《计算机网络高级配置》 第九讲 点对点协议PPP.doc

2009年12月13日 课题： 第九章 点对点协议PPP 教学目的： 1.掌握点对点协议工作原理 2.掌握PAP和CHAP认证过程 3.掌握点对点协议配置方法 教学重点、难点： 1.掌握PAP和CHAP认证过程 2.掌握点对点协议配置方法 教学方法： 案例教学法 教学器材、设备： 计算机、路由器、网线 教 案 续 页 第 1 页 教 学 步 骤、内 容 案例一：点到点专线上的PPP协议 案例二：以太网上的PPPoE协议 一、广域网接入技术 1.广域网：距离在几十、几百甚至几千公里范围的网络，将地理上相隔很远的局域网互连起来。 2.广域网接入技术：解决接入互联网最后一公里问题所采取的技术。 二、PPP概述 1.点对点链路：提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。 PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。主要用来创建电话线路以及ISDN拨号接入ISP的连接，具有多种身份验证方法、数据压缩和加密以及通知IP地址等功能。 PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。 这种链路提供全双工操作，并按照顺序传递数据包。 PPP 提供了一种在点对点的链路上封装多协议数据报（ IP 、IPX和AppleTalk）的标准方法。 其物理实现方式有两种：一种是通过以太网口（这时称之为PPPoE，即PPP over Ethernet），另一种就是利用普通的串行接口。 2.PPP协议组成 PPP协议是目前应用得最广的一种广域网协议，它主要由以下3部分组成： （1）在串行线路中对上层数据包的封装（HDLC）； 教 案 续 页 第 2 页 教 学 步 骤、内 容 （2）用于建立、配置和检测数据链路连接的链路控制协议(LCP) ； （3）用于建立和配置不同网络层协议的网络控制协议(NCP) 协议簇。下面从PPP协议的封装结构和PPP链路协商两个部分对PPP协议进行详细剖析。 PPP协议使用了OSI分层体系结构中的3层 PPP LCP选项 身份验证 PAP CHAP 压缩 错误检测 多链路 PPP回拔 3.PPP帧结构 PPP帧格式和HDLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。 教 案 续 页 第 3 页 教 学 步 骤、内 容 4.PPP的工作过程 在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段： 链路不可用阶段 链路建立阶段 验证阶段 网络层协议阶段 网络终止阶段 三、PAP和CHAP认证 PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Hand Authentication Protocol）。 密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。 挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。 1.PAP认证 教 案 续 页 第 4 页 教 学 步 骤、内 容 PAP认证是两次握手， PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。 2.CHAP认证 CHAP为三次握手协议 它只在网络上传送用户名而不传送口令 3.PPP验证过程 （1）CHAP身份验证呼叫阶段 （2）CAHP身份验证挑战阶段 教 案 续 页 第 5 页 教 学 步 骤、内 容 （3）CHAP身份验证回应阶段 （4）CHAP身份验证回应阶段 （5）CHAP身份验证确认阶段 （6）CHAP身份验证确认阶段（成功） 教 案 续 页 第 6 页 教 学 步 骤、内 容 （7）CHAP身份验证确认阶段（失败） 四、配置PPP协议 1.基本配置 Router(config-if)# clock rate bps //配置时钟频率，需要在DCE设备上配置 Router(config-if)# encapsulation encapsulation-type //配置封装协议。