CCNA培訓HDLC和PPP

1、1Cisxo Education Solution第十六章第十六章HDLCHDLC和和PPPPPP2Cisxo Education SolutionWAN WAN 概述概述Service Provider 廣域網(wǎng)連接的場所廣域網(wǎng)連接的場所 根據(jù)用戶不同的需求提供不同的連接方案根據(jù)用戶不同的需求提供不同的連接方案3Cisxo Education Solution點到點專線點到點專線同步串口同步串口TelephoneCompany電路交換電路交換異步串口異步串口ServiceProvider分組交換連接分組交換連接同步串口同步串口廣域網(wǎng)連接類型廣域網(wǎng)連接類型: : 物理層物理層4Cisxo Edu

2、cation Solution專線專線 點到點的鏈接方式；提供專用的永久連接；當經(jīng)點到點的鏈接方式；提供專用的永久連接；當經(jīng)常與多個地點連接時，使用專線是主要的方法。常與多個地點連接時，使用專線是主要的方法。點到點專線點到點專線同步串口同步串口5Cisxo Education Solution電路交換電路交換 被廣泛使用于電話公司的網(wǎng)絡中，被廣泛使用于電話公司的網(wǎng)絡中，ISDNISDN、PSTNPSTN就是廣域網(wǎng)電路交換的一個例子。就是廣域網(wǎng)電路交換的一個例子。 主要用于把臨時的遠程用戶和移動用戶連接到局主要用于把臨時的遠程用戶和移動用戶連接到局域網(wǎng)，還常用于高速線路的備份。域網(wǎng)，還常用于高速

3、線路的備份。TelephoneCompany電路交換電路交換異步串口異步串口6Cisxo Education Solution分組交換連接分組交換連接廣域網(wǎng)的一種交換方式，網(wǎng)絡設備共享一條點到點的線路，將數(shù)據(jù)包從源廣域網(wǎng)的一種交換方式，網(wǎng)絡設備共享一條點到點的線路，將數(shù)據(jù)包從源端經(jīng)過通信網(wǎng)絡傳送到目的地址；幀中繼，端經(jīng)過通信網(wǎng)絡傳送到目的地址；幀中繼，X.25X.25都是廣域網(wǎng)分組交換技術都是廣域網(wǎng)分組交換技術的實例的實例幀中繼是一種節(jié)省成本的方法，通過虛電路與其他站點連接，幀中繼大多幀中繼是一種節(jié)省成本的方法，通過虛電路與其他站點連接，幀中繼大多由通信公司服務供應商實現(xiàn)。由通信公司服務供應商

4、實現(xiàn)。ServiceProvider分組交換連接分組交換連接同步串口同步串口7Cisxo Education SolutionHDLCHDLC HDLCHDLC：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來的數(shù)據(jù)鏈路層協(xié)議。來的數(shù)據(jù)鏈路層協(xié)議。 HDLCHDLC是是CISCOCISCO串行線路的缺省封裝協(xié)議，只允串行線路的缺省封裝協(xié)議，只允許許CISCOCISCO專用設備的連接，與其他的供應商的設專用設備的連接，與其他的供應商的設備不兼容。備不兼容。 如果與沒有運行如果與沒有運行CISOC IOSCISOC IOS的設備連接應當使用的設備連接應當使用PPPPPP。8

5、Cisxo Education SolutionFlagAddressControlDataFCSFlagHDLC 支持單一的協(xié)議環(huán)境支持單一的協(xié)議環(huán)境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC HDLC 幀格式幀格式 Cisco的的 HDLC 具有具有proprietary 字節(jié)提供對多協(xié)議環(huán)境的支持字節(jié)提供對多協(xié)議環(huán)境的支持9Cisxo Education SolutionHDLC HDLC 命令命令Router(config-if)#encapsulation hdlc 啟用啟用HDLC封裝封裝 HDLC是同步串口的缺省

6、封裝格式是同步串口的缺省封裝格式10Cisxo Education Solution廣域網(wǎng)幀的封裝格式廣域網(wǎng)幀的封裝格式 最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是HDLCHDLC、PPPPPP PPP:PPP:用于在鏈路建立過程當中檢查鏈路質量；用于在鏈路建立過程當中檢查鏈路質量；另外，還支持另外，還支持PAPPAP和和CHAPCHAP密碼驗證密碼驗證 HDLCHDLC：是思科串行線路的缺省協(xié)議，只允許：是思科串行線路的缺省協(xié)議，只允許點對點的連接點對點的連接 如果連接的是非如果連接的是非CISCOCISCO設備，就需要使用其他設備，就需要使用其他的數(shù)據(jù)封裝類型。如

7、的數(shù)據(jù)封裝類型。如FRFR，PPPPPP11Cisxo Education SolutionPPPPPP協(xié)議作用協(xié)議作用 能夠控制數(shù)據(jù)鏈路的建立；能夠控制數(shù)據(jù)鏈路的建立； 能夠對廣域網(wǎng)的能夠對廣域網(wǎng)的IPIP地址進行分配和管理；地址進行分配和管理； 允許同時采用多種網(wǎng)絡層路由協(xié)議；允許同時采用多種網(wǎng)絡層路由協(xié)議； 能夠配置和測試數(shù)據(jù)鏈路；能夠配置和測試數(shù)據(jù)鏈路； 能夠有效進行錯誤檢測；能夠有效進行錯誤檢測； 在在8080年代末，人們在串行線路協(xié)議（年代末，人們在串行線路協(xié)議（SLIPSLIP）基礎）基礎上開發(fā)上開發(fā)PPPPPP協(xié)議來解決遠程互聯(lián)網(wǎng)連接的問題。協(xié)議來解決遠程互聯(lián)網(wǎng)連接的問題。12

8、Cisxo Education SolutionPPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP PPP 可以通過可以通過 NCP NCP 攜帶多個協(xié)議的數(shù)據(jù)包攜帶多個協(xié)議的數(shù)據(jù)包 PPP PPP 可以通過可以通過 LCP LCP 建立和控制連接建立和控制連接 Link setup and control using LCP in PPP PPP PPP 綜述綜述13Cisxo Education SolutionPPP PPP 驗證概述驗證概述 兩種

9、兩種 PPP PPP 驗證協(xié)議驗證協(xié)議: : PAP PAP 和和 CHAPCHAPPPP 會話的建立會話的建立鏈路建立鏈路建立驗證階段（可選）驗證階段（可選）1.網(wǎng)路層協(xié)議連接網(wǎng)路層協(xié)議連接Dialup or Circuit-Switched Network14Cisxo Education SolutionPPPPPP驗證驗證 在在PPPPPP會話中，驗證是可選的。會話中，驗證是可選的。 如果需要驗證，則須通信雙方的路由器要交換彼如果需要驗證，則須通信雙方的路由器要交換彼此的驗證信息。此的驗證信息。 可以選擇使用密碼驗證協(xié)議可以選擇使用密碼驗證協(xié)議PAPPAP或詢問握手驗證或詢問握手驗證協(xié)

10、議協(xié)議CHAPCHAP；在一般情況下，；在一般情況下，CHAPCHAP是首選協(xié)議是首選協(xié)議。15Cisxo Education Solution 密碼明文傳輸密碼明文傳輸 驗證兩端是同等的驗證兩端是同等的選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/Rejec

11、t16Cisxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議PAPPAP PAPPAP：兩次握手，密碼在鏈路上是明文傳輸?shù)?；：兩次握手，密碼在鏈路上是明文傳輸?shù)?；連接建立后，需要不停地在鏈路上反復發(fā)送用戶連接建立后，需要不停地在鏈路上反復發(fā)送用戶名和密碼；遠程節(jié)點受到登錄嘗試的頻率和定時名和密碼；遠程節(jié)點受到登錄嘗試的頻率和定時的即制。的即制。17Cisxo Education Solution選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議遠程路由器遠程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzPassword: boardwa

12、lk Username: santacruzPassword: boardwalk CHAP3-Way Handshake詢問詢問響應響應接受接受/拒絕拒絕 密碼是加密的密碼是加密的18Cisxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議CHAPCHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPass

13、word: urbiz 單向單向CHAP認證認證19Cisxo Education Solution第一步第一步 拔號者發(fā)起拔號者發(fā)起CHAPCHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP協(xié)商協(xié)商CHAP認證方式和認證方式和MD5算法算法20Cisxo Education Solution第二步第二步 向拔號者發(fā)送挑戰(zhàn)信息向拔號者發(fā)送挑戰(zhàn)信息01random 3640-1idUser dials in766-13640-11,建立挑戰(zhàn)數(shù)據(jù)包;隨機數(shù),認證名2,將序列號保存在訪問服務器中;3,向呼叫方發(fā)送挑戰(zhàn)數(shù)據(jù)包;21Cis

14、xo Education Solution第三步拔號者處理挑戰(zhàn)消息第三步拔號者處理挑戰(zhàn)消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔號者處理CHAP挑戰(zhàn)數(shù)據(jù)包;1,將序列號放入MD5散列生成器;2,將隨機數(shù)放入MD5散列生成器;3,用訪問服務器的認證名比較口令4,將密碼放入MD5散列生成器22Cisxo Education Solution第四步第四步 拔號者向訪問服務器發(fā)送拔號者向訪問服務器發(fā)送挑戰(zhàn)應答挑戰(zhàn)應答0102random 3640-1ididhash766-1userpass3640-1 p

15、c1User dials in766-13640-1MD5hash發(fā)送應答包給訪問服務器；23Cisxo Education Solution第五步第五步 訪問服務器檢查拔號者發(fā)過來的應答數(shù)據(jù)包訪問服務器檢查拔號者發(fā)過來的應答數(shù)據(jù)包0102random 3640-1ididhash766-1userpass766-1pc1userpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash24Cisxo Education Solution第六步第六步 訪問服務器向訪問服務器向拔號者發(fā)送認證通過拔號者發(fā)送認證通過/ /失敗的消息失敗的消息0102

16、03random 3640-1ididhash766-1id “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash25Cisxo Education SolutionConfiguring CHAP ExampleConfiguring CHAP Examplehostname lefthostname leftusername right password sameoneusername right password sameoneint async 0int async 0e

17、ncapsulation pppencapsulation pppppp authentication CHAPppp authentication CHAPhostname righthostname rightusername left password sameoneusername left password sameoneint async 0int async 0encapsulation pppencapsulation pppppp authentication CHAPppp authentication CHAPLeftrouterRightrouterPSTN/ISDN2

18、6Cisxo Education Solution配置配置 PPP PPP 驗證總述驗證總述ServiceProviderVerify who you are.Router to Be Authenticated(The router that initiated the call.) ppp encapsulation hostname username / password ppp authenticationAuthenticating Router(The router that received the call.) ppp encapsulation hostname userna

19、me / password ppp authenticationEnabling PPPEnabling PPP AuthenticationEnabling PPPEnabling PPP Authentication27Cisxo Education Solution配置配置 PPPPPPRouter(config-if)#encapsulation ppp激活激活 PPP 驗證驗證28Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config)#hostname name 給路由器命名給路由器命名Router(config)#userna

20、me name password password 提供需要驗證的對方路由器的名稱和密碼提供需要驗證的對方路由器的名稱和密碼29Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 驗證驗證30Cisxo Education SolutionCHAP CHAP 配置舉例配置舉例hostname lefthostname leftusername right password sameoneusern

21、ame right password sameone! !int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encapsulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 enc

22、apsulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN31Cisxo Education Solution查看查看 HDLC HDLC 和和 PPP PPP 的封裝的封裝Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; inp