收藏
下载资源 加入VIP免费专享

十四章PPP协议.ppt

上传人:本田雅阁 文档编号:2640062 上传时间:2019-04-27 格式:PPT 页数:32 大小:944.01KB
返回 下载 相关 举报
十四章PPP协议.ppt_第1页
第1页 / 共32页
十四章PPP协议.ppt_第2页
第2页 / 共32页
十四章PPP协议.ppt_第3页
第3页 / 共32页
十四章PPP协议.ppt_第4页
第4页 / 共32页
十四章PPP协议.ppt_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《十四章PPP协议.ppt》由会员分享,可在线阅读,更多相关《十四章PPP协议.ppt(32页珍藏版)》请在三一文库上搜索。

1、 1999, Cisco Systems, Inc. 8-1 第十四章 PPP协议 1999, Cisco Systems, Inc. ICND8-2 本章目标 通过本章学习,您应该掌握以下内容: 掌握CISCO HDLC帧格式及配置 掌握PPP协议的组件:成帧方法、LCP、NCP 掌握PPP帧格式及配置 掌握PPP的验证过程(PAP、CHAP)及配置 1999, Cisco Systems, Inc. ICND8-3 串行点到点链路的封装格式 最常用的两个点对点广域网封装协议是 HDLC、PPP PPP:用于在链路建立过程当中检查链路 质量;另外,还支持PAP和CHAP密码验 证HDLC

2、:是思科串行线路的缺省协议, 只允许点对点的连接 如果连接的是非CISCO设备,就需要使 用其他的数据封装类型。如FR,PPP 1999, Cisco Systems, Inc. ICND8-4 HDLC协议简介 SDLC:由IBM开发,后来提交给ANSI和ISO, 希望接受成为美国国家标准和国际标准。 ADCCP:ANSI修改SDLC后形成。 HDLC:ISO修改SDLC后形成。 CISCO HDLC实现基于ISO HDLC,但在帧格式 中做了修改,使其称为CISCO专有协议。 HDLC是CISCO串行线路的缺省封装协议,只允 许CISCO专用设备的连接,与其他的供应商的设 备不兼容。 1

3、999, Cisco Systems, Inc. ICND8-5 FlagAddressControlDataFCSFlag ISO HDLC 支持单一的协议环境 FlagAddressControlProprietaryDataFCSFlag Cisco HDLC HDLC 帧格式 Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持 1999, Cisco Systems, Inc. ICND8-6 配置HDLC Router(config)# interface serial slot_#/port_# Router(config-if)# encapsul

4、ation hdlc 进入某个串口配置模式 启用HDLC封装 HDLC是CISCO同步串口的缺省封装格式 1999, Cisco Systems, Inc. ICND8-7 查看数据链路层封装 Router# show interfaces serial 1 Serial1 is up, line protocol is up Hardware is MCI Serial Internet address is 192.168.2.2 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load

5、1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:02, output 0:00:00, output hang never Last clearing of “show interface“ counters never Output queue 0/40, 0 drops; input queue 0/75, 0 drops 1999, Cisco Systems, Inc. ICND8-8 PPP Encapsulation TCP/IP Novell IPX Apple

6、Talk Multiple protocol encapsulations using NCPs in PPP Link setup and control using LCP in PPP PPP 综述 PPP 可以通过 NCP 携带多个网络层协议的数据包 PPP 可以通过 LCP 建立和控制数据链路 PPP 可以在异步或同步串口、HSSI、ISDN接口下工作 1999, Cisco Systems, Inc. ICND8-9 PPP协议作用 能够控制数据链路的建立; 能够配置和测试数据链路; 允许认证 能够对广域网的IP地址进行分配和管理; 允许同时采用多种网络层协议; 能够有效进行错误

7、检测; l在80年代末,人们在SLIP协议基础上开 发PPP协议来解决远程互联网连接的问题 。 1999, Cisco Systems, Inc. ICND8-10 PPP: A data link with network layer services PPP 组件 1999, Cisco Systems, Inc. ICND8-11 LCP分组中的配置选项 1999, Cisco Systems, Inc. ICND8-12 PPP帧格式 Flag:01111110Address:11111111Flag:00000011 1999, Cisco Systems, Inc. ICN

8、D8-13 PPP 认证概述 PPP 会话建立的3个步骤 1. 链路建立(LCP完成) 2. 验证阶段(可选,LCP完成) 3. 网路层协议连接(NCP完成) Dialup or Circuit-Switched Network 两种 PPP 认证协议: PAP 和 CHAP 1999, Cisco Systems, Inc. ICND8-14 PPP认证 在PPP会话中,验证是可选的。 如果需要验证,则须通信双方的路由器要 交换彼此的验证信息。 可以选择使用密码验证协议PAP或询问握 手验证协议CHAP;在一般情况下,CHAP 是首选协议。 1999, Cisco Systems, Inc

9、. ICND8-15 密码明文传输 选择 PPP 验证协议 Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk PAP 2-Way Handshake “santacruz, boardwalk” Accept/Reject 1999, Cisco Systems, Inc. ICND8-16 PAP:两次握手,密码在链路上是明文传 输的;连接建立后,需要不停地在链路上 反复发送用户名和

10、密码;远程节点受到登 录尝试的频率和定时的限制。 密码验证协议PAP 1999, Cisco Systems, Inc. ICND8-17 选择 PPP 验证协议 远程路由器 (SantaCruz) 中心路由器 (HQ) Hostname: santacruz Username: HQ Password: boardwalk Hostname: HQ Username: santacruz Password: boardwalk CHAP 3-Way Handshake 质询 响应 接受/拒绝 密码没有直接在链路上传输 1999, Cisco Systems, Inc. ICND8-18

11、第一步 拔号者发起CHAP呼叫 766-1 3640-1 User dials in ppp authentication CHAP LCP协商CHAP认证方式和MD5算法 userpass 766-1pc1 userpass 3640-1 pc1 1999, Cisco Systems, Inc. ICND8-19 第二步 向拔号者发送质询信息 01random 3640-1id User dials in 766-1 3640-1 1、建立质询数据包:随机数,认证名 2、将id号和随机数保存在访问服务器中; 3、向呼叫方发送质询数据包; 分组标识组标识 : 01:质询质询 02:质询应质

12、询应 答 03:允许许PPP连连接 04:拒绝绝PPP连连接 用于区别多个认证过程 1999, Cisco Systems, Inc. ICND8-20 第三步拔号者处理质询消息 MD5 hash 01random 3640-1id userpass 3640-1 pc1 User dials in 766-1 3640-1 拔号者处理CHAP质询数据包; 1、将id号放入MD5散列生成器; 2、将随机数放入MD5散列生成器; 3、用访问服务器的认证名匹配口令 4、将口令放入MD5散列生成器 1999, Cisco Systems, Inc. ICND8-21 第四步 拔号者向访问服务器发

13、送 质询应答 01 02 random 3640-1id idhash766-1 userpass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash 发送应答包给访问服务器; 1999, Cisco Systems, Inc. ICND8-22 第五步 访问服务器检查拔号者发过来 的应答数据包 01 02 random 3640-1id idhash766-1 userpass 766-1pc1 userpass 3640-1 pc1 =? User dials in 766-1 3640-1 MD5 hash MD5 hash 1999, Cis

14、co Systems, Inc. ICND8-23 第六步 访问服务器向 拔号者发送认证通过/失败的消息 01 02 03 random 3640-1id idhash766-1 id “Welcome in” userpass 766-1pc1 userpass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash MD5 hash 1999, Cisco Systems, Inc. ICND8-24 PPP配置和认证总述 1999, Cisco Systems, Inc. ICND8-25 配置 PPP Router(config-if)#en

15、capsulation ppp 激活 PPP 封装 1999, Cisco Systems, Inc. ICND8-26 配置 PPP 验证 Router(config)#hostname name 给本地路由器命名 Router(config)#username name password password 提供需要验证的对方路由器的名称和密码 1999, Cisco Systems, Inc. ICND8-27 配置 PPP 验证 Router(config-if)#ppp authentication chap | chap pap | pap chap | pap 激活 PAP 或

16、 CHAP 验证 1999, Cisco Systems, Inc. ICND8-28 CHAP 配置举例 hostname left username right password sameone ! int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation

17、 ppp ppp authentication CHAP Left router Right router PSTN/ISDN 1999, Cisco Systems, Inc. ICND8-29 查看 HDLC 和 PPP 的封装 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/2

18、55 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of “show interface“ counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/

19、sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors,

20、0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 1999, Cisco Systems, Inc. ICND8-30 验证 PPP 认证 debug ppp authentication shows successful CHAP output. 1999, Cisco Systems, Inc. ICND8-31 完成本章的学习后,你应该能够掌握: 在广域网的串行口上配置PPP 协议 在一个 PPP 连接内配置PAP和CHAP验 证 查看点到点的 PPP 协议配置情况 本章总结 1999, Cisco Systems, Inc. ICND8-32 1. 在Cisco路由器上有哪三中广域网连接类型 ? 2. PPP有哪两种封装协议,它们有哪些优缺 点? 问题回顾

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1