第16章HDLC和PPP协议

1、第十六章第十六章HDLCHDLC和和PPPPPP2Cisxo Education SolutionWAN WAN 概述概述Service Provider 广域网连接的场所广域网连接的场所 根据用户不同的需求提供不同的连接方案根据用户不同的需求提供不同的连接方案3Cisxo Education Solution点到点专线点到点专线同步串口同步串口TelephoneCompany电路交换电路交换异步串口异步串口ServiceProvider分组交换连接分组交换连接同步串口同步串口广域网连接类型广域网连接类型: : 物理层物理层4Cisxo Education Solution专线专线 点到点的链

2、接方式；提供专用的永久连接；当经点到点的链接方式；提供专用的永久连接；当经常与多个地点连接时，使用专线是主要的方法。常与多个地点连接时，使用专线是主要的方法。点到点专线点到点专线同步串口同步串口5Cisxo Education Solution电路交换电路交换 被广泛使用于电话公司的网络中，被广泛使用于电话公司的网络中，ISDNISDN、PSTNPSTN就是广域网电路交换的一个例子。就是广域网电路交换的一个例子。 主要用于把临时的远程用户和移动用户连接到局主要用于把临时的远程用户和移动用户连接到局域网，还常用于高速线路的备份。域网，还常用于高速线路的备份。TelephoneCompany电路交

3、换电路交换异步串口异步串口6Cisxo Education Solution分组交换连接分组交换连接 广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包从源端经过通信网络传送到目的地址；帧中继，从源端经过通信网络传送到目的地址；帧中继，X.25X.25都是广域网分组都是广域网分组交换技术的实例交换技术的实例 帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继大多由通信公司服务供应商实现。大多由通信公司服务供应商实现。ServiceProvider分组交换连

4、接分组交换连接同步串口同步串口7Cisxo Education SolutionHDLCHDLC HDLCHDLC：是在同步数据链路控制封装协议发展而来：是在同步数据链路控制封装协议发展而来的数据链路层协议。的数据链路层协议。 HDLCHDLC是是CISCOCISCO串行线路的缺省封装协议，只允许串行线路的缺省封装协议，只允许CISCOCISCO专用设备的连接，与其他的供应商的设备专用设备的连接，与其他的供应商的设备不兼容。不兼容。 如果与没有运行如果与没有运行CISOC IOSCISOC IOS的设备连接应当使用的设备连接应当使用PPPPPP。8Cisxo Education Solutio

5、nFlagAddressControlDataFCSFlagHDLC 支持单一的协议环境支持单一的协议环境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC HDLC 帧格式帧格式 Cisco的的 HDLC 具有具有proprietary 字节提供对多协议环境的支持字节提供对多协议环境的支持9Cisxo Education SolutionHDLC HDLC 命令命令Router(config-if)#encapsulation hdlc 启用启用HDLC封装封装 HDLC是同步串口的缺省封装格式是同步串口的缺省封装格式10Cisxo

6、 Education Solution广域网帧的封装格式广域网帧的封装格式最常用的两个点对点广域网封装协议是最常用的两个点对点广域网封装协议是HDLCHDLC、PPPPPPPPP:PPP:用于在链路建立过程当中检查链路质量；另用于在链路建立过程当中检查链路质量；另外，还支持外，还支持PAPPAP和和CHAPCHAP密码验证密码验证HDLCHDLC：是思科串行线路的缺省协议，只允许点：是思科串行线路的缺省协议，只允许点对点的连接对点的连接如果连接的是非如果连接的是非CISCOCISCO设备，就需要使用其他的设备，就需要使用其他的数据封装类型。如数据封装类型。如FRFR，PPPPPP11Cisxo

7、 Education SolutionPPPPPP协议作用协议作用 能够控制数据链路的建立；能够控制数据链路的建立； 能够对广域网的能够对广域网的IPIP地址进行分配和管理；地址进行分配和管理； 允许同时采用多种网络层路由协议；允许同时采用多种网络层路由协议； 能够配置和测试数据链路；能够配置和测试数据链路； 能够有效进行错误检测；能够有效进行错误检测；在在8080年代末，人们在串行线路协议（年代末，人们在串行线路协议（SLIPSLIP）基础上）基础上开发开发PPPPPP协议来解决远程互联网连接的问题。协议来解决远程互联网连接的问题。12Cisxo Education SolutionPPP

8、EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP PPP 可以通过可以通过 NCP NCP 携带多个协议的数据包携带多个协议的数据包 PPP PPP 可以通过可以通过 LCP LCP 建立和控制连接建立和控制连接 Link setup and control using LCP in PPP PPP PPP 综述综述13Cisxo Education SolutionPPP PPP 验证概述验证概述两种两种 PPP PPP 验证协议验证协议: : PAP PA

9、P 和和 CHAPCHAPPPP 会话的建立会话的建立链路建立链路建立验证阶段（可选）验证阶段（可选）1.网路层协议连接网路层协议连接Dialup or Circuit-Switched Network14Cisxo Education SolutionPPPPPP验证验证 在在PPPPPP会话中，验证是可选的。会话中，验证是可选的。 如果需要验证，则须通信双方的路由器要交换彼如果需要验证，则须通信双方的路由器要交换彼此的验证信息。此的验证信息。 可以选择使用密码验证协议可以选择使用密码验证协议PAPPAP或询问握手验证或询问握手验证协议协议CHAPCHAP；在一般情况下，；在一般情况下，CH

10、APCHAP是首选协议。是首选协议。15Cisxo Education Solution 密码明文传输密码明文传输 验证两端是同等的验证两端是同等的选择选择 PPP PPP 验证协议验证协议Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/Reject16Cisxo Education Solution密

11、码验证协议密码验证协议PAPPAP PAPPAP：两次握手，密码在链路上是明文传输的；：两次握手，密码在链路上是明文传输的；连接建立后，需要不停地在链路上反复发送用户连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时名和密码；远程节点受到登录尝试的频率和定时的即制。的即制。17Cisxo Education Solution选择选择 PPP PPP 验证协议验证协议远程路由器远程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzPassword: boardwalk Username: santacruzPasswo

12、rd: boardwalk CHAP3-Way Handshake询问询问响应响应接受接受/拒绝拒绝密码是加密的密码是加密的18Cisxo Education Solution密码验证协议密码验证协议CHAPCHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPassword: urbiz 单向单向CHAP认证认证19Cis

13、xo Education Solution第一步第一步 拔号者发起拔号者发起CHAPCHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP协商协商CHAP认证方式和认证方式和MD5算法算法20Cisxo Education Solution第二步第二步 向拔号者发送挑战信息向拔号者发送挑战信息01random 3640-1idUser dials in766-13640-11,建立挑战数据包;随机数,认证名2,将序列号保存在访问服务器中;3,向呼叫方发送挑战数据包;21Cisxo Education Solution第三步拔号者处理

14、挑战消息第三步拔号者处理挑战消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔号者处理CHAP挑战数据包;1,将序列号放入MD5散列生成器;2,将随机数放入MD5散列生成器;3,用访问服务器的认证名比较口令4,将密码放入MD5散列生成器22Cisxo Education Solution第四步第四步 拔号者向访问服务器发送拔号者向访问服务器发送挑战应答挑战应答0102random 3640-1ididhash766-1userpass3640-1 pc1User dials in766-13640-1MD5

15、hash发送应答包给访问服务器；23Cisxo Education Solution第五步第五步 访问服务器检查拔号者发过访问服务器检查拔号者发过来的应答数据包来的应答数据包0102random 3640-1ididhash766-1userpass766-1pc1userpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash24Cisxo Education Solution第六步第六步 访问服务器向访问服务器向拔号者发送认证通过拔号者发送认证通过/ /失败的消息失败的消息010203random 3640-1ididhash766-1i

16、d “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash25Cisxo Education SolutionConfiguring CHAP ExampleConfiguring CHAP Examplehostname lefthostname leftusername right password sameoneusername right password sameoneint async 0int async 0encapsulation pppencapsulation

17、 pppppp authentication CHAPppp authentication CHAPhostname righthostname rightusername left password sameoneusername left password sameoneint async 0int async 0encapsulation pppencapsulation pppppp authentication CHAPppp authentication CHAPLeftrouterRightrouterPSTN/ISDN26Cisxo Education Solution配置配置

18、 PPP PPP 验证总述验证总述ServiceProviderVerify who you are.Router to Be Authenticated(The router that initiated the call.) ppp encapsulation hostname username / password ppp authenticationAuthenticating Router(The router that received the call.) ppp encapsulation hostname username / password ppp authenticat

19、ionEnabling PPPEnabling PPP AuthenticationEnabling PPPEnabling PPP Authentication27Cisxo Education Solution配置配置 PPPPPPRouter(config-if)#encapsulation ppp激活激活 PPP 验证验证28Cisxo Education Solution配置配置 PPP PPP 验证验证Router(config)#hostname name 给路由器命名给路由器命名Router(config)#username name password password 提供需

20、要验证的对方路由器的名称和密码提供需要验证的对方路由器的名称和密码29Cisxo Education Solution配置配置 PPP PPP 验证验证Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 验证验证30Cisxo Education SolutionCHAP CHAP 配置举例配置举例hostname lefthostname leftusername right password sameoneusername right password sameone! !

21、int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encapsulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentica

22、tion CHAPLeftrouterRightrouterPSTN/ISDN31Cisxo Education Solution查看查看 HDLC HDLC 和和 PPP PPP 的封装的封装Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input q