網(wǎng)絡(luò)設(shè)備安裝與調(diào)試-5廣域網(wǎng)協(xié)議配置課件_第1頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試-5廣域網(wǎng)協(xié)議配置課件_第2頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試-5廣域網(wǎng)協(xié)議配置課件_第3頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試-5廣域網(wǎng)協(xié)議配置課件_第4頁
網(wǎng)絡(luò)設(shè)備安裝與調(diào)試-5廣域網(wǎng)協(xié)議配置課件_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試5.廣域網(wǎng)協(xié)議配置網(wǎng)絡(luò)設(shè)備安裝與調(diào)試5.廣域網(wǎng)協(xié)議配置1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)任務(wù)1路由器廣域網(wǎng)協(xié)議的封裝配置學(xué)習(xí)任務(wù)2路由器的廣域網(wǎng)PPP封裝驗證學(xué)習(xí)任務(wù)3網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(NAT)配置路由器的廣域網(wǎng)HDLC封裝使用PPP的PAP認(rèn)證利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器路由器的廣域網(wǎng)PPP封裝使用PPP的CHAP認(rèn)證利用動態(tài)NAT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)任務(wù)1學(xué)習(xí)任務(wù)2學(xué)習(xí)任務(wù)3路由器的廣域25.1.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

路由器廣域網(wǎng)HDLC

封裝配置5.1路由器廣域網(wǎng)協(xié)議的封裝配置5.1.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試路由器廣域網(wǎng)HDLC3網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境高級數(shù)據(jù)鏈路控制(High-LevelDataLinkControl簡稱HDLC),是一個在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議,它是由國際標(biāo)準(zhǔn)化組織(ISO)根據(jù)IBM公司的SDLC(SynchronousDataLinkControl)協(xié)議擴展開發(fā)而成的。管理員在公司想通過路由器來模擬公網(wǎng)實現(xiàn)HDLC協(xié)議的配置。情境分析

路由器在進(jìn)行廣域網(wǎng)HDLC協(xié)議的封裝時,需要使用廣域網(wǎng)接口來實現(xiàn),分別對兩臺路由器的廣域網(wǎng)端口S0封裝HDLC、分配IP地址,并且配置靜態(tài)路由,這樣就可以實現(xiàn)公司間通信了。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境4網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)交叉線1條。(5)PC機1臺。(6)Console配置線1條。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:5網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示65.1.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

路由器廣域網(wǎng)PPP

封裝配置5.1路由器廣域網(wǎng)協(xié)議的封裝配置5.1.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試路由器廣域網(wǎng)PPP57網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司下屬多個分公司,并且總公司與分公司分別設(shè)在不同城市,為了順利開展業(yè)務(wù),要求總公司與分公司之間的網(wǎng)絡(luò)通過路由器相連,并保持網(wǎng)絡(luò)連通。要求管理員在路由器上適當(dāng)配置,實現(xiàn)公司網(wǎng)內(nèi)部主機之間相互通信。情境分析

管理員準(zhǔn)備通過廣域網(wǎng)接口S0連接總公司與分公司。分別對兩臺路由器的廣域網(wǎng)端口S0封裝PPP、分配IP地址,并且配置靜態(tài)路由,這樣就可以通信了。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境8網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。(5)交叉線1條。(6)PC機2臺。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:9網(wǎng)絡(luò)設(shè)備安裝與調(diào)試網(wǎng)絡(luò)設(shè)備安裝與調(diào)試10網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示115.2.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的PAP認(rèn)證5.2路由器廣域網(wǎng)協(xié)議的PPP封裝5.2.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的PAP認(rèn)12網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司為了滿足不斷增長的業(yè)務(wù)需求,申請了專線接入。公司的路由器與ISP進(jìn)行鏈路協(xié)商時,需要驗證身份。配置路由器以保證鏈路的建立,并考慮其安全性。情境分析WAN專線鏈路建立時要進(jìn)行安全驗證,以保證鏈路的安全性。鏈路協(xié)商時,密碼驗證協(xié)議(PAP,PasswordAuthenticationProtocol)在設(shè)備之間傳輸用戶名、密碼,以實現(xiàn)用戶身份的驗證確認(rèn)。公司計劃路由器上配置PPPPAP認(rèn)證,以實現(xiàn)鏈路的安全鏈接。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境13網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:14網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識PPP支持兩種認(rèn)證方式PAP和CHAP。PAP(PasswordAuthenticationProtocol,密碼驗證協(xié)議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用于對試圖登錄到點對點協(xié)議服務(wù)器上的用戶進(jìn)行身份驗證的方法。由被驗證方主動發(fā)出驗證請求,發(fā)送的驗證包含用戶名和密碼。由驗證方驗證后做出回復(fù),通過驗證或驗證失敗。在驗證過程中用戶名和密碼以明文的方式在鏈路上傳輸。PAP是一種簡單的明文驗證方式。NAS(網(wǎng)絡(luò)接入服務(wù)器,NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識15網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示165.2.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

使用PPP的CHAP認(rèn)證5.2路由器廣域網(wǎng)協(xié)議的PPP封裝5.2.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的CHAP17網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

考慮到增強WAN鏈路的安全功能,公司計劃路由器上配置PPP的CHAP認(rèn)證,以滿足日益增長的安全需求。情境分析CHAP(ChallengeHandAuthenticationProtocol挑戰(zhàn)握手后驗證協(xié)議)使用三次握手機制來啟動一條鏈路和周期性的驗證遠(yuǎn)程節(jié)點。與PAP認(rèn)證比較起來,CHAP認(rèn)證更具有安全性。CHAP只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令,因此安全性更高。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境18網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:19網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令(challenge),其中包括會話ID和一個任意生成的挑戰(zhàn)字串(arbitrarychallengestring)。遠(yuǎn)程客戶必須使用MD5單向哈希算法(one-wayhashingalgorithm)返回用戶名和加密的挑戰(zhàn)口令、會話ID以及用戶口令,其中用戶名以非哈希方式發(fā)送。CHAP對PAP進(jìn)行了改進(jìn),不再直接通過鏈路發(fā)送明文口令,而是使用挑戰(zhàn)口令以哈希算法對口令進(jìn)行加密。因為服務(wù)器端存有客戶的明文口令,所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作,并將結(jié)果與用戶返回的口令進(jìn)行對照。CHAP為每一次驗證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令,從而避免第3方冒充遠(yuǎn)程客戶(remoteclientimpersonation)進(jìn)行攻擊。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識20網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示215.3.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)肗AT實現(xiàn)外網(wǎng)主機

訪問內(nèi)網(wǎng)服務(wù)器5.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置5.3.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)肗AT實現(xiàn)外網(wǎng)主22網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司計劃通過互聯(lián)網(wǎng)向外發(fā)布公司的WEB主頁。目前公司已經(jīng)申請了公網(wǎng)IP地址,并創(chuàng)建了公司內(nèi)部WEB服務(wù)器?,F(xiàn)在,公司希望外網(wǎng)用戶能夠像內(nèi)網(wǎng)用戶一樣訪問公司的WEB服務(wù)器。情境分析

公司為WEB服務(wù)器申請一個公網(wǎng)IP地址的做法是非常正確的,通過靜態(tài)NAT的方式可以達(dá)到公司想要的效果。

靜態(tài)NAPT將內(nèi)部私有地址和端口號轉(zhuǎn)換為內(nèi)部公網(wǎng)地址和端口號。當(dāng)外部主機訪問內(nèi)部公網(wǎng)地址時,NAT設(shè)備將數(shù)據(jù)包中的目標(biāo)IP地址(公網(wǎng)地址)與端口號轉(zhuǎn)換為內(nèi)部私有地址和端口號,從而實現(xiàn)使用公網(wǎng)地址向互聯(lián)網(wǎng)發(fā)布內(nèi)部服務(wù)器。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境23網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2626路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)Console配置線1條。(5)交叉線2條。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:24網(wǎng)絡(luò)設(shè)備安裝與調(diào)試網(wǎng)絡(luò)設(shè)備安裝與調(diào)試25網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示265.3.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)脛討B(tài)NAT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)5.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置5.3.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)脛討B(tài)NAT實現(xiàn)527網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司向因特網(wǎng)接入運營商申請了專線接入和公網(wǎng)IP地址,這意味著公司可以訪問因特網(wǎng)了。然而,公司只有一個公網(wǎng)IP地址,卻有幾十臺等待上網(wǎng)的計算機。情境分析

公司內(nèi)部有很多臺主機都要上外網(wǎng),而公司只向ISP申請一個合法的IP地址。可以使用基于動態(tài)NAT地址復(fù)用(NAPT)能實現(xiàn)多個用戶同時公用一個合法的IP地址與外部Internet進(jìn)行通信。

當(dāng)路由器檢測到公司內(nèi)部計算機訪問外網(wǎng)的數(shù)據(jù)包時,會將IP數(shù)據(jù)包頭部中的源IP地址(即內(nèi)部保留地址)轉(zhuǎn)換為公司申請的公網(wǎng)IP(內(nèi)部全局地址)。經(jīng)過IP地址轉(zhuǎn)換的數(shù)據(jù)包就可以路由到因特網(wǎng)上了。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境28網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2600路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)Console配置線1條。(5)交叉線2條。(6)PC機2臺。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:29網(wǎng)絡(luò)設(shè)備安裝與調(diào)試網(wǎng)絡(luò)設(shè)備安裝與調(diào)試30網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示31網(wǎng)絡(luò)設(shè)備安裝與調(diào)試5.廣域網(wǎng)協(xié)議配置網(wǎng)絡(luò)設(shè)備安裝與調(diào)試5.廣域網(wǎng)協(xié)議配置32網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)任務(wù)1路由器廣域網(wǎng)協(xié)議的封裝配置學(xué)習(xí)任務(wù)2路由器的廣域網(wǎng)PPP封裝驗證學(xué)習(xí)任務(wù)3網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(NAT)配置路由器的廣域網(wǎng)HDLC封裝使用PPP的PAP認(rèn)證利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器路由器的廣域網(wǎng)PPP封裝使用PPP的CHAP認(rèn)證利用動態(tài)NAT實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)任務(wù)1學(xué)習(xí)任務(wù)2學(xué)習(xí)任務(wù)3路由器的廣域335.1.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

路由器廣域網(wǎng)HDLC

封裝配置5.1路由器廣域網(wǎng)協(xié)議的封裝配置5.1.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試路由器廣域網(wǎng)HDLC34網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境高級數(shù)據(jù)鏈路控制(High-LevelDataLinkControl簡稱HDLC),是一個在同步網(wǎng)上傳輸數(shù)據(jù)、面向比特的數(shù)據(jù)鏈路層協(xié)議,它是由國際標(biāo)準(zhǔn)化組織(ISO)根據(jù)IBM公司的SDLC(SynchronousDataLinkControl)協(xié)議擴展開發(fā)而成的。管理員在公司想通過路由器來模擬公網(wǎng)實現(xiàn)HDLC協(xié)議的配置。情境分析

路由器在進(jìn)行廣域網(wǎng)HDLC協(xié)議的封裝時,需要使用廣域網(wǎng)接口來實現(xiàn),分別對兩臺路由器的廣域網(wǎng)端口S0封裝HDLC、分配IP地址,并且配置靜態(tài)路由,這樣就可以實現(xiàn)公司間通信了。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境35網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)交叉線1條。(5)PC機1臺。(6)Console配置線1條。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:36網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示375.1.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

路由器廣域網(wǎng)PPP

封裝配置5.1路由器廣域網(wǎng)協(xié)議的封裝配置5.1.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試路由器廣域網(wǎng)PPP538網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司下屬多個分公司,并且總公司與分公司分別設(shè)在不同城市,為了順利開展業(yè)務(wù),要求總公司與分公司之間的網(wǎng)絡(luò)通過路由器相連,并保持網(wǎng)絡(luò)連通。要求管理員在路由器上適當(dāng)配置,實現(xiàn)公司網(wǎng)內(nèi)部主機之間相互通信。情境分析

管理員準(zhǔn)備通過廣域網(wǎng)接口S0連接總公司與分公司。分別對兩臺路由器的廣域網(wǎng)端口S0封裝PPP、分配IP地址,并且配置靜態(tài)路由,這樣就可以通信了。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境39網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。(5)交叉線1條。(6)PC機2臺。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:40網(wǎng)絡(luò)設(shè)備安裝與調(diào)試網(wǎng)絡(luò)設(shè)備安裝與調(diào)試41網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示425.2.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的PAP認(rèn)證5.2路由器廣域網(wǎng)協(xié)議的PPP封裝5.2.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的PAP認(rèn)43網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司為了滿足不斷增長的業(yè)務(wù)需求,申請了專線接入。公司的路由器與ISP進(jìn)行鏈路協(xié)商時,需要驗證身份。配置路由器以保證鏈路的建立,并考慮其安全性。情境分析WAN專線鏈路建立時要進(jìn)行安全驗證,以保證鏈路的安全性。鏈路協(xié)商時,密碼驗證協(xié)議(PAP,PasswordAuthenticationProtocol)在設(shè)備之間傳輸用戶名、密碼,以實現(xiàn)用戶身份的驗證確認(rèn)。公司計劃路由器上配置PPPPAP認(rèn)證,以實現(xiàn)鏈路的安全鏈接。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境44網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:45網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識PPP支持兩種認(rèn)證方式PAP和CHAP。PAP(PasswordAuthenticationProtocol,密碼驗證協(xié)議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用于對試圖登錄到點對點協(xié)議服務(wù)器上的用戶進(jìn)行身份驗證的方法。由被驗證方主動發(fā)出驗證請求,發(fā)送的驗證包含用戶名和密碼。由驗證方驗證后做出回復(fù),通過驗證或驗證失敗。在驗證過程中用戶名和密碼以明文的方式在鏈路上傳輸。PAP是一種簡單的明文驗證方式。NAS(網(wǎng)絡(luò)接入服務(wù)器,NetworkAccessServer)要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識46網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示475.2.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試

使用PPP的CHAP認(rèn)證5.2路由器廣域網(wǎng)協(xié)議的PPP封裝5.2.2網(wǎng)絡(luò)設(shè)備安裝與調(diào)試使用PPP的CHAP48網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

考慮到增強WAN鏈路的安全功能,公司計劃路由器上配置PPP的CHAP認(rèn)證,以滿足日益增長的安全需求。情境分析CHAP(ChallengeHandAuthenticationProtocol挑戰(zhàn)握手后驗證協(xié)議)使用三次握手機制來啟動一條鏈路和周期性的驗證遠(yuǎn)程節(jié)點。與PAP認(rèn)證比較起來,CHAP認(rèn)證更具有安全性。CHAP只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令,因此安全性更高。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境49網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:(1)DCR-2655路由器2臺。(2)CR-V35MT1條。(3)CR-V35FC1條。(4)console線1條。

網(wǎng)絡(luò)設(shè)備安裝與調(diào)試所需設(shè)備:50網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠(yuǎn)程用戶發(fā)送一個挑戰(zhàn)口令(challenge),其中包括會話ID和一個任意生成的挑戰(zhàn)字串(arbitrarychallengestring)。遠(yuǎn)程客戶必須使用MD5單向哈希算法(one-wayhashingalgorithm)返回用戶名和加密的挑戰(zhàn)口令、會話ID以及用戶口令,其中用戶名以非哈希方式發(fā)送。CHAP對PAP進(jìn)行了改進(jìn),不再直接通過鏈路發(fā)送明文口令,而是使用挑戰(zhàn)口令以哈希算法對口令進(jìn)行加密。因為服務(wù)器端存有客戶的明文口令,所以服務(wù)器可以重復(fù)客戶端進(jìn)行的操作,并將結(jié)果與用戶返回的口令進(jìn)行對照。CHAP為每一次驗證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊(replayattack)。在整個連接過程中,CHAP將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令,從而避免第3方冒充遠(yuǎn)程客戶(remoteclientimpersonation)進(jìn)行攻擊。網(wǎng)絡(luò)設(shè)備安裝與調(diào)試相關(guān)知識51網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示網(wǎng)絡(luò)設(shè)備安裝與調(diào)試請任課教師根據(jù)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行講解和演示525.3.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)肗AT實現(xiàn)外網(wǎng)主機

訪問內(nèi)網(wǎng)服務(wù)器5.3網(wǎng)絡(luò)地址轉(zhuǎn)換NAT配置5.3.1網(wǎng)絡(luò)設(shè)備安裝與調(diào)試?yán)肗AT實現(xiàn)外網(wǎng)主53網(wǎng)絡(luò)設(shè)備安裝與調(diào)試學(xué)習(xí)情境

某公司計劃通過互聯(lián)網(wǎng)向外發(fā)布公司的WEB主頁。目前公司已經(jīng)申請了公網(wǎng)IP地址,并創(chuàng)建了公司內(nèi)部WEB服務(wù)器?,F(xiàn)在,公司希望外網(wǎng)用戶能夠像內(nèi)網(wǎng)用戶一樣訪問公司的WEB服務(wù)器。情境分析

公司為WEB服務(wù)器申請一個公網(wǎng)IP地址的做法是非常正確的,通過靜態(tài)NAT的方式可以達(dá)到公司想要的效果。

靜態(tài)NAPT將內(nèi)部私有地址和端口號轉(zhuǎn)換為內(nèi)部公網(wǎng)地址和端口號。當(dāng)外部主機訪問內(nèi)部公網(wǎng)地址時,NAT設(shè)備將數(shù)據(jù)包中的目標(biāo)IP地址(公網(wǎng)地址)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論