工程2项目1 PPP.ppt

PPP协议 工程2项目1 第10讲 教学目标 了解广域网协议 熟悉HDLC协议 教学目标 1 了解常见的广域链路类型和特点 2 熟悉PPP协议的特点 3 掌握PPP协议的验证 PAP协议的特点及配置 4 掌握PPP协议的验证 CHAP协议的特点及配置 7 1广域网协议简介 广域网 WAN 按地理范围划分 一百米以内是局域网 如一个公司的网络 一个城市范围的网络叫城域网 如一个城市的银行网点构成的网络 超过一个城市以外的跨越地址范围较大的 就是广域网了 WAN是利用ISP提供的WAN链路 连接多个相隔较远的LAN或终端用户 实现远程用户间资源共享及信息交互 广域网协议则是工作在第二层数据链路层 局域网中不需要广域网协议 只有连接到外网Internet时才需要针对广域网协议进行设置 WAN链路有 专线 电路交换 分组交换 VPN常用广域网协议有 HDLC协议 PPP协议 FrameRelay MPLS X 25 xDSL CableMODEM ISDN和ATM SONET协议 广域网物理链路 第一层 物理层 广域网第一层接入技术主要有 X 21 EIA TIA 232 EIA TIA 449 V 24 V 35 WAN链路技术中的专线技术 性能特点专有逻辑链接 一直在线 安全 高传输质量 支持多种传输速率 9 6Kbps 40G 支持多种物理介质和物理接口标准稳定可靠 配置和维护简单 但使用成本高典型的专线技术DDN专线E1专线POS专线以太网专线 专线接入技术 DDN专线从ISP的DDN业务网中为客户提供的光纤 铜缆 无线等数字信道连接 带宽一般为n 64Kpbs n 1 32E1专线从ISP的SDH PDH传输网中为客户远程节点间通信提供的光纤 铜缆等数字信道媒体专线连接 标准速率为2 048Mbps 主要用于中小型企业的专线接入 POS专线从ISP的SDH传输网中为客户提供高速光纤数字信道媒体专线接入主要用于运营商和大型企业WAN中以太网专线用户专线接入ISP的以太网速率为100M 1000M 在ISP端可限速主要用于企业同城互连中 电路交换 电路交换 由ISP为企业提供临时数据传输通道 其操作特性类似电话拨号技术公共交换电话网 PSTN ISDN基本速率接口 BRI ISDN基群速率接口 PRI 图电路交换 MODEM 包括民用和工用MODEM 拨号接入ISDN接入CableMODEM接入xDSL 分组交换 图包交换 分组交换 分组交换 根据数据帧的地址进行路径的选择 目前应用最广的更有效的广域网技术 帧中继X 25ATM 串行线路点到点连接 CSU DSU Enduserdevice ServiceProvider DTE数据终端接设备 具有连接广域网链路接口的用户设备 DCE数据电路端接设备 广域网提供商末端的通信设备 广域网数据链路层协议 广域网第二层接入技术主要有 HDLC PPP FrameRelay MPLS SDLC SMDS LAPB 7 2 1特点与格式7 2 2帧信息的分段7 2 3实际应用时的两个技术问题7 2 4HDLC配置 7 2HDLC协议 HDLC 面向比特的同步协议 HighLevelDataLinkControl 高级数据链路控制规程 HDLC是串行线路的默认封装 无认证 每个厂商的HDLC都是不同的 所以一台cisco路由器和一台非cisco路由器通过串行连接在一起时不能配置HDLC 7 2HDLC协议 7 2 1特点与格式 所传输的一帧数据可以是任意位 而且它是靠约定的位组合模式 而不是靠特定字符来标志帧的开始和结束 故称 面向比特 的协议 HDLC帧格式 7 2 2帧信息的分段 HDLC的一帧信息包括以下几个场 Field 所有场都是从最低有效位开始传送 7 2 3实际应用时的两个技术问题 1 0 位插入 删除技术 2 HDLC异常结束 HDLC协议规定 在一帧之内不允许出现数据间隔 在两帧信息之间 发送器可以连续输出标志字符序列 也可以输出连续的高电平 它被称为空闲 Idle 信号 7 2 4HDLC配置 网络拓扑 图7 1HDLC配置拓扑图 实验环境 1 将两台RG R2632路由器R1和R2的串口S1 2相连 2 用V35串口线通过HDLC链路把路由器相连 其中路由器R1为DCE 路由器R2为DTE 实验目的 1 熟悉串口线V35的连接方法 2 掌握HDLC的封装方法 3 熟悉链路状态的查看与调试命令 HDLC配置实例 Router2配置 RG 2632 en14Password RG 2632 configterminalRG 2632 config hostnameR2R2 config interfaceSerial0R2 config if ipaddress192 168 1 2255 255 255 0R2 config if noshutR2 config if exitR2 config exitR2 showrunningR2 ping192 168 1 2R2 ping192 168 1 1 测试HDLC链路的连通性 Router1配置 RG 2632 en14Password RG 2632 configterminalRG 2632 config hostnameR1R1 config interfaceSerial0R1 config if ipaddress192 168 1 1255 255 255 252R1 config if clockrate64000 R1作为DCE端设备R1 config if noshutR1 config if endR1 showrunningR1 ping192 168 1 1 测试本机接接口工作是否正常R1 ping192 168 1 2 实验配置 本实验主要描述两个路由器R1和R2通过一条HDLC串口线相连的配置过程 在这个例子中 两个路由器R1 R2的S1口IP分别为 192 168 1 1 30和192 168 1 2 30 R1连接在电缆的DCE端 R2为DTE端 7 3PPP协议 7 3 1PPP协议简介7 3 2PPP协议配置PPP的认证PAP协议CHAP协议 7 3 1PPP协议简介 PPP点对点协议是目前使用最广泛的广域网协议 这是因为它具有以下特性 能够控制数据链路的建立 能够对IP地址进行分配和使用 允许同时采用多种网络层协议 能够配置和测试数据链路 能够进行错误检测 有协商选项 能够对网络层的地址和数据压缩等进行协商 目前PPP主要应用技术有两种 一种是PPPoverEthernet也就是我们常说的PPPoE 而另一种则是PPPoverATM 也叫PPPoA 7 3 1PPP协议简介 PPPoA实现广域连接 7 3 1PPP协议简介 PPP组成 1 HDLC高速数据链路控制PPP用HDLC作为点到点链路上基本的封装方法 2 LCP 链路控制协议 建立 配置和测试数据链路的连接PPP用LCP进行链路的建立与控制3 NCP 网络控制协议 建立和配置不同的网络层协议PPP用NCP进行多种协议的封装 PPP的层次结构 PPP的层次结构 PPP的帧格式 PPP的帧格式 PPP会话建立 1 链路的建立和配置的协商2 链路质量检测3 网络层协议配置协调4 链路终止 NCP协议的分类 IPCPIPXCPAppleTalk 7 2 2PPP协议配置 PPP配置命令汇总 P309 311Router config configterminalRouter config hostnamenameRouter config Interfaceserial0Router config if encapsulationpppRouter config usernameR2passwordrapassRouter config if encapsulationpppRouter config if ppppapsent usernameR2passwordrapassRouter config if pppauthentication chap chappap papchap pap PPPPAP验证 PAP验证特点 两次握手协议明文方式进行验证 首先 客户端给出服务器端的用户名和密码 usernameR1passwordrapass 并将自己的用户名和密码送给服务器端进行验证 ppppapsent usernameR2passwordrapass 其次在服务器端进行验证 用户名和密码 并通告成功或失败 Client Server Hostname R2Password rapass Hostname R1Password rapass R1 R2 用户名 密码 验证成功 验证失败 PAP采用两次握手方式 其认证密码在链路上是明文传输的 一旦连接建立后 客户端路由器需要不停地在链路上发送用户名和密码进行认证 因此受到远程服务器端路由器对其进行登录尝试的频率和定时的限制 PPPCHAP验证 Client Server Hostname R2Password rapass RB 挑战报文 RA 加密后的密码 验证成功 验证失败 R1 R2 Hostname R1Password rapass CHAP验证特点 CHAP为三次握手协议只在网络上传输用户名 而并不传输口令安全性要比PAP高 但认证报文耗费带宽 首先由服务器端给出对方 客户端 的用户名和挑战密文 客户端同样给出对方 服务器端 的用户名和加密密文 服务器端进行验证 并向客户端通告验证成功或失败 在客户端R2建立用户名与密码 用户名是对方 服务器端R1 的主机名 在服务器端R1 也建立用户名与密码 用户名是对方 客户端R2 的主机名 主要步骤如下R1 config usernameR2passwordsamepassR1 config if encapsulationPPPR1 config if pppauthenticationCHAP 要求进行CHAP认证 客户端hostnameleft intserial0 0ipaddress10 0 1 1255 255 255 0encapsulationpppppppapsent usernamesspupassword0123456 服务器端hostnameright usernamesspupassword0123456intserial0 0ipaddress10 0 1 2255 255 255 0Clockrate64000encapsulationppppppauthenticationpap Leftrouter Rightrouter PSTN ISDN 7 2 2PPP协议配置 单向PAP认证 hostnameleftusernamerightpasswordcisco intserial0 0ipaddress10 0 1 1255 255 255 0encapsulationppppppauthenticationpapppppapsent usernameleftpasswordcisco hostnamerightusernameleftpasswordcisco intserial0 0ipaddress10 0 1 2255 255 255 0Clockrate64000encapsulationppppppauthenticationpapppppapsent usernamerightpasswordcisco Leftrouter Rightrouter PSTN ISDN 注意 用户名是对方的 密码一定要相同区分大小写 双向PAP配置 7 2 2PAP配置 hostnameleftusernamerightpasswordsameone intserial0 0ipaddress10 0 1 1255 255 255 0encapsulationppppppauthenticationCHAP hostnamerightusernameleftpasswordsameone intserial0 0clockrate64000ipaddress10 0 1 2255 255 255 0encapsulationppppppauthenticationCHAP leftrouter rightrouter PSTN ISDN 注意 用户名是对方的 密码一定要相同区分大小写 CHAP配置 7 2 2PPP协议配置 CHAP Router showInterfaceRouter debugpppauthenticationRouter debugserialinterfaceRouter debugarpRouter debugframe relayev