CCNA新版PPT 第13章 PPP.ppt
29页
Slide Title,,Body Text,,Second Level,,Third Level,,Fourth Level,,Fifth Level,,29,,建立串行的点对点连接,CCNA,经典课件,网络技术交流,,群:,196267207,WAN,概述,Service Provider,广域网连接的场所,,根据用户不同的需求提供不同的连接方案,点到点专线,Leased Line,同步串行线路(,Synchronous serial,),Telephone,,Company,电路交换,Circuit-switched,异步,串行线路,Asynchronous serial,分组交换,,Packet-switched,Service,,Provider,Synchronous serial,广域网连接类型:第一层物理层,特点:,1.,贵,,2.,保密性好,,3.,不能分割,DDN,,SDH,同步光网络,64K/8000,线变成,DDN,专线后,多出一个号码,叫专线号,如,E.163,PSTN,:,163 169,模拟线路,,ISDN,:一线通,/,综合业务数字网(上网,+,),一般用作备份,拨号才花钱,打,ATM,取款机为什么用异步拨号,难道银行没钱?,1.,稳定,拨号很少会断线,,2.ATM,点太多,特点:,1.DDR,按需拨号 同步拨号,,2.,便宜,,3.,数字线路,提供专用的永久连接,帧中继,,X.25,都是广域网分组交换技术的实例,帧中继是一种节省成本的方法,通过虚电路与其他站点连接,大多由通信公司服务供应商实现。
专线,,(,Leased Line,),电路交换,,(,Circuit-switched,),包交换,------,分组交换,,(,Packet-switched,),X.25, Frame Relay, ATM,,第二层典型的广域网封装协议,PPP, SLIP, HDLC,Telephone,,Company,Service,,Provider,HDLC, PPP, SLIP,把数据包打碎后分开传输,1.,便宜,,2.,线路重复使用,PSTN,、,ISDN,、,ADSL,只支持,PPP,广域网帧的封装格式,最常用的两个点对点广域网封装协议是,HDLC,、,PPP,,PPP:,用于在链路建立过程当中检查链路质量;另外,还支持,PAP,和,CHAP,密码验证HDLC,:是思科串行线路的缺省协议,只允许点对点的连接如果连接的是非,CISCO,设备,就需要使用其他的数据封装类型如,FR,,,PPP,Router(config-if)#,encapsulation hdlc,,HDLC,是串行线路的,默认,封装,HDLC,HDLC,:是在同步数据链路控制封装协议发展而来的,数据链路层,协议HDLC,是,CISCO,串行线路的缺省封装协议,只允许,CISCO,专用设备的连接,与其他的供应商的设备不兼容。
如果与没有运行,CISOC IOS,的设备连接应当使用,PPP,Flag,,,,,,Address,Control,Data,FCS,Flag,HDLC,支持单一的协议环境,,启用,HDLC,封装,,Flag,,,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,Cisco,的,HDLC,具有,proprietary,字节提供对多协议环境的支持,,Router(config-if)#encapsulation hdlc,HDLC,帧格式,PPP,协议作用,在,80,年代末,人们在串行线路协议(,SLIP,)基础上开发,PPP,协议来解决远程互联网连接的问题能够控制数据链路的建立;,,能够对广域网的,IP,地址进行分配和管理;,,允许同时采用多种网络层路由协议;,,能够有效进行错误检测;,,,,,PPP,的帧格式,,,,PPP Encapsulation,,TCP/IP,,Novell IPX,,AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP,可以通过,NCP,,携带多个协议的数据包,,PPP,可以通过,LCP,建立和控制连接,,Link setup and control using LCP in PPP,PPP,综述,LCP:,建立、配置和测试数据链路的连接,,NCP:,建立和配置不同的网络层协议,,,,Synchronous or Asynchronous,,物理介质(,Physical Media,),链路控制协议(,Link Control Protocol,),,Authentication, other options,网络控制协议(,Network Control Protocol,),,PPP,Data Link,,Layer,Physical,,Layer,Network,,Layer,IPCP,IPXCP,Many Others,IP,IPX,Layer 3 Protocols,PPP,各层元素(,Layering PPP Elements,),PPP,的功能,PPP,主要完成了以下功能:,,链路控制,,PPP,为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。
PPP,中完成上述工作的组件是,链路控制协议,LCP,(,Link Control Protocol,,,LCP,)网络控制,,当,LCP,将链路建立好了以后,,PPP,要开始根据不同用户的需要,配置上层协议所需的环境PPP,使用,网络控制协议,NCP,(,Network Control Protocol,,,NCP,)来为上层提供服务接口LCP,协商选项,PPP,过程,,PPP,密码验证,PAP,:,两次,握手,密码在链路上是,明文,传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的限制CHAP,:中心路由器进行,三次,询问,不允许连接方发起验证尝试连接PPP,提供了两种可选的身份认证方法:,,口令验证协议(,Password Authentication Protocol,,,PAP,),,质询握手协议(,Challenge Handshake Authentication Protocol,,,CHAP,),,Dialup or Circuit-Switched Network,PPP,会话的建立,,1,链路建立,,2.,验证阶段(可选),,3.,网路层协议连接,密码明文传输,(,Passwords sent in,clear,text),,对方控制连接请求,(,Peer,in control of attempts),,PPP,验证协议,--PAP,,,Remote Router,,(abc),Central-Site Router (HQ),Hostname: abc,,Password: 123,username abc,,password 123,PAP,,2-Way Handshake,“abc, 123”,Accept/Reject,,,PPP,验证协议,chap,,,远程路由器,,(SantaCruz),中心路由器,,(HQ),Hostname: santacruz,,Password: boardwalk,Username: santacruz,,Password: boardwalk,CHAP,,3,-Way Handshake,询问,响应,接受,/,拒绝,密码是加密的,密文方式传递密码,(,Use,“,secret,”,known only to authenticator and peer),,有效避免再生攻击和尝试攻击,,Avoiding,playback,or,repeated trial-and-error,attacks,Response,Challenge,Accept/Reject,无锡电信,ADSL,用的是,chap,认证,PAP,和,CHAP,验证过程,,第一步 拔号者发起,CHAP,呼叫,766-1,3640-1,User dials in,ppp authentication CHAP,,LCP,协商,CHAP,认证方式和,MD5,算法,,第二步 向拔号者发送挑战信息,01,,random,3640-1,id,User dials in,766-1,3640-1,1,,建立挑战数据包,;,随机数,,,认证名,…,,2,,将序列号保存在访问服务器中,;,,3,,向呼叫方发送挑战数据包,;,第三步拔号者处理挑战消息,MD5,hash,01,,random,3640-1,id,user,,pass,,3640-1 pc1,User dials in,766-1,3640-1,拔号者处理,CHAP,挑战数据包,;,,1,,将序列号放入,MD5,散列生成器,;,,2,,将随机数放入,MD5,散列生成器,;,,3,,用访问服务器的认证名比较口令,,4,,将密码放入,MD5,散列生成器,,第四步 拔号者向访问服务器发送挑战应答,,,,,01,02,random,3640-1,id,id,hash,766-1,user,,pass,,3640-1 pc1,,,,User dials in,766-1,3640-1,MD5,hash,发送应答包给访问服务器;,第五步 访问服务器检查拔号者发过来的应答数据包,01,02,random,3640-1,id,id,hash,766-1,user,,pass,,766-1 pc1,user,,pass,,3640-1 pc1,=?,,,User dials in,766-1,3640-1,MD5,hash,MD5,hash,第六步 访问服务器向拔号者发送认证通过,/,失败的消息,01,02,03,random,3640-1,id,id,hash,766-1,id,“,Welcome in”,,,user,,pass,,766-1 pc1,user,,pass,,3640-1 pc1,,User dials in,766-1,3640-1,MD5,hash,MD5,hash,配置,PAP,实例,hostname left,,!,,int serial 0/0,,ip address 10.0.1.1 255.255.255.0,,encapsulation ppp,,ppp pap sent-username left password cisco,,hostname right,,username left password cisco,,!,,int serial 0/0,,ip address 10.0.1.2 255.255.255.0,,encapsulation ppp,,ppp authentication pap,,Left router,Right,,router,,,,,,,,,,,,,,,,,,,PSTN/ISDN,,,注意,:,用户名是对方的,,,密码一定要相同,,区分大小写,配置,CHAP,实例,hostname left,,username,right,password,sameone,,!,,int serial 0/0,,ip address 10.0.1.1 255.255.255.0,,encapsulation ppp,,ppp authentication,CHAP,,hostname right,,username,left,password,sameone,,!,,int serial 0/0,,ip address 10.0.1.2 255.255.255.0,,encapsulation ppp,,ppp authentication,CHAP,,Left router,Right,,router,,,,,,,,,,,,,,,,,,,PSTN/ISDN,,,注意,:,用户名是对方的,,,密码一定要相同,,区分大小写,,,查看,HDLC,和,PPP,的封装,,Router#show interface s0,,Serial0 is up, line protocol is up,,Hardware is HD64570,,Internet address is 10.140.1.2/24,,MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255,,Encapsulation PPP, loopback not set, keepalive set (10 sec),,LCP Open,,Open: IPCP, CDPCP,,Last input 00:00:05, output 00:00:05, output hang never,,Last clearing of "show interface" counters never,,Queueing strategy: fifo,,Output queue 0/40, 0 drops; input queue 0/75, 0 drops,,5 minute input rate 0 bits/sec, 0 packets/sec,,5 minute output rate 0 bits/sec, 0 packets/sec,,38021 packets input, 5656110 bytes, 0 no buffer,,Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles,,0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort,,38097 packets output, 2135697 bytes, 0 underruns,,0 output errors, 0 collisions, 6045 interface resets,,0 output buffer failures, 0 output buffers swapped out,,482 carrier transitions,,DCD=up DSR=up DTR=up RTS=up CTS=up,,,,配置,PPP,认证 (,Configuring PPP,Authentication,),,Router(config)#,hostname,name,指定你自己路由器的主机名,,Assigns a host name to your router,,,Router(config)#,username,name,password,password,确认被认证路由器的用户名和密码,,Identifies the username and password of uthenticating router,,Router(config-if)#encapsulation,ppp,在端口模式下启动,PPP,,Router(config-if)#,ppp authentication,{,chap | chap pap | pap chap | pap,},选择,PAP,还是,CHAP,作为认证协议,思考题,1,.什么是,PPP,?,PPP,由哪,3,部分组成?,,2,.,PPP,的两种认证方法是什么?各有什么特点?,,3,.,PAP,采用几次握手?,CHAP,采用几次握手?,autoselect,,,,,,,,autoselect,命令过程,,ADSL,连接图,电力猫,。
