PPP协议详解ppt课件.ppt

点对点协议PPP 2020 4 7 第1页 广域网接入技术概述点对点协议PPPPPP认证配置 2020 4 7 第2页 本章课题 广域网 WideAreaNetworks WAN 距离远 带宽小 延时大 2020 4 7 第3页 广域网的概念 服务供应商 广域网接入技术 第一层 2020 4 7 第4页 专线 电路交换 分组交换 服务供应商 服务供应商 X 21EIA TIA 232EIA TIA 449V 24V 35HSSIG 73EIA 530 广域网接入技术 第二层 2020 4 7 第5页 HDLC PPP PPP HDLC X 25 Frame Relay 专线 电路交换 分组交换 服务供应商 服务供应商 LAPB FrameRelay HDLCPPP SDLC SMDS PPP是SLIP SerialLineInterfaceprotocol 的继承者 通过同步和异步电路实现路由器到路由器和主机到网络 Host to Network 的连接 PPP能支持差错检测 支持各种协议 在连接时IP地址可复制 具有身份验证功能 可以以各种方式压缩数据 支持动态地址协商 支持多链路捆绑 PPP协议是目前使用最广泛的广域网协议 2020 4 7 第6页 点对点协议PPP 1 能够控制数据链路的建立 2 能够对IP地址进行分配和使用 3 允许同时采用多种网络层协议 4 能够配置和测试数据链路 5 能够进行错误检测 6 有协商选项 能够对网络层的地址和数据压缩等进行协商 2020 4 7 第7页 PPP协议的特点 1 在串行链路上采用高级数据链路控制 HDLC 作为在点对点的链路上封装数据报的基本方法 2 链路控制协议 LinkControlProtocol LCP 用于启动线路 测试 任选功能的协商及关闭连接 3 网络控制协议 NetworkControlProtocol NCP 用来建立和配置不同的网络层协议 PPP协议允许同时采用多种网络层协议 如IP协议 IPX协议和DECnet协议 PPP协议使用NCP对多种协议进行封装 2020 4 7 第8页 PPP的功能 2020 4 7 第9页 PPP协议的层次结构 2020 4 7 第10页 PPP帧的格式 2020 4 7 第11页 PPP建立连接的过程 口令验证协议 PAP 挑战握手协议 CHAP PAP全称为 PasswordAuthenticationProtocol 口令认证协议 是PPP中的基本认证协议 PAP就是普通的口令认证 要求将密钥信息在通信信道中明文传输 因此容易被sniffer监听而泄漏 CHAP全称为 ChallengeHandshakeAuthenticationProtocol 挑战握手认证协议 主要就是针对PPP的 除了在拨号开始时使用外 还可以在连接建立后的任何时刻使用 2020 4 7 第12页 PPP的认证协议 Client Server Hostname ruijiePassword 123 usernameruijiepassword123 两次握手协议明文方式进行验证 PPPPAP验证 用户名 密码 验证成功 验证失败 第13页 Client Server Hostname RAPassword 123 Hostname RBPassword 123 CHAP为三次握手协议只在网络上传输用户名 而并不传输口令安全性要比PAP高 但认证报文浪费带宽 RB RA PPPCHAP验证 RB 挑战报文 RA 加密后的密码 验证成功 验证失败 第14页 2020 4 7 第15页 Ppp认证实验有四方式 1 使用PAP单向认证 2 使用PAP双向认证 3 CHAP单向认证 4 CHAP双向认证 ciscopackettracer环境下做ppp实验 拓扑 建立如下的网络拓扑结构配置路由器的基本参数 ping测试 Ip 速率在路由器中配置PPP协议 两次ping测试 封装协议 encapsulationppp 在路由器中配置PPP协议的单向PAP认证 两次ping测试 用户名和密码创建 启用PAP认证 使用PAP单向认证 2020 4 7 第16页 建立如下的网络拓扑结构配置路由器的基本参数 ping测试 Ip 速率在路由器中配置PPP协议 两次ping测试 封装协议 encapsulationppp 在路由器中配置PPP协议的双向PAP认证 ping测试 用户名和密码创建 启用PAP认证 使用PAP双向认证 2020 4 7 第17页 建立如下的网络拓扑结构配置路由器的基本参数 ping测试 Ip 速率在路由器中配置PPP协议 两次ping测试 封装协议 encapsulationppp 在路由器中配置PPP协议的单向CHAP认证 ping测试 用户名和密码创建 启用CHAP认证 使用CHAP单向认证 2020 4 7 第18页 CHAP验证时要求握手验证方式 安全性较高 采用密文传送用户名 主验方和被验方两边都有数据库 要求双方的用户名互为对方的主机名 即本端的用户名等于对端的主机名 且口令相同 建立如下的网络拓扑结构配置路由器的基本参数 ping测试 Ip 速率在路由器中配置PPP协议 两次ping测试 封装协议 encapsulationppp 在路由器中配置PPP协议的双向CHAP认证 ping测试 用户名和密码创建 启用CHAP认证 使用CHAP双向认证 2020 4 7 第19页 PAP和CHAP通常被用在PPP封装的串行线路上提供安全性认证 每个路由器通过名字来识别 可以防止未经授权的访问 要使用PAP CHAP必须使用PPP封装 2020 4 7 第20页 PPP认证配置 1 在接口配置模式下封装PPP协议 配置命令如下 Router config if encapsulationPPP 2 在接口配置模式下配置认证方式 配置命令如下 Router config if pppauthentication pap chap 如果取消配置认证方式则执行如下命令 Router config if nopppauthentication两端的路由器必须使用相同的用户认证协议 2020 4 7 第21页 PPP的配置命令 在全局配置模式下设置对端拨号的用户名和密码 Router config usernameusername1password 0 7 password1其中 username1是对端路由器的主机名 password1是对端用户名对应的密码 密码的设定有明文输入和密文输入两种 用0是明文输入 用1 7是密文输入 默认输入方式为明文输入 本书中有凡是涉及密码设定的地方都是这样使用的 与其他厂家设备互连时 只能采用不加密方式输入 如果要配置双向验证 还要增加验证方的配置 2020 4 7 第22页 PPP的配置命令 4 设置本地路由器名 Router config hostnamehostname1其中 hostname1是路由器的主机名 5 指定被验证方PPPPAP验证的用户名和密码 在接口模式下的配置命令如下 Router config if ppppapsent usernameusernamepassword 0 7 password 2020 4 7 第23页 PPP的配置命令 1 定义接口封装类型 Ra config interfaceserial0Ra config if encapsulationppp 将封装格式改为PPP 默认为HDLCRb config interfaceserial0Rb config if encapsulationppp 同样将封装格式改为PPP 2020 4 7 第24页 PPPPAP认证配置实例 2 验证方定义本地数据库 即设置对端拨号的用户名和密码 Rb config usernameRapasswordstar 在验证方配置被验证方用户名和密码 3 验证方启用PAP认证 Rb config if pppauthenticationpap 验证方启用PAP认证 注意在接口模式下 2020 4 7 第25页 然后只需要在PAP认证客户端即被验证方配置一条命令 即可将用户名和密码发送到验证方 这个用户名和密码是在Rb上设置的Ra config ppppapsent usernameRapassword0star 将用户名和密码发送到验证方 2020 4 7 第26页 同PAP认证一样 CHAP认证配置也要经过3个步骤 即定义接口封装类型 定义本地数据库 启用CHAP认证 值得注意的是 在Ra中应建立一个用户 以对端路由器主机名为用户名 即用户名应为Rb 同时在Rb中应建立一个用户 以对端路由器主机名作为用户名 即Ra 所建立的这两个用户的password必须相同 2020 4 7 第27页 PPPCHAP认证配置实例 Ra的配置 在接口模式下封装PPP协议Ra config if encapsulationppp 对方路由器主机名 密码和对方一致Ra config usernameRbpassword0samesecret 启用CHAP认证Ra config if pppauthenticationchap 2020 4 7 第28页 Rb的配置 在接口模式下封装PPP协议Rb config if encapsulationpp