《PPP協(xié)議詳解課件》由會(huì)員分享,可在線閱讀,更多相關(guān)《PPP協(xié)議詳解課件(31頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、,單擊此處編輯母版標(biāo)題樣式,*,第,*,頁(yè),單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè)
2、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,第,*,頁(yè),點(diǎn)對(duì)點(diǎn)協(xié)議,PPP,2024/11/20,1,點(diǎn)對(duì)點(diǎn)協(xié)議PPP 2023/9/301,廣域網(wǎng)接入技術(shù)概述,點(diǎn)對(duì)點(diǎn)協(xié)議,PPP,PPP,認(rèn)證配置,本章課題,2024/11/20,2,廣域網(wǎng)接入技術(shù)概述本章課題2023/9/302,廣域網(wǎng)(,Wide Area Networks,,,WAN,),距離遠(yuǎn)、帶寬小、延時(shí)大,廣域網(wǎng)的概念,服務(wù)供應(yīng)商,2024/11/20,3,廣域網(wǎng)的概念服務(wù)供應(yīng)商2023
3、/9/303,廣域網(wǎng)接入技術(shù)(第一層),專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,X.21 EIA/TIA-232 EIA/TIA-449,V.24 V.35 HSSI G.73 EIA-530,2024/11/20,4,廣域網(wǎng)接入技術(shù)(第一層)專線電路交換分組交換服務(wù)供應(yīng)商服務(wù)供,廣域網(wǎng)接入技術(shù)(第二層),HDLC,PPP,PPP,HDLC,X.25,Frame-Relay,專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,LAPB,、,Frame Relay,、,HDLC,PPP,、,SDLC,、,SMDS,2024/11/20,5,廣域網(wǎng)接入技術(shù)(第二層)HDLC,PPPPPP,
4、HDLC,PPP,是,SLIP,(,Serial Line Interface protocol,)的繼承者。通過(guò)同步和異步電路實(shí)現(xiàn)路由器到路由器和主機(jī)到網(wǎng)絡(luò)(,Host-to-Network,)的連接。,PPP,能支持差錯(cuò)檢測(cè),支持各種協(xié)議,在連接時(shí),IP,地址可復(fù)制,具有身份驗(yàn)證功能,可以以各種方式壓縮數(shù)據(jù)、支持動(dòng)態(tài)地址協(xié)商、支持多鏈路捆綁。,PPP,協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議,點(diǎn)對(duì)點(diǎn)協(xié)議,PPP,2024/11/20,6,PPP是SLIP(Serial Line Interface,(,1,)能夠控制數(shù)據(jù)鏈路的建立。,(,2,)能夠?qū)?IP,地址進(jìn)行分配和使用。,(,3,)允許同時(shí)
5、采用多種網(wǎng)絡(luò)層協(xié)議。,(,4,)能夠配置和測(cè)試數(shù)據(jù)鏈路。,(,5,)能夠進(jìn)行錯(cuò)誤檢測(cè)。,(,6,)有協(xié)商選項(xiàng),能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。,PPP,協(xié)議的特點(diǎn),2024/11/20,7,(1)能夠控制數(shù)據(jù)鏈路的建立。PPP協(xié)議的特點(diǎn) 2023/9,(,1,)在串行鏈路上采用高級(jí)數(shù)據(jù)鏈路控制(,HDLC,)作為在點(diǎn)對(duì)點(diǎn)的鏈路上封裝數(shù)據(jù)報(bào)的基本方法。,(,2,)鏈路控制協(xié)議(,Link Control Protocol,,,LCP,)用于啟動(dòng)線路、測(cè)試、任選功能的協(xié)商及關(guān)閉連接。,(,3,)網(wǎng)絡(luò)控制協(xié)議(,Network Control Protocol,,,NCP,)用來(lái)建立和配置不
6、同的網(wǎng)絡(luò)層協(xié)議。,PPP,協(xié)議允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議,如,IP,協(xié)議、,IPX,協(xié)議和,DECnet,協(xié)議。,PPP,協(xié)議使用,NCP,對(duì)多種協(xié)議進(jìn)行封裝。,PPP,的功能,2024/11/20,8,(1)在串行鏈路上采用高級(jí)數(shù)據(jù)鏈路控制(HDLC)作為在點(diǎn)對(duì),PPP,協(xié)議的層次結(jié)構(gòu),網(wǎng)絡(luò)層,IP,IPX,OTHER,IPCP,IPXCP,BCP,NCP,數(shù)據(jù)鏈路層,LCP,物理層,EIA/TIA-232,、,449,、,530,V.21,、,V.35,2024/11/20,9,PPP協(xié)議的層次結(jié)構(gòu) 網(wǎng)絡(luò)層IPIPXOTHERIPCPIP,PPP,幀的格式,2024/11/20,10,PP
7、P幀的格式 2023/9/3010,PPP,建立連接的過(guò)程,2024/11/20,11,PPP建立連接的過(guò)程2023/9/3011,口令驗(yàn)證協(xié)議(,PAP),挑戰(zhàn)握手協(xié)議(,CHAP,),PAP,全稱為:,PasswordAuthenticationProtocol,(口令認(rèn)證協(xié)議),是,PPP,中的基本認(rèn)證協(xié)議。,PAP,就是普通的口令認(rèn)證,要求將密鑰信息在通信信道中明文傳輸,因此容易被,sniffer,監(jiān)聽(tīng)而泄漏。,CHAP,全稱為:,ChallengeHandshakeAuthenticationProtocol(,挑戰(zhàn)握手認(rèn)證協(xié)議,),,主要就是針對(duì),PPP,的,除了在撥號(hào)開(kāi)始時(shí)使用外
8、,還可以在連接建立后的任何時(shí)刻使用。,PPP,的認(rèn)證協(xié)議,2024/11/20,12,口令驗(yàn)證協(xié)議(PAP)PPP的認(rèn)證協(xié)議 2023/9/301,Client,Server,Hostname:ruijie,Password:123,username ruijie,password 123,Auth Nak,Auth Ack,兩次握手協(xié)議,明文方式進(jìn)行驗(yàn)證,PPP PAP,驗(yàn)證,Request,用戶名,+,密碼,驗(yàn)證成功,驗(yàn)證失敗,ClientServerHostname:ruijieus,13,Client,Server,Hostname:RA,Password:123,Hostname:R
9、B,Password:123,Challenge,Success,Failure,CHAP,為三次握手協(xié)議,只在網(wǎng)絡(luò)上傳輸用戶名,而并不傳輸口令,安全性要比,PAP,高,但認(rèn)證報(bào)文浪費(fèi)帶寬,RB,RA,PPP CHAP,驗(yàn)證,RB+,挑戰(zhàn)報(bào)文,Response,RA+,加密后的密碼,驗(yàn)證成功,驗(yàn)證失敗,ClientServerHostname:RAHostna,14,Ppp,認(rèn)證,實(shí)驗(yàn)有四方式:,1,、使用,PAP,單向認(rèn)證;,2,、使用,PAP,雙向認(rèn)證;,3,、,CHAP,單向認(rèn)證;,4,、,CHAP,雙向認(rèn)證。,cisco packet tracer,環(huán)境下做,ppp,實(shí)驗(yàn),拓?fù)洌?20
10、24/11/20,15,Ppp認(rèn)證實(shí)驗(yàn)有四方式:cisco packet trace,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測(cè)試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測(cè)試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,單向,PAP,認(rèn)證,(兩次,ping,測(cè)試),用戶名和密碼創(chuàng)建、啟用,PAP,認(rèn)證,使用,PAP,單向認(rèn)證,2024/11/20,16,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用PAP單向認(rèn)證2023/9/301,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測(cè)試),Ip,、速率,在路由器中
11、配置,PPP,協(xié)議,(兩次,ping,測(cè)試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,雙向,PAP,認(rèn)證,(,ping,測(cè)試),用戶名和密碼創(chuàng)建、啟用,PAP,認(rèn)證,使用,PAP,雙,向認(rèn)證,2024/11/20,17,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用PAP雙向認(rèn)證2023/9/301,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測(cè)試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測(cè)試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,單向,CHAP,認(rèn)證,(,ping,測(cè)試),用戶
12、名和密碼創(chuàng)建、啟用,CHAP,認(rèn)證,使用,CHAP,單,向認(rèn)證,CHAP,驗(yàn)證時(shí)要求握手驗(yàn)證方式,安全性較高,采用密文傳送用戶名。主驗(yàn)方和被驗(yàn)方兩邊都有數(shù)據(jù)庫(kù)。要求雙方的用戶名互為對(duì)方的主機(jī)名,即本端的用戶名等于對(duì)端的主機(jī)名,且口令相同。,2024/11/20,18,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用CHAP單向認(rèn)證 CHAP驗(yàn)證,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測(cè)試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測(cè)試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,雙向,CHAP,認(rèn)證,(,ping,測(cè)試),用戶名
13、和密碼創(chuàng)建、啟用,CHAP,認(rèn)證,使用,CHAP,雙,向認(rèn)證,2024/11/20,19,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用CHAP雙向認(rèn)證2023/9/30,PAP,和,CHAP,通常被用在,PPP,封裝的串行線路上提供安全性認(rèn)證,每個(gè)路由器通過(guò)名字來(lái)識(shí)別,可以防止未經(jīng)授權(quán)的訪問(wèn)。要使用,PAP/CHAP,必須使用,PPP,封裝。,PPP,認(rèn)證配置,2024/11/20,20,PAP和CHAP通常被用在PPP封裝的串行線路上提供安全性認(rèn),(,1,)在接口配置模式下封裝,PPP,協(xié)議,配置命令如下:,Router(config-if)#encapsulation PPP,(,2,)在接口配置模式下配置
14、認(rèn)證方式,配置命令如下:,Router(config-if)#ppp authentication pap|chap,如果取消配置認(rèn)證方式則執(zhí)行如下命令:,Router(config-if)#no ppp authentication,兩端的路由器必須使用相同的用戶認(rèn)證協(xié)議。,PPP,的配置命令,2024/11/20,21,(1)在接口配置模式下封裝PPP協(xié)議,配置命令如下:PPP的,在全局配置模式下設(shè)置對(duì)端撥號(hào)的用戶名和密碼。,Router(config)#username username1 password 0|7 password1,其中,,username1,是對(duì)端路由器的主機(jī)名,,
15、password1,是對(duì)端用戶名對(duì)應(yīng)的密碼。密碼的設(shè)定有明文輸入和密文輸入兩種,用,0,是明文輸入,用,1,7,是密文輸入,默認(rèn)輸入方式為明文輸入,本書(shū)中有凡是涉及密碼設(shè)定的地方都是這樣使用的。與其他廠家設(shè)備互連時(shí),只能采用不加密方式輸入。如果要配置雙向驗(yàn)證,還要增加驗(yàn)證方的配置。,PPP,的配置命令,2024/11/20,22,在全局配置模式下設(shè)置對(duì)端撥號(hào)的用戶名和密碼。PPP的配置命令,(,4,)設(shè)置本地路由器名。,Router(config)#hostname hostname1,其中,,hostname1,是路由器的主機(jī)名。,(,5,)指定被驗(yàn)證方,PPP PAP,驗(yàn)證的用戶名和密碼,
16、在接口模式下的配置命令如下。,Router(config-if)#ppp pap sent-username username password 0|7 password,PPP,的配置命令,2024/11/20,23,(4)設(shè)置本地路由器名。PPP的配置命令2023/9/302,(,1,)定義接口封裝類型。,Ra(config)#interface serial 0,Ra(config-if)#encapsulation ppp,/,將封裝格式改為,PPP,,默認(rèn)為,HDLC,Rb(config)#interface serial 0,Rb(config-if)#encapsulation ppp,/,同樣將封裝格式改為,PPP,PPP PAP,認(rèn)證配置實(shí)例,2024/11/20,24,(1)定義接口封裝類型。PPP PAP認(rèn)證配置實(shí)例2023/,(,2,)驗(yàn)證方定義本地?cái)?shù)據(jù)庫(kù)(即設(shè)置對(duì)端撥號(hào)的用戶名和密碼)。,Rb(config)#username Ra password star /,在驗(yàn)證方配置被驗(yàn)證方用戶名和密碼,(,3,)驗(yàn)證方啟用,PAP,認(rèn)證。,Rb(config-if