廣域網(wǎng)協(xié)議---PPP

1、廣域網(wǎng)協(xié)議 -PPP一: 廣域網(wǎng)類型.廣域網(wǎng) (wide area network)是一種跨越大的地域的網(wǎng)絡. 可以超越一個城市, 一個國家甚至一個全球 . 因此對通信的要求高, 復雜性也高 . 在實際應用中, 廣域網(wǎng)與局域網(wǎng)互連, 即局域網(wǎng)可以是廣域網(wǎng)的一個終端系統(tǒng). 在企業(yè)網(wǎng)中 , 廣域網(wǎng)主要用來將距離較遠的局域網(wǎng)彼此連接起業(yè) , 實現(xiàn)局域網(wǎng)之間通訊. 對照 OSI 參考模型 , 廣域網(wǎng)技術(shù)主要位于底層的3 個層次 , 分別是物理層 , 數(shù)據(jù)鏈路層和網(wǎng)絡層. 常見廣域技術(shù)同OSI 參考模型之間的對應關(guān)系.OSI 參考模型WAN 技術(shù)Network Layer( 網(wǎng)絡層 )x.25data

2、link layer(數(shù)據(jù)鏈路層 )LAPB,Frame Relay,Hdlc,PPP,SDLCphysical layer(物理層 )X.21bis,EIA/TIA-232,EIA/TIA-499.V.24,V.25,EIA-530二：協(xié)議介紹及配置PPP在物理層可以是同步電路也可以是異步電路層, 支持多種上層網(wǎng)絡協(xié)議,IP.IPX等 .PPP 協(xié)議是數(shù)據(jù)鏈路層協(xié)議, 位于第二（ point-to-point protocol 路層協(xié)議， 這種鏈路提供全雙工操作，號或?qū)＞€方式建立點對點連接發(fā)送數(shù)據(jù)點到點協(xié)議）是為在同等單元之間傳輸數(shù)據(jù)包的鏈并按照順序傳遞數(shù)據(jù)包設計目的主要是用來通過撥協(xié)議認證

3、方式：（）口令驗證協(xié)議（）（二次握手協(xié)議）是一種簡單的明文驗證方式 被驗證方直接將用戶名和口令傳遞給驗證方， 驗證方將這個用戶和口令傳遞給驗證方 驗證方將這個用戶和口令與自己命令配置的用戶列表進行比較， 如果相同則通過驗證 這種驗證方式的安全性較差， 第三方可以容易獲取被傳送的用戶名和口令，一旦用戶密碼被第三方竅取，就會受到第三方的攻擊）挑戰(zhàn)握手驗證協(xié)議（）（三次握手協(xié)議）（）首先 驗證方生成一段隨機報文傳遞到對方，并同時將本端的主機名附帶上一起發(fā)送給被驗證方（）被驗證方接到對端對本端的驗證請求時， 便根據(jù)此報文中驗證方的主機名和本端的用戶表查找用戶口令字， 用此用戶的口令對這段隨機報行加密，

4、 然后與自己的用戶名一起傳遞給對方（）驗證方根據(jù)對方的用戶名查的列表， 找到對應的口令，用這個口令對隨機報文加密，與對方加密的隨機報文比較，若相同則驗證通過，否則失敗不用在網(wǎng)絡上傳遞口令，保密性較好PPP 的協(xié)商流程 .三：配置例子（一）利用方式驗證連接路由器作為主驗證方systemquidwaysysname routeA 對路由器命名為routeArouteAinterfce s0routeA-serial0link-protocol ppp 在接口視圖下，配置鏈路層連接協(xié)議為 routeA-serial0ip address在接口視圖配置接口地址 routeAppp authentica

5、tion-mode pap 協(xié)議驗證方式為routeAlocal-userabc password simple123456在驗證方創(chuàng)建用戶設置的密碼為可以自定路由器作為被驗證方的配置systemquidwaysysname route對路由器命名為routeArouteroute interfce s0 -serial0link-protocolppp 在接口視圖下， 配置鏈路層連接協(xié)議為，默認為鏈接協(xié)議 route -serial0ip address置接口地址 routeBppp pap local-userabc password simple123456 在接口視圖配以用戶名和密碼

6、123456 向主驗證方提出方式驗證（二）：利用的方式進行驗證連接路由器作為主驗證方配置驗證模式：quidwaysysname routeA 對路由器命名為routeArouteAinterfce s0routeA-serial0link-protocolppp 在接口視圖下，配置鏈路層連接協(xié)議為 routeA-serial0ip address在接口視圖配置接口地址 routeAppp authentication-mode chap 協(xié)議驗證方式為chaprouteAppp chap userabc 配置本地名稱 routeAlocal-userabc password simple123

7、456 雙方都要創(chuàng)建用戶名和密碼，用戶名可以不同，但密碼要相同，用戶名這abc，密碼為123456 雙方要相同路由器作為被驗證方的配置：quidwaysysname routeB 對路由器命名為routeArouteBinterfce s0routeB-serial0link-protocolppp 在接口視圖下，配置鏈路層連接協(xié)議為 routeB-serial0ip address在接口視圖配置接口地址routeBppp chapuser def 配置本地名稱 routeBlocal-userdef password simple123456雙方都要創(chuàng)建用戶名和密碼，用戶名可以不同，但密碼要

8、相同, 用戶名為def, 密碼為 123456三 :MP 的配置 .Multilink ppp多鏈接PPP協(xié)議的配置 . 把多個 PPP型連接綁定在一起, 可以提高帶寬,又可以提高網(wǎng)絡的可靠性.(1)路由器A 上的配置:routeAinterface virtual-template0 創(chuàng)建 VT 虛擬模板接口 routeA-vt0ip address 配置虛擬接口的routeAinterface s0routeA-s0link-protocolppp 配置鏈接類型為PPProuteAppp mp virtual-template0 將物理接口和VT0進行綁定 routeAinterface