《10点对点协议》由会员分享,可在线阅读,更多相关《10点对点协议(25页珍藏版)》请在金锄头文库上搜索。
1、点对点协议(点对点协议(PPP)学习目标 通过本章的学习,希望您能够:通过本章的学习,希望您能够:掌握点对点协议工作原理掌握点对点协议工作原理掌握点对点协议配置方法掌握点对点协议配置方法本章内容 PPPPPP的工作原理的工作原理 PAPPAP和和CHAPCHAP认证认证 PPPPPP的配置方法的配置方法课程议题 点对点协议点对点协议PPPPPPPPP概述 PPPPPP(Point-to-Point ProtocolPoint-to-Point Protocol点到点协议)是为在同等单元之间传点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。输数据包这样的简单链路设计的链路
2、层协议。 这种链路提供全双工操作,并按照顺序传递数据包。这种链路提供全双工操作,并按照顺序传递数据包。 PPPPPP是一种分层的协议,最初由是一种分层的协议,最初由LCPLCP发起对链路的建立、配置和测发起对链路的建立、配置和测试。试。 在在LCPLCP初始化后,通过一种或多种初始化后,通过一种或多种“ “网络控制协议(网络控制协议(NCPNCP)” ”来传来传送特定协议族的通信。送特定协议族的通信。 PPP PPP 提供了一种在点对点的链路上封装多协议数据报(提供了一种在点对点的链路上封装多协议数据报( IP IP 、IPXIPX和和AppleTalkAppleTalk)的标准方法。)的标准
3、方法。PPP特性 它具有以下特性:它具有以下特性:能够控制数据链路的建立;能够控制数据链路的建立;能够对能够对IPIP地址进行分配和使用;地址进行分配和使用;允许同时采用多种网络层协议;允许同时采用多种网络层协议;能够配置和测试数据链路;能够配置和测试数据链路;能够进行错误检测;能够进行错误检测;支持身份验证支持身份验证有协商选项,能够对网络层的地址和数据压缩等进行协商。有协商选项,能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构 PPPPPP协议使用了协议使用了OSIOSI分层体系结构中的分层体系结构中的3 3层层PPP LCP选项 身份验证身份验证PAPPAPCHAPCHAP 压
4、缩压缩 错误检测错误检测 多链路多链路 PPPPPP回拔回拔PPP帧结构 PPPPPP帧格式和帧格式和HDLCHDLC帧格式相似,主要区别:帧格式相似,主要区别:PPPPPP是面向字符的,是面向字符的,而而HDLCHDLC是面向位的。是面向位的。PPP的工作过程 在点对点链路的配置、维护和终止过程中,在点对点链路的配置、维护和终止过程中,PPPPPP需经历以下几个阶需经历以下几个阶段:段:链路不可用阶段链路不可用阶段链路建立阶段链路建立阶段验证阶段验证阶段网络层协议阶段网络层协议阶段网络终止阶段网络终止阶段PAP和CHAP认证 PPPPPP支持两种授权协议:支持两种授权协议:PAPPAP(Pa
5、ssword Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP(Challenge Hand Authentication ProtocolChallenge Hand Authentication Protocol)。)。 密码验证协议(密码验证协议(PAPPAP,Password Authentication ProtocolPassword Authentication Protocol)通过两)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。握手机制,为建立远程节点的验证提供了一个简单的方法
6、。 挑战握后验证协议(挑战握后验证协议(CHAPCHAP,Challenge Hand Authentication Challenge Hand Authentication ProtocolProtocol)使用三次握手机制来启动一条链路和周期性的验证远程)使用三次握手机制来启动一条链路和周期性的验证远程节点。节点。PAP认证PAPPAP认证是两次握手,认证是两次握手,PAPPAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击且由于验证重试的频率和次数由
7、远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。和重复的尝试攻击。CHAP认证 CHAPCHAP为三次握手协议为三次握手协议 它只在网络上传送用户名而不传送口令它只在网络上传送用户名而不传送口令PPP验证过程 CHAPCHAP身份验证呼叫阶段身份验证呼叫阶段 CAHPCAHP身份验证挑战阶段身份验证挑战阶段PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段PPP验证过程 CHAPCHAP身份验证回应阶段身份验证回应阶段PPP验证过程 CHAPCHAP身份验证确认阶段身份验证确认阶段PPP验证过程 CHAPCHAP身份验证确认阶段(成功)身份验证确认阶段(成功)PPP验证过程
8、 CHAPCHAP身份验证确认阶段(失败)身份验证确认阶段(失败)配置PPP协议配置时钟频率,需要在配置时钟频率,需要在DCEDCE设备上配置设备上配置配置封装协议。配置封装协议。Router(config-if)#clock rate bpsRouter(config-if)#encapsulation encapsulation-type配置PAP认证服务器端,建立本地口令数据库服务器端,建立本地口令数据库服务器端,要求进行服务器端,要求进行PAPPAP认证认证客户端将用户名和口令发送到对端客户端将用户名和口令发送到对端Router(config-if)#username name nop
9、assword | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin Router(config-if)#ppp pap sent-username username password encryption-type password 配置CHAP认证服务器端和客户端,建立本地口令数据库服务器端和客户端,建立本地口令数据库服务器端,要求进行服务器端,要求进行CHCHAPAP认证认证Router(config-if)#username name nopass
10、word | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin 故障排除故障排除检查二层的封装,同时也可以显示检查二层的封装,同时也可以显示LCPLCP和和NCPNCP两者的状态,两者的状态,观察观察PPPPPP通讯过程中的报文信息通讯过程中的报文信息查看在查看在PPPPPP通讯过程中授权调试信息通讯过程中授权调试信息Router#show interface serialRouter#debug ppp packetsRouter#degub ppp a
11、uthentication总结 高级数据链路控制(高级数据链路控制(HDLCHDLC)协议是基于的一种数据链路层协议,)协议是基于的一种数据链路层协议,在在19791979年,国际标准化组织(年,国际标准化组织(ISOISO)使)使HDLCHDLC标准化,它作为一种标准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据数据 PPPPPP是一个面向连接但不可靠的面向字节的连接,使用无编号帧是一个面向连接但不可靠的面向字节的连接,使用无编号帧 PPPPPP支持两种授权协议:支持两种授权协议:PAPPAP(Password Authentication Password Authentication ProtocolProtocol)和)和CHAPCHAP(Challenge Hand Authentication ProtocolChallenge Hand Authentication Protocol)
