点对点协议（PPP） .ppt

点对点协议（PPP）,RCNA_09,引入,广域网概述广域网链路广域网的接入技术的分类广域网设备及接口广域网中的数据链路层协议HDLCISDNPPP帧中继,广域网概念,广域网(Wide Area Network,简称WAN)：是一种跨地区的数据通讯网络，通常包含一个国家或地区。广域网通常由两个或多个局域网组成。广域网技术主要位于底层的3个层次，分别是：物理层、数据链路层和网络层，,广域网设备及接口,广域网本质上是由服务提供商的通信链路连接起来的一组局域网。由于通信链路不能直接插入局域网中，所以需要各种接口连接设备路由器（Router）CSU/DSU调制解调器ISDN终端适配器广域网交换机接入服务器,广域网设备及接口,广域网接口,广域网设备及接口,几种常见的广域网接口RJ-45端口AUI端口高速同步串口异步串口异步串口ISDN BRIISDN PRI,广域网设备及接口,数据终端设备（DTE）与数据通信设备（DCE）DCE（Data Circuit-terminating Equipment，数据通信设备或者数据电路终端设备）：它提供了到网络的一条物理连接、转发业务量，并且提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。调制解调器和接口卡都是DCE设备的例子。DTE（Data Terminal Equipment，数据终端设备）：指的是位于用户网络接口用户端的设备，它能够作为信源、信宿或同时为二者。,课程议题,广域网中的数据链路层协议,HDLC,HDLC高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1979年，国际标准化组织（ISO）使HDLC标准化，它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据。HDLC 具有两种不同的实现方式：高级数据链路控制正常响应模式即 HDLC NRM（又称为SDLC）和 HDLC 链路访问过程平衡（LAPB）。其中第二种使用更为普遍。HDLC 是面向比特的同步通信协议，主要为全双工点对点操作提供完整的数据透明度。HDLC LAPB 是一种高效协议，为确保流量控制、差错监测和恢复它要求额外开销最小。,课程议题,点对点协议PPP,学习目标,通过本章的学习，希望您能够：掌握点对点协议工作原理掌握点对点协议配置方法,本章内容,PPP的工作原理PAP和CHAP认证PPP的配置方法,课程议题,点对点协议PPP,PPP概述,PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。PPP是一种分层的协议，最初由LCP发起对链路的建立、配置和测试。在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报（IP、IPX和AppleTalk）的标准方法。,PPP特性,它具有以下特性：能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证有协商选项，能够对网络层的地址和数据压缩等进行协商。,PPP协议体系结构,PPP协议使用了OSI分层体系结构中的3层,PPP LCP选项,身份验证PAPCHAP压缩错误检测多链路PPP回拔,PPP帧结构,PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。,PPP的工作过程,在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段,PAP和CHAP认证,PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Hand Authentication Protocol）。密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。,PAP认证,PAP认证是两次握手，PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。,CHAP认证,CHAP为三次握手协议它只在网络上传送用户名而不传送口令,PPP验证过程,CHAP身份验证呼叫阶段CAHP身份验证挑战阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证回应阶段,PPP验证过程,CHAP身份验证确认阶段,PPP验证过程,CHAP身份验证确认阶段（成功）,PPP验证过程,CHAP身份验证确认阶段（失败）,配置PPP协议,配置时钟频率，需要在DCE设备上配置配置封装协议。,Router(config-if)#,clock rate bps,Router(config-if)#,encapsulation encapsulation-type,配置PAP认证,服务器端，建立本地口令数据库服务器端，要求进行PAP认证客户端将用户名和口令发送到对端,Router(config-if)#,username name nopassword|password password|0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,Router(config-if)#,ppp pap sent-username username password encryption-type password,配置CHAP认证,服务器端和客户端，建立本地口令数据库服务器端，要求进行CHAP认证,Router(config-if)#,username name nopassword|password password|0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,故障排除,检查二层的封装，同时也可以显示LCP和NCP两者的状态，观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息,Router#,show interface serial,Router#,debug ppp packets,Router#,degub ppp authentication,总结,高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1979年，国际标准化组织（ISO）使HDLC标准化，它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据PPP是一个面向连接但不可靠的面向字节的连接，使用无编号帧PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Hand Authentication Protocol）,实验：PAP+redistribute,