资源描述:
《广域网协议---ppp》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、广域网协议---PPP一:广域网类型.广域网(wideareanetwork)是一种跨越大的地域的网络.可以超越一个城市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网可以是广域网的一个终端系统.在企业网中,广域网主要用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系.OSI参考模型 WAN技术 Network Layer(网络层) x.25 da
2、talinklayer(数据链路层) LAPB,FrameRelay,Hdlc,PPP,SDLC physicallayer(物理层) X.21bis,EIA/TIA-232,EIA/TIA-499.V.24,V.25,EIA-530二:PPP协议介绍及配置.PPP在物理层可以是同步电路也可以是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX等. PPP(point-to-pointprotocol点到点协议)是为在同等单元之间传输数据包的链路层协议,这种链路提供全双工操作,并按照顺序传递数据
3、包.设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据. PPP协议认证方式: (1)口令验证协议(PAP)(二次握手协议) PAP是一种简单的明文验证方式.被验证方直接将用户名和口令传递给验证方,验证方将这个用户和口令传递给验证方.验证方将这个用户和口令与自己USER命令配置的用户列表进行比较,如果相同则通过验证.这种验证方式的安全性较差,第三方可以容易获取被传送的用户名和口令,一旦用户密码被第三方窍取,就会受到第三方的攻击.2)挑战-握手验证协议(CHAP)(三次握手协议) (A)首先.验证方生成一段随机报
4、文传递到对方,并同时将本端的主机名附带上一起发送给被验证方. (B)被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报行加密,然后与自己的用户名一起传递给对方. (C)验证方根据对方的用户名查的USER列表,找到对应的口令,用这个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败.CHAP不用在网络上传递口令,保密性较好.PPP的协商流程.三:配置例子.((一)利用PAP方式验证连接路由器A作为主验证方.system [quid
5、way]sysnamerouteA[对路由器命名为routeA] [routeA]interfces0[routeA-serial0]link-protocolppp[在接口视图下,配置链路层连接协议为PPP] [routeA-serial0]ipaddress192.168.1.1255.255.255.0 [在接口视图配置接口IP地址] [routeA]pppauthentication-modepap[PPP协议验证方式为PAP] [routeA]local-userabcpasswordsimple123456[在
6、验证方创建用户ABC设置的密码为123456可以自定]路由器B作为被验证方的配置. system [quidway]sysnamerouteB[对路由器命名为routeA] [routeB]interfces0[routeB-serial0]link-protocolppp[在接口视图下,配置链路层连接协议为PPP,H3C默认为PPP链接协议] [routeB-serial0]ipaddress192.168.2.1255.255.255.0 [在接口视图配置接口IP地址] [routeB]ppppaploca
7、l-userabcpasswordsimple123456[以用户名ABC和密码123456向主验证方提出PAP方式验证](二):利用CHAP的方式进行验证连接. 路由器A作为主验证方配置CHAP验证模式:[quidway]sysnamerouteA[对路由器命名为routeA] [routeA]interfces0[routeA-serial0]link-protocolppp[在接口视图下,配置链路层连接协议为PPP][routeA-serial0]ipaddress192.168.1.1255.255.255.0 [在接
8、口视图配置接口IP地址][routeA]pppauthentication-modechap[PPP协议验证方式为chap][routeA]pppchapuserabc[配置本地名称][routeA]local-userabcpasswordsim