点对点协议(PPP)2CN.ppt

点对点协议 (PPP),访问WAN 第二章,目标,描述点对点串行通信的基本概念。 描述关键的 PPP 概念。 配置 PPP 封装。 解释和配置 PAP 和 CHAP 身份验证。,章节内容,2.1 串行点对点链路 2.2 PPP 概念 2.3 配置 PPP 2.4 配置 PPP 认证 2.5 章节实验 2.6 本章总结,2.1 串行点对点链路,2.1.1 串行通信简介,利用串行连接，信息通过一条导线发送时，每次发送一个位。 并行连接则通过多根导线同时传输多个位。 时滞和串扰两个因素限制了并行通信的速率。,2.1.1串行通信简介,时滞（Clock Skew）,串扰（Crosstalk）,2.1.1串行通信简介,串行通信最大的优势是布线简单 串行电缆可以比并行电缆更长,串行通信标准: RS-232 V.35 HSSI,2.1.1串行通信简介,个人计算机上的大多数串行端口都符合 RS-232C 或更新的 RS-422 和 RS-423标准都使用 9 针和 25 针连接器,2.1.2 TDM,TDM 将一个链路的带宽分割为若干独立的通道或时隙。 MUX 可将每个信号分割成多个数据段。MUX 通过将每个数据段插入到时隙中为每个数据段各分配了一个通道。 接收端的 MUX 仅根据每个位的到达时间将 TDM 流重新组装成三个独立的数据流。,2.1.2 TDM,2.1.2 TDM,STDM 采用可变的时隙长度，让通道可以竞争任何空闲的时隙空间。STDM 要求每个传输都带有身份信息（通道标识符）。,2.1.2 TDM,ISDN 即是一个采用同步 TDM 技术的例子。ISDN 基本速率 (BRI) 包含三个通道，分别是 2 个 64 kb/s 的 B 通道（B1 和 B2）和 1 个 16 kb/s 的 D 通道。TDM 有 9 个时隙，每个时隙按图中所示顺序重复出现。,2.1.2 TDM,电信行业使用更多的是 SONET 或 SDH 标准，这两个标准用于光学传输 TDM 数据。,2.1.2 TDM,最初多路复用电话呼叫中使用的单元的传输速率是 64 kb/s，一个单元就代表一个电话呼叫。此单元叫做 DS0（ digital signal level zero ）,2.1.3分界点,分界点标明您的网络与其它组织的网络的交接点。分界点是网络中服务提供商责任范围的终点。,CPE 通常是路由器，也就是 DTE。如果 DTE 直接连接到服务提供商网络，那么 DTE 也可以是终端、计算机、打印机或传真机。 DCE 通常是调制解调器或 CSU/DSU，DCE 设备用于将来自 DTE 的用户数据转换为 WAN 服务提供商传输链路所能接受的格式。,2.1.4 DTE 和 DCE,2.1.4 DTE 和 DCE,并行和串行转换,2.1.5 HDLC封装,要确保使用正确的协议，您需要配置适当的第 2 层封装类型。 协议的选择取决于 WAN 技术和通信设备。,2.1.5 HDLC封装,HDLC 是由国际标准化组织 (ISO) 开发的、面向比特的同步数据链路层协议。 HDLC 定义的第 2 层帧结构采用确认机制进行流量控制和错误控制。 HDLC 使用帧定界符（或标志）来标记每个帧的开头和结尾。 Cisco 已经扩展了 HLDC 协议，解决了无法支持多协议的问题。,2.1.5 HDLC封装,2.1.5 HDLC封装,2.1.6配置 HDLC 封装,Cisco HDLC 是 Cisco 设备在同步串行线路上使用的默认封装方法。 如果连接的不是 Cisco 设备，则应使用同步 PPP。, 启用 HDLC 封装,2.1.7 串行接口故障排除,Show Interface Serial 命令,2.1.7 串行接口故障排除,2.1.7 串行接口故障排除,2.1.7 串行接口故障排除,2.1.7 Troubleshooting a Serial Interface,Show Controllers 命令,2.2 PPP 概念,2.2.1 PPP简介,它不是专用协议. 链路质量管理功能监视链路的质量. PPP 允许同时使用多个网络层协议。 PPP 支持认证 PPP 组件: HDLC LCP NCP,2.2.2 PPP 分层体系结构,在物理层，可在一系列接口上配置 PPP，这些接口包括： 异步串行 同步串行 HSSI ISDN,2.2.2 PPP 分层体系结构,LCP 是 PPP 中实际工作的部分。LCP 位于物理层的上方，其职责是建立、配置和测试数据链路连接。 PPP 提供 LCP 中的服务选项，主要用于协商和帧检查，以帮助管理员实现对指定点对点的控制。 一旦建立了链路，PPP 还会采用 LCP 自动批准封装格式（身份验证、压缩、错误检测）。,2.2.2 PPP 分层体系结构,PPP 允许多个网络层协议在同一通信链路上运行。 对于所使用的每个网络层协议，PPP 都分别使用独立的 NCP。 NCP 包含了功能字段，功能字段中包含的标准化代码用于指示 PPP 封装的网络层协议。,2.2.2 PPP 分层体系结构,2.2.3 PPP 帧结构,FLAG field:表示帧的开始和结尾 ADDRESS field:标准广播地址, PPP 不单独非配给工作站地址 CONTROL field:值为0x03，要求以不排序的帧传输用户数据，提供了无连接链路服务 PROTOCOL field: 用于识别帧的数据字段中封装的协议 FCS field:用于检测PPP帧中的比特电平错误,2.2.4创建 PPP 会话,创建 PPP 会话的三个阶段,2.2.5 使用 LCP创建链路,LCP 操作包括对链路创建、链路维护和链路切断的策略控制。. Link-establishment 帧负责建立和配置链路（Configure-Request、Configure-Ack、Configure-Nak 和 Configure-Reject） Link-maintenance 帧负责管理和调试链路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply 和 Discard-Request） Link-termination 帧负责切断链路（Terminate-Request 和 Terminate-Ack）,2.2.5 使用 LCP创建链路,Link Establishment,Link Maintenance,Link Termination,Link Idel,NCP Termination,NCP Establishment,2.2.5 使用 LCP创建链路,发起方向响应方发送一份“需求列表 (wish list)”。 NCP 仅切断网络层和 NCP 链路 如果 LCP 在 NCP 之前切断链路，则 NCP 会话 (session) 也将被终止。. PPP 可以随时切断该链路。发生切断，可能是因为载波丢失、身份验证失败、链路质量故障、空闲计时器超时或人为因素。,2.2.5 使用 LCP创建链路,2.2.5 使用 LCP创建链路,2.2.5 使用 LCP创建链路,可以对 PPP 进行配置，使之支持Authentication（认证）, Compression（压缩）, Multilink （多链路捆绑） 功能。,2.2.5 使用 LCP创建链路,要协商这些 PPP 选项的用法，LCP link-establishment 帧在 LCP 帧的数据字段中应包含选项信息。,2.2.6 NCP 详解,PPP 可以传输许多类型的网络层协议数据，每个网络协议都有一个相应的 在 NCP 成功配置网络层协议之后，在已建立的 LCP 链路上，网络协议将处于开启状态。,2.2.6 NCP 详解,IPCP Process,2.3 配置 PPP,2.3.1 PPP 配置选项,认证 压缩 错误检测 多链路捆绑 PPP 回拨,2.3.2 PPP 配置命令,在接口上启用 PPP 压缩:会影响系统性能。 链路质量监视: 多个链路上的负载均衡 Example:,R3(config)#interface serial 0/0 R3(config-if)#encapsulation ppp R3(config-if)#compress predictor | stac R3(config-if)#ppp quality 80 R3(config-if)#ppp multilink,2.3.3校验串行PPP 封装配置,2.3.4排除PPP封装故障,debug 命令是非常有用的工具，能够提供丰富的信息,2.3.4排除PPP封装故障,2.3.4排除PPP封装故障,2.3.4 Troubleshooting PPP Encapsulation,2.4 配置PPP 身份验证,2.4.1 PPP 验证协议,验证是可选的 如果使用了身份验证，您就可以在 LCP 建立链路并选择身份验证协议之后验证对等点的身份,2.4.2 密码验证协议 (PAP),中心节点在该链路上重复发送用户名-口令对，直到远程节点确认该用户名-口令对或终止连接为止。 以明文形式发送口令 不能防护回送或反复试错攻击 远程节点将控制登录尝试的频率和时间 两次握手,2.4.3挑战握手验证协议 (CHAP),2.4.3挑战握手验证协议 (CHAP),2.4.3挑战握手验证协议 (CHAP),2.4.3挑战握手验证协议 (CHAP),与一次性身份验证的 PAP 不同，CHAP 定期执行消息询问，以确保远程节点仍然拥有有效的口令值。 CHAP 通过使用唯一且不可预测的可变询问消息值提供回送攻击防护功能。,2.4.5 配置PPP身份验证,2.4.5 配置PPP身份验证,2.4.5 Configuring PPP with Authentication,2.4.6排除 PPP 身份验证配置的故障,1 = Challenge 2 = Response 3 = Success 4 = Fai