- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《计算机网络高级配置》 第九讲 点对点协议PPP
2009年12月13日
课题:
第九章 点对点协议PPP
教学目的:
1.掌握点对点协议工作原理
2.掌握PAP和CHAP认证过程
3.掌握点对点协议配置方法
教学重点、难点:
1.掌握PAP和CHAP认证过程
2.掌握点对点协议配置方法
教学方法:
案例教学法
教学器材、设备:
计算机、路由器、网线
教 案 续 页 第 1 页
教 学 步 骤、内 容 案例一:点到点专线上的PPP协议
案例二:以太网上的PPPoE协议
一、广域网接入技术
1.广域网:距离在几十、几百甚至几千公里范围的网络,将地理上相隔很远的局域网互连起来。
2.广域网接入技术:解决接入互联网最后一公里问题所采取的技术。
二、PPP概述
1.点对点链路:提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。
PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。主要用来创建电话线路以及ISDN拨号接入ISP的连接,具有多种身份验证方法、数据压缩和加密以及通知IP地址等功能。
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
这种链路提供全双工操作,并按照顺序传递数据包。
PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和AppleTalk)的标准方法。
其物理实现方式有两种:一种是通过以太网口(这时称之为PPPoE,即PPP over Ethernet),另一种就是利用普通的串行接口。
2.PPP协议组成
PPP协议是目前应用得最广的一种广域网协议,它主要由以下3部分组成:
(1)在串行线路中对上层数据包的封装(HDLC);
教 案 续 页 第 2 页
教 学 步 骤、内 容 (2)用于建立、配置和检测数据链路连接的链路控制协议(LCP) ;
(3)用于建立和配置不同网络层协议的网络控制协议(NCP) 协议簇。下面从PPP协议的封装结构和PPP链路协商两个部分对PPP协议进行详细剖析。
PPP协议使用了OSI分层体系结构中的3层
PPP LCP选项
身份验证
PAP
CHAP
压缩
错误检测
多链路
PPP回拔
3.PPP帧结构
PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,而HDLC是面向位的。
教 案 续 页 第 3 页
教 学 步 骤、内 容
4.PPP的工作过程
在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶段:
链路不可用阶段
链路建立阶段
验证阶段
网络层协议阶段
网络终止阶段
三、PAP和CHAP认证
PPP支持两种授权协议:PAP(Password Authentication Protocol)和CHAP(Challenge Hand Authentication Protocol)。
密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。
挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。
1.PAP认证
教 案 续 页 第 4 页
教 学 步 骤、内 容
PAP认证是两次握手,
PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
2.CHAP认证
CHAP为三次握手协议
它只在网络上传送用户名而不传送口令
3.PPP验证过程
(1)CHAP身份验证呼叫阶段
(2)CAHP身份验证挑战阶段
教 案 续 页 第 5 页
教 学 步 骤、内 容 (3)CHAP身份验证回应阶段
(4)CHAP身份验证回应阶段
(5)CHAP身份验证确认阶段
(6)CHAP身份验证确认阶段(成功)
教 案 续 页 第 6 页
教 学 步 骤、内 容
(7)CHAP身份验证确认阶段(失败)
四、配置PPP协议
1.基本配置
Router(config-if)# clock rate bps
//配置时钟频率,需要在DCE设备上配置
Router(config-if)# encapsulation encapsulation-type
//配置封装协议。
您可能关注的文档
- 4 管道腐蚀防护与外检测要点.pdf
- 2009下半年江西省省直事业单位考试笔试真题及答案-管理岗要点.pdf
- 2010年6月入党积极分子思想汇报集锦_NJP(完美版)要点.pdf
- 12-17磷酸生产安全风险预控管理体系规范_修改版_要点.pdf
- 2010年环境影响评价师考试《技术导则与标准》真题及答案要点.pdf
- 2009年浙江省公务员行测真题及答案解析要点.pdf
- 2011曹操传豪华版攻略 (玩家)要点.pdf
- 2010年安徽省公务员录用考试《行测》真题答案及详细解析要点.pdf
- 2011年5月软考系统集成项目管理工程师考试上午案例题目与答案解析要点.pdf
- 2011生态导则修编过程和主要考虑-环保部评估中心要点.pdf
文档评论(0)