鸿鹄论坛_021__PPP原理及其配置.pptVIP

PPP协议原理及配置 目录 第一章 PPP协议原理 第二章 PPP报文格式 第三章 PPP的配置以及调试 PPP协议原理 PPP协议介绍 PPP链路建立流程 PPP报文格式 PAP/CHAP原理介绍 PPP协议介绍－体系结构 PPP协议族 LCP:建立、配置及测试数据链路的链路控制协议。它允许通信双方进行协商，以确定不同的选项。建立，拆除和监控PPP数据链路。 NCP：针对不同网络层协议的网络控制协议。协商在该数据链路上传输的数据包的格式与类型。 IPCPIP实体在PPP链路上配置特定于链路的IP参数,如IP地址，DNS地址。 PAP/CHAP网络安全方面的验证协议族 EAPPPP上一种新的扩展认证协议。 PPP协议介绍－协议特点 PPP协议介绍－状态机 PPP链路建立流程-LCP PAP/CHAP认证过程 PAP验证 被验证方首先发起验证请求，两次握手验证 密码以明文传送 CHAP验证 主验证方首先发起验证请求，三次握手验证 不发送密码，安全性比PAP高 PPP验证对比 PAP是两次握手，CHAP是三次握手 PAP密码以明文方式在链路上发送，缺乏安全性 CHAP只在网络上传输用户名，而并不传输用户密码 PAP和CHAP都支持双向身份验证 NCP及握手过程 PPP报文格式 常见字段含义及常用值 PPP基本配置 设置接口报文的封装PPP 设置验证类型 设置用户名、密码、服务类型 配置PAP验证 主验证方：配置用户列表以及验证方式 被验证方：配置PAP用户名 配置CHAP验证 配置本地验证对端方式为CHAP 配置本地名称 将对端用户名和密码加入本地用户列 配置本地名称和密码 PPP MP实现方式 一种是通过配置虚拟模板接口（Virtual-Template，VT）来实现MP 可利用用户名确定捆绑 一个VT接口可派生多个捆绑 一种是利用MP-Group接口实现MP Mp-Group是MP专用接口，一个MP-group只能对应一个绑定 虚拟模板方式配置PPP MP 创建虚拟模板接口 将物理接口或用户名与虚拟模板接口关联 将物理接口与虚拟模板接口关联 将用户名与虚拟模板接口关联 MP-Group方式配置PPP MP 创建MP-Group接口 加入MP-Group组 PPP显示与调试 显示接口的PPP配置和运行状态 查看已创建的MP-Group接口的状态信息 显示指定MP接口的接口信息和统计信息 显示PPP验证的本地用户 查看PPP的调试信息 用debugging ppp all命令调试PPP 总结 PPP协议概念 PPP协议特点及组成 PPP协议会话建立流程 PPP协议两种验证方式对比 PPP MP的概念以及实现 PPP协议配置和调试 * PPP协议是数据链路层协议 支持点到点的连接 物理层可以是同步电路或异步电路 具有各种NCP协议，如IPCP, IPXCP更好地支持了网络层协议； 具有验证协议CHAP,PAP，保证了网络的安全性。 端对端的对等性，不是client/server模式 LCP Config_Req LCP Config_Rej LCP Config_Req LCP Config_Nak LCP Config_Req LCP Config_Ack LCP Config_Req LCP Config_Ack Authentication_Req Authentication_Ack Challenge Authentication_Req Authentication_Ack Config-req报文里的属性不支持时，回reject报文，同时把不支持的属性在此报文中带回 Config-req报文里的属性支持时，但值不支持时，回nak报文，同时把此属性及属性值在此报文中带回 LCP协商成功，响应ack报文 LCP协商是双向的 Authentication_Ack Challenge Authentication_Req(username+ChallengePwd) Authentication_Ack Authentication_Req(username+password) Code=2/3 Code=1(username+pwd) Code=2/3 Code=1(username+ ChallengePwd+challenge) Client Bas PAP CHAP 用户名＋密码 通过/拒绝 被验证方 主验证方 用户列表 主机名＋加密后报文 通过/拒绝 主机名＋随机报文 被验证方 主验证方 用户列表 IPCP Config_Req IPCP Config_NAK IPCP Config_Req IPCP Config_ACK IP