第16章HDLC和PPP_第1頁
第16章HDLC和PPP_第2頁
第16章HDLC和PPP_第3頁
第16章HDLC和PPP_第4頁
第16章HDLC和PPP_第5頁
已閱讀5頁,還剩24頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、第十六章第十六章HDLCHDLC和和PPPPPP2Cisxo Education SolutionWAN WAN 概述概述Service Provider 廣域網(wǎng)連接的場所廣域網(wǎng)連接的場所 根據(jù)用戶不同的需求提供不同的連接方案根據(jù)用戶不同的需求提供不同的連接方案3Cisxo Education Solution點到點專線點到點專線同步串口同步串口TelephoneCompany電路交換電路交換異步串口異步串口ServiceProvider分組交換連接分組交換連接同步串口同步串口廣域網(wǎng)連接類型廣域網(wǎng)連接類型: : 物理層物理層4Cisxo Education Solution專線專線 點到點的鏈

2、接方式;提供專用的永久連接;當經(jīng)點到點的鏈接方式;提供專用的永久連接;當經(jīng)常與多個地點連接時,使用專線是主要的方法。常與多個地點連接時,使用專線是主要的方法。點到點專線點到點專線同步串口同步串口5Cisxo Education Solution電路交換電路交換 被廣泛使用于電話公司的網(wǎng)絡中,被廣泛使用于電話公司的網(wǎng)絡中,ISDNISDN、PSTNPSTN就是廣域網(wǎng)電路交換的一個例子。就是廣域網(wǎng)電路交換的一個例子。 主要用于把臨時的遠程用戶和移動用戶連接到局主要用于把臨時的遠程用戶和移動用戶連接到局域網(wǎng),還常用于高速線路的備份。域網(wǎng),還常用于高速線路的備份。TelephoneCompany電路交

3、換電路交換異步串口異步串口6Cisxo Education Solution分組交換連接分組交換連接 廣域網(wǎng)的一種交換方式,網(wǎng)絡設備共享一條點到點的線路,將數(shù)據(jù)包廣域網(wǎng)的一種交換方式,網(wǎng)絡設備共享一條點到點的線路,將數(shù)據(jù)包從源端經(jīng)過通信網(wǎng)絡傳送到目的地址;幀中繼,從源端經(jīng)過通信網(wǎng)絡傳送到目的地址;幀中繼,X.25X.25都是廣域網(wǎng)分組都是廣域網(wǎng)分組交換技術的實例交換技術的實例 幀中繼是一種節(jié)省成本的方法,通過虛電路與其他站點連接,幀中繼幀中繼是一種節(jié)省成本的方法,通過虛電路與其他站點連接,幀中繼大多由通信公司服務供應商實現(xiàn)。大多由通信公司服務供應商實現(xiàn)。ServiceProvider分組交換連

4、接分組交換連接同步串口同步串口7Cisxo Education SolutionHDLCHDLC HDLCHDLC:是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來:是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來的數(shù)據(jù)鏈路層協(xié)議。的數(shù)據(jù)鏈路層協(xié)議。 HDLCHDLC是是CISCOCISCO串行線路的缺省封裝協(xié)議,只允許串行線路的缺省封裝協(xié)議,只允許CISCOCISCO專用設備的連接,與其他的供應商的設備專用設備的連接,與其他的供應商的設備不兼容。不兼容。 如果與沒有運行如果與沒有運行CISOC IOSCISOC IOS的設備連接應當使用的設備連接應當使用PPPPPP。8Cisxo Education Solutio

5、nFlagAddressControlDataFCSFlagHDLC 支持單一的協(xié)議環(huán)境支持單一的協(xié)議環(huán)境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC HDLC 幀格式幀格式 Cisco的的 HDLC 具有具有proprietary 字節(jié)提供對多協(xié)議環(huán)境的支持字節(jié)提供對多協(xié)議環(huán)境的支持9Cisxo Education SolutionHDLC HDLC 命令命令Router(config-if)#encapsulation hdlc 啟用啟用HDLC封裝封裝 HDLC是同步串口的缺省封裝格式是同步串口的缺省封裝格式10Cisxo

6、 Education Solution廣域網(wǎng)幀的封裝格式廣域網(wǎng)幀的封裝格式最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是HDLCHDLC、PPPPPPPPP:PPP:用于在鏈路建立過程當中檢查鏈路質(zhì)量;另用于在鏈路建立過程當中檢查鏈路質(zhì)量;另外,還支持外,還支持PAPPAP和和CHAPCHAP密碼驗證密碼驗證HDLCHDLC:是思科串行線路的缺省協(xié)議,只允許點:是思科串行線路的缺省協(xié)議,只允許點對點的連接對點的連接如果連接的是非如果連接的是非CISCOCISCO設備,就需要使用其他的設備,就需要使用其他的數(shù)據(jù)封裝類型。如數(shù)據(jù)封裝類型。如FRFR,PPPPPP11Cisxo

7、 Education SolutionPPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP PPP 可以通過可以通過 NCP NCP 攜帶多個協(xié)議的數(shù)據(jù)包攜帶多個協(xié)議的數(shù)據(jù)包 PPP PPP 可以通過可以通過 LCP LCP 建立和控制連接建立和控制連接 Link setup and control using LCP in PPP PPP PPP 綜述綜述12Cisxo Education SolutionPPP PPP 驗證概述驗證概述兩種兩種 PPP

8、 PPP 驗證協(xié)議驗證協(xié)議: : PAP PAP 和和 CHAPCHAPPPP 會話的建立會話的建立鏈路建立鏈路建立驗證階段(可選)驗證階段(可選)1.網(wǎng)絡層協(xié)議連接網(wǎng)絡層協(xié)議連接Dialup or Circuit-Switched Network13Cisxo Education SolutionPPPPPP驗證驗證 在在PPPPPP會話中,驗證是可選的。會話中,驗證是可選的。 如果需要驗證,則須通信雙方的路由器要交換彼如果需要驗證,則須通信雙方的路由器要交換彼此的驗證信息。此的驗證信息。 可以選擇使用密碼驗證協(xié)議可以選擇使用密碼驗證協(xié)議PAPPAP或詢問握手驗證或詢問握手驗證協(xié)議協(xié)議CHA

9、PCHAP;在一般情況下,;在一般情況下,CHAPCHAP是首選協(xié)議。是首選協(xié)議。14Cisxo Education Solution 密碼明文傳輸密碼明文傳輸 驗證兩端是同等的驗證兩端是同等的選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/Reject15Ci

10、sxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議PAPPAP PAPPAP:兩次握手,密碼在鏈路上是明文傳輸?shù)模唬簝纱挝帐?,密碼在鏈路上是明文傳輸?shù)?;連接建立后,需要不停地在鏈路上反復發(fā)送用戶連接建立后,需要不停地在鏈路上反復發(fā)送用戶名和密碼;遠程節(jié)點受到登錄嘗試的頻率和定時名和密碼;遠程節(jié)點受到登錄嘗試的頻率和定時的即制。的即制。16Cisxo Education Solution選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議遠程路由器遠程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzPassword: boardwalk Us

11、ername: santacruzPassword: boardwalk CHAP3-Way Handshake詢問詢問響應響應接受接受/拒絕拒絕密碼是加密的密碼是加密的17Cisxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議CHAPCHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPassword:

12、urbiz 單向單向CHAP認證認證18Cisxo Education Solution第一步第一步 拔號者發(fā)起拔號者發(fā)起CHAPCHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP協(xié)商協(xié)商CHAP認證方式和認證方式和MD5算法算法19Cisxo Education Solution第二步第二步 向拔號者發(fā)送挑戰(zhàn)信息向拔號者發(fā)送挑戰(zhàn)信息01random 3640-1idUser dials in766-13640-11,建立挑戰(zhàn)數(shù)據(jù)包;隨機數(shù),認證名2,將序列號保存在訪問服務器中;3,向呼叫方發(fā)送挑戰(zhàn)數(shù)據(jù)包;20Cisxo Edu

13、cation Solution第三步拔號者處理挑戰(zhàn)消息第三步拔號者處理挑戰(zhàn)消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔號者處理CHAP挑戰(zhàn)數(shù)據(jù)包;1,將序列號放入MD5散列生成器;2,將隨機數(shù)放入MD5散列生成器;3,用訪問服務器的認證名比較口令4,將密碼放入MD5散列生成器21Cisxo Education Solution第四步第四步 拔號者向訪問服務器發(fā)送拔號者向訪問服務器發(fā)送挑戰(zhàn)應答挑戰(zhàn)應答0102random 3640-1ididhash766-1userpass3640-1 pc1User

14、 dials in766-13640-1MD5hash發(fā)送應答包給訪問服務器;22Cisxo Education Solution第五步第五步 訪問服務器檢查拔號者發(fā)過訪問服務器檢查拔號者發(fā)過來的應答數(shù)據(jù)包來的應答數(shù)據(jù)包0102random 3640-1ididhash766-1userpass766-1pc1userpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash23Cisxo Education Solution第六步第六步 訪問服務器向訪問服務器向拔號者發(fā)送認證通過拔號者發(fā)送認證通過/ /失敗的消息失敗的消息010203rand

15、om 3640-1ididhash766-1id “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash24Cisxo Education Solution配置配置 PPPPPPRouter(config-if)#encapsulation ppp激活激活 PPP 驗證驗證25Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config)#hostname name 給路由器命名給路由器命名Router(config)#usernam

16、e name password password 提供需要驗證的對方路由器的名稱和密碼提供需要驗證的對方路由器的名稱和密碼26Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 驗證驗證27Cisxo Education SolutionCHAP CHAP 配置舉例配置舉例hostname lefthostname leftusername right password sameoneuserna

17、me right password sameone! !int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encapsulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 enca

18、psulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN28Cisxo Education Solution查看查看 HDLC HDLC 和和 PPP PPP 的封裝的封裝Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; inp

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論