《09-点对点协议(PPP)》由会员分享,可在线阅读,更多相关《09-点对点协议(PPP)(25页珍藏版)》请在金锄头文库上搜索。
1、点对点协议(点对点协议(PPP)09090909学习目标 通过本章的学习,希望您能够:通过本章的学习,希望您能够: 掌握点对点协议工作原理掌握点对点协议工作原理 掌握点对点协议配置方法掌握点对点协议配置方法本章内容 PPPPPP的工作原理的工作原理 PAPPAP和和CHAPCHAP认证认证 PPPPPP的配置方法的配置方法课程议题 点对点协议点对点协议PPPPPPPPP概述 PPPPPP(Point-to-Point ProtocolPoint-to-Point Protocol点到点协议)是为在同等单点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。元之间传输数据包这样
2、的简单链路设计的链路层协议。 这种链路提供全双工操作,并按照顺序传递数据包。这种链路提供全双工操作,并按照顺序传递数据包。 PPPPPP是一种分层的协议,最初由是一种分层的协议,最初由LCPLCP发起对链路的建立、发起对链路的建立、配置和测试。配置和测试。 在在LCPLCP初始化后,通过一种或多种初始化后,通过一种或多种“ “网络控制协议网络控制协议(NCPNCP)” ”来传送特定协议族的通信。来传送特定协议族的通信。 PPP PPP 提供了一种在点对点的链路上封装多协议数据报(提供了一种在点对点的链路上封装多协议数据报( IP IP 、IPXIPX和和AppleTalkAppleTalk)的
3、标准方法。)的标准方法。PPP特性 它具有以下特性:它具有以下特性: 能够控制数据链路的建立;能够控制数据链路的建立; 能够对能够对IPIP地址进行分配和使用;地址进行分配和使用; 允许同时采用多种网络层协议;允许同时采用多种网络层协议; 能够配置和测试数据链路;能够配置和测试数据链路; 能够进行错误检测;能够进行错误检测; 支持身份验证支持身份验证 有协商选项,能够对网络层的地址和数据压缩等进行协商。有协商选项,能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构 PPPPPP协议使用了协议使用了OSIOSI分层体系结构中的分层体系结构中的3 3层层PPP LCP选项 身份验证身份验证
4、 PAPPAP CHAPCHAP 压缩压缩 错误检测错误检测 多链路多链路 PPPPPP回拔回拔PPP帧结构 PPPPPP帧格式和帧格式和HDLCHDLC帧格式相似,主要区别:帧格式相似,主要区别:PPPPPP是面向是面向字符的,而字符的,而HDLCHDLC是面向位的。是面向位的。PPP的工作过程 在点对点链路的配置、维护和终止过程中,在点对点链路的配置、维护和终止过程中,PPPPPP需经历以需经历以下几个阶段:下几个阶段: 链路不可用阶段链路不可用阶段 链路建立阶段链路建立阶段 验证阶段验证阶段 网络层协议阶段网络层协议阶段 网络终止阶段网络终止阶段PAP和CHAP认证 PPPPPP支持两种
5、授权协议:支持两种授权协议:PAPPAP(Password Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP(Challenge Hand Authentication Challenge Hand Authentication ProtocolProtocol)。)。 密码验证协议(密码验证协议(PAPPAP,Password Authentication Password Authentication ProtocolProtocol)通过两握手机制,为建立远程节点的验证提供)通过两握手机制,为建立远程节
6、点的验证提供了一个简单的方法。了一个简单的方法。 挑战握后验证协议(挑战握后验证协议(CHAPCHAP,Challenge Hand Challenge Hand Authentication ProtocolAuthentication Protocol)使用三次握手机制来启动一条链)使用三次握手机制来启动一条链路和周期性的验证远程节点。路和周期性的验证远程节点。PAP认证 PAPPAP认证是两次握手,认证是两次握手, PAPPAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制
7、,因此不能防止回放攻击且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。和重复的尝试攻击。CHAP认证 CHAPCHAP为三次握手协议为三次握手协议 它只在网络上传送用户名而不传送口令它只在网络上传送用户名而不传送口令PPP验证过程 CHAPCHAP身份验证呼叫阶段身份验证呼叫阶段 CAHPCAHP身份验证挑战阶段身份验证挑战阶段PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段PPP验证过程 CHAPCHAP身份验证确认阶段身份验证确认阶段PPP验证过程 CHAPCHAP身份验证确认
8、阶段(成功)身份验证确认阶段(成功)PPP验证过程 CHAPCHAP身份验证确认阶段(失败)身份验证确认阶段(失败)配置PPP协议 配置时钟频率,需要在配置时钟频率,需要在DCEDCE设备上配置设备上配置 配置封装协议。配置封装协议。Router(config-if)#clock rate bpsRouter(config-if)#encapsulation encapsulation-type配置PAP认证 服务器端,建立本地口令数据库服务器端,建立本地口令数据库 服务器端,要求进行服务器端,要求进行PAPPAP认证认证 客户端将用户名和口令发送到对端客户端将用户名和口令发送到对端Route
9、r(config-if)#username name nopassword | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin Router(config-if)#ppp pap sent-username username password encryption-type password 配置CHAP认证 服务器端和客户端,建立本地口令数据库服务器端和客户端,建立本地口令数据库 服务器端,要求进行服务器端,要求进行CHAPCHAP认证认证Router
10、(config-if)#username name nopassword | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin 故障排除 检查二层的封装,同时也可以显示检查二层的封装,同时也可以显示LCPLCP和和NCPNCP两者的状态,两者的状态, 观察观察PPPPPP通讯过程中的报文信息通讯过程中的报文信息 查看在查看在PPPPPP通讯过程中授权调试信息通讯过程中授权调试信息Router#show interface serialRouter#debu
11、g ppp packetsRouter#degub ppp authentication总结 高级数据链路控制(高级数据链路控制(HDLCHDLC)协议是基于的一种数据链路)协议是基于的一种数据链路层协议,在层协议,在19791979年,国际标准化组织(年,国际标准化组织(ISOISO)使)使HDLCHDLC标标准化,它作为一种标准的面向比特的数据链路层协议用来准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据封装同步串行数据链路中的数据 PPPPPP是一个面向连接但不可靠的面向字节的连接,使用无是一个面向连接但不可靠的面向字节的连接,使用无编号帧编号帧 PPPPPP支持两种授权协议:支持两种授权协议:PAPPAP(Password Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP(Challenge Hand Authentication Challenge Hand Authentication ProtocolProtocol)
