一個以上的網路層協定（例如IP協定等等），一旦決定了網路層的協定，雙方就可以開始發送網路封包。