1、PPP協(xié)議 工程2工程1 第10講 教學(xué)目的231了解廣域網(wǎng)協(xié)議熟習(xí)HDLC協(xié)議 熟習(xí)PPP協(xié)議及其驗(yàn)證方法33教學(xué)目的1、了解常見的廣域鏈路類型和特點(diǎn)；2、熟習(xí)PPP協(xié)議的特點(diǎn)；3、掌握PPP協(xié)議的驗(yàn)證：PAP協(xié)議的特點(diǎn)及配置；4、掌握PPP協(xié)議的驗(yàn)證： CHAP協(xié)議的特點(diǎn)及配置。7.1 廣域網(wǎng)協(xié)議簡(jiǎn)介廣域網(wǎng)：WAN，按地理范圍劃分，一百米以內(nèi)是局域網(wǎng)如一個(gè)公司的網(wǎng)絡(luò)，一個(gè)城市范圍的網(wǎng)絡(luò)叫城域網(wǎng)如一個(gè)城市的銀行網(wǎng)點(diǎn)構(gòu)成的網(wǎng)絡(luò)，超越一個(gè)城市以外的跨越地址范圍較大的，就是廣域網(wǎng)了。 WAN是利用ISP提供的WAN鏈路，銜接多個(gè)相隔較遠(yuǎn)的LAN或終端用戶，實(shí)現(xiàn)遠(yuǎn)程用戶間資源共享及信息交互。 廣域網(wǎng)

2、協(xié)議那么是任務(wù)在第二層數(shù)據(jù)鏈路層。局域網(wǎng)中不需求廣域網(wǎng)協(xié)議，只需銜接到外網(wǎng)Internet時(shí)才需求針對(duì)廣域網(wǎng)協(xié)議進(jìn)展設(shè)置。WAN鏈路有：專線，電路交換，分組交換，VPN常用廣域網(wǎng)協(xié)議有： HDLC協(xié)議、 PPP協(xié)議、Frame Relay、MPLS、X.25、xDSL、Cable MODEM、ISDN和ATM、SONET協(xié)議。專線 Leased Line同步串行線路Synchronous serialTelephoneCompany電路交換 Circuit-switched異步串行線路 Asynchronous serial, ISDN Layer 1ServiceProvider分組交換 P

3、acket-switched異步串行線路 Synchronous serial廣域網(wǎng)物理鏈路第一層物理層廣域網(wǎng)第一層接入技術(shù)主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35WAN鏈路技術(shù)中的專線技術(shù)性能特點(diǎn)專有邏輯鏈接，不斷在線平安、高傳輸質(zhì)量支持多種傳輸速率9.6Kbps-40G)支持多種物理介質(zhì)和物理接口規(guī)范穩(wěn)定可靠，配置和維護(hù)簡(jiǎn)單，但運(yùn)用本錢高典型的專線技術(shù)DDN專線 E1專線POS專線以太網(wǎng)專線專線接入技術(shù)DDN專線從ISP的DDN業(yè)務(wù)網(wǎng)中為客戶提供的光纖、銅纜、無(wú)線等數(shù)字信道銜接，帶寬普通為n*64Kpbs, n=1-32E1專線從ISP的SDH、

4、PDH傳輸網(wǎng)中為客戶遠(yuǎn)程節(jié)點(diǎn)間通訊提供的光纖、銅纜等數(shù)字信道媒體專線銜接。規(guī)范速率為2.048Mbps，主要用于中小型企業(yè)的專線接入。POS專線從ISP的SDH傳輸網(wǎng)中為客戶提供高速光纖數(shù)字信道媒體專線接入主要用于運(yùn)營(yíng)商和大型企業(yè)WAN中以太網(wǎng)專線用戶專線接入ISP的以太網(wǎng)速率為100M，1000M，在ISP端可限速主要用于企業(yè)同城互連中電路交換電路交換 ： 由ISP為企業(yè)提供暫時(shí)數(shù)據(jù)傳輸通道，其操作特性類似撥號(hào)技術(shù) 公共交換網(wǎng)PSTN ISDN根本速率接口BRI ISDN基群速率接口PRI圖 電路交換MODEM(包括民用和工用MODEM)撥號(hào)接入ISDN接入Cable MODEM接入xDSL

5、分組交換圖 包交換(分組交換)分組交換：根據(jù)數(shù)據(jù)幀的地址進(jìn)展途徑的選擇。(目前運(yùn)用最廣的更有效的廣域網(wǎng)技術(shù)) 幀中繼 X.25 ATM串行線路點(diǎn)到點(diǎn)銜接CSU/DSUEnd user deviceService Provider DTE數(shù)據(jù)終端接設(shè)備：具有銜接廣域網(wǎng)鏈路接口的用戶設(shè)備DCE數(shù)據(jù)電路端接設(shè)備：廣域網(wǎng)提供商末端的通訊設(shè)備廣域網(wǎng)數(shù)據(jù)鏈路層協(xié)議專線Leased Line電路交換Circuit-switchedPPP, HDLC, SLIP, ISDNPPP, HDLC, SLIP分組交換Packet-switchedX.25, Frame Relay, MPLS，ATMTelephon

6、eCompanyServiceProvider廣域網(wǎng)第二層接入技術(shù)主要有：HDLC、PPP、 Frame Relay、MPLS，SDLC、SMDS 、 LAPB7.2.1 特點(diǎn)與格式7.2.2 幀信息的分段7.2.3 實(shí)踐運(yùn)用時(shí)的兩個(gè)技術(shù)問(wèn)題 7.2.4 HDLC配置7.2 HDLC協(xié)議HDLC面向比特的同步協(xié)議：High Level Data Link Control(高級(jí)數(shù)據(jù)鏈路控制規(guī)程HDLC是串行線路的默許封裝，無(wú)認(rèn)證。每個(gè)廠商的HDLC都是不同的，所以一臺(tái)cisco路由器和一臺(tái)非cisco路由器經(jīng)過(guò)串行銜接在一同時(shí)不能配置HDLC。7.2 HDLC協(xié)議7.2.1 特點(diǎn)與格式所傳輸?shù)囊?/p>

7、幀數(shù)據(jù)可以是恣意位，而且它是靠商定的位組合方式，而不是靠特定字符來(lái)標(biāo)志幀的開場(chǎng)和終了，故稱“面向比特的協(xié)議。HDLC幀格式7.2.2 幀信息的分段HDLC的一幀信息包括以下幾個(gè)場(chǎng)(Field，一切場(chǎng)都是從最低有效位開場(chǎng)傳送。1、HDLC標(biāo)志字符2、地址場(chǎng)A(Address和控制場(chǎng)C(Contro1 Header4、幀校驗(yàn)場(chǎng)FC(Frame Check3、信息場(chǎng)I(Information所有信息傳輸必須以標(biāo)志字符01111110(標(biāo)志場(chǎng)F)開始和結(jié)束。從開始標(biāo)志到結(jié)束標(biāo)志之間構(gòu)成一幀(Frame）。所有的信息是以幀的形式傳輸?shù)?。地址?chǎng)用來(lái)規(guī)定與之通信的次站的地址，可為任意長(zhǎng)度?？刂茍?chǎng)規(guī)定若干個(gè)命

8、令，為8位或16位。跟在控制場(chǎng)之后，I場(chǎng)包含有要傳送的數(shù)據(jù)亦稱為數(shù)據(jù)場(chǎng)。不是每一幀都必須有信息場(chǎng)。跟在控制場(chǎng)之后，I場(chǎng)包含有要傳送的數(shù)據(jù)亦稱為數(shù)據(jù)場(chǎng)。不是每一幀都必須有信息場(chǎng)。7.2.3實(shí)踐運(yùn)用時(shí)的兩個(gè)技術(shù)問(wèn)題 1“0位插入刪除技術(shù)。2HDLC異常終了。 HDLC協(xié)議規(guī)定，在一幀之內(nèi)不允許出現(xiàn)數(shù)據(jù)間隔。在兩幀信息之 間，發(fā)送器可以延續(xù)輸出標(biāo)志字符序列，也可以輸出延續(xù)的高電平，它被稱為空閑Idle信號(hào)。7.2.4 HDLC配置【網(wǎng)絡(luò)拓?fù)洹繄D7-1 HDLC配置拓?fù)鋱D【實(shí)驗(yàn)環(huán)境】 1將兩臺(tái)RG-R2632路由器R1和R2的串口S1/2相連； 2用V35串口線經(jīng)過(guò)HDLC鏈路把路由器相連，其中路由器

9、R1為DCE，路由器R2為DTE；【實(shí)驗(yàn)?zāi)康摹?1熟習(xí)串口線V35的銜接方法 2掌握HDLC的封裝方法 3熟習(xí)鏈路形狀的查看與調(diào)試命令HDLC配置實(shí)例 Router2 配置：RG-2632en 14Password:*RG-2632#config terminalRG-2632(config)#hostname R2R2(config)# interface Serial0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)# no shutR2(config-if)# exitR2(config)# exit R2#

10、show runningR2#ping 192.168.1.2R2#ping 192.168.1.1 /測(cè)試HDLC鏈路的連通性 Router1 配置：RG-2632en 14Password:*RG-2632#config terminalRG-2632(config)#hostname R1R1(config)# interface Serial0R1(config-if)#ip address 192.168.1.1 255.255.255.252R1(config-if)#clock rate 64000 /R1作為DCE端設(shè)備R1(config-if)#no shutR1(confi

11、g-if)#endR1# show runningR1#ping 192.168.1.1 /測(cè)試本機(jī)接接口任務(wù)能否正常R1#ping 192.168.1.2【實(shí)驗(yàn)配置】 本實(shí)驗(yàn)主要描畫兩個(gè)路由器R1和R2經(jīng)過(guò)一條HDLC串口線相連的配置過(guò)程，在這個(gè)例子中，兩個(gè)路由器R1、R2的S1口IP分別為：192.168.1.1/30和192.168.1.2/30，R1銜接在電纜的DCE端，R2為DTE端。7.3 PPP協(xié)議7.3.1 PPP協(xié)議簡(jiǎn)介7.3.2 PPP協(xié)議配置PPP的認(rèn)證PAP協(xié)議CHAP協(xié)議 7.3.1 PPP協(xié)議簡(jiǎn)介PPP點(diǎn)對(duì)點(diǎn)協(xié)議是目前運(yùn)用最廣泛的廣域網(wǎng)協(xié)議，這是由于它具有以下特性：

12、 可以控制數(shù)據(jù)鏈路的建立；可以對(duì)IP地址進(jìn)展分配和運(yùn)用；允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議；可以配置和測(cè)試數(shù)據(jù)鏈路；可以進(jìn)展錯(cuò)誤檢測(cè)；有協(xié)商選項(xiàng)，可以對(duì)網(wǎng)絡(luò)層的地址和數(shù)據(jù)緊縮等進(jìn)展協(xié)商。 目前PPP主要運(yùn)用技術(shù)有兩種一種是PPP over Ethernet也就是我們常說(shuō)的PPPoE 而另一種那么是PPP over ATM，也叫PPPoA。7.3.1 PPP協(xié)議簡(jiǎn)介PPPoE指ADSL、有線通、FTTB等寬帶撥號(hào)采用的協(xié)議，利用以太網(wǎng)Ethernet資源，在以太網(wǎng)上運(yùn)轉(zhuǎn)PPP來(lái)進(jìn)展用戶認(rèn)證接入的方式稱為PPPoE。PPPoE即維護(hù)了用戶方的以太網(wǎng)資源，又完成了寬帶的接入要求，是目前家庭寬帶接入方式中運(yùn)用

13、最廣泛的技術(shù)規(guī)范。PPPoA在ATM異步傳輸方式，Asynchronous Transfer Mode網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)PPP協(xié)議來(lái)管理用戶認(rèn)證的方式稱為PPPoA。它與PPPoE的原理一樣，作用一樣；不同的是它是在ATM網(wǎng)絡(luò)上，而PPPoE是在以太網(wǎng)網(wǎng)絡(luò)上運(yùn)轉(zhuǎn)，所以要分別順應(yīng)ATM規(guī)范和以太網(wǎng)規(guī)范 見以下圖PPPoA實(shí)現(xiàn)廣域銜接 7.3.1 PPP協(xié)議簡(jiǎn)介PPP組成1. HDLC高速數(shù)據(jù)鏈路控制PPP用HDLC作為點(diǎn)到點(diǎn)鏈路上根本的封裝方法. 2. LCP鏈路控制協(xié)議建立、配置和測(cè)試數(shù)據(jù)鏈路的銜接 PPP用LCP進(jìn)展鏈路的建立與控制3. NCP 網(wǎng)絡(luò)控制協(xié)議建立和配置不同的網(wǎng)絡(luò)層協(xié)議 PPP用NCP

14、進(jìn)展多種協(xié)議的封裝PPP的層次構(gòu)造PPP的層次構(gòu)造PPP的幀格式PPP的幀格式PPP會(huì)話建立1. 鏈路的建立和配置的協(xié)商2.鏈路質(zhì)量檢測(cè) 3.網(wǎng)絡(luò)層協(xié)議配置協(xié)調(diào) 4.鏈路終止 NCP協(xié)議的分類IPCPIPXCPApple Talk7.2.2 PPP協(xié)議配置PPP配置命令匯總P309-311Router(config)# config terminalRouter(config)# hostname nameRouter(config)# Interface serial 0Router(config-if)# encapsulation pppRouter(config)# username

15、R2 password rapass Router(config-if)# encapsulation pppRouter(config-if)# ppp pap sent-username R2 password rapassRouter(config-if)# ppp authentication chap | chap pap | pap chap | papPPP PAP驗(yàn)證PAP驗(yàn)證特點(diǎn)：兩次握手協(xié)議明文方式進(jìn)展驗(yàn)證首先，客戶端給出效力器端的用戶名和密碼username R1 password rapass，并將本人的用戶名和密碼送給效力器端進(jìn)展驗(yàn)證ppp pap sent-user

16、name R2 password rapass。其次在效力器端進(jìn)展驗(yàn)證用戶名和密碼，并通告勝利或失敗。ClientServerHostname: R2Password: rapass RequestHostname：R1Password:rapassR1R2用戶名+密碼驗(yàn)證勝利驗(yàn)證失敗PAP采用兩次握手方式，其認(rèn)證密碼在鏈路上是明文傳輸?shù)模灰坏┿暯咏⒑?，客戶?路由器需求不停地在鏈路上發(fā)送用戶名和密碼進(jìn)展認(rèn)證，因此遭到遠(yuǎn)程效力器端路由器對(duì)其進(jìn)展登錄嘗試的頻率和定時(shí)的限制。PPP CHAP驗(yàn)證ClientServerHostname: R2Password: rapass ChallengeS

17、uccessFailureRB+挑戰(zhàn)報(bào)文ResponseRA+加密后的密碼驗(yàn)證勝利驗(yàn)證失敗R1R2Hostname: R1Password: rapass CHAP驗(yàn)證特點(diǎn)：CHAP為三次握手協(xié)議只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸口令平安性要比PAP高，但認(rèn)證報(bào)文耗費(fèi)帶寬首先由效力器端給出對(duì)方客戶端的用戶名和挑戰(zhàn)密文，客戶端同樣給出對(duì)方效力器端的用戶名和加密密文，效力器端進(jìn)展驗(yàn)證，并向客戶端通告驗(yàn)證勝利或失敗。在客戶端R2建立用戶名與密碼，用戶名是對(duì)方(效力器端R1)的主機(jī)名；在效力器端R1，也建立用戶名與密碼，用戶名是對(duì)方(客戶端R2)的主機(jī)名。主要步驟如下 R1(config)# usern

18、ame R2 password samepass R1(config-if)# encapsulation PPP R1(config-if)# ppp authentication CHAP /*要求進(jìn)展CHAP認(rèn)證客戶端hostname left!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username sspu password 0 123456效力器端hostname right!username sspu password 0 123456int serial 0/

19、0 ip address 10.0.1.2 255.255.255.0Clock rate 64000 encapsulation ppp ppp authentication papLeftrouterRightrouterPSTN/ISDN7.2.2 PPP協(xié)議配置(單向PAP認(rèn)證hostname leftusername right password cisco!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication papppp pap sent-username lef

20、t password ciscohostname rightusername left password cisco!int serial 0/0 ip address 10.0.1.2 255.255.255.0Clock rate 64000 encapsulation ppp ppp authentication papppp pap sent-username right password ciscoLeftrouterRightrouterPSTN/ISDN留意:用戶名是對(duì)方的,密碼一定要一樣區(qū)分大小寫雙向PAP配置7.2.2 PAP配置hostname leftusername right password sameone!int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp a