07_广域网技术原理.ppt

第7讲 广域网技术原理 主讲：张文科 重庆城市管理职业学院 信息工程学院 主要内容 二、常见设备与线路的接口 V.35接口 最高速率可以达到4Mbps V24接口 最高速率可以达到128Kbps DTE 数据终端设备，不需要提供时钟 DCE 数据通信设备，需要提供时钟 特别在背靠背连接中，需要注意！！ 2.1 广域网接入技术（第一层） 2.3 广域网接入技术(第二层) 2.4 广域网接口封装协议 广域网接口按照不同的线路，可以封装不同的协议。 1、 encapsulation ppp 封装ppp协议 2、 encapsulation hdlc 封装hdlc协议 3、 encapsulation fr 封装帧中继协议 4、 encapsulation x.25 封装x.25协议 注意：封装的时候，相邻路由器的接口要一致 三、封装PPP协议 设备两端均需要封装PPP协议 如果是背靠背，需要一端做DCE，并提供时钟 配置IP地址验证连通性 背靠背是实验室测试广域链路的一种方式，它采用的是用v.35 dce/dte成对线缆把二台路由器通过同步口直接相连。 3.1 PPP基本概念 RFC 1661定义 PPP(Point-to-Point Protocol）点到点互联协议，在DDN、PSTN、ISDN线路上运行 PPP协议由三个部分组成 封装 LCP（链路控制协议） NCP（网络控制协议） 3.3 配置PPP/HDLC 配置过程 R1（DCE）： En Conf t Int s ? ip add 10.1.1.2 255.255.252 no shutdown enca ppp clock rate 64000 exit Int f 1/0 ip add 172.16.1.1 255.255.255.0 No shutdown exit Ip route 0.0.0.0 0.0.0.0 10.1.1.1 PPP认证方式 1、PAP认证； 2、CHAP认证。 4.1 PAP认证方式 PAP两次握手认证，口令为明文； 被验证方发送用户名、口令到验证方； 验证方对用户名、口令进行认证，根据结果返回失败或成功的信息。 4.2 PAP认证原理 4.3 CHAP认证方式 CHAP三次握手认证，只发送为密文； 挑起过程：验证方向被验证方发送一串随机字符； 发送密文：被验证方利用口令和MD5算法，对随机字符进行加密产生密文，并将密文发送给验证方； 响应：验证方利用同样的方式对随机字符进行加密产生密文，跟接收到的密文比较，并根据结果反馈认证失败或成功； 4.4 CHAP认证原理 4.5 CHAP与PAP的比较 CHAP三次握手，PAP两次握手过程 CHAP更安全 MD5加密 传输密文，非直接口令 生产中，CHAP得到更广泛的使用 五、PAP认证的配置 5.1 用户数据库建立方法 1、路由器本地用户数据库进行认证 Username命令创建用户记录 本地判断是否通过认证 2、通过Radius进行认证 用户数据库设置在远程 是否通过认证在Radius服务器判断 5.2 封装PPP协议 进入需要封装PPP的广域端口 Router(config)#interface serial 0 封装PPP协议 Router(config-if)#encapsulation ppp 配置IP地址 Router(config-if)#ip address 192.168.1.1 255.255.255.0 使能接口 Router(config-if)#no shutdown 5.3 PAP认证配置图 RouterA为验证方 Router B作为被验证方 5.4 路由器A配置过程 1、进入相应的配置层： enable （从普通用户层进入特权层，如果系统已经在特权层了，这条指令不用输入） config ter （从特权层进入全局配置层） 如果当前配置层已经在全局配置层的时候，以上二条指令不用再次输入了。 5.4 路由器A配置过程 2、进入路由器的相应接口，封装相应的广域协议，配置IP地址（注意：这里的接口只能是广域网接口，不能是以太口，以太口不能封装协议）： interface se1/2 enca ppp ip address 10.1.1.1 255.255.255.252 no shutdown exit interface f 1/0 ip add 172.16.1.1 255.255.255.0 no shutdown exit 5.4 路由器A配置过程 3、设置本机器为验证方（