ND_06 广域网技术.ppt

第六章广域网技术 引言 教学目标 本章内容 课程议题 广域网的定义 广域网的概念 广域网接入技术（第一层） 广域网接入技术（第二层） 广域网接入技术分类 广域网中的常见数据链路层协议 广域网设备 课程议题 PPP协议简介 PPP协议结构 PPP协议结构说明 HDLC 的帧结构 PPP 协议的帧格式 不提供使用序号和确认的可靠传输 PPP的协议体系 PPP协议的优点 PPP 综述 PPP会话建立的过程 PPP会话建立的过程 PPP LCP选项 PPP的配置 课程议题 PPP验证 PPP PAP验证 PPP CHAP验证 PAP 简介 CHAP 简介 PPP的身份验证过程 配置PPP协议的相关命令 配置PPP协议的相关命令 配置PPP协议的相关命令 配置PPP协议的相关命令 配置PPP协议的相关命令 PPP认证的调试 查看HDLC和PPP的封装 查看HDLC和PPP的封装 PPP协议的认证配置 Lab: PAP(单向验证) Lab: CHAP(单向验证) PPP PAP认证配置实例 PPP CHAP认证配置实例 CHAP身份验证过程 CHAP身份验证过程 CHAP身份验证过程 CHAP双向验证 CHAP双向验证的配置 Lab: CHAP (双向验证) PPP CHAP认证配置实例 PPP CHAP认证配置实例 Lab: CHAP (双向验证) PPP认证的调试 debug ppp authentication(PAP) debug ppp authentication(CHAP) debug ppp authentication(CHAP) 课程议题 帧中继简介 DTE/DCE 帧中继地址-DLCI DLCI DLCI取值范围 地址映射 帧中继地址映射 静态地址映射 动态地址映射 反向ARP 反向ARP 反向ARP 反向ARP 反向ARP 反向ARP 反向ARP 本地管理接口（LMI） 本地管理接口 (LMI)工作过程 配置接口封装帧中继协议 配置帧中继协议的接口类型 指定帧中继本地源DLCI 配置静态地址映射 指定LMI类型 模拟帧中继交换机 模拟帧中继交换机 模拟帧中继交换机 frame-relay route配置规划 帧中继交换 模拟帧中继交换机配置 模拟帧中继交换机配置 帧中继子接口 帧中继子接口 帧中继子接口的配置 帧中继子接口的配置 创建子接口 配置帧中继子接口的DCLI号 配置PVC及建立地址映射 配置点到点的子端口 多点子端口配置举例 课程回顾 休息 远端设备Remote向Certer发起连接呼叫，呼叫进入接口已经配置了CHAP验证； LCP协商使用CHAP和MD5； Certer需要向呼叫者发出一个CHAP挑战消息，该分组由以下内容组成： 01：质询分组类型标识符 id：标识该挑战分组的序列号 Random：随机数 Certer：质询方的认证名（可用ppp chap hostname命令指定，缺省为设备名） 其中的id号和随机数由Center保存，被叫路由器会维护一个已发出的挑战消息的列表。 远端设备Remote接收挑战消息后执行如下处理：将序列号id、随机数放入MD5哈希生成器，根据质询者的认证名查询密码，将匹配Center的Password一并放入MD5哈希生成器产生MD5数值。注意：如果没有质询者认证名的匹配记录，将使用缺省的认证口令（由ppp chap password命令指定）； Remote根据处理结果向质询方Center发出回应，回应分组由以下部分组成： 02：CHAP回应分组的类型标识符 id：序列号，复制自挑战分组 hash：由id、随机数和认证口令经MD5处理的密文结果 Remote：本设备的认证名，认证方用来查找验证时所需的记录 验证方Center接收回应消息后执行如下操作：用序列号id找出之前的挑战记录，把id和随机数放入MD5哈希生成器，根据回应消息的认证名查找口令（记录来自本地用户数据库或安全服务数据库，安全服务数据库可以是远程验证拨入用户服务RADIUS或终端访问控制器访问控制系统TACACS服务器）并将匹配的口令一并放入MD5哈希生成器产生MD5数值； 将MD5处理后的密文与回应消息中的值进行比对，如果一致即验证成功。 如果验证成功，验证方向被验证方发送成功消息，CHAP验证成功消息组成如下： 03：CHAP验证成功的类型标识符 id：序列号，复制自回应分组 “Welcome in”：某种简单的文本消息，为了让用户可读 如果验证失败，验证方向被验证方发送失败消息，CHAP验证失败消息组成如下： 04：CHAP验证失败的类型标识符 id：序列号，复制自回应分组 “Authentication Failure”：或其它类似的文本消息，为了让用户可读 如果使用反转ARP，那么