第12讲 PPP协议.pptVIP

12.1 PPP概述 PPP协议是目前使用最广泛的广域网协议 PPP提供了在同步及异步电路基础上路由器到路由器及主机到网络的链接。 PPP可为多种协议提供端到端的连接。可以是IP、IPX和Apple Talk。 PPP可以运行在任何DTE/DCE接口上。 PPP协议对于传输速率没有任何限制条件，PPP协议支持的物理接口包括EIA/TIA-232-E接口、EIA/TIA-422接口、EIA/TIA-423接口及V.35接口。 PPP协议结构 PPP协议结构 PPP协议提供了一个可扩展的链路控制协议（LCP）和一组网络控制协议（NCP）对可选配置参数和设备进行选择。 链路控制协议有可扩展性，被用来建立、配置、测试数据链路链接。 网络控制协议是一组NCP协议，用来建立和配置不同网络层协议。 PPP LCP提供了对点对点链接进行建立、配置、维护和终止的方法。LCP配置需要经过建立链接、选择配置、决定链接质量、选择网络层协议配置、终止链接四个阶段。 PPP协议的优点 LCP选项的多种功能 PPP运行过程－三阶段 12.3 PAP或CHAP验证概述 PPP支持两种授权协议：密码验证协议（ PAP，Password Authentication Protocol）和挑战握手验证协议（ CHAP ，Challenge Hand Authentication Protocol）。 PAP为远程节点使用二次握手法建立身份标示提供了一种简单的办法。PAP仅在最初建立链路时使用。在PPP链路建立阶段结束以后，一个用户名-密码对被远程节点重复的发给路由器，直到验证被应答或连接中止。 PAP不是一个强壮的验证协议。密码是以明文的方式发送的，对于回放和重复的试错法攻击没有防范能力。 CHAP是一种比PAP强壮的验证方法。CHAP用在一个链路建立的时候，并且使用三次握手周期性的验证远程节点的身份。CHAP在链路初始建立时运行，并且可以在链路建立后的任何时候重复。 12.4 PAP验证 PPP PAP认证配置实例 12.5 PPP CHAP验证 客户端（被验证方） RA(config)#username RB password {0|7} 123 //建立服务器端的用户信息 RA(config)#interface serial 1/2 RA(config-if)#encapsulation ppp //将该接口配置成PPP协议 PPP CHAP认证配置实例 PPP CHAP认证配置实例 PPP CHAP认证配置实例 PPP CHAP认证配置实例 PPP CHAP认证配置实例 12.6 检查PPP封装和验证 当PPP配置好之后，可以使用show interface命令检查它的LCP和NCP状态。 启动debug ppp authentication命令，可显示CHAP验证时，该路由器输出的验证和被验证情况。 关闭debug 命令: No debug all PAP认证实验 实验目的 在路由器上配置PAP认证 实验检测 网络连通 Router#debug ppp authentication 注意检测方法 HDLC简介 高级数据链路控制(High-Level Data Link Control，HDLC)，是一个在同步网上传输数据、面向比特的数据链路层协议，它是由国际标准化组织(ISO)根据IBM公司的SDLC(Synchronous Data Link Control)协议扩展开发而成的。 HDLC是一个点对点的数据传输协议，其帧的结构有两种类型，一种是ISO HDLC帧结构，一种是Cisco HDLC帧结构。ISO HDLC采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC两个子层，其帧结构如图10-4所示，整个HDLC的帧由标志字段、地址字段、控制字段、数据字段、帧校验序列字段等组成。由于HDLC是点到点串行线路上的帧封装格式，所以其帧格式和以前介绍的以太网帧格式有很大差别，HDLC没有源MAC地址和目的MAC地址。所谓点到点线路是指该线路只有两个主机存在，那么从线路一端进入的数据一定是到达对端的，所以理论上可以不需要第二层地址。 HDLC简介 HDLC的配置 1. 配置命令 (1) 设置HDLC封装 Cisco路由器的串口在默认时使用Cisco HDLC协议封装的，所以不需要配置。如果串口的封装不是HDLC，则需使用encapsulation命令进行配置。命令格式如下： ? Router(config-if)# encapsulation hdlc ? HDLC的配置 ? (2)设置DCE端线路速率 Cisco路由器接DDN专线时，同步串口需要通过V.35或V.24DTE线缆连接CSU/DSU,