收藏
下载资源

【8A文】PPP协议原理

上传人:Jerm****014 文档编号:70362725 上传时间:2019-01-16 格式:PPT 页数:32 大小:1.82MB
返回 下载 相关 举报
【8A文】PPP协议原理_第1页
第1页 / 共32页
【8A文】PPP协议原理_第2页
第2页 / 共32页
【8A文】PPP协议原理_第3页
第3页 / 共32页
【8A文】PPP协议原理_第4页
第4页 / 共32页
【8A文】PPP协议原理_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《【8A文】PPP协议原理》由会员分享,可在线阅读,更多相关《【8A文】PPP协议原理(32页珍藏版)》请在金锄头文库上搜索。

1、PPP协议原理,课程提纲,PPP协议原理 PPP协议概述 PPP运行过程 常用配置指令 典型案例,PPP协议概述产生背景,SLIP协议 只支持异步传输方式 只支持IP协议 没有验证机制 PPP协议 支持同异步传输方式 采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议 具有验证协议CHAP、PAP,更好了保证了网络的安全性,Novell IPX,TCP/IP,AppleTalk,TCP/IP,SLIP,PPP,PPP协议概述分层结构,PPP的协议组成 链路控制协议(LCP):建立、拆除和监控PPP数据链路 网络控制协议(NCP):协商网络层协议 PPP扩展协议:如压缩、链路捆绑 P

2、PP验证协议:如PAP、CHAP,物理层,(例如EIA/TIA-232, V.24, V.35, ISDN),Link Control Protocol (LCP),Network Control Protocol (NCP),网络层,2,1,(例如 IP, IPX, AppleTalk),3,PPP,链路控制层,网络控制层,PPP协议概述帧格式,PPP协议提供了对网络层报文的承载 支持各种链路参数的协商 具有报文的多样性,课程提纲,PPP协议原理 PPP协议概述 PPP运行过程 常用配置指令 典型案例,PPP运行过程三阶段,PPP的运行过程分为3个阶段 链路建立阶段(LCP) 验证阶段(Au

3、thenticate) 网络控制协商阶段(NCP),PPP运行过程LCP协议报文格式及分类,链路配置报文用来建立和配置一条链路 链路终止报文用来终止一条链路 链路维护报文用来维护和调试链路,Protocol 0xC021,Information,Code,Data,Identifier,Length,根据功能的不同LCP报文分为三种类别 利用不同的代码Code值来表示,PPP运行过程 LCP链路配置报文,利用Type类型域来协商不同的链路参数,Config-Request 0x01 Config-Ack 0x02 Config-Nak 0x03 Config-Reject 0x04,Proto

4、col 0xC021,Information,Code,Data,Identifier,Length,Type,Data,Length,Multilink-Protocol Address-and-Control-Field-Compress Authentication-Protocol Protocol-Field-Compress Maximum-Recieve-Unit Magic-Number,链路配置报文示例Config-Request,链路配置报文示例Config-Reject,PPP运行过程 LCP协商链路参数的三种情况,接收方能够识别所有配置参数选项且认可所有配置参数选项数据

5、域的内容时回一个Config-Ack报文 接收方能够识别所有配置参数选项,但对部分配置参数选项数据域中的内容不认可时,回一个Config-Nak报文 接收方不能识别所有的配置参数选项时,回一个Config-Reject报文,发送方,接收方,Config-Request,Config-Ack,Config-Request,Config-Nak,Config-Request,Config-Request,Config-Reject,Config-Request,1,2,3,PPP运行过程 LCP链路终止报文,利用Terminate报文来断开ppp链路,Terminate-Request 0x05

6、Terminate-Ack 0x06,Protocol 0xC021,Information,Code,Data,Identifier,Length,发送方,接收方,Terminate-Request,Terminate-Ack,PPP运行过程 LCP链路维护报文,利用链路维护报文维护和调试链路,Code-Reject 0x07 Protocol-Reject 0x08 Echo-Request 0x09 Echo-Reply 0x0A Discard-Request 0x0B Reserved 0x0C,Protocol 0xC021,Information,Code,Data,Identi

7、fier,Length,Type,Data,Length,Multilink-Protocol Address-and-Control-Field-Compress Authentication-Protocol Protocol-Field-Compress Maximum-Recieve-Unit Magic-Number,链路维护报文示例Echo,Echo-Request和Echo-Reply报文,PPP运行过程 LCP链路维护的几种情况,接收方发现LCP报文的代码域是一个不合法的值时,回应一个Code-Reject报文 接收方发现所接收到的数据帧的协议域是一个不合法的值时,回一个Pro

8、tocol-Reject报文 接收方收到Echo-Request报文,回一个Echo-Reply报文,发送方,接收方,Config-Request,Code-Reject,Config-Request,Protocol-Reject,Echo-Request,Echo-Reply,1,2,3,PPP运行过程验证阶段(PAP),PAP为两次握手协议 PAP以明文方式进行验证 适用于对网络安全要求相对较低的环境,PPP运行过程验证阶段(CHAP),CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令 安全性要比PAP高,PPP运行过程 NCP协议,NCP协议的数据报文是在网络控制协商阶段被

9、交换的 NCP协议主要包括IPCP、IPXCP等,实际当中最常见的是IPCP协议 IPCP控制协议负责完成点对点通信设备的两端协商IP地址 静态协商 动态协商 IPCP的数据报文是LCP数据报文的一个子集 Config-Request Config-Ack Config-Nak Config-Reject,PPP运行过程静态IPCP地址协商,静态协商,也即是不协商 双方需要告诉对方自身的IP地址,即发送Config-Request报文,其中配置选项中含有各自的IP地址 当对端收到该报文后,会发送一个Config-Ack报文,对路由器而言会增加一条到对端接口的主机路由,发送方,接收方,Confi

10、g-Request,Config-Ack,Config-Request,Config-Ack,PPP运行过程动态IPCP地址协商,动态协商,也即是一端配置为动态获取IP地址,另一端通过手动方式配置IP地址,且允许给对端分配IP地址 发送方连续发送了两次Config-Request报文,才能完成发送方的协商过程 接收方只需要发送一次Config-Request即可完成本端的协商过程,发送方,接收方,Config-Request,Config-Ack,Config-Request,Config-Ack,Config-Request,Config-Nak,课程提纲,PPP协议原理 PPP协议概述 P

11、PP运行过程 常用配置指令 典型案例,常用配置指令,router(config-if-ifname)# encapsulation ppp,配置接口封装的链路层协议为PPP,router(config)# aaa authentication ppp default local,配置AAA的PPP使用本地用户数据库进行验证,router(config)# aaa-enable,打开AAA功能,router(config)# username user password pass,定于本地验证用户数据库,常用配置指令(续),router(config-if-ifname)# ppp authen

12、tication chap,router(config-if-ifname)# ppp chap hostname user router(config-if-ifname)# ppp chap password pass,配置客户端路由器以chap方式验证时用户名和密码,配置服务器端路由器以chap方式验证客户端路由器,router(config-if-ifname)# ppp authentication pap,router(config-if-ifname)# ppp pap sent-username user password pass,配置客户端路由器向服务器端路由器发送的PAP

13、用户名和密码,配置服务器端路由器以pap方式验证客户端路由器,常用配置指令(续),router# show interface if-name,显示接口的PPP配置和运行状态,router# debug ppp all All ppp debug information authentication CHAP and PAP authentication error Protocol errors and error statistics events Detailed events negotiation Protocol parameter negotiation packet Low-l

14、evel PPP packet dump,debug PPP状态信息,课程提纲,PPP协议原理 PPP协议概述 PPP运行过程 常用配置指令 典型案例,典型案例1PAP验证,aaa-enable aaa authentication ppp default local username student password harbour interface serial5/0 ip address 10.0.0.1/8 encapsulation ppp ppp authentication pap default,RT1,RT2,interface serial1/0 ip address 1

15、0.0.0.2/8 encapsulation ppp ppp pap sent-username student password harbour,S5/0 10.0.0.1,S1/0 10.0.0.2,路由器RT1和RT2之间用串口互连 RT1(验证端)用PAP方式验证RT2(被验证端),显示配置指令,RT1# show interface s5/0 Interface serial5/0 is up, Line protocol is down Internet address is 10.0.0.1/8 Point-To-Point 0.0.0.0 mtu 1500 Physical

16、layer is SA serial in Synchronous mode, baudrate is 64000 bps interface is DCE, clock is dceclk, cable type is V35 Encapsulation PPP LCP INITIAL IPCP CLOSED, CCP CLOSED Queueing strategy: 3-BAND fast fifo (default) Output queue (size/max/drops) : 0/100/0 5 minutes input rate 0.00 bytes/sec, 0.00 packets/sec 5 minutes output rate 0.00 bytes/sec, 0.00 pack

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > 总结/计划/报告

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号