工程2项目ppt课件

1、PPP协议 工程2工程1 第10讲 教学目的231了解广域网协议熟习HDLC协议 熟习PPP协议及其验证方法33教学目的1、了解常见的广域链路类型和特点；2、熟习PPP协议的特点；3、掌握PPP协议的验证：PAP协议的特点及配置；4、掌握PPP协议的验证： CHAP协议的特点及配置。7.1 广域网协议简介广域网：WAN，按地理范围划分，一百米以内是局域网如一个公司的网络，一个城市范围的网络叫城域网如一个城市的银行网点构成的网络，超越一个城市以外的跨越地址范围较大的，就是广域网了。 WAN是利用ISP提供的WAN链路，衔接多个相隔较远的LAN或终端用户，实现远程用户间资源共享及信息交互。 广域网

2、协议那么是任务在第二层数据链路层。局域网中不需求广域网协议，只需衔接到外网Internet时才需求针对广域网协议进展设置。WAN链路有：专线，电路交换，分组交换，VPN常用广域网协议有： HDLC协议、 PPP协议、Frame Relay、MPLS、X.25、xDSL、Cable MODEM、ISDN和ATM、SONET协议。专线 Leased Line同步串行线路Synchronous serialTelephoneCompany电路交换 Circuit-switched异步串行线路 Asynchronous serial, ISDN Layer 1ServiceProvider分组交换 P

3、acket-switched异步串行线路 Synchronous serial广域网物理链路第一层物理层广域网第一层接入技术主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35WAN链路技术中的专线技术性能特点专有逻辑链接，不断在线平安、高传输质量支持多种传输速率9.6Kbps-40G)支持多种物理介质和物理接口规范稳定可靠，配置和维护简单，但运用本钱高典型的专线技术DDN专线 E1专线POS专线以太网专线专线接入技术DDN专线从ISP的DDN业务网中为客户提供的光纤、铜缆、无线等数字信道衔接，带宽普通为n*64Kpbs, n=1-32E1专线从ISP的SDH、

4、PDH传输网中为客户远程节点间通讯提供的光纤、铜缆等数字信道媒体专线衔接。规范速率为2.048Mbps，主要用于中小型企业的专线接入。POS专线从ISP的SDH传输网中为客户提供高速光纤数字信道媒体专线接入主要用于运营商和大型企业WAN中以太网专线用户专线接入ISP的以太网速率为100M，1000M，在ISP端可限速主要用于企业同城互连中电路交换电路交换 ： 由ISP为企业提供暂时数据传输通道，其操作特性类似拨号技术 公共交换网PSTN ISDN根本速率接口BRI ISDN基群速率接口PRI图 电路交换MODEM(包括民用和工用MODEM)拨号接入ISDN接入Cable MODEM接入xDSL

5、分组交换图 包交换(分组交换)分组交换：根据数据帧的地址进展途径的选择。(目前运用最广的更有效的广域网技术) 帧中继 X.25 ATM串行线路点到点衔接CSU/DSUEnd user deviceService Provider DTE数据终端接设备：具有衔接广域网链路接口的用户设备DCE数据电路端接设备：广域网提供商末端的通讯设备广域网数据链路层协议专线Leased Line电路交换Circuit-switchedPPP, HDLC, SLIP, ISDNPPP, HDLC, SLIP分组交换Packet-switchedX.25, Frame Relay, MPLS，ATMTelephon

6、eCompanyServiceProvider广域网第二层接入技术主要有：HDLC、PPP、 Frame Relay、MPLS，SDLC、SMDS 、 LAPB7.2.1 特点与格式7.2.2 帧信息的分段7.2.3 实践运用时的两个技术问题 7.2.4 HDLC配置7.2 HDLC协议HDLC面向比特的同步协议：High Level Data Link Control(高级数据链路控制规程HDLC是串行线路的默许封装，无认证。每个厂商的HDLC都是不同的，所以一台cisco路由器和一台非cisco路由器经过串行衔接在一同时不能配置HDLC。7.2 HDLC协议7.2.1 特点与格式所传输的一

7、帧数据可以是恣意位，而且它是靠商定的位组合方式，而不是靠特定字符来标志帧的开场和终了，故称“面向比特的协议。HDLC帧格式7.2.2 帧信息的分段HDLC的一帧信息包括以下几个场(Field，一切场都是从最低有效位开场传送。1、HDLC标志字符2、地址场A(Address和控制场C(Contro1 Header4、帧校验场FC(Frame Check3、信息场I(Information所有信息传输必须以标志字符01111110(标志场F)开始和结束。从开始标志到结束标志之间构成一帧(Frame）。所有的信息是以帧的形式传输的。地址场用来规定与之通信的次站的地址，可为任意长度。控制场规定若干个命

8、令，为8位或16位。跟在控制场之后，I场包含有要传送的数据亦称为数据场。不是每一帧都必须有信息场。跟在控制场之后，I场包含有要传送的数据亦称为数据场。不是每一帧都必须有信息场。7.2.3实践运用时的两个技术问题 1“0位插入删除技术。2HDLC异常终了。 HDLC协议规定，在一帧之内不允许出现数据间隔。在两帧信息之 间，发送器可以延续输出标志字符序列，也可以输出延续的高电平，它被称为空闲Idle信号。7.2.4 HDLC配置【网络拓扑】图7-1 HDLC配置拓扑图【实验环境】 1将两台RG-R2632路由器R1和R2的串口S1/2相连； 2用V35串口线经过HDLC链路把路由器相连，其中路由器

9、R1为DCE，路由器R2为DTE；【实验目的】 1熟习串口线V35的衔接方法 2掌握HDLC的封装方法 3熟习链路形状的查看与调试命令HDLC配置实例 Router2 配置：RG-2632en 14Password:*RG-2632#config terminalRG-2632(config)#hostname R2R2(config)# interface Serial0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)# no shutR2(config-if)# exitR2(config)# exit R2#

10、show runningR2#ping 192.168.1.2R2#ping 192.168.1.1 /测试HDLC链路的连通性 Router1 配置：RG-2632en 14Password:*RG-2632#config terminalRG-2632(config)#hostname R1R1(config)# interface Serial0R1(config-if)#ip address 192.168.1.1 255.255.255.252R1(config-if)#clock rate 64000 /R1作为DCE端设备R1(config-if)#no shutR1(confi

11、g-if)#endR1# show runningR1#ping 192.168.1.1 /测试本机接接口任务能否正常R1#ping 192.168.1.2【实验配置】 本实验主要描画两个路由器R1和R2经过一条HDLC串口线相连的配置过程，在这个例子中，两个路由器R1、R2的S1口IP分别为：192.168.1.1/30和192.168.1.2/30，R1衔接在电缆的DCE端，R2为DTE端。7.3 PPP协议7.3.1 PPP协议简介7.3.2 PPP协议配置PPP的认证PAP协议CHAP协议 7.3.1 PPP协议简介PPP点对点协议是目前运用最广泛的广域网协议，这是由于它具有以下特性：

12、 可以控制数据链路的建立；可以对IP地址进展分配和运用；允许同时采用多种网络层协议；可以配置和测试数据链路；可以进展错误检测；有协商选项，可以对网络层的地址和数据紧缩等进展协商。 目前PPP主要运用技术有两种一种是PPP over Ethernet也就是我们常说的PPPoE 而另一种那么是PPP over ATM，也叫PPPoA。7.3.1 PPP协议简介PPPoE指ADSL、有线通、FTTB等宽带拨号采用的协议，利用以太网Ethernet资源，在以太网上运转PPP来进展用户认证接入的方式称为PPPoE。PPPoE即维护了用户方的以太网资源，又完成了宽带的接入要求，是目前家庭宽带接入方式中运用

13、最广泛的技术规范。PPPoA在ATM异步传输方式，Asynchronous Transfer Mode网络上运转PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理一样，作用一样；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运转，所以要分别顺应ATM规范和以太网规范 见以下图PPPoA实现广域衔接 7.3.1 PPP协议简介PPP组成1. HDLC高速数据链路控制PPP用HDLC作为点到点链路上根本的封装方法. 2. LCP链路控制协议建立、配置和测试数据链路的衔接 PPP用LCP进展链路的建立与控制3. NCP 网络控制协议建立和配置不同的网络层协议 PPP用NCP

14、进展多种协议的封装PPP的层次构造PPP的层次构造PPP的帧格式PPP的帧格式PPP会话建立1. 链路的建立和配置的协商2.链路质量检测 3.网络层协议配置协调 4.链路终止 NCP协议的分类IPCPIPXCPApple Talk7.2.2 PPP协议配置PPP配置命令汇总P309-311Router(config)# config terminalRouter(config)# hostname nameRouter(config)# Interface serial 0Router(config-if)# encapsulation pppRouter(config)# username

15、R2 password rapass Router(config-if)# encapsulation pppRouter(config-if)# ppp pap sent-username R2 password rapassRouter(config-if)# ppp authentication chap | chap pap | pap chap | papPPP PAP验证PAP验证特点：两次握手协议明文方式进展验证首先，客户端给出效力器端的用户名和密码username R1 password rapass，并将本人的用户名和密码送给效力器端进展验证ppp pap sent-user

16、name R2 password rapass。其次在效力器端进展验证用户名和密码，并通告胜利或失败。ClientServerHostname: R2Password: rapass RequestHostname：R1Password:rapassR1R2用户名+密码验证胜利验证失败PAP采用两次握手方式，其认证密码在链路上是明文传输的；一旦衔接建立后，客户端 路由器需求不停地在链路上发送用户名和密码进展认证，因此遭到远程效力器端路由器对其进展登录尝试的频率和定时的限制。PPP CHAP验证ClientServerHostname: R2Password: rapass ChallengeS

17、uccessFailureRB+挑战报文ResponseRA+加密后的密码验证胜利验证失败R1R2Hostname: R1Password: rapass CHAP验证特点：CHAP为三次握手协议只在网络上传输用户名，而并不传输口令平安性要比PAP高，但认证报文耗费带宽首先由效力器端给出对方客户端的用户名和挑战密文，客户端同样给出对方效力器端的用户名和加密密文，效力器端进展验证，并向客户端通告验证胜利或失败。在客户端R2建立用户名与密码，用户名是对方(效力器端R1)的主机名；在效力器端R1，也建立用户名与密码，用户名是对方(客户端R2)的主机名。主要步骤如下 R1(config)# usern

18、ame R2 password samepass R1(config-if)# encapsulation PPP R1(config-if)# ppp authentication CHAP /*要求进展CHAP认证客户端hostname left!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username sspu password 0 123456效力器端hostname right!username sspu password 0 123456int serial 0/

19、0 ip address 10.0.1.2 255.255.255.0Clock rate 64000 encapsulation ppp ppp authentication papLeftrouterRightrouterPSTN/ISDN7.2.2 PPP协议配置(单向PAP认证hostname leftusername right password cisco!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication papppp pap sent-username lef

20、t password ciscohostname rightusername left password cisco!int serial 0/0 ip address 10.0.1.2 255.255.255.0Clock rate 64000 encapsulation ppp ppp authentication papppp pap sent-username right password ciscoLeftrouterRightrouterPSTN/ISDN留意:用户名是对方的,密码一定要一样区分大小写双向PAP配置7.2.2 PAP配置hostname leftusername right password sameone!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp a