点到点协议PPP配置实验.docVIP

实验二 点到点协议PPP配置实验 【实验任务】 任务1：配置PPP协议的PAP认证实验 【选做】任务2：配置PPP协议的CHAP单向认证实验 【实验环境】 1．安装Windows操作系统的PC计算机。 2．Boson NetSim模拟仿真软件。 【实验原理】 点对点协议(Point-to-Point Protocol, PPP)是一个工作在数据链路层的广域网协议。它为路由器到路由器、主机到网络之间使用串行接口、通过同步链路或异步链路进行连接提供了OSI第二层的服务。例如利用Modem进行拨号上网就是使用PPP在异步链路上实现连接的功能(同步传输与异步传输是串行传输的两种不同方式。在路由器上，通常既提供同步传输的串行口如Serial接口，也提供异步传输口如AUX口与Console口)。 PPP由因特网工程任务组(Internet Engeineering Task Force，IETF)开发，目前已被广泛使用并成为国际标准。PPP作为第二层的协议，在物理上可使用各种不同的传输介质，包括双绞线、光纤及无线传输介质；对网络层协议的支持包括多种不同的主流协议，如IP和IPX等。从这个意义上讲，有时可以将PPP视为TCP/IP协议族的一部分。 PPP的基本组件除了用于点对点链路的数据帧封装格式外，还包括了LCP与NCP协议。链路控制协议(Link Control Protocol, LCP)用于数据链路连接的建立、配置与测试，网络控制协议(Network Control Protocol, NCP)则是一组用于为不同的网络层协议建立支持和配置的协议，包括IPCP，IPXCP和BCP等。 PPP的连接一般要经历链路建立、链路质量协商、网络层协议选择和链路拆除4个阶段。在链路建立阶段主要是通过发送LCP帧来对链路进行相关的配置，包括数据的最大传输单元、是否采用PPP的压缩、PPP的认证方式等；链路质量协商阶段作为一个可选的阶段主要用于对链路质量进行测试，以确定其能否为上层所选定的网络协议提供足够的支持。另外，若连接双方要求采用安全认证，则也在该阶段按所选定的认证方式进行相应的身份认证；在网络层协议这个阶段通过发送NCP包来选择网络层协议并进行相应的配置，不同的网络层协议要分别进行配置；在第三个阶段完成后，即可在所建立的PPP链路上进行数据传输。任何时候只要用户请求或者由于链路故障，PPP的连接都会被终止。 尽管PPP的验证是一个可选项，但一旦选择了采用身份认证，则其必在网络协议分阶段之前进行。有两种类型的PPP验证，即口令认证协议(Password Authentication Protocol, PAP)与基于挑战的握手认证协议(Challenge Handshake Authentication Protocol, CHAP)方式。PAP采用的是两次握手协议，远程节点提供用户名和密码，本地节点提供身份验证的确认或拒绝；用户名与密码对由远程网路节点不断地在链路上发送，直到验证被确认或被终结。密码在传输过程中采用的是明文方式，而且发送登录请求的时间和频率完全由远程节点控制，所以这种验证方式简单但易受到攻击。CHAP所使用的是3次握手的验证方式，本地节点提供一个用于身份验证的挑战值，远程节点根据所收到的挑战值计算出一个回应值发送回本地节点，若该值与本地节点的计算结果一致，则远程节点被验证通过。显然一个没有获得挑战值的远程节点是不可能尝试登录并建立连接的，也就是说CHAP是由本地控制着登录的时间与频率，并且由于每次所发送的挑战值都是一个不可预测的随机变量，所以CHAP较之PAP更加安全有效。因此在通常情况下，更多采用的是CHAP验证方式。 任务1：配置PPP协议的PAP认证实验 【实验目的】 掌握在路由器serial接口上PPP封装以及实现PAP验证的配置方法，理解PAP验证的一般过程。 【实验设备和连接】 实验设备和连接如下图所示，通过V.35连接线把两台锐捷R1762路由器的Serial接口连接起来，路由器分别命名为R1、R2。 【实验内容】绘制实验拓扑图 利用Boson Network Designer绘制实验网络拓扑图，绘制好的拓扑图如下图所示。 步骤1：路由器基本配置：包括配置设备名、接口地址、启用接口； R1的配置如下： Router enable Password: Router# config terminal Router (config)# hostname R1 ！设备名为R1 R1(config)# interface serial 1/2 ！进入S1/2接口模式 R1(config-if)# ip address 172.16.10.1 255.255.25