第十八章 PPP协议.pptVIP

Chapter 思科与华为双厂商网络工程师课程 第十八章 PPP协议 教学目的与要求 ISO的标准HDLC与CISCO公司的有什么区别 PPP与HDLC相比的优势时什么 PPP分层结构中的关键组成部分是什么，每一部分的用途是什么 重点与难点 在PPP中传输多种三层协议时，从建立连接到终止连接的完整步骤时什么 PAP和CHAP是如何工作的 教学内容 1、DTE和DCE 2、高级数据链路控制协议（HDLC） 3、串行线路互联协议（SLIP） 4、点到点协议（PPP） 5、配置PAP协议 6、配置CHAP协议 授课时间（共四课时 80分钟理路 80分钟实验） PPP协议概述 PPP协议的产生-SLIP协议 PPP协议的发展历程 1989年，PPP 协议被提出 1994年，经过 多年的修订，PPP 协议正式已成为Internet的标准之一 由RFC 1661定义，还包括RFC 1662、RFC 1663等一系列协议 PPP协议的优点 PPP的组成 PPP链路的建立 LCP协议 NCP协议 PPP认证协议 PAP认证 CHAP认证4－1 CHAP认证4－2 CHAP认证4－3 被认证方回复认证请求 CHAP认证4－4 主认证方确认认证是否通过 配置PPP协议 配置PAP认证-主认证方 配置PAP认证-被认证方 配置CHAP认证-主认证方 配置CHAP认证-被认证方 PPP配置实例 PPP的调试和排错3-1 PPP的调试和排错3-2 PPP的调试和排错3-3 本章总结 实验 网络拓朴 Page */34 PPP（Point to Point Protocol）协议是在点对点链路上运行的数据链路层协议 用户使用拨号电话线接入Internet时，一般都是使用 PPP 协议 PSTN PPP协议 SLIP协议（Serial Line Internet Protocol） 是在串行线路上对IP数据报进行封装的简单协议 产生于二十世纪八十年代中期 SLIP协议的缺点 封装格式十分简单，无法进行IP地址等参数的协商 只支持IP协议 不具备校验功能 支持同步或异步串行链路的传输 支持多种网络层协议 支持错误检测 支持网络层的地址协商 支持用户认证 允许进行数据压缩 PPP主要包括三个部分 在串行链路上封装上层数据报文的方法 采用LCP（Link-Control Protocol，链路控制协议）来建立、控制数据链路 采用NCP（Network-Control Protocol，网络控制协议）来支持多种网络协议 物理介质（同/异步） LCP NCP PPP IP IPX 其它网络协议 IPCP IPXCP 其它NCP 网络层 数据链路层 物理层 PPP链路的建立共有五个阶段 链路不可用 阶段 链路建立 阶段 认证阶段 网络层协议 阶段 链路终止 阶段 物理层 UP 链路UP 认证通过或无认证 认证失败 关闭 失败 用来建立、配置、维护、终止一条点对点链路 LCP协议协商选项 MRU，最大接收单元 认证协议 链路压缩 多链路捆绑 用来建立、配置不同的网络层协议 包括IPCP、IPXCP等协议 IPCP协议协商选项 IP地址协商 TCP/IP头压缩 PPP协议支持用户的认证，是广域网接入使用最广泛的协议 PPP协议支持两种认证协议 PAP（Password Authentication Protocol，口令认证协议） CHAP（Challenge Handshake Authentication Protocol，质询握手认证协议） PAP是两次握手认证协议，口令以明文传送，被认证方首先发起认证请求。 被认证方 主认证方 用户名和密码(user01/pw01) 认证通过/未通过 用户名：user01 密 码：pw01 username password user01 pw01 根据用户数据库认证 用户名密码是否正确 CHAP是三次握手认证协议，不发送口令，主认证方首先发起认证请求，安全性比PAP高。 被认证方 主认证方 主认证方用户名，随机数据 被认证方用户名，随机报文与密码加密后的报文 接受/拒绝 3640-1 随机数据 id 01 766-1 3640-1 用户名 口令 3640-1 PWD PWD 随机数据 id MD5 Hash值 主认证方发送认证请求 表示此报文为认证请求 此次认证的序列号 主认证方认证用户名 被认证方在本地的数据库中查找对应的密码 用户名 口令 766-1 PWD 766-1 Hash值 id 02 766-1 3640-1 此报文为CHAP认证响应报文 与认证请求中的id相同 被认证方的认证用户名 主认证方在