计算机网络技术基础教学课件作者徐红教学资源rcna_09_ppp课件.pdfVIP

点对点协议（PPP） RCNA_09 学习目标 ? 通过本章的学习，希望您能够： ? 掌握点对点协议工作原理 ? 掌握点对点协议配置方法 本章内容 ? PPP的工作原理 ? PAP和CHAP认证 ? PPP的配置方法 课程议题 点对点协议PPP PPP概述 ? PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传 输数据包这样的简单链路设计的链路层协议。 ? 这种链路提供全双工操作，并按照顺序传递数据包。 ? PPP是一种分层的协议，最初由LCP发起对链路的建立、配置和测 试。 ? 在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传 送特定协议族的通信。 ? PPP 提供了一种在点对点的链路上封装多协议数据报（ IP 、IPX 和AppleTalk）的标准方法。 PPP特性 ? 它具有以下特性： ? 能够控制数据链路的建立； ? 能够对IP地址进行分配和使用； ? 允许同时采用多种网络层协议； ? 能够配置和测试数据链路； ? 能够进行错误检测； ? 支持身份验证 ? 有协商选项，能够对网络层的地址和数据压缩等进行协商。 PPP协议体系结构 ? PPP协议使用了OSI分层体系结构中的3层 PPP LCP选项 ? 身份验证 ? PAP ? CHAP ? 压缩 ? 错误检测 ? 多链路 ? PPP回拔 PPP帧结构 ? PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的， 而HDLC是面向位的。 PPP的工作过程 ? 在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶 段： ? 链路不可用阶段 ? 链路建立阶段 ? 验证阶段 ? 网络层协议阶段 ? 网络终止阶段 PAP和CHAP认证 ? PPP支持两种授权协议：PAP（Password Authentication Protocol ）和CHAP（Challenge Hand Authentication Protocol）。 ? 密码验证协议（PAP，Password Authentication Protocol）通过两 握手机制，为建立远程节点的验证提供了一个简单的方法。 ? 挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程 节点。 PAP认证 ? PAP认证是两次握手， ? PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而 且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击 和重复的尝试攻击。 CHAP认证 ? CHAP为三次握手协议 ? 它只在网络上传送用户名而不传送口令 PPP验证过程 ? CHAP身份验证呼叫阶段 ? CAHP身份验证挑战阶段 PPP验证过程 ? CHAP身份验证回应阶段 PPP验证过程 ? CHAP身份验证回应阶段 PPP验证过程 ? CHAP身份验证确认阶段 PPP验证过程 ? CHAP身份验证确认阶段（成功） PPP验证过程 ? CHAP身份验证确认阶段（失败） 配置PPP协议 ? 配置时钟频率，需要在DCE设备上配置 ? 配置封装协议。 Router(config-if)# clock rate bps Router(config-if)# encapsulation encapsulation-type 配置PAP认证 ? 服务器端，建立本地口令数据库 ? 服务器端，要求进行PAP认证 ? 客户端将用户名和口令发送到对端 Router(config-if)# username name {nopassword | password { password | [0|7] Router(config-if)# ppp authentication {chap|pap|chap pap|pap chap} [callin] Router(config-if)# ppp pap sent-username username [password encryption-type password ] 配置CHAP认证 ? 服务器端和客户端，建立本地口令数据库 ? 服务器端，要求进行CHAP认证 Router(config-if)# username name {nopassword | password { password | [0|7] Router(config-if)# ppp authentication {chap|pap|chap pap|pap chap} [callin] 故障排除 ? 检查二层的封装，同时也可以显示LCP和NCP两者的状态， ? 观察PPP通讯过程中的报文信息 ? 查看在PPP通讯过程中授权调试信息 Router