任务16配置PPP安全技术,实现企业网络安全接入互联网(阅读).pptVIP

Company Logo LOGO 任务16 配置PPP安全技术，实现企业网安全接入互联网 《网络设备安装与调试技术》 目录 一、任务描述 二、任务分析 三、知识准备 16.1 什么是广域网 18.2 广域网链路类型 16.3 PPP协议 16.4 PPP协议组件 16.4 PAP和CHAP认证 16.5 配置PPP协议 四、任务实施 16.6 综合实训：配置PPP安全技术，实现企业网安全接入互联网 知识拓展 认证测试 任务描述 越峰商贸公司是家小型电子商务公司，组建有一个简单的办公室网络，为了实现办公网络接入外部互联网，企业网在网络改造过程，购买了一台简单的二手路由器，希望优化办公室网接入互联网的管理功能。 为了保障公司安全接入互联网，公司希望实施chap安全接入认证技术，保障公司安全接入互联网。。 任务分析 局域网的设备接入互联网过程中，有很多种接入技术。其中企业网在使用路由器设备接入互联网过程中，不仅仅可以保障高速的传输效率，还可以增强网络更多的管理功能。 在默认情况下，路由器接入互联网的Serial接口链路层封装的是HDLC协议；有些企业为了安全需要，就需要改为具有安全认证功能的PPP协议。 知识准备 16.1 什么是广域网 广域网（WAN，Wide Area Network）通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个城市或国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。 知识准备 18.2 广域网链路类型 广域网类型可分为专线、电路交换、分组交换、VPN等类型。 点对点链路 点对点链路提供一条预先建立，从客户端经过运营商网络到达远端目标网络通信路径，网络运营商负责点对点链路的维护和管理。一条点对点链路通常是一条租用的专线，可以在数据收发双方之间建立起永久性的固定连接。 知识准备 18.2 广域网链路类型 广域网类型可分为专线、电路交换、分组交换、VPN等类型。 电路交换 电路交换技术是广域网传输中经常使用一种交换方式。在电路交换过程中，通过运营商网络为每一次会话过程，建立、维持和终止一条专用物理电路。电路交换也可以提供数据包和数据流两种转送方式。电路交换在电信运营商的网络中被广泛使用，其操作过程与普通的电话拨叫过程非常相似。综合业务数字网(ISDN)就是一种采用电路交换技术的广域网技术。 知识准备 18.2 广域网链路类型 广域网类型可分为专线、电路交换、分组交换、VPN等类型。 虚电路 虚电路也是广域网传输中经常使用一种方式。和电路交换技术中使用物理电路连接传输不同的是，虚电路是一种逻辑电路，在两台网络设备之间建立一条虚拟链接，实现可靠通信。 虚拟电路有两种不同形式，分别是交换虚拟电路(SVC)和永久虚拟电路(PVC)。 知识准备 18.2 广域网链路类型 广域网类型可分为专线、电路交换、分组交换、VPN等类型。 包交换 包交换也是广域网上经常使用交换技术，通过包交换，运营商网络在设备之间进行数据包的传递，网络设备可以共享一条点对点链路。 包交换主要采用统计复用技术，在多台设备之间，实现电路共享。ATM、祯中继、SMDS以及X.25等，都是采用包交换技术。 知识准备 16.3 PPP协议 PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。 设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、交换机和路由器之间简单连接的一种共通的解决方案。 知识准备 16.4 PPP协议组件 PPP协议主要包括三项组件：PPP协议封装方式、LCP协议协商过程和NCP协议协商过程。 其中：物理层完成物理链接，自动匹配链路两端封装格式；LCP位于物理层之上，通过LCP在链路上协商和设置选项；使用NCP协议对多种网络层协议进行封装及选项协商。 最初由LCP发起链路建立、配置和测试，在LCP初始化后，才通过网络控制协议NCP传送特定协议族通信。 知识准备 16.4 PPP协议组件 PPP协议主要包括三项组件：PPP协议封装方式、LCP协议协商过程和NCP协议协商过程。 知识准备 16.4 PAP和CHAP认证 默认情况下，PPP协议通信两端不进行认证。但为了安全起见，在LCP的请求报文中，可二者之一认证：PAP安全认证和CHAP安全认证。设备默认支持一个默认认证方式（PAP是大部分设备所默认认证方式）。 PPP支持两种授权协议： 密码验证协议PAP（Password Authentication Protocol）安全认证； 挑战握手后验证协议CHAP（Challenge H