13 配置串行点到点封装

Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,*,Cisxo Education Solution,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,*,Cisxo Education Solution,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第十六章,HDLC,和,PPP,WAN,概述,Service Provider,广域网连接的场所,根据用户不同的需求提供不同的连接方案,点到点专线,同步串口,Telephone,Company,电路交换,异步串口,Service,Provider,分组交换连接,同步串口,广域网连接类型: 物理层,专线,点到点的链接方式；提供专用的永久连接；当经常与多个地点连接时，使用专线是主要的方法。,点到点专线,同步串口,电路交换,被广泛使用于电话公司的网络中，,ISDN,、,PSTN,就是广域网电路交换的一个例子。,主要用于把临时的远程用户和移动用户连接到局域网，还常用于高速线路的备份。,Telephone,Company,电路交换,异步串口,分组交换连接,广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包从源端经过通信网络传送到目的地址；帧中继，,X.25,都是广域网分组交换技术的实例,帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继大多由通信公司服务供应商实现。,Service,Provider,分组交换连接,同步串口,HDLC,HDLC,：是在同步数据链路控制封装协议发展而来的数据链路层协议。,HDLC,是,CISCO,串行线路的缺省封装协议，只允许,CISCO,专用设备的连接，与其他的供应商的设备不兼容。,如果与没有运行,CISOC IOS,的设备连接应当使用,PPP,。,Flag,Address,Control,Data,FCS,Flag,HDLC,支持单一的协议环境,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,HDLC,帧格式,Cisco,的,HDLC,具有,proprietary,字节提供对多协议环境的支持,HDLC,命令,Router(config-if)#encapsulation hdlc,启用,HDLC,封装,HDLC,是同步串口的缺省封装格式,广域网帧的封装格式,最常用的两个点对点广域网封装协议是,HDLC,、,PPP,PPP:,用于在链路建立过程当中检查链路质量；另外，还支持,PAP,和,CHAP,密码验证,HDLC,：是思科串行线路的缺省协议，只允许点对点的连接,如果连接的是非,CISCO,设备，就需要使用其他的数据封装类型。如,FR,，,PPP,PPP,协议作用,能够控制数据链路的建立；,能够对广域网的,IP,地址进行分配和管理；,允许同时采用多种网络层路由协议；,能够配置和测试数据链路；,能够有效进行错误检测；,在,80,年代末，人们在串行线路协议（,SLIP,）基础上开发,PPP,协议来解决远程互联网连接的问题。,PPP Encapsulation,TCP/IP,Novell IPX,AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP,可以通过,NCP,携带多个协议的数据包,PPP,可以通过,LCP,建立和控制连接,Link setup and control using LCP in PPP,PPP,综述,PPP,验证概述,两种,PPP,验证协议,: PAP,和,CHAP,PPP,会话的建立,链路建立,验证阶段（可选）,网路层协议连接,Dialup or Circuit-Switched Network,PPP,验证,在,PPP,会话中，验证是可选的。,如果需要验证，则须通信双方的路由器要交换彼此的验证信息。,可以选择使用密码验证协议,PAP,或询问握手验证协议,CHAP,；在一般情况下，,CHAP,是首选协议。,密码明文传输,验证两端是同等的,选择,PPP,验证协议,Remote Router,(SantaCruz),Central-Site Router (HQ),Hostname: santacruz,Password: boardwalk,username santacruz,password boardwalk,PAP,2-Way Handshake,“,santacruz, boardwalk”,Accept/Reject,密码验证协议,PAP,PAP,：两次握手，密码在链路上是明文传输的；连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时的即制。,选择,PPP,验证协议,远程路由器,(SantaCruz),中心路由器,(HQ),Hostname: santacruz,Password: boardwalk,Username: santacruz,Password: boardwalk,CHAP,3-Way Handshake,询问,响应,接受,/,拒绝,密码是加密的,密码验证协议,CHAP,username johnpassword urbiz,Remote user,John,Access server,Cisco,Run PPP,Use CHAP,Response,Accept or reject,Challenge,Request for challenge,Local user,database,Name: johnPassword: urbiz,单向,CHAP,认证,第一步 拔号者发起,CHAP,呼叫,766-1,3640-1,User dials in,ppp authentication CHAP,LCP,协商,CHAP,认证方式和,MD5,算法,第二步 向拔号者发送挑战信息,01,random,3640-1,id,User dials in,766-1,3640-1,1,建立挑战数据包,;,随机数,认证名,2,将序列号保存在访问服务器中,;,3,向呼叫方发送挑战数据包,;,第三步拔号者处理挑战消息,MD5,hash,01,random,3640-1,id,user,pass,3640-1pc1,User dials in,766-1,3640-1,拔号者处理,CHAP,挑战数据包,;,1,将序列号放入,MD5,散列生成器,;,2,将随机数放入,MD5,散列生成器,;,3,用访问服务器的认证名比较口令,4,将密码放入,MD5,散列生成器,Configuring CHAP Example,hostname left,username right password sameone,int async 0,encapsulation ppp,ppp authentication CHAP,hostname right,username left password sameone,int async 0,encapsulation ppp,ppp authentication CHAP,Leftrouter,Right,router,PSTN/ISDN,配置,PPP,验证总述,ServiceProvider,Verify who,you are.,Router to Be Authenticated,(The router that initiated the call.),ppp encapsulation,hostname username / password,ppp authentication,Authenticating Router,(The router that received the call.),ppp encapsulation,hostname,username / password,ppp authentication,Enabling PPP,Enabling PPP Authentication,Enabling PPP,Enabling PPP Authentication,配置,PPP,Router(config-if)#encapsulation,ppp,激活,PPP,验证,配置,PPP,验证,Router(config)#,hostname,name,给路由器命名,Router(config)#username,name,password,password,提供需要验证的对方路由器的名称和密码,配置,PPP,验证,Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap,激活,PAP,或,CHAP,验证,CHAP,配置举例,hostname left,username right password sameone,!,int serial 0,ip address 10.0.1.1 255.255.255.0,encapsulation ppp,ppp authentication CHAP,hostname right,username left password sameone,!,int serial 0,ip address 10.0.1.2 255.255.255.0,encapsulation ppp,ppp authentication CHAP,Leftrouter,Right,router,PSTN/ISDN,查看,HDLC,和,PPP,的封装,Router#show interface s0,Serial0 is up, line protocol is up,Hardware is HD64570,Internet address is 10.140.1.2/24,MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255,Encapsulation PPP, loopback not set, keepalive set (10 sec),LCP Open,Open: IPCP, CDPCP,Last input 00:00:05, output 00:00:05, output hang never,Last clearing of show interface counters never,Queueing strategy: fifo,Output queue 0/40, 0 drops; input queue 0/75, 0 drops,5 minute input rate 0 bits/sec, 0 packets/sec,5 minute output rate 0 bits/sec, 0 packets/sec,38021 packets input, 5656110 bytes, 0 no buffer,Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles,0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort,38097 packets output, 2135697 bytes, 0 underruns,0 output errors, 0 collisions, 6045 interface resets,0 output buffer failures, 0 output buffers s out,482 carrier transitions,DCD=up DSR=up DTR=up RTS=up CTS=up,完成本章的学习后，你应该能够掌握：,在广域网的串行口上配置,PPP,协议,在一个,PPP,连接内配置,PAP,和,CHAP,验证,查看点到点的,PPP,协议配置情况,本章总结,1.在,Cisco,路由器上有哪三中广域网连接类型,?,2.PPP,有哪两种封装协议，它们有哪些优缺点,?,问题回顾,