CCNA新版PPT 第13章 PPP

Slide Title,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,29,建立串行的点对点连接,CCNA,经典课件,网络技术交流,QQ,群：,196267207,WAN,概述,Service Provider,广域网连接的场所,根据用户不同的需求提供不同的连接方案,点到点专线,Leased Line,同步串行线路（,Synchronous serial,）,Telephone,Company,电路交换,Circuit-switched,异步,串行线路,Asynchronous serial,分组交换,Packet-switched,Service,Provider,Synchronous serial,广域网连接类型：第一层物理层,特点：,1.,贵,2.,保密性好,3.,不能分割,DDN,SDH,同步光网络,64K/8000,电话线变成,DDN,专线后，多出一个号码，叫专线号，如,E.163,PSTN,：,163 169,模拟线路,ISDN,：一线通,/,综合业务数字网（上网,+,电话）,一般用作备份，拨号才花钱,打电话,ATM,取款机为什么用异步拨号，难道银行没钱？,1.,稳定，电话拨号很少会断线,2.ATM,点太多,特点：,1.DDR,按需拨号 同步拨号,2.,便宜,3.,数字线路,提供专用的永久连接,帧中继，,X.25,都是广域网分组交换技术的实例,帧中继是一种节省成本的方法，通过虚电路与其他站点连接，大多由通信公司服务供应商实现。,专线,（,Leased Line,）,电路交换,（,Circuit-switched,）,包交换,-,分组交换,（,Packet-switched,）,X.25, Frame Relay, ATM,第二层典型的广域网封装协议,PPP, SLIP, HDLC,Telephone,Company,Service,Provider,HDLC, PPP, SLIP,把数据包打碎后分开传输,1.,便宜,2.,线路重复使用,PSTN,、,ISDN,、,ADSL,只支持,PPP,广域网帧的封装格式,最常用的两个点对点广域网封装协议是,HDLC,、,PPP,PPP:,用于在链路建立过程当中检查链路质量；另外，还支持,PAP,和,CHAP,密码验证。,HDLC,：是思科串行线路的缺省协议，只允许点对点的连接。,如果连接的是非,CISCO,设备，就需要使用其他的数据封装类型。如,FR,，,PPP,。,Router(config-if)#,encapsulation hdlc,HDLC,是串行线路的,默认,封装,HDLC,HDLC,：是在同步数据链路控制封装协议发展而来的,数据链路层,协议。,HDLC,是,CISCO,串行线路的缺省封装协议，只允许,CISCO,专用设备的连接，与其他的供应商的设备不兼容。,如果与没有运行,CISOC IOS,的设备连接应当使用,PPP,。,Flag,Address,Control,Data,FCS,Flag,HDLC,支持单一的协议环境,启用,HDLC,封装,Flag,Address,Control,Proprietary,Data,FCS,Flag,Cisco HDLC,Cisco,的,HDLC,具有,proprietary,字节提供对多协议环境的支持,Router(config-if)#encapsulation hdlc,HDLC,帧格式,PPP,协议作用,在,80,年代末，人们在串行线路协议（,SLIP,）基础上开发,PPP,协议来解决远程互联网连接的问题。,能够控制数据链路的建立；,能够对广域网的,IP,地址进行分配和管理；,允许同时采用多种网络层路由协议；,能够有效进行错误检测；,PPP,的帧格式,PPP Encapsulation,TCP/IP,Novell IPX,AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP,可以通过,NCP,携带多个协议的数据包,PPP,可以通过,LCP,建立和控制连接,Link setup and control using LCP in PPP,PPP,综述,LCP:,建立、配置和测试数据链路的连接,NCP:,建立和配置不同的网络层协议,Synchronous or Asynchronous,物理介质（,Physical Media,）,链路控制协议（,Link Control Protocol,）,Authentication, other options,网络控制协议（,Network Control Protocol,）,PPP,Data Link,Layer,Physical,Layer,Network,Layer,IPCP,IPXCP,Many Others,IP,IPX,Layer 3 Protocols,PPP,各层元素（,Layering PPP Elements,）,PPP,的功能,PPP,主要完成了以下功能：,链路控制,PPP,为用户发起呼叫以建立链路；在建立链路时协商参数选择；通信过程中随时测试线路，当线路空闲时释放链路等。,PPP,中完成上述工作的组件是,链路控制协议,LCP,（,Link Control Protocol,，,LCP,）。,网络控制,当,LCP,将链路建立好了以后，,PPP,要开始根据不同用户的需要，配置上层协议所需的环境。,PPP,使用,网络控制协议,NCP,（,Network Control Protocol,，,NCP,）来为上层提供服务接口。,LCP,协商选项,PPP,过程,PPP,密码验证,PAP,：,两次,握手，密码在链路上是,明文,传输的；连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时的限制。,CHAP,：中心路由器进行,三次,询问，不允许连接方发起验证尝试连接。,PPP,提供了两种可选的身份认证方法：,口令验证协议（,Password Authentication Protocol,，,PAP,）,质询握手协议（,Challenge Handshake Authentication Protocol,，,CHAP,）,Dialup or Circuit-Switched Network,PPP,会话的建立,1,链路建立,2.,验证阶段（可选）,3.,网路层协议连接,密码明文传输,(,Passwords sent in,clear,text),对方控制连接请求,(,Peer,in control of attempts),PPP,验证协议,-PAP,Remote Router,(abc),Central-Site Router (HQ),Hostname: abc,Password: 123,username abc,password 123,PAP,2-Way Handshake,“abc, 123”,Accept/Reject,PPP,验证协议,chap,远程路由器,(SantaCruz),中心路由器,(HQ),Hostname: santacruz,Password: boardwalk,Username: santacruz,Password: boardwalk,CHAP,3,-Way Handshake,询问,响应,接受,/,拒绝,密码是加密的,密文方式传递密码,(,Use,“,secret,”,known only to authenticator and peer),有效避免再生攻击和尝试攻击,Avoiding,playback,or,repeated trial-and-error,attacks,Response,Challenge,Accept/Reject,无锡电信,ADSL,用的是,chap,认证,PAP,和,CHAP,验证过程,第一步 拔号者发起,CHAP,呼叫,766-1,3640-1,User dials in,ppp authentication CHAP,LCP,协商,CHAP,认证方式和,MD5,算法,第二步 向拔号者发送挑战信息,01,random,3640-1,id,User dials in,766-1,3640-1,1,建立挑战数据包,;,随机数,认证名,2,将序列号保存在访问服务器中,;,3,向呼叫方发送挑战数据包,;,第三步拔号者处理挑战消息,MD5,hash,01,random,3640-1,id,user,pass,3640-1pc1,User dials in,766-1,3640-1,拔号者处理,CHAP,挑战数据包,;,1,将序列号放入,MD5,散列生成器,;,2,将随机数放入,MD5,散列生成器,;,3,用访问服务器的认证名比较口令,4,将密码放入,MD5,散列生成器,第四步 拔号者向访问服务器发送挑战应答,01,02,random,3640-1,id,id,hash,766-1,user,pass,3640-1pc1,User dials in,766-1,3640-1,MD5,hash,发送应答包给访问服务器；,第五步 访问服务器检查拔号者发过来的应答数据包,01,02,random,3640-1,id,id,hash,766-1,user,pass,766-1pc1,user,pass,3640-1pc1,=?,User dials in,766-1,3640-1,MD5,hash,MD5,hash,第六步 访问服务器向拔号者发送认证通过,/,失败的消息,01,02,03,random,3640-1,id,id,hash,766-1,id,“,Welcome in”,user,pass,766-1pc1,user,pass,3640-1pc1,User dials in,766-1,3640-1,MD5,hash,MD5,hash,配置,PAP,实例,hostname left,!,int serial 0/0,ip address 10.0.1.1 255.255.255.0,encapsulation ppp,ppp pap sent-username left password cisco,hostname right,username left password cisco,!,int serial 0/0,ip address 10.0.1.2 255.255.255.0,encapsulation ppp,ppp authentication pap,Leftrouter,Right,router,PSTN/ISDN,注意,:,用户名是对方的,密码一定要相同,区分大小写,配置,CHAP,实例,hostname left,username,right,password,sameone,!,int serial 0/0,ip address 10.0.1.1 255.255.255.0,encapsulation ppp,ppp authentication,CHAP,hostname right,username,left,password,sameone,!,int serial 0/0,ip address 10.0.1.2 255.255.255.0,encapsulation ppp,ppp authentication,CHAP,Leftrouter,Right,router,PSTN/ISDN,注意,:,用户名是对方的,密码一定要相同,区分大小写,查看,HDLC,和,PPP,的封装,Router#show interface s0,Serial0 is up, line protocol is up,Hardware is HD64570,Internet address is 10.140.1.2/24,MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255,Encapsulation PPP, loopback not set, keepalive set (10 sec),LCP Open,Open: IPCP, CDPCP,Last input 00:00:05, output 00:00:05, output hang never,Last clearing of show interface counters never,Queueing strategy: fifo,Output queue 0/40, 0 drops; input queue 0/75, 0 drops,5 minute input rate 0 bits/sec, 0 packets/sec,5 minute output rate 0 bits/sec, 0 packets/sec,38021 packets input, 5656110 bytes, 0 no buffer,Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles,0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort,38097 packets output, 2135697 bytes, 0 underruns,0 output errors, 0 collisions, 6045 interface resets,0 output buffer failures, 0 output buffers swapped out,482 carrier transitions,DCD=up DSR=up DTR=up RTS=up CTS=up,配置,PPP,认证（,Configuring PPP,Authentication,）,Router(config)#,hostname,name,指定你自己路由器的主机名,Assigns a host name to your router,Router(config)#,username,name,password,password,确认被认证路由器的用户名和密码,Identifies the username and password of uthenticating router,Router(config-if)#encapsulation,ppp,在端口模式下启动,PPP,Router(config-if)#,ppp authentication,chap | chap pap | pap chap | pap,选择,PAP,还是,CHAP,作为认证协议,思考题,1,什么是,PPP,？,PPP,由哪,3,部分组成？,2,PPP,的两种认证方法是什么？各有什么特点？,3,PAP,采用几次握手？,CHAP,采用几次握手？,autoselect,autoselect,命令过程,ADSL,连接图,电力猫,