返回
《点对点协议》ppt课件

《点对点协议》ppt课件

ID:27369052

大小:783.00 KB

页数:26页

时间:2018-12-01

《点对点协议》ppt课件_第1页
《点对点协议》ppt课件_第2页
《点对点协议》ppt课件_第3页
《点对点协议》ppt课件_第4页
《点对点协议》ppt课件_第5页
资源描述:

《《点对点协议》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、点对点协议RCNA_09学习目标通过本章的学习,希望您能够:广域网的概念广域网中的数据链路层协议点对点协议PPPPap配置Chap配置广域网的概念广域网(WideAreaNetwork,WAN)指一个很大地理范围的由许多局域网组成的网络,比如,一家大型公司在各地的分公司的内部网络互相连结组成一个网络。互联网就是一个巨大的广域网。广域网设备广域网交换机接入服务器调制解调器ISDN终端适配器路由器(Router)广域网中的数据链路层协议点到点协议(PPP)高级数据链路控制(HDLC)协议帧中继(Fr

2、ameRelay)PPP协议简介PPP(PointtoPointProtocol)协议是一种在点到点链路上承载网络层数据包的一种链路层协议。由于它能够提供用户验证、易于扩充,并且支持同异步通信,因而获得广泛应用。HDLC,PPP专用点到点V.24,V.35,X.21BisEIA/TIA-232/449LAPB,FrameRelay,HDLC,PPP,SDLC网络层物理层数据链路层路由器A广域网的下三层网络层物理层数据链路层路由器BPPP的运行机制PPP的验证PPP配置命令主要内容:PPP协议链路

3、控制协议(LCP)LinkControlProtocol,简称LCP。主要用来建立、拆除和监控数据链路。网络控制协议(NCP)NetworkControlProtocol,简称NCP。主要用来协商在该数据链路上所传输的数据包的格式与类型。验证协议(PAP和CHAP)用于网络安全方面的验证。PPP定义了一整套的协议:(EIA/TIA-232,V.24,V.35,ISDN)LCP(连接控制协议)NCP(网络控制协议)OSI21(IP,IPX,AppleTalk)3PPP协议结构PPP运行过程Dead

4、EstablishAuthenticateTerminateNetworkUPOpenedSuccess/NoneFailFailDownClosingPPP运行过程-三阶段–链路建立阶段(LCP)–验证阶段(Authenticate)–网络控制协商阶段(NCP)PPP的运行机制(1)在开始建立PPP链路时,先进入到Establish阶段。进行LCP协商,协商内容包括工作方式(是SP还是MP)、验证方式和最大接收单元MRU(Maximum-Receive-Unit)等。(2)LCP在协商成功后进

5、入Opened状态,表示底层链路已经建立。(3)如果配置了验证(远端验证本地或者本地验证远端)则进入Authenticate阶段,开始CHAP或PAP验证。(4)如果验证失败进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功就进入Network协商阶段(NCP),此时LCP状态仍为Opened。两端的NCP根据网络层的不同协议互相交换网络层特定的分组。(PPP协议两端的网络层可以运行不同的网络层协议)(5)PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路

6、,或发生了某些外部事件(例如,用户的干预)。PPP的验证(1)PAP验证PAP验证为两次握手验证,PAP验证的过程如下:被验证方发送用户名和口令到验证方;验证方根据本端用户表查看是否有此用户以及口令是否正确,然后返回不同的响应(AcknowledgeorNotAcknowledge)。主验证方RouterARouterBPAP验证S0/0S0/0被验证方1username+password2B/SPPP的验证(2)CHAP验证CHAP验证为三次握手验证,CHAP验证过程如下:验证方主动发起验证请

7、求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方;被验证方接到验证方的验证请求后,被验证方根据此报文中验证方的用户名查找用户口令字,如找到用户表中与验证方用户名相同的用户,就利用报文ID、此用户的密钥(口令字)和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response);如果被验证方没有在本端用户表中找到匹配的用户名,则检查本端接口上是否配置了pppchappassword命令,如果配置了该命令则被验证方

8、利用报文ID、此用户的密钥(口令字)和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response)。验证方接收到该报文后,根据此报文中被验证方的用户名,在自己的本地用户数据库(local-user)中查找被验证方用户名对应的被验证方口令字,利用该口令和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(AcknowledgeorNotAcknowledge)。ClientServerHostname:wzPassword:hyper123usern

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。