收藏
下载资源 加入VIP免费专享

第14章PPP协议.ppt

上传人:京东小超市 文档编号:6016378 上传时间:2020-08-22 格式:PPT 页数:32 大小:674.50KB
返回 下载 相关 举报
第14章PPP协议.ppt_第1页
第1页 / 共32页
第14章PPP协议.ppt_第2页
第2页 / 共32页
亲,该文档总共32页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《第14章PPP协议.ppt》由会员分享,可在线阅读,更多相关《第14章PPP协议.ppt(32页珍藏版)》请在三一文库上搜索。

1、第十四章PPP协议,什诬洽停妙骤胸只本茄怕竿切庞超铜昼更庭蚀什嚷雹炳剂逊沿辖纸博么置第14章PPP协议第14章PPP协议,本章目标,通过本章学习,您应该掌握以下内容: 掌握CISCO HDLC帧格式及配置 掌握PPP协议的组件:成帧方法、LCP、NCP 掌握PPP帧格式及配置 掌握PPP的验证过程(PAP、CHAP)及配置,猜橡刚匈蛀溃贤筛逐这盗述毯鸯绽旬示顷拦嫡烦供阴声赐诅茧躲唆碟獭受第14章PPP协议第14章PPP协议,串行点到点链路的封装格式,最常用的两个点对点广域网封装协议是HDLC、PPP PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证HDLC:是思

2、科串行线路的缺省协议,只允许点对点的连接 如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP,差笑傀琵誓伊婉琳掠稿谎幻瞩笆滓淌狗坏更瓤旭铺褪片酉鳃椎痴派赐转转第14章PPP协议第14章PPP协议,HDLC协议简介,SDLC:由IBM开发,后来提交给ANSI和ISO,希望接受成为美国国家标准和国际标准。 ADCCP:ANSI修改SDLC后形成。 HDLC:ISO修改SDLC后形成。 CISCO HDLC实现基于ISO HDLC,但在帧格式中做了修改,使其称为CISCO专有协议。 HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设

3、备不兼容。,嗜葱拼叫贼匀诊尚紧葡砧隆靛岁爷解油辖渐凄冬豹歼肉馅氮盼鄂肢撅恼设第14章PPP协议第14章PPP协议,Flag,Address,Control,Data,FCS,Flag,ISO HDLC,支持单一的协议环境,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,HDLC 帧格式,Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持,哦盘崩芳襟巾搪涛逮追胺杜减降虽敦没屁疮侍溜芜德粉荔脱破徒帛董胞融第14章PPP协议第14章PPP协议,配置HDLC,Router(config)# interfac

4、e serial slot_#/port_# Router(config-if)# encapsulation hdlc,进入某个串口配置模式 启用HDLC封装 HDLC是CISCO同步串口的缺省封装格式,嚏缴雄菌揭胁挛国啼许宗皑欧胞紫绿汞掌扮嘘年伐窃炎源兰峨扫透诱绕枕第14章PPP协议第14章PPP协议,查看数据链路层封装,Router# show interfaces serial 1 Serial1 is up, line protocol is up Hardware is MCI Serial Internet address is 192.168.2.2 255.255.255.0

5、 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:02, output 0:00:00, output hang never Last clearing of show interface counters never Output queue 0/40, 0 drops; input queue 0/75, 0 drops ,倒疚域砚堂镍粗膘婶烫渐

6、洋遏秤当驯刨仲暖卜杉铲憾黔芽硷汲哗牢浸霞圃第14章PPP协议第14章PPP协议,PPP Encapsulation,TCP/IP Novell IPX AppleTalk,Multiple protocol encapsulations using NCPs in PPP,Link setup and control using LCP in PPP,PPP 综述,PPP 可以通过 NCP 携带多个网络层协议的数据包 PPP 可以通过 LCP 建立和控制数据链路 PPP 可以在异步或同步串口、HSSI、ISDN接口下工作,页鲸坠吏俊妮媳斋滚褒袋梧狮阀兔椰剧患灿瓮鹿辛骚大凄粱但聂玲丽沉盯第14章

7、PPP协议第14章PPP协议,PPP协议作用,能够控制数据链路的建立; 能够配置和测试数据链路; 允许认证 能够对广域网的IP地址进行分配和管理; 允许同时采用多种网络层协议; 能够有效进行错误检测; 在80年代末,人们在SLIP协议基础上开发PPP协议来解决远程互联网连接的问题。,猜志篷整樱即曼摹廊搽窗际膨书夜丢涯椎茄宝凰凯萌辱腕党蒋条毖相矾耻第14章PPP协议第14章PPP协议,PPP: A data link with network layer services,PPP 组件,氨彝巾惠藤嘻擎哑钧乘镐呵障冰炎方啼缠绒盂拐莫玉绷残锦漆凹运硼狭挟第14章PPP协议第14章PPP协议,LCP分

8、组中的配置选项,捞后述香餐皋钒魔箩涌菇停涕隘搐氧湍松券水誊些侣崇仗咯孪元潭鄂暂扦第14章PPP协议第14章PPP协议,PPP帧格式,Flag:01111110,Address:11111111,Flag:00000011,帕酪仁何烟笑遵萨贱遂摇依简伐学侣萄厉学钠诧梆径囱悠祟氰萄莽告捍疏第14章PPP协议第14章PPP协议,PPP 认证概述,PPP 会话建立的3个步骤 链路建立(LCP完成) 验证阶段(可选,LCP完成) 网路层协议连接(NCP完成),Dialup or Circuit-Switched Network,两种 PPP 认证协议: PAP 和 CHAP,的唬愚层翟鸟肚辟纸忙肇锥古颐

9、瘩凯措负溪昨蠕底青亭暑蛛雪吃郡闲锈羌第14章PPP协议第14章PPP协议,PPP认证,在PPP会话中,验证是可选的。 如果需要验证,则须通信双方的路由器要交换彼此的验证信息。 可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。,鄂验乏番牲调雇窄傀射性轩椅芬灼助茶船焰亥逐乍此捣烈父诉雄初遭肄档第14章PPP协议第14章PPP协议,密码明文传输,选择 PPP 验证协议,Remote Router (SantaCruz),Central-Site Router (HQ),Hostname: santacruz Password: boardwalk,user

10、name santacruz password boardwalk,PAP 2-Way Handshake,“santacruz, boardwalk”,Accept/Reject,杜兔疯旭截链虑收薯探载唬踢渔纪戴叼来彰氧癌鹿审滁糠妖缀孔翠室莹岂第14章PPP协议第14章PPP协议,PAP:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的限制。,密码验证协议PAP,资酵冕捶两廷埃吱芜渡寇嘻絮凌译叼贩仰虞俺凰考搬乃喘重倍棵棠寿沽枯第14章PPP协议第14章PPP协议,选择 PPP 验证协议,远程路由器 (SantaCruz

11、),中心路由器 (HQ),Hostname: santacruz Username: HQ Password: boardwalk,Hostname: HQ Username: santacruz Password: boardwalk,CHAP 3-Way Handshake,质询,响应,接受/拒绝,密码没有直接在链路上传输,靡迟笆杉阻混担匡砌睛色责骂创叹镑刨潍舷柱日俺自搂筋贮滔姑确当饺沁第14章PPP协议第14章PPP协议,第一步 拔号者发起CHAP呼叫,766-1,3640-1,User dials in,ppp authentication CHAP LCP协商CHAP认证方式和MD5

12、算法,userpass 766-1pc1,userpass 3640-1pc1,夏阂汉报涨搂村洋兢音茎袱壳恼倦炔至累鉴效象本悲后抗薪柒兼斗叼挝彤第14章PPP协议第14章PPP协议,第二步 向拔号者发送质询信息,01,random,3640-1,id,User dials in,766-1,3640-1,1、建立质询数据包:随机数,认证名 2、将id号和随机数保存在访问服务器中; 3、向呼叫方发送质询数据包;,分组标识: 01:质询 02:质询应答 03:允许PPP连接 04:拒绝PPP连接,用于区别多个认证过程,泻磋级鞘鸽次棒状帝订准苫编璃宵唤掉年蚕瓢嗣宠穷突壶坍架断深蛙涎史第14章PPP协

13、议第14章PPP协议,第三步拔号者处理质询消息,MD5,hash,01,random,3640-1,id,userpass 3640-1pc1,User dials in,766-1,3640-1,拔号者处理CHAP质询数据包; 1、将id号放入MD5散列生成器; 2、将随机数放入MD5散列生成器; 3、用访问服务器的认证名匹配口令 4、将口令放入MD5散列生成器,秒将境掇病累蛤说瞻叙函孜廷刀硒勘损红泌驭违辰乖婚笛粟添至巷柯铲蝇第14章PPP协议第14章PPP协议,第四步 拔号者向访问服务器发送质询应答,01,02,random,3640-1,id,id,hash,766-1,userpass

14、 3640-1pc1,User dials in,766-1,3640-1,MD5,hash,发送应答包给访问服务器;,确阅囚涂虹车测槐兔掣归麦吟拜拐钻尔塔肾饭蚊菌顽华拼柔眼玉韦泥营粹第14章PPP协议第14章PPP协议,第五步 访问服务器检查拔号者发过来的应答数据包,01,02,random,3640-1,id,id,hash,766-1,userpass 766-1pc1,userpass 3640-1pc1,=?,User dials in,766-1,3640-1,MD5,hash,魏豹盎骑凤皿姥东甚尝战衷差肛老苦恨杆瘫澈赎芒耽凉优秉皑嗡恍背阐菱第14章PPP协议第14章PPP协议,第

15、六步 访问服务器向拔号者发送认证通过/失败的消息,01,02,03,random,3640-1,id,id,hash,766-1,id,“Welcome in”,userpass 766-1pc1,userpass 3640-1pc1,User dials in,766-1,3640-1,MD5,hash,蚂辱尖捞许警宣捆奎挞缕时隅洞掉糕届评酷詹子洞藤闪袋些喝功妒艺糯鉴第14章PPP协议第14章PPP协议,PPP配置和认证总述,删皂篓戮扮荣棉坡使篙淑凉仑棠祖功标炉禄火爪炽医颧遂馆历眶肄襟咯椒第14章PPP协议第14章PPP协议,配置 PPP,Router(config-if)#encapsul

16、ation ppp,激活 PPP 封装,冗小困殊把滨顾录错幢搏柳切符雅申沟去陷栅棘茬坷锈子龄钞椅刽刘鱼臆第14章PPP协议第14章PPP协议,配置 PPP 验证,Router(config)#hostname name,给本地路由器命名,Router(config)#username name password password,提供需要验证的对方路由器的名称和密码,腋剩亚耐缨淫贬欧宋追征霜粳婿弗顿菏迎碎抑颤绚瑚猎讲概腾所窃隋秦猴第14章PPP协议第14章PPP协议,配置 PPP 验证,Router(config-if)#ppp authenticationchap | chap pap |

17、pap chap | pap,激活 PAP 或 CHAP 验证,院粟星器汕伏齿焉撕疲验虞矽骗超姿挞础癸网苫谓冷银谈本倍篆郡殷胰行第14章PPP协议第14章PPP协议,CHAP 配置举例,hostname left username right password sameone ! int serial 0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP,hostname right username left password sameone ! int serial 0 ip addres

18、s 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP,Leftrouter,Right router,PSTN/ISDN,零害念佛跑勒爸袱驰鲤尺料褒瘸醉吵赂毅蚂栗渤纹惺殿许隙包灵鸿庇羹裔第14章PPP协议第14章PPP协议,查看 HDLC 和 PPP 的封装,Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,

19、BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; inp

20、ut queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets ou

21、tput, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,拼宠搜坪秆象鹰俗译刊拆肺蝎零悟帅建掩侥到挂跋吩业程松茹摄百肇豺穆第14章PPP协议第14章PPP协议,验证 PPP 认证,debug ppp authentication shows successf

22、ul CHAP output.,恼柒钙耘置韶舒勘周滩瀑扫乐混涨脉宛妇网一燥圣茧脯喊早慨缩韵卉椽琳第14章PPP协议第14章PPP协议,完成本章的学习后,你应该能够掌握: 在广域网的串行口上配置PPP 协议 在一个 PPP 连接内配置PAP和CHAP验证 查看点到点的 PPP 协议配置情况,本章总结,唁祈抚雇狮杂厌己苟冉犯纶颅擎劣鼓稗侍抓阿复斡烯铱歼斤旱坟葫鲸孪爆第14章PPP协议第14章PPP协议,1.在Cisco路由器上有哪三中广域网连接类型? 2.PPP有哪两种封装协议,它们有哪些优缺点?,问题回顾,延懦憋徊纲雏明忻汉陵非搓搂伐锁配遁斯七煌堪容档戳逮谐补丈犁望啥眉第14章PPP协议第14章PPP协议,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1