10 元
下载资源

RCNA-09-PPP-v1.1(25)

上传人:仙*** 文档编号:244003118 上传时间:2024-10-02 格式:PPT 页数:25 大小:1.17MB
返回 下载 相关 举报
RCNA-09-PPP-v1.1(25)_第1页
第1页 / 共25页
RCNA-09-PPP-v1.1(25)_第2页
第2页 / 共25页
RCNA-09-PPP-v1.1(25)_第3页
第3页 / 共25页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,正文,-,*,点对点协议(,PPP,),RCNA_09,学习目标,通过本章的学习,希望您能够:,掌握点对点协议工作原理,掌握点对点协议配置方法,本章内容,PPP,的工作原理,PAP,和,CHAP,认证,PPP,的配置方法,课程议题,点对点协议,PPP,PPP,概述,PPP,(,Point-to-Point Protocol,点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。,这种链路提供全双工操作,并按照顺序传递数据包。,PPP,是一种分层的协议,最初由,LCP,发起对链路的建立、配置和测试。,在,LCP,初始化后,通过一种或多种“网络控制协议(,NCP,)”来传送特定协议族的通信。,PPP,提供了一种在点对点的链路上封装多协议数据报(,IP,、,IPX,和,AppleTalk,)的标准方法。,PPP,特性,它具有以下特性:,能够控制数据链路的建立;,能够对,IP,地址进行分配和使用;,允许同时采用多种网络层协议;,能够配置和测试数据链路;,能够进行错误检测;,支持身份验证,有协商选项,能够对网络层的地址和数据压缩等进行协商。,PPP,协议体系结构,PPP,协议使用了,OSI,分层体系结构中的,3,层,PPP LCP,选项,身份验证,PAP,CHAP,压缩,错误检测,多链路,PPP,回拔,PPP,帧结构,PPP,帧格式和,HDLC,帧格式相似,主要区别:,PPP,是面向字符的,而,HDLC,是面向位的。,PPP,的工作过程,在点对点链路的配置、维护和终止过程中,,PPP,需经历以下几个阶段:,链路不可用阶段,链路建立阶段,验证阶段,网络层协议阶段,网络终止阶段,PAP,和,CHAP,认证,PPP,支持两种授权协议:,PAP,(,Password Authentication Protocol,)和,CHAP,(,Challenge Hand Authentication Protocol,)。,密码验证协议(,PAP,,,Password Authentication Protocol,)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。,挑战握后验证协议(,CHAP,,,Challenge Hand Authentication Protocol,)使用三次握手机制来启动一条链路和周期性的验证远程节点。,PAP,认证,PAP,认证是两次握手,,PAP,不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。,CHAP,认证,CHAP,为三次握手协议,它只在网络上传送用户名而不传送口令,PPP,验证过程,CHAP,身份验证呼叫阶段,CAHP,身份验证挑战阶段,PPP,验证过程,CHAP,身份验证回应阶段,PPP,验证过程,CHAP,身份验证回应阶段,PPP,验证过程,CHAP,身份验证确认阶段,PPP,验证过程,CHAP,身份验证确认阶段(成功),PPP,验证过程,CHAP,身份验证确认阶段(失败),配置,PPP,协议,配置时钟频率,需要在,DCE,设备上配置,配置封装协议。,Router(config,-if)#,clock rate,bps,Router(config,-if)#,encapsulation,encapsulation-type,配置,PAP,认证,服务器端,建立本地口令数据库,服务器端,要求进行,PAP,认证,客户端将用户名和口令发送到对端,Router(config,-if)#,username,name,nopassword,|password,password,|,0|7,Router(config,-if)#,ppp,authentication,chap|pap|chap,pap|pap,chap,callin,Router(config,-if)#,ppp,pap sent-username,username,password,encryption-type password,配置,CHAP,认证,服务器端和客户端,建立本地口令数据库,服务器端,要求进行,CHAP,认证,Router(config,-if)#,username,name,nopassword,|password,password,|,0|7,Router(config,-if)#,ppp,authentication,chap|pap|chap,pap|pap,chap,callin,故障排除,检查二层的封装,同时也可以显示,LCP,和,NCP,两者的状态,,观察,PPP,通讯过程中的报文信息,查看在,PPP,通讯过程中授权调试信息,Router#,show interface serial,Router#,debug,ppp,packets,Router#,degub,ppp,authentication,总结,高级数据链路控制(,HDLC,)协议是基于的一种数据链路层协议,在,1979,年,国际标准化组织(,ISO,)使,HDLC,标准化,它作为一种标准的面向比特的数据链路层协议用来封装同步串行数据链路中的数据,PPP,是一个面向连接但不可靠的面向字节的连接,使用无编号帧,PPP,支持两种授权协议:,PAP,(,Password Authentication Protocol,)和,CHAP,(,Challenge Hand Authentication Protocol,),Q&A,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!