欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    《PPP协议详解》PPT课件.ppt

    • 资源ID:5453160       资源大小:538KB        全文页数:31页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    《PPP协议详解》PPT课件.ppt

    点对点协议PPP,2023/7/8,第1页,广域网接入技术概述点对点协议PPPPPP认证配置,2023/7/8,第2页,本章课题,广域网(Wide Area Networks,WAN)距离远、带宽小、延时大,2023/7/8,第3页,广域网的概念,服务供应商,广域网接入技术(第一层),2023/7/8,第4页,专线,电路交换,分组交换,服务供应商,服务供应商,X.21 EIA/TIA-232 EIA/TIA-449V.24 V.35 HSSI G.73 EIA-530,广域网接入技术(第二层),2023/7/8,第5页,HDLC,PPP,PPP,HDLC,X.25,Frame-Relay,专线,电路交换,分组交换,服务供应商,服务供应商,LAPB、Frame Relay、HDLCPPP、SDLC、SMDS,PPP是SLIP(Serial Line Interface protocol)的继承者。通过同步和异步电路实现路由器到路由器和主机到网络(Host-to-Network)的连接。PPP能支持差错检测,支持各种协议,在连接时IP地址可复制,具有身份验证功能,可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑。PPP协议是目前使用最广泛的广域网协议,2023/7/8,第6页,点对点协议PPP,(1)能够控制数据链路的建立。(2)能够对IP地址进行分配和使用。(3)允许同时采用多种网络层协议。(4)能够配置和测试数据链路。(5)能够进行错误检测。(6)有协商选项,能够对网络层的地址和数据压缩等进行协商。,2023/7/8,第7页,PPP协议的特点,(1)在串行链路上采用高级数据链路控制(HDLC)作为在点对点的链路上封装数据报的基本方法。(2)链路控制协议(Link Control Protocol,LCP)用于启动线路、测试、任选功能的协商及关闭连接。(3)网络控制协议(Network Control Protocol,NCP)用来建立和配置不同的网络层协议。PPP协议允许同时采用多种网络层协议,如IP协议、IPX协议和DECnet协议。PPP协议使用NCP对多种协议进行封装。,2023/7/8,第8页,PPP的功能,2023/7/8,第9页,PPP协议的层次结构,2023/7/8,第10页,PPP帧的格式,2023/7/8,第11页,PPP建立连接的过程,口令验证协议(PAP)挑战握手协议(CHAP)PAP全称为:PasswordAuthenticationProtocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被sniffer监听而泄漏。CHAP全称为:ChallengeHandshakeAuthenticationProtocol(挑战握手认证协议),主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。,2023/7/8,第12页,PPP的认证协议,Client,Server,Hostname:ruijiePassword:123,username ruijiepassword 123,两次握手协议明文方式进行验证,PPP PAP验证,用户名+密码,验证成功,验证失败,Client,Server,Hostname:RAPassword:123,Hostname:RBPassword:123,CHAP为三次握手协议只在网络上传输用户名,而并不传输口令安全性要比PAP高,但认证报文浪费带宽,RB,RA,PPP CHAP验证,RB+挑战报文,RA+加密后的密码,验证成功,验证失败,2023/7/8,第15页,Ppp认证实验有四方式:1、使用PAP单向认证;2、使用PAP双向认证;3、CHAP单向认证;4、CHAP双向认证。,cisco packet tracer 环境下做ppp实验,拓扑:,建立如下的网络拓扑结构配置路由器的基本参数(ping测试)Ip、速率在路由器中配置PPP协议(两次ping测试)封装协议(encapsulation ppp)在路由器中配置PPP协议的单向PAP认证(两次ping测试)用户名和密码创建、启用PAP认证,使用PAP单向认证,2023/7/8,第16页,建立如下的网络拓扑结构配置路由器的基本参数(ping测试)Ip、速率在路由器中配置PPP协议(两次ping测试)封装协议(encapsulation ppp)在路由器中配置PPP协议的双向PAP认证(ping测试)用户名和密码创建、启用PAP认证,使用PAP双向认证,2023/7/8,第17页,建立如下的网络拓扑结构配置路由器的基本参数(ping测试)Ip、速率在路由器中配置PPP协议(两次ping测试)封装协议(encapsulation ppp)在路由器中配置PPP协议的单向CHAP认证(ping测试)用户名和密码创建、启用CHAP认证,使用CHAP单向认证,2023/7/8,第18页,CHAP验证时要求握手验证方式,安全性较高,采用密文传送用户名。主验方和被验方两边都有数据库。要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。,建立如下的网络拓扑结构配置路由器的基本参数(ping测试)Ip、速率在路由器中配置PPP协议(两次ping测试)封装协议(encapsulation ppp)在路由器中配置PPP协议的双向CHAP认证(ping测试)用户名和密码创建、启用CHAP认证,使用CHAP双向认证,2023/7/8,第19页,PAP和CHAP通常被用在PPP封装的串行线路上提供安全性认证,每个路由器通过名字来识别,可以防止未经授权的访问。要使用PAP/CHAP必须使用PPP封装。,2023/7/8,第20页,PPP认证配置,(1)在接口配置模式下封装PPP协议,配置命令如下:Router(config-if)#encapsulation PPP(2)在接口配置模式下配置认证方式,配置命令如下:Router(config-if)#ppp authentication pap|chap 如果取消配置认证方式则执行如下命令:Router(config-if)#no ppp authentication两端的路由器必须使用相同的用户认证协议。,2023/7/8,第21页,PPP的配置命令,在全局配置模式下设置对端拨号的用户名和密码。Router(config)#username username1 password 0|7 password1其中,username1是对端路由器的主机名,password1是对端用户名对应的密码。密码的设定有明文输入和密文输入两种,用0是明文输入,用17是密文输入,默认输入方式为明文输入,本书中有凡是涉及密码设定的地方都是这样使用的。与其他厂家设备互连时,只能采用不加密方式输入。如果要配置双向验证,还要增加验证方的配置。,2023/7/8,第22页,PPP的配置命令,(4)设置本地路由器名。Router(config)#hostname hostname1 其中,hostname1是路由器的主机名。(5)指定被验证方PPP PAP验证的用户名和密码,在接口模式下的配置命令如下。Router(config-if)#ppp pap sent-username username password 0|7 password,2023/7/8,第23页,PPP的配置命令,(1)定义接口封装类型。Ra(config)#interface serial 0 Ra(config-if)#encapsulation ppp/将封装格式改为PPP,默认为HDLCRb(config)#interface serial 0 Rb(config-if)#encapsulation ppp/同样将封装格式改为PPP,2023/7/8,第24页,PPP PAP认证配置实例,(2)验证方定义本地数据库(即设置对端拨号的用户名和密码)。Rb(config)#username Ra password star/在验证方配置被验证方用户名和密码(3)验证方启用PAP认证。Rb(config-if)#ppp authentication pap/验证方启用PAP认证,注意在接口模式下,2023/7/8,第25页,然后只需要在PAP认证客户端即被验证方配置一条命令,即可将用户名和密码发送到验证方。这个用户名和密码是在Rb上设置的 Ra(config)#ppp pap sent-username Ra password 0 star/将用户名和密码发送到验证方,2023/7/8,第26页,同PAP认证一样,CHAP认证配置也要经过3个步骤,即定义接口封装类型、定义本地数据库、启用CHAP认证。值得注意的是,在Ra中应建立一个用户,以对端路由器主机名为用户名,即用户名应为Rb。同时在Rb中应建立一个用户,以对端路由器主机名作为用户名,即Ra。所建立的这两个用户的password必须相同。,2023/7/8,第27页,PPP CHAP认证配置实例,Ra的配置/在接口模式下封装PPP协议Ra(config-if)#encapsulation ppp/对方路由器主机名,密码和对方一致Ra(config)#username Rb password 0 samesecret/启用CHAP认证Ra(config-if)#ppp authentication chap,2023/7/8,第28页,Rb的配置/在接口模式下封装PPP协议Rb(config-if)#encapsulation ppp/对方路由器主机名,密码和对方一致Rb(config)#username Ra password 0 samesecret/启用CHAP认证Rb(config-if)#ppp authentication chap,2023/7/8,第29页,Router#show interfaces serial 0,Router#debug ppp authentication,PPP认证的调试,2023/7/8,第31页,Q&A,

    注意事项

    本文(《PPP协议详解》PPT课件.ppt)为本站会员(小飞机)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开