CCNA新版PPT 第13章 PPP.ppt_第1页
CCNA新版PPT 第13章 PPP.ppt_第2页
CCNA新版PPT 第13章 PPP.ppt_第3页
CCNA新版PPT 第13章 PPP.ppt_第4页
CCNA新版PPT 第13章 PPP.ppt_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、建立串行的点对点连接,CCNA经典课件,网络技术交流QQ群:196267207,WAN 概述,Service Provider,广域网连接的场所 根据用户不同的需求提供不同的连接方案,点到点专线 Leased Line,同步串行线路(Synchronous serial),电路交换 Circuit-switched,异步串行线路 Asynchronous serial,分组交换 Packet-switched,广域网连接类型:第一层物理层,特点:1.贵 2.保密性好 3.不能分割,DDN SDH,同步光网络,64K/8000,电话线变成DDN专线后,多出一个号码,叫专线号,如E.163,PST

2、N:163 169 模拟线路 ISDN:一线通/综合业务数字网(上网+电话),一般用作备份,拨号才花钱,打电话,ATM取款机为什么用异步拨号,难道银行没钱?,1.稳定,电话拨号很少会断线 2.ATM点太多,特点:1.DDR 按需拨号 同步拨号 2.便宜 3.数字线路,提供专用的永久连接,帧中继,X.25都是广域网分组交换技术的实例,帧中继是一种节省成本的方法,通过虚电路与其他站点连接,大多由通信公司服务供应商实现。,专线 (Leased Line),电路交换 (Circuit-switched),包交换-分组交换 (Packet-switched),X.25, Frame Relay, ATM

3、,第二层典型的广域网封装协议,把数据包打碎后分开传输,1.便宜 2.线路重复使用,PSTN、ISDN、ADSL只支持PPP,广域网帧的封装格式,最常用的两个点对点广域网封装协议是HDLC、PPP PPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证。 HDLC:是思科串行线路的缺省协议,只允许点对点的连接。 如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPP。,Router(config-if)#encapsulation hdlc,HDLC是串行线路的默认封装,HDLC,HDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议。 HD

4、LC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容。 如果与没有运行CISOC IOS的设备连接应当使用PPP。,Flag,Address,Control,Data,FCS,Flag,HDLC,支持单一的协议环境 启用HDLC封装,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持,HDLC 帧格式,PPP协议作用,在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题

5、。 能够控制数据链路的建立; 能够对广域网的IP地址进行分配和管理; 允许同时采用多种网络层路由协议; 能够有效进行错误检测;,PPP的帧格式,PPP Encapsulation,TCP/IP Novell IPX AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP 可以通过 NCP 携带多个协议的数据包 PPP 可以通过 LCP 建立和控制连接,Link setup and control using LCP in PPP,PPP 综述,LCP: 建立、配置和测试数据链路的连接 NCP: 建立和配置不同的网络层协议

6、,Synchronous or Asynchronous 物理介质(Physical Media),链路控制协议(Link Control Protocol),Authentication, other options,网络控制协议(Network Control Protocol),PPP,Data Link Layer,Physical Layer,Network Layer,IPCP,IPXCP,Many Others,IP,IPX,Layer 3 Protocols,PPP各层元素(Layering PPP Elements),PPP的功能,PPP主要完成了以下功能: 链路控制 PPP

7、为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。PPP中完成上述工作的组件是链路控制协议LCP(Link Control Protocol,LCP)。 网络控制 当LCP将链路建立好了以后,PPP要开始根据不同用户的需要,配置上层协议所需的环境。PPP使用网络控制协议NCP(Network Control Protocol,NCP)来为上层提供服务接口。,LCP协商选项,PPP过程,PPP密码验证,PAP:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的限制。 CHAP

8、:中心路由器进行三次询问,不允许连接方发起验证尝试连接。,PPP提供了两种可选的身份认证方法: 口令验证协议(Password Authentication Protocol,PAP) 质询握手协议(Challenge Handshake Authentication Protocol,CHAP),Dialup or Circuit-Switched Network,PPP 会话的建立 1链路建立 2.验证阶段(可选) 3.网路层协议连接,密码明文传输(Passwords sent in clear text) 对方控制连接请求(Peer in control of attempts),PPP

9、验证协议-PAP,Remote Router (abc),Central-Site Router (HQ),Hostname: abc Password: 123,username abc password 123,PAP 2-Way Handshake,“abc, 123”,Accept/Reject,PPP 验证协议chap,远程路由器 (SantaCruz),中心路由器 (HQ),Hostname: santacruz Password: boardwalk,Username: santacruz Password: boardwalk,CHAP 3-Way Handshake,询问,响

10、应,接受/拒绝,密码是加密的,密文方式传递密码(Use “secret” known only to authenticator and peer) 有效避免再生攻击和尝试攻击 Avoiding playback or repeated trial-and-error attacks,Response,Challenge,Accept/Reject,无锡电信ADSL用的是chap认证,PAP和CHAP验证过程,第一步 拔号者发起CHAP呼叫,766-1,3640-1,User dials in,ppp authentication CHAP LCP协商CHAP认证方式和MD5算法,第二步 向拔

11、号者发送挑战信息,01,random,3640-1,id,User dials in,766-1,3640-1,1,建立挑战数据包;随机数,认证名 2,将序列号保存在访问服务器中; 3,向呼叫方发送挑战数据包;,第三步拔号者处理挑战消息,MD5,hash,01,random,3640-1,id,userpass 3640-1pc1,User dials in,766-1,3640-1,拔号者处理CHAP挑战数据包; 1,将序列号放入MD5散列生成器; 2,将随机数放入MD5散列生成器; 3,用访问服务器的认证名比较口令 4,将密码放入MD5散列生成器,第四步 拔号者向访问服务器发送挑战应答,0

12、1,02,random,3640-1,id,id,hash,766-1,userpass 3640-1pc1,User dials in,766-1,3640-1,MD5,hash,发送应答包给访问服务器;,第五步 访问服务器检查拔号者发过来的应答数据包,01,02,random,3640-1,id,id,hash,766-1,userpass 766-1pc1,userpass 3640-1pc1,=?,User dials in,766-1,3640-1,MD5,hash,第六步 访问服务器向拔号者发送认证通过/失败的消息,01,02,03,random,3640-1,id,id,hash

13、,766-1,id,“Welcome in”,userpass 766-1pc1,userpass 3640-1pc1,User dials in,766-1,3640-1,MD5,hash,配置PAP实例,hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco,hostname right username left password cisco ! int serial 0/0 ip address

14、 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap,Leftrouter,Right router,PSTN/ISDN,注意:用户名是对方的,密码一定要相同 区分大小写,配置CHAP实例,hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP,hostname right username left

15、 password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP,Leftrouter,Right router,PSTN/ISDN,注意:用户名是对方的,密码一定要相同 区分大小写,查看 HDLC 和 PPP 的封装,Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/2

16、4 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue

17、0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abor

18、t 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up,配置PPP认证(Configuring PPP Authentication),Router(config)#hostname name,指定你自己路由器的主机名 Assigns a host name to your router,Router(config)#username name password password,确认被认证路由器的用户名和密码 Identifies the

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论