返回
网络工程实验4 广域网协议课件.ppt

网络工程实验4 广域网协议课件.ppt

ID:57173498

大小:288.00 KB

页数:19页

时间:2020-08-02

网络工程实验4 广域网协议课件.ppt_第1页
网络工程实验4 广域网协议课件.ppt_第2页
网络工程实验4 广域网协议课件.ppt_第3页
网络工程实验4 广域网协议课件.ppt_第4页
网络工程实验4 广域网协议课件.ppt_第5页
资源描述:

《网络工程实验4 广域网协议课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、广域网协议实验计算机学院实验中心PPP协议用户接入Internet,在传送数据时都需要有数据链路层协议,其中最为广泛的是串行线路网际协议(SLIP)和点对点协议(PPP)。由于SLIP具有仅支持IP等缺点,主要用于低速(不超过19.2kbit/s)的交互性业务,它并未成为Internet的标准协议。为了改进SLIP,人们制订了点对点PPP(Point-to-PointProtocol)。PPP(点到点协议)是为在同等单元之间传输数据包而设计的一种链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。

2、设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。2PPP协议的三大成就PPP三大成就:1、明确地划分出一帧的尾部和下一帧的头部的成帧方式。这种帧格式也处理错误检测工作。2、当线路不再需要时,挑出这些线路,测试它们,商议选择,并仔细地再次释放链路控制协议。这个协议被称为链路控制协议LCP(linkcontrolprotocol)。3、用独立于所使用的网络层协议的方法来商议使用网络层的哪些选项。对于每个所支持的网络层来说,所选择的方

3、法有不同的网络控制协议NCP(networkcontrolprotocol)。3PPP协议组成PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分:链路控制协议LCP(LinkControlProtocol);网络控制协议NCP(NetworkControlProtocol);认证协议,最常用的包括口令验证协议PAP(PasswordAuthenticationProtocol)和挑战握手验证协议CHAP(Challenge-HandshakeAu

4、thenticationProtocol)。LCP负责创建,维护或终止一次物理连接。NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。4PPP帧格式(1)PPP帧格式和HDLC帧格式相似,如图1所示。二者主要区别:PPP是面向字符的,而HDLC是面向位的。标志字段F为0x7E,地址字段A为0xFF,控制字段C为0x03。协议字段表示后面信息的类型。PPP协议不是面向比特的,因而所有的PPP帧长度都是整数个字节。5PPP帧格式(2)协议字段的可能取值:0x0021——信

5、息字段是IP数据报0xC021——信息字段是链路控制数据LCP0x8021——信息字段是网络控制数据NCP0xC023——信息字段是安全性认证PAP0xC025——信息字段是LQR0xC223——信息字段是安全性认证CHAP当信息字段中出现和标志字段一样的比特0x7E时,使用一种特殊的字符填充。具体的做法是将信息字段中出现的每一个0x7E字节转变成2字节序列(0x7D,0x5E)。若信息字段中出现一个0x7D的字节,则将其转变成2字节序列(0x7D,0x5D)。若信息字段中出现ASCII码的控制字符,则

6、在该字符前面要加入一个0x7D字节。这样做的目的是防止这些表面上的ASCII码控制字符被错误地解释为控制字符。6PPP链路工作过程当用户拨号接入ISP时,路由器的调制解调器对拨号做出应答,并建立一条物理连接。这时PC机向路由器发送一系列的LCP分组(封装成多个PPP帧)。这些分组及其响应选择了将要使用的一些PPP参数,接着就进行网络层培植,NCP给新接入的PC机分配一个临时的IP地址,这样PC机就成为Internet上一个主机了。当用户通信完毕时,NCP释放网络层连接,收回原来分配出去的IP地址。接着L

7、CP释放数据链路层连接,最后释放的是物理层的连接。7交换机的数据传递工作原理8身份认证PPP提供了两种可选的身份认证方法:口令验证协议PAP(PasswordAuthenticationProtocol,PAP)和质询握手协议(ChallengeHandshakeAuthenticationProtocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。9PAP认证PAP是一个简单的、实用的身份验证协议。如图所示。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中

8、不再进行认证。如果认证失败,则直接释放链路。PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。10PAP配置PAP验证方配置//在RTA上配置被验证方的信息[RTA-serial3/0]pppauthentication-modepap[RTA]local-userRTB[RTA-luser-rtb]service-typeppp[RTA-luse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。