10-點對點協(xié)議.ppt_第1頁
10-點對點協(xié)議.ppt_第2頁
10-點對點協(xié)議.ppt_第3頁
10-點對點協(xié)議.ppt_第4頁
10-點對點協(xié)議.ppt_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、點對點協(xié)議(PPP),學習目標,通過本章的學習,希望您能夠: 掌握點對點協(xié)議工作原理 掌握點對點協(xié)議配置方法,本章內容,PPP的工作原理 PAP和CHAP認證 PPP的配置方法,課程議題,點對點協(xié)議PPP,PPP概述,PPP(Point-to-Point Protocol點到點協(xié)議)是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設計的鏈路層協(xié)議。 這種鏈路提供全雙工操作,并按照順序傳遞數(shù)據(jù)包。 PPP是一種分層的協(xié)議,最初由LCP發(fā)起對鏈路的建立、配置和測試。 在LCP初始化后,通過一種或多種“網(wǎng)絡控制協(xié)議(NCP)”來傳送特定協(xié)議族的通信。 PPP 提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報(

2、IP 、IPX和AppleTalk)的標準方法。,PPP特性,它具有以下特性: 能夠控制數(shù)據(jù)鏈路的建立; 能夠對IP地址進行分配和使用; 允許同時采用多種網(wǎng)絡層協(xié)議; 能夠配置和測試數(shù)據(jù)鏈路; 能夠進行錯誤檢測; 支持身份驗證 有協(xié)商選項,能夠對網(wǎng)絡層的地址和數(shù)據(jù)壓縮等進行協(xié)商。,PPP協(xié)議體系結構,PPP協(xié)議使用了OSI分層體系結構中的3層,PPP LCP選項,身份驗證 PAP CHAP 壓縮 錯誤檢測 多鏈路 PPP回拔,PPP幀結構,PPP幀格式和HDLC幀格式相似,主要區(qū)別:PPP是面向字符的,而HDLC是面向位的。,PPP的工作過程,在點對點鏈路的配置、維護和終止過程中,PPP需經(jīng)歷

3、以下幾個階段: 鏈路不可用階段 鏈路建立階段 驗證階段 網(wǎng)絡層協(xié)議階段 網(wǎng)絡終止階段,PAP和CHAP認證,PPP支持兩種授權協(xié)議:PAP(Password Authentication Protocol)和CHAP(Challenge Hand Authentication Protocol)。 密碼驗證協(xié)議(PAP,Password Authentication Protocol)通過兩握手機制,為建立遠程節(jié)點的驗證提供了一個簡單的方法。 挑戰(zhàn)握后驗證協(xié)議(CHAP,Challenge Hand Authentication Protocol)使用三次握手機制來啟動一條鏈路和周期性的驗證遠

4、程節(jié)點。,PAP認證,PAP認證是兩次握手, PAP不是一種健壯的身份驗證協(xié)議。身份驗證時在鏈路上以明文發(fā)送,而且由于驗證重試的頻率和次數(shù)由遠程節(jié)點來控制,因此不能防止回放攻擊和重復的嘗試攻擊。,CHAP認證,CHAP為三次握手協(xié)議 它只在網(wǎng)絡上傳送用戶名而不傳送口令,PPP驗證過程,CHAP身份驗證呼叫階段 CAHP身份驗證挑戰(zhàn)階段,PPP驗證過程,CHAP身份驗證回應階段,PPP驗證過程,CHAP身份驗證回應階段,PPP驗證過程,CHAP身份驗證確認階段,PPP驗證過程,CHAP身份驗證確認階段(成功),PPP驗證過程,CHAP身份驗證確認階段(失?。?配置PPP協(xié)議,配置時鐘頻率,需要在

5、DCE設備上配置 配置封裝協(xié)議。,Router(config-if)#,clock rate bps,Router(config-if)#,encapsulation encapsulation-type,配置PAP認證,服務器端,建立本地口令數(shù)據(jù)庫 服務器端,要求進行PAP認證 客戶端將用戶名和口令發(fā)送到對端,Router(config-if)#,username name nopassword | password password | 0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,R

6、outer(config-if)#,ppp pap sent-username username password encryption-type password ,配置CHAP認證,服務器端和客戶端,建立本地口令數(shù)據(jù)庫 服務器端,要求進行CHAP認證,Router(config-if)#,username name nopassword | password password | 0|7,Router(config-if)#,ppp authentication chap|pap|chap pap|pap chap callin,故障排除,檢查二層的封裝,同時也可以顯示LCP和NCP兩者的狀態(tài), 觀察PPP通訊過程中的報文信息 查看在PPP通訊過程中授權調試信息,Router#,show interface serial,Router#,debug ppp packets,Router#,degub ppp authentication,總結,高級數(shù)據(jù)鏈路控制(HDLC)協(xié)議是基于的一種數(shù)據(jù)鏈路層協(xié)議,在1979年,國際標準化組織(ISO)使HDLC標準化,它作為一種標準的面向比特的數(shù)據(jù)鏈路層協(xié)議用來封裝同步串行數(shù)據(jù)鏈路中的數(shù)據(jù) PPP是一個面向連接但不可靠的面向字節(jié)的連接

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論