- 1、本文档共72页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
[工学]13331计算机网络构建技术-网络构建7
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术 7.1.3 广域网设备 1 广域网交换机 工作在OSI的数据链路层, 对帧中继,X.25以及SMDS等数据流量进行操作 7.1.3 广域网设备 2 接入服务器 7.1.3 广域网设备 3 调制解调器 4 CSU/DSU 信道服务单元(CSU)/数据服务单元(DSU) 数据终端设备到数据通信设备的复用器 功能:信号再生,线路调节,误码纠正,信号管理,同步和电路测试等 5 ISDN终端适配器 6 路由器(Router) 7.1.4 广域网中的数据链路层协议 定义数据如何封装和传输 包括点对点,多点和多路访问交换服务所设计的协议 点到点协议(PPP) 高级数据链路控制(HDLC)协议 帧中继(Frame Relay) 7.1.4 广域网中的数据链路层协议 7.1.5 点对点协议(PPP) PPP是SLIP(Serial Line Interface protocol)的继承者 同步和异步电路实现路由器到路由器和主机到网络(host-to-network)的连接。 PPP能支持差错检测,支持各种协议,在连接时IP地址可复制,具有身份验证功能,可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑 PPP协议是目前使用最广泛的广域网协议 PPP的特性 (1)能够控制数据链路的建立; (2)能够对IP地址进行分配和使用; (3)允许同时采用多种网络层协议; (4)能够配置和测试数据链路; (5)能够进行错误检测; (6)有协商选项,能够对网络层的地址和数据压缩等进行协商。 PPP的功能 (1)PPP采用高级数据链路控制(HDLC)作为在点对点的链路上封装数据报的基本方法。 (2)链路控制协议LCP(Link Control Protocol)用于启动线路、测试、任选功能的协商及关闭连接。 (3)网络控制协议NCP(Network Control Protocol)用来建立和配置不同的网络层协议。PPP协议允许同时采用多种网络层协议,如IP协议、IPX协议和DECnet协议。PPP协议使用NCP对多种协议进行封装。 PPP协议结构 3,PPP会话建立的过程 链路的建立和配置协调 通信的发起方发送LCP帧来配置和检测数据链路,主要用于协商选择将要采用的PPP参数,包括身份验证、压缩、回叫、多链路等。 链路质量检测: 在链路建立、协调之后,这一阶段是可选的 网络层协议配置协调 通信的发起方发送NCP帧以选择并配置网络层协议。配置完成后,通信双方可以发送各自的网络层协议数据报。 关闭链路 通信链路将一直保持到LCP或NCP帧关闭链路 链路的建立和配置协调阶段中的 PPP LCP选项 实例:PC终端首先通过调制解调器呼叫远程访问服务器 PC终端首先通过调制解调器呼叫ISP的路由器。当路由器上的远程访问模块应答了这个呼叫后,就建立起一个初始的物理连接 两端开始传送一系列经过PPP封装的LCP分组。如果有一方要求认证,接下来就开始认证过程 如果认证失败,如错误的用户名、密码,则链路被终止,双方负责通信的设备或模块(如用户端的调制解调器或服务器端的远程访问模块)将关闭物理链路回到空闲状态。如果认证成功,通信双方开始交换一系列的NCP分组来配置网络层 如果网络层使用的是IP协议,此过程是由IPCP完成的。当NCP配置完成后,双方的逻辑通信链路就建立好了,双方可以开始在此链路上交换上层数据。 当数据传送完成后,一方会发起断开连接的请求。这时,首先使用NCP来释放网络层的连接,归还IP地址,然后利用LCP来关闭数据链路层连接,最后,双方的通信设备或模块关闭物理链路回到空闲状态。 4,PAP和CHAP原理 PPP提供了两种可选的身份认证方法: 口令验证协议(Password Authentication Protocol,PAP) 挑战握手协议(Challenge Handshake Authentication Protocol,CHAP) 身份认证 :PAP PAP是一个简单的、实用的身份验证协议,PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。 当双方都封装了PPP协议且要求进行PAP身份认证,同时它们之间的链路在物理层己激活后,认证客户端(被认证一端)会不停地发送身份认证请求,直到身份认证成功。当认证客户端路由器发送了用户名或口令后,认证服务器会将收到的用户名和口令与本地数据库中的口令信息比较,如果正确则身份认证成功,否则认证失败。 身份认证 :PAP(二次握手
文档评论(0)