欢迎来到天天文库
浏览记录
ID:11214745
大小:1.17 MB
页数:25页
时间:2018-07-10
《网络设备互连学习指南-09-点对点协议ppp》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、点对点协议(PPP)RCNA_09学习目标通过本章的学习,希望您能够:掌握点对点协议工作原理掌握点对点协议配置方法本章内容PPP的工作原理PAP和CHAP认证PPP的配置方法课程议题点对点协议PPPPPP概述PPP(Point-to-PointProtocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。PPP是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。PPP提供了一种在点对点的链路上封装多协议数据报(IP、
2、IPX和AppleTalk)的标准方法。PPP特性它具有以下特性:能够控制数据链路的建立;能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证有协商选项,能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构PPP协议使用了OSI分层体系结构中的3层PPPLCP选项身份验证PAPCHAP压缩错误检测多链路PPP回拔PPP帧结构PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,而HDLC是面向位的。PPP的工作过程在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段:链路不可用阶段链路建立阶
3、段验证阶段网络层协议阶段网络终止阶段PAP和CHAP认证PPP支持两种授权协议:PAP(PasswordAuthenticationProtocol)和CHAP(ChallengeHandAuthenticationProtocol)。密码验证协议(PAP,PasswordAuthenticationProtocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议(CHAP,ChallengeHandAuthenticationProtocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。PAP认证PAP认证是两次握手,PAP不是一种健壮
4、的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。CHAP认证CHAP为三次握手协议它只在网络上传送用户名而不传送口令PPP验证过程CHAP身份验证呼叫阶段CAHP身份验证挑战阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证确认阶段PPP验证过程CHAP身份验证确认阶段(成功)PPP验证过程CHAP身份验证确认阶段(失败)配置PPP协议配置时钟频率,需要在DCE设备上配置配置封装协议。Router(config-if)#clockrat
5、ebpsRouter(config-if)#encapsulationencapsulation-type配置PAP认证服务器端,建立本地口令数据库服务器端,要求进行PAP认证客户端将用户名和口令发送到对端Router(config-if)#usernamename{nopassword
6、password{password
7、[0
8、7]Router(config-if)#pppauthentication{chap
9、pap
10、chappap
11、papchap}[callin]Router(config-if)#ppppapsent-usernameusername[password
12、encryption-typepassword]配置CHAP认证服务器端和客户端,建立本地口令数据库服务器端,要求进行CHAP认证Router(config-if)#usernamename{nopassword
13、password{password
14、[0
15、7]Router(config-if)#pppauthentication{chap
16、pap
17、chappap
18、papchap}[callin]故障排除检查二层的封装,同时也可以显示LCP和NCP两者的状态,观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息Router#showinterfaceserialRo
19、uter#debugppppacketsRouter#degubpppauthentication总结高级数据链路控制(HDLC)协议是基于的一种数据链路层协议,在1979年,国际标准化组织(ISO)使HDLC标准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据PPP是一个面向连接但不可靠的面向字节的连接,使用无编号帧PPP支持两种授权协议:PAP(PasswordAuthenticationProtocol)和CHAP(ChallengeHandAuthentication
此文档下载收益归作者所有