路由器域网PPP封装配置.docVIP

路由器广域网PPP封装配置 1、PPP协议概述 点到点协议（Point-to-point Protocol，PPP)是因特网工程任务组（Internet Engineering Task Force，IETF）推出的点到点类型线路的数据链路层协议。它解决了串行线路网际协议（SLIP）中的问题，并成为正式的因特网标准。 PPP协议是广域网接入链路中广泛使用的一种协议，它把上层（网络层）数据封装成PPP帧通过点到点链路传送。PPP是一套协议，称为PPP协议集，有很多丰富的可选特性，如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。这些丰富的选项增加了PPP协议的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。因此，PPP协议应用十分广泛。 2、PPP协议链路建立过程 PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样三个部分：链路控制协议LCP；网络控制协议NCP；认证协议。 一个典型PPP协议链路建立分为三个阶段 阶段1：创建PPP链路；阶段2：用户验证；阶段3：调用网络层协议。这样，经过三个阶段之后，一条完整的PPP链路建立起来了。 PPP协议集中的认证协议提供了两种可选的身份认证方法：口令认证协议（Password Authentication Protocol，PAP）和咨询（挑战）握手认证协议(Challenge Handshake Authentication Protocol，CHAP)。如果双方协商达成一致，可以不使用任何身份认证方法。 3、PPP封装协议的应用环境 PPP封装协议是目前广域网应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。 1）企业环境中异地的互连通常要经过第三方的网络，比如电信、网通、移动等，所以与局域网的配置不同。 2）广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。 3）家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术发展迅速的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线）接入方式当中，PPP与其他的协议共同派生出了符合看待接入要求的新的协议，如PPPOE(PPP Over Ethernet)，PPPOA(PPP Over ATM)。 利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。PPPOE即保护了用户方的以太网资源，又完成了ADSL得接入要求，是目前ADSL接入方式中应用最广泛的技术标准。 同样，在ATM（异步传输模式）网络上运行PPP协议来管理用户认证的方式称为PPPOA。它与PPPOE的原理相同，作用相同，不同的是它是ATM网络上，而PPPOE是在以太网网络上运行，所以要分别使用ATM标准和以太网标准。 PPP封装协议的简单、完整性，使得它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。 4、DTE/DEC 串行链路一端连接DTE设备，另一端连接DCE设备，两台DCE设备之间是服务运营商的传输网络。 DTE设备可以是路由器和计算机等。DCE设备通常是一台Modem或CSU/DSU，该设备把来之DTE设备的用户数据转换为WAN链路可以接受的形式，然后传送给对端的DCE设备，对端DCE设备接收到信号后，再把其转换陈DTE识别的比特流。 本节实验主要介绍PPP的身份认证功能。 10.1.1路由器广域网PPP封装PAP验证配置 1、实验背景知识 认证方式之—：口令验证协议（Password Authentication Protocol，PAP） PAP是一种简单的明文验证方式。NAS（网络接入服务器）要求用户提供用户名和口令，PAP以明文方式返回用户信息。显然，这样的验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。 PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。 PAP的弱点是用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。 2、实验目的 (1) 掌握路由器广域网PPP封装PAP验证配置 (2）理解DCE和DTE端口连接特点 (3）理解路由器封装匹配 (4) 理解PAP验证过程 4、实验设备与材料清单 (1）Cisco 2503路由器2台 (2