返回
09-点对点协议(PPP)

09-点对点协议(PPP)

ID:40348103

大小:937.00 KB

页数:25页

时间:2019-07-31

09-点对点协议(PPP)_第1页
09-点对点协议(PPP)_第2页
09-点对点协议(PPP)_第3页
09-点对点协议(PPP)_第4页
09-点对点协议(PPP)_第5页
资源描述:

《09-点对点协议(PPP)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、点对点协议(PPP)09学习目标通过本章的学习,希望您能够:掌握点对点协议工作原理掌握点对点协议配置方法本章内容PPP的工作原理PAP和CHAP认证PPP的配置方法课程议题点对点协议PPPPPP概述PPP(Point-to-PointProtocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。PPP是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。PPP提供了一种在点对点的链路上封装多

2、协议数据报(IP、IPX和AppleTalk)的标准方法。PPP特性它具有以下特性:能够控制数据链路的建立;能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证有协商选项,能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构PPP协议使用了OSI分层体系结构中的3层PPPLCP选项身份验证PAPCHAP压缩错误检测多链路PPP回拔PPP帧结构PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,而HDLC是面向位的。PPP的工作过程在点对点链路的配置、维护和终止过程中,PP

3、P需经历以下几个阶段:链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段PAP和CHAP认证PPP支持两种授权协议:PAP(PasswordAuthenticationProtocol)和CHAP(ChallengeHandAuthenticationProtocol)。密码验证协议(PAP,PasswordAuthenticationProtocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议(CHAP,ChallengeHandAuthenticationProtocol)使用三次握手机制来启动一条链路

4、和周期性的验证远程节点。PAP认证PAP认证是两次握手,PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。CHAP认证CHAP为三次握手协议它只在网络上传送用户名而不传送口令PPP验证过程CHAP身份验证呼叫阶段CAHP身份验证挑战阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证确认阶段PPP验证过程CHAP身份验证确认阶段(成功)PPP验证过程CHAP身份验证确认阶段(失败)配置PPP协议

5、配置时钟频率,需要在DCE设备上配置配置封装协议。Router(config-if)#clockratebpsRouter(config-if)#encapsulationencapsulation-type配置PAP认证服务器端,建立本地口令数据库服务器端,要求进行PAP认证客户端将用户名和口令发送到对端Router(config-if)#usernamename{nopassword

6、password{password

7、[0

8、7]Router(config-if)#pppauthentication{chap

9、pap

10、chappap

11、papch

12、ap}[callin]Router(config-if)#ppppapsent-usernameusername[passwordencryption-typepassword]配置CHAP认证服务器端和客户端,建立本地口令数据库服务器端,要求进行CHAP认证Router(config-if)#usernamename{nopassword

13、password{password

14、[0

15、7]Router(config-if)#pppauthentication{chap

16、pap

17、chappap

18、papchap}[callin]故障排除检查二层的封装,同

19、时也可以显示LCP和NCP两者的状态,观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息Router#showinterfaceserialRouter#debugppppacketsRouter#degubpppauthentication总结高级数据链路控制(HDLC)协议是基于的一种数据链路层协议,在1979年,国际标准化组织(ISO)使HDLC标准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据PPP是一个面向连接但不可靠的面向字节的连接,使用无编号帧PPP支持两种授权协议:PAP(Password

20、AuthenticationProtocol)和CHAP(ChallengeHandAuthenticationProto

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。