欢迎来到天天文库
浏览记录
ID:52509744
大小:947.50 KB
页数:23页
时间:2020-04-09
《任务16:配置PPP安全技术,实现企业网络安全接入互联网.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库。
1、任务16配置PPP安全技术,实现企业网安全接入互联网《网络设备安装与调试技术》目录一、任务描述二、任务分析三、知识准备16.1什么是广域网18.2广域网链路类型16.3PPP协议16.4PPP协议组件16.4PAP和CHAP认证16.5配置PPP协议四、任务实施16.6综合实训:配置PPP安全技术,实现企业网安全接入互联网知识拓展认证测试任务描述越峰商贸公司是家小型电子商务公司,组建有一个简单的办公室网络,为了实现办公网络接入外部互联网,企业网在网络改造过程,购买了一台简单的二手路由器,希望优化办公室网接入互联网的管理功能。为
2、了保障公司安全接入互联网,公司希望实施chap安全接入认证技术,保障公司安全接入互联网。。任务分析局域网的设备接入互联网过程中,有很多种接入技术。其中企业网在使用路由器设备接入互联网过程中,不仅仅可以保障高速的传输效率,还可以增强网络更多的管理功能。在默认情况下,路由器接入互联网的Serial接口链路层封装的是HDLC协议;有些企业为了安全需要,就需要改为具有安全认证功能的PPP协议。知识准备16.1什么是广域网广域网(WAN,WideAreaNetwork)通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多
3、个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。知识准备18.2广域网链路类型广域网类型可分为专线、电路交换、分组交换、VPN等类型。点对点链路点对点链路提供一条预先建立,从客户端经过运营商网络到达远端目标网络通信路径,网络运营商负责点对点链路的维护和管理。一条点对点链路通常是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。知识准备18.2广域网链路类型广域网类型可分为专线、电路交换、分组交换、VPN等类型。电路交换电路交换技术是广域网传输中经常使用一种交换方式。在电路交换过程中,通过运营商网
4、络为每一次会话过程,建立、维持和终止一条专用物理电路。电路交换也可以提供数据包和数据流两种转送方式。电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。综合业务数字网(ISDN)就是一种采用电路交换技术的广域网技术。知识准备18.2广域网链路类型广域网类型可分为专线、电路交换、分组交换、VPN等类型。虚电路虚电路也是广域网传输中经常使用一种方式。和电路交换技术中使用物理电路连接传输不同的是,虚电路是一种逻辑电路,在两台网络设备之间建立一条虚拟链接,实现可靠通信。虚拟电路有两种不同形式,分别是交换虚拟
5、电路(SVC)和永久虚拟电路(PVC)。知识准备18.2广域网链路类型广域网类型可分为专线、电路交换、分组交换、VPN等类型。包交换包交换也是广域网上经常使用交换技术,通过包交换,运营商网络在设备之间进行数据包的传递,网络设备可以共享一条点对点链路。包交换主要采用统计复用技术,在多台设备之间,实现电路共享。ATM、祯中继、SMDS以及X.25等,都是采用包交换技术。知识准备16.3PPP协议PPP(Point-to-PointProtocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全
6、双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、交换机和路由器之间简单连接的一种共通的解决方案。知识准备16.4PPP协议组件PPP协议主要包括三项组件:PPP协议封装方式、LCP协议协商过程和NCP协议协商过程。其中:物理层完成物理链接,自动匹配链路两端封装格式;LCP位于物理层之上,通过LCP在链路上协商和设置选项;使用NCP协议对多种网络层协议进行封装及选项协商。最初由LCP发起链路建立、配置和测试,在LCP初始化后,才通过网络控制协议NCP传送特定协议族通信
7、。知识准备16.4PPP协议组件PPP协议主要包括三项组件:PPP协议封装方式、LCP协议协商过程和NCP协议协商过程。知识准备16.4PAP和CHAP认证默认情况下,PPP协议通信两端不进行认证。但为了安全起见,在LCP的请求报文中,可二者之一认证:PAP安全认证和CHAP安全认证。设备默认支持一个默认认证方式(PAP是大部分设备所默认认证方式)。PPP支持两种授权协议:密码验证协议PAP(PasswordAuthenticationProtocol)安全认证;挑战握手后验证协议CHAP(ChallengeHandAuthe
8、nticationProtocol)安全认证。知识准备16.4PAP和CHAP认证1.密码验证PAP认证密码验证协议PAP通过两次握手机制,为远程节点提供简单认证方法。知识准备16.4PAP和CHAP认证2.挑战握手验证CHAP认证由于验证一开始,由验证方向被验证方发送一段随
此文档下载收益归作者所有