收藏
下载资源

广域网技术课件

上传人:m**** 文档编号:568803449 上传时间:2024-07-26 格式:PPT 页数:44 大小:811KB
返回 下载 相关 举报
广域网技术课件_第1页
第1页 / 共44页
广域网技术课件_第2页
第2页 / 共44页
广域网技术课件_第3页
第3页 / 共44页
广域网技术课件_第4页
第4页 / 共44页
广域网技术课件_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《广域网技术课件》由会员分享,可在线阅读,更多相关《广域网技术课件(44页珍藏版)》请在金锄头文库上搜索。

1、广域网技术广域网技术广域网技术广域网概述点对点协议PPPPPP协议的验证(pap和chap)本章内容广域网技术广域网概述点对点协议PPPPPP协议的验证(pap和chap)课程议题广域网技术广域网概述广域网技术为用户提供远距离数据通信业务的网络通常使用电信部门(服务商)的传输设备包括电路交换和包交换网络广域网的定义广域网技术广域网的概念广域网(Wide Area Networks,WAN)距离远、带宽小、延时大局域网范围小、延时小、带宽大、成本低服务供应商服务供应商服务供应商服务供应商广域网技术广域网的传输广域网技术服务运营公司 中国电信中国电信 中国吉通中国吉通 中国联通中国联通 中国网通中

2、国网通 广域网技术专线专线电路交换电路交换分组交换分组交换服务供应商服务供应商服务供应商服务供应商服务供应商服务供应商服务供应商服务供应商广域网接入技术(第一层)物理层接口标准物理层接口标准物理层接口标准物理层接口标准: X.21 EIA/TIA-232 : X.21 EIA/TIA-232 : X.21 EIA/TIA-232 : X.21 EIA/TIA-232 EIA/TIA-449 V.24EIA/TIA-449 V.24EIA/TIA-449 V.24EIA/TIA-449 V.24 V.35 HSSI G.73 EIA- V.35 HSSI G.73 EIA- V.35 HSSI

3、G.73 EIA- V.35 HSSI G.73 EIA-530530530530广域网技术专线连接:独享的,预先订制好的。象您的私家专线连接:独享的,预先订制好的。象您的私家车,只为特定的对象服务。车,只为特定的对象服务。适用于大数据传输,数据流量恒定的环境。适用于大数据传输,数据流量恒定的环境。一般建议在如下场合使用:一般建议在如下场合使用:长连接的时间长连接的时间较短的距离较短的距离专线连接点到点专线点到点专线同步串口同步串口广域网技术在在传传输输数数据据之之前前,先先建建立立源源和和目目的的之之间间的的连连接接,建建立立连连接接之之后后,传传输输数数据据独独享享连连接接带带宽宽,不不论

4、论有有无无数数据据传传输输,连连接接都被独占。传输结束后,要释放连接。都被独占。传输结束后,要释放连接。电路交换一般用在电话公司网络中,是一种按需拔号技术,连接时一般用在电话公司网络中,是一种按需拔号技术,连接时使用专用物理线路。使用专用物理线路。一般用于备份连接,场点规模小,短时间的访问,主要用一般用于备份连接,场点规模小,短时间的访问,主要用于把临时的远程用户和移动用户连接到局域网。于把临时的远程用户和移动用户连接到局域网。 连接方连接方式有:拔号上网,式有:拔号上网,ISDNISDN,ADSLADSLTelephoneCompany电路交换电路交换异步串口异步串口广域网技术包交换让多个网

5、络设备共享一条从源点穿过让多个网络设备共享一条从源点穿过ISPISP运营商运营商, ,直到目的直到目的地的点到点链路,来进行数据传输,与日常生活中寄信相地的点到点链路,来进行数据传输,与日常生活中寄信相似。节省传输成本。似。节省传输成本。包包交交换换:将将需需要要传传输输的的数数据据组组装装成成分分组组(分分组组),标标有有目目的的地地址址发发往往网网络络,不不需需建建立立专专门门的的连连接接,网网络络各各结结点点根根据据分组(分组)的地址,一级级地转发到目的地。分组(分组)的地址,一级级地转发到目的地。常用的连接方式有:常用的连接方式有:x.25x.25和和FRFR它的优点:由于共享物理线路

6、,包交换连接的性价比较高;它的优点:由于共享物理线路,包交换连接的性价比较高;一般可用于长时间连接;大地域跨度连接。一般可用于长时间连接;大地域跨度连接。ServiceProvider分组交换连接分组交换连接同步串口同步串口广域网技术以上主要为传统的窄带服务;新式的宽带服务:ADSL包月(专线)不包月(电路接入)广域网技术HDLC,PPPHDLC,PPPPPP,HDLCPPP,HDLCX.25,Frame-RelayX.25,Frame-Relay广域网接入技术(第二层)专线专线电路交换电路交换分组交换分组交换服务供应商服务供应商服务供应商服务供应商链路层协议: LAPB(平衡链路接入)、Fr

7、ame Relay、HDLC、 PPP、SDLC(同步数据链路)广域网技术广域网中的常见数据链路层协议 点到点协议(PPP) 高级数据链路控制(HDLC)协议 帧中继(FrameRelay) 作用:将WAN网络高层的数据封装在通过WAN的线路上传输的帧中广域网技术HDLCHDLCHDLCHDLC:是在同步数据链路控制封装协议发展而来:是在同步数据链路控制封装协议发展而来的数据链路层协议。的数据链路层协议。HDLCHDLC是是CISCOCISCO串行线路的缺省封装协议,只允许串行线路的缺省封装协议,只允许CISCOCISCO专用设备的连接,与其他的供应商的设备专用设备的连接,与其他的供应商的设备

8、不兼容。不兼容。如果与没有运行如果与没有运行CISOCIOSCISOCIOS的设备连接应当使用的设备连接应当使用PPPPPP。广域网技术广域网帧的封装格式广域网帧的封装格式最常用的两个点对点广域网封装协议是最常用的两个点对点广域网封装协议是HDLCHDLC、PPPPPP。PPP:PPP:用于在链路建立过程当中检查链路质量;另用于在链路建立过程当中检查链路质量;另外,还支持外,还支持PAPPAP和和CHAPCHAP密码验证。密码验证。HDLCHDLC:是思科串行线路的缺省协议,只允许点对:是思科串行线路的缺省协议,只允许点对点的连接。点的连接。如果连接的是非如果连接的是非CISCOCISCO设备

9、,就需要使用其他的数设备,就需要使用其他的数据封装类型。如据封装类型。如FRFR,PPPPPP。广域网技术点对点协议PPP广域网技术PPP协议简介PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性: 能够控制数据链路的建立;能够对IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;有协商选项,能够对网络层的地址和数据压缩等进行协商。 广域网技术PPPPPP协议协议l lPPPPPP不仅适用于拨号用户,而且适用于租用的路由器对路由器不仅适用于拨号用户,而且适用于租用的路由器对路由器线路。线路。 在线路建立时检查链路质量在线路建立时检查链路质量

10、. .l l采用采用NCPNCP协议(如协议(如IPCPIPCP、IPXCPIPXCP),支持更多的网络层协议),支持更多的网络层协议l l具有验证协议具有验证协议CHAPCHAP、PAPPAP,l l更好了保证了网络的安全性更好了保证了网络的安全性PPP协议的优点TCP/IPTCP/IPIPX/SPXPPPSLIPHDLCAppleTalkAppleTalk广域网技术PPPEncapsulationTCP/IPNovellIPXAppleTalkMultipleprotocolencapsulationsusingNCPsinPPPPPPPPP可以通过可以通过 NCPNCP携带多个协议的数据

11、包携带多个协议的数据包PPPPPP可以通过可以通过 LCPLCP建立和控制连接建立和控制连接 LinksetupandcontrolusingLCPinPPPPPP综述广域网技术PPP验证概述R两种两种 PPPPPP验证协议验证协议:PAP:PAP和和 CHAPCHAPDialuporCircuit-SwitchedNetworkPPPPPP运行过程三阶段运行过程三阶段l l链路建立阶段(链路建立阶段(LCPLCP)l l验证阶段(验证阶段(AuthenticateAuthenticate)l l网络控制协商阶段(网络控制协商阶段(NCPNCP)广域网技术PPPPPP验证验证在在PPPPPP会

12、话中,验证是可选的。会话中,验证是可选的。如果需要验证,则须通信双方的路由器要交换彼如果需要验证,则须通信双方的路由器要交换彼此的验证信息。此的验证信息。可以选择使用密码验证协议可以选择使用密码验证协议PAPPAP或询问握手验证协或询问握手验证协议议CHAPCHAP;在一般情况下,;在一般情况下,CHAPCHAP是首选协议。是首选协议。广域网技术(EIA/TIA-232,V.24,V.35,ISDN)LCP(LCP(连接控制协议连接控制协议连接控制协议连接控制协议) )NCP(NCP(网络控制协议网络控制协议网络控制协议网络控制协议) )OSI21(IP,IPX,AppleTalk)3PPP协

13、议结构PPP是标准化协议,可以支持不同厂家的商品互联互操作.广域网技术讲解PPP协议属于数据链路层协议,分为两个子层 LCP和NCPLCP主要负责底层链路建立和维护NCP主要负责协商网络层协议。为网络层提供服务PPP协议工作原理图通过讲解原理图,掌握PPP链路的建立过程广域网技术PAPorCHAP认证认证认证认证AuthenticationAuthenticationPSTN/ISDNPSTN/ISDN回拨回拨回拨回拨CallbackCallback压缩压缩压缩压缩CompressionCompression多链路捆绑多链路捆绑多链路捆绑多链路捆绑MultilinkMultilinkDataP

14、PP LCP选项广域网技术广域网概述点对点协议PPPPPP协议的验证(pap和chap)课程议题广域网技术ClientServerHostname:ruijiePassword:123usernameruijiepassword123AuthNakAuthNakAuthAckAuthAck两次握手协议两次握手协议明文方式进行验证明文方式进行验证( (只发生在建立链接开始阶段只发生在建立链接开始阶段) )PPP PAP验证RequestRequest用户名用户名用户名用户名+ + + +密码密码密码密码验证成功验证成功验证成功验证成功验证失败验证失败验证失败验证失败广域网技术密码验证协议密码验证

15、协议PAPPAPPAPPAP:两次握手,密码在链路上是明文传输的;连:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的和密码;远程节点受到登录尝试的频率和定时的即制。即制。CHAPCHAP:中心路由器进行三次询问,不允许连接方:中心路由器进行三次询问,不允许连接方发起验证尝试连接。发起验证尝试连接。广域网技术路由器串口背对背连接示意(实验室)广域网技术PAP验证的配置客户端(被验证方)RA(config)#interface seril 0RA(config-if)# encap

16、sulation pppRA(config-if)#ppp pap sent-username ruijie password 123广域网技术PAP验证的配置服务端(验证方)RB(config)#username ruijie password 123RB(config)#interface seril 0RB(config-if)# encapsulation pppRB(config-if)#ppp authentication pap广域网技术ISDN/PSTNhostname leftusername right password right1int bri 0encapsulati

17、on pppppp authentication PAPip add 10.0.0.1 255.255.255.0ppp pap sent-username leftpassword left1hostname rightusername left password left1int bri 0encapsulation pppppp authentication PAPip add 10.0.0.2 255.255.255.0ppp pap sent-username rightpassword right1PPPPAP认证配置实例广域网技术(讲解)PAP验证缺点由客户端发出验证请求,服务器

18、端无法区分是否为合法请求,可能引起攻击客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码。广域网技术Router#show interfaces Router#show interfaces serialserial 0 0RouterRouter#debug ppp authentication#debug ppp authenticationPPP认证的调试广域网技术ClientServerHostname:RAPassword:123Hostname:RBPassword:123ChallengeSuccessF

19、ailureCHAPCHAP为三次握手协议为三次握手协议只在网络上传输用户名,而并不传输口令只在网络上传输用户名,而并不传输口令安全性要比安全性要比PAPPAP高,但认证报文浪费带宽高,但认证报文浪费带宽RBRAPPP CHAP验证RB+RB+挑战报文挑战报文挑战报文挑战报文ResponseResponseRA+RA+加密后的密码加密后的密码加密后的密码加密后的密码验证成功验证成功验证成功验证成功验证失败验证失败验证失败验证失败广域网技术CHAP认证配置客户端(被验证方)RA(config)#hostnameRARA(config)#usernameRBpassword123RA(config

20、)#interfaceserial0RA(config-if)#encapsulationppp广域网技术CHAP认证配置服务端(验证方)服务端(验证方)RB(config)#hostnameRBRB(config)#usernameRApassword123RB(config)#interfaceserial0RB(config-if)#encapsulationpppRB(config-if)#pppauthenticationchap广域网技术CHAPCHAP配置举例配置举例hostname leftusername right password sameoneint serial 0i

21、p address 10.0.1.1 255.255.255.0encapsulation pppppp authentication CHAPhostname rightusername left password sameoneint serial 0ip address 10.0.1.2 255.255.255.0encapsulation pppppp authentication CHAPLeftrouterRightrouterPSTN/ISDN广域网技术PPP封装验证方法与配置的关系 广域网技术(讲解)CHAP的特点由服务器端发出挑战报文在整个认证过程中不发送用户名和密码解决了P

22、AP容易引起的问题占用网络资源,认证过程相对于PAP慢广域网技术Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDP

23、CP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 56

24、56110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers s out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up广域网技术广域网概述点对点协议PPPPPP协议的验证(pap和chap)课程回顾广域网技术谢谢 谢谢! !广域网技术

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号