點對點協(xié)議 ((PPP)_第1頁
點對點協(xié)議 ((PPP)_第2頁
點對點協(xié)議 ((PPP)_第3頁
點對點協(xié)議 ((PPP)_第4頁
點對點協(xié)議 ((PPP)_第5頁
已閱讀5頁,還剩65頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 61點對點協(xié)議 (PPP) 訪問WAN 第二章 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 62目標(biāo)目標(biāo)描述點對點串行通信的基本概念。描述點對點串行通信的基本概念。描述關(guān)鍵的描述關(guān)鍵的 PPP 概念。概念。配置配置 PPP 封裝。封裝。解釋和配置解釋和配置 PAP 和和 CHAP 身份驗證。身份驗證。 2006 Cisco Systems, Inc. Al

2、l rights reserved.Cisco PublicITE 1 Chapter 63章節(jié)內(nèi)容章節(jié)內(nèi)容 2.1 串行點對點鏈路串行點對點鏈路 2.2 PPP 概念概念 2.3 配置配置 PPP 2.4 配置配置 PPP 認(rèn)證認(rèn)證 2.5 章節(jié)實驗章節(jié)實驗 2.6 本章總結(jié)本章總結(jié) 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 642.1串行點對點鏈路 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6

3、52.1.1 串行通信簡介串行通信簡介 利用串行連接,信息通過一條導(dǎo)線發(fā)送時,每次發(fā)送一利用串行連接,信息通過一條導(dǎo)線發(fā)送時,每次發(fā)送一個位。個位。 并行連接則通過多根導(dǎo)線同時傳輸多個位。并行連接則通過多根導(dǎo)線同時傳輸多個位。 時滯和串?dāng)_兩個因素限制了并行通信的速率。時滯和串?dāng)_兩個因素限制了并行通信的速率。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 662.1.1串行通信簡介串行通信簡介時滯(時滯(Clock Skew)串?dāng)_(串?dāng)_(Crosstalk) 2006 Cisco Systems, I

4、nc. All rights reserved.Cisco PublicITE 1 Chapter 672.1.1串行通信簡介串行通信簡介 串行通信最大的優(yōu)勢是布線簡單串行通信最大的優(yōu)勢是布線簡單 串行電纜可以比并行電纜更長串行電纜可以比并行電纜更長 串行通信標(biāo)準(zhǔn):RS-232V.35HSSI 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 682.1.1串行通信簡介串行通信簡介 個人計算機(jī)上的大多數(shù)串行端口都符合個人計算機(jī)上的大多數(shù)串行端口都符合 RS-232C 或更或更新的新的 RS-422 和和

5、 RS-423標(biāo)準(zhǔn)都使用標(biāo)準(zhǔn)都使用 9 針和針和 25 針連接器針連接器 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 692.1.2 TDM TDM 將一個鏈路的帶寬分割為若干獨立的通道或時隙。將一個鏈路的帶寬分割為若干獨立的通道或時隙。 MUX 可將每個信號分割成多個數(shù)據(jù)段??蓪⒚總€信號分割成多個數(shù)據(jù)段。MUX 通過將每個數(shù)據(jù)段插通過將每個數(shù)據(jù)段插入到時隙中為每個數(shù)據(jù)段各分配了一個通道。入到時隙中為每個數(shù)據(jù)段各分配了一個通道。 接收端的接收端的 MUX 僅根據(jù)每個位的到達(dá)時間將僅根據(jù)每個位的到達(dá)

6、時間將 TDM 流重新組裝成三個流重新組裝成三個獨立的數(shù)據(jù)流。獨立的數(shù)據(jù)流。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6102.1.2 TDM STDM 采用可變的時隙長度,讓通道可以競爭任何空閑采用可變的時隙長度,讓通道可以競爭任何空閑的時隙空間。的時隙空間。STDM 要求每個傳輸都帶有身份信息(通要求每個傳輸都帶有身份信息(通道標(biāo)識符)。道標(biāo)識符)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter

7、 6112.1.2 TDM ISDN 即是一個采用同步即是一個采用同步 TDM 技術(shù)的例子。技術(shù)的例子。ISDN 基本速率基本速率 (BRI) 包含三個通道,分別是包含三個通道,分別是 2 個個 64 kb/s 的的 B 通道(通道(B1 和和 B2)和)和 1 個個 16 kb/s 的的 D 通道。通道。TDM 有有 9 個時隙,每個時隙按圖中所示順序重個時隙,每個時隙按圖中所示順序重復(fù)出現(xiàn)復(fù)出現(xiàn)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6122.1.2 TDM 電信行業(yè)使用更多的是電信行

8、業(yè)使用更多的是 SONET 或或 SDH 標(biāo)準(zhǔn),這兩個標(biāo)準(zhǔn),這兩個標(biāo)準(zhǔn)用于光學(xué)傳輸標(biāo)準(zhǔn)用于光學(xué)傳輸 TDM 數(shù)據(jù)數(shù)據(jù)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6132.1.2 TDM 最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是 64 kb/s,一個單元就代表一個電話呼叫。此單元叫做,一個單元就代表一個電話呼叫。此單元叫做 DS0( digital signal level zero ) 2006 Cisco Systems, Inc. All r

9、ights reserved.Cisco PublicITE 1 Chapter 6142.1.3分界點分界點 分界點標(biāo)明您的網(wǎng)絡(luò)與其它組織的網(wǎng)絡(luò)的交接點分界點標(biāo)明您的網(wǎng)絡(luò)與其它組織的網(wǎng)絡(luò)的交接點。分界分界點是網(wǎng)絡(luò)中服務(wù)提供商責(zé)任范圍的終點。點是網(wǎng)絡(luò)中服務(wù)提供商責(zé)任范圍的終點。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6152.1.4 DTE 和和 DCE CPE 通常是路由器,也就是通常是路由器,也就是 DTE。如果。如果 DTE 直接連接到服務(wù)提供直接連接到服務(wù)提供商網(wǎng)絡(luò),那么商網(wǎng)絡(luò),那么

10、 DTE 也可以是終端、計算機(jī)、打印機(jī)或傳真機(jī)。也可以是終端、計算機(jī)、打印機(jī)或傳真機(jī)。 DCE 通常是調(diào)制解調(diào)器或通常是調(diào)制解調(diào)器或 CSU/DSU,DCE 設(shè)備用于將來自設(shè)備用于將來自 DTE 的用戶數(shù)據(jù)轉(zhuǎn)換為的用戶數(shù)據(jù)轉(zhuǎn)換為 WAN 服務(wù)提供商傳輸鏈路所能接受的格式服務(wù)提供商傳輸鏈路所能接受的格式。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6162.1.4 DTE 和和 DCE 2006 Cisco Systems, Inc. All rights reserved.Cisco Publi

11、cITE 1 Chapter 6172.1.4 DTE 和和 DCE 并行和串行轉(zhuǎn)換并行和串行轉(zhuǎn)換 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6182.1.5 HDLC封裝封裝 要確保使用正確的協(xié)議,您需要配置適當(dāng)?shù)牡谝_保使用正確的協(xié)議,您需要配置適當(dāng)?shù)牡?2 層封裝類型層封裝類型。 協(xié)議的選擇取決于協(xié)議的選擇取決于 WAN 技術(shù)和通信設(shè)備技術(shù)和通信設(shè)備。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapte

12、r 6192.1.5 HDLC封裝封裝 HDLC 是由國際標(biāo)準(zhǔn)化組織是由國際標(biāo)準(zhǔn)化組織 (ISO) 開發(fā)的、面向比特的同步數(shù)據(jù)鏈開發(fā)的、面向比特的同步數(shù)據(jù)鏈路層協(xié)議。路層協(xié)議。 HDLC 定義的第定義的第 2 層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯誤控制層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯誤控制。 HDLC 使用幀定界符(或標(biāo)志)來標(biāo)記每個幀的開頭和結(jié)尾。使用幀定界符(或標(biāo)志)來標(biāo)記每個幀的開頭和結(jié)尾。 Cisco 已經(jīng)擴(kuò)展了已經(jīng)擴(kuò)展了 HLDC 協(xié)議,解決了無法支持多協(xié)議的問題協(xié)議,解決了無法支持多協(xié)議的問題。 2006 Cisco Systems, Inc. All rights reser

13、ved.Cisco PublicITE 1 Chapter 6202.1.5 HDLC封裝封裝 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6212.1.6配置配置 HDLC 封裝封裝 Cisco HDLC 是是 Cisco 設(shè)備在同步串行線路上使用的默設(shè)備在同步串行線路上使用的默認(rèn)封裝方法。認(rèn)封裝方法。 如果連接的不是如果連接的不是 Cisco 設(shè)備,則應(yīng)使用同步設(shè)備,則應(yīng)使用同步 PPP。 啟用 HDLC 封裝 2006 Cisco Systems, Inc. All rights reser

14、ved.Cisco PublicITE 1 Chapter 6222.1.7 串行接口故障排除串行接口故障排除 Show Interface Serial 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6232.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6242.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc

15、. All rights reserved.Cisco PublicITE 1 Chapter 6252.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6262.1.7 Troubleshooting a Serial Interface Show Controllers 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6272.2 PPP 概念 2006

16、 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6282.2.1 PPP簡介簡介 它不是專用協(xié)議它不是專用協(xié)議. 鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量. PPP 允許同時使用多個網(wǎng)絡(luò)層協(xié)議。允許同時使用多個網(wǎng)絡(luò)層協(xié)議。 PPP 支持認(rèn)證支持認(rèn)證 PPP 組件組件:l HDLCl LCPl NCP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6292.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu)

17、 在物理層,可在一系列接口上配置在物理層,可在一系列接口上配置 PPP,這些接口包括,這些接口包括:l異步串行異步串行l(wèi)同步串行同步串行l(wèi)HSSIlISDN 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6302.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu) LCP 是是 PPP 中實際工作的部分。中實際工作的部分。LCP 位于物理層的上方,其職責(zé)位于物理層的上方,其職責(zé)是建立、配置和測試數(shù)據(jù)鏈路連接。是建立、配置和測試數(shù)據(jù)鏈路連接。 PPP 提供提供 LCP 中的服務(wù)選項,主要用于協(xié)商和幀檢查,以幫助

18、管中的服務(wù)選項,主要用于協(xié)商和幀檢查,以幫助管理員實現(xiàn)對指定點對點的控制。理員實現(xiàn)對指定點對點的控制。 一旦建立了鏈路,一旦建立了鏈路,PPP 還會采用還會采用 LCP 自動批準(zhǔn)封裝格式(身份驗自動批準(zhǔn)封裝格式(身份驗證、壓縮、錯誤檢測)。證、壓縮、錯誤檢測)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6312.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu) PPP 允許多個網(wǎng)絡(luò)層協(xié)議在同一通信允許多個網(wǎng)絡(luò)層協(xié)議在同一通信鏈路上運(yùn)行。鏈路上運(yùn)行。 對于所使用的每個網(wǎng)絡(luò)層協(xié)議,對于所使用的每個網(wǎng)絡(luò)層協(xié)

19、議,PPP 都分別使用獨立的都分別使用獨立的 NCP。 NCP 包含了功能字段,功能字段中包含了功能字段,功能字段中包含的標(biāo)準(zhǔn)化代碼用于指示包含的標(biāo)準(zhǔn)化代碼用于指示 PPP 封封裝的網(wǎng)絡(luò)層協(xié)議。裝的網(wǎng)絡(luò)層協(xié)議。值值(in hex)協(xié)議名稱協(xié)議名稱8021Internet 協(xié)議控制協(xié)議協(xié)議控制協(xié)議8023OSI 網(wǎng)絡(luò)層控制協(xié)議網(wǎng)絡(luò)層控制協(xié)議8029Appletalk 控制協(xié)議控制協(xié)議802bNovell IPX 控制協(xié)議控制協(xié)議c021鏈路控制協(xié)議鏈路控制協(xié)議c023密碼驗證協(xié)議密碼驗證協(xié)議c223挑戰(zhàn)握手驗證協(xié)議挑戰(zhàn)握手驗證協(xié)議 2006 Cisco Systems, Inc. All rig

20、hts reserved.Cisco PublicITE 1 Chapter 6322.2.3 PPP 幀結(jié)構(gòu)幀結(jié)構(gòu) FLAG field:表示幀的開始和結(jié)尾表示幀的開始和結(jié)尾 ADDRESS field:標(biāo)準(zhǔn)廣播地址標(biāo)準(zhǔn)廣播地址, PPP 不單獨非配給工作站地址不單獨非配給工作站地址 CONTROL field:值為值為0 x03,要求以不排序的幀傳輸用戶數(shù)據(jù),提,要求以不排序的幀傳輸用戶數(shù)據(jù),提供了無連接鏈路服務(wù)供了無連接鏈路服務(wù) PROTOCOL field: 用于識別幀的數(shù)據(jù)字段中封裝的協(xié)議用于識別幀的數(shù)據(jù)字段中封裝的協(xié)議 FCS field:用于檢測用于檢測PPP幀中的比特電平錯誤幀

21、中的比特電平錯誤 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6332.2.4創(chuàng)建創(chuàng)建 PPP 會話會話 創(chuàng)建創(chuàng)建 PPP 會話的三個階段會話的三個階段 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6342.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 LCP 操作包括對鏈路創(chuàng)建、鏈路維護(hù)和鏈路切斷的策略操作包括對鏈路創(chuàng)建、鏈路維護(hù)和鏈路切斷的策略控制。控制。. lLink-establishment 幀

22、負(fù)責(zé)建立和配置鏈路(幀負(fù)責(zé)建立和配置鏈路(Configure-Request、Configure-Ack、Configure-Nak 和和 Configure-Reject)lLink-maintenance 幀負(fù)責(zé)管理和調(diào)試鏈路(幀負(fù)責(zé)管理和調(diào)試鏈路(Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply 和和 Discard-Request)lLink-termination 幀負(fù)責(zé)切斷鏈路(幀負(fù)責(zé)切斷鏈路(Terminate-Request 和和 Terminate-Ack) 2006 Cisco Systems, Inc. All rig

23、hts reserved.Cisco PublicITE 1 Chapter 6352.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 Link Establishment Link MaintenanceLink TerminationLink IdelNCP Termination NCP Establishment 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6362.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 發(fā)起方向響應(yīng)方發(fā)送一份發(fā)起方向響應(yīng)方發(fā)送一份“需求列表需求列表 (wish list)”

24、。 NCP 僅切斷網(wǎng)絡(luò)層和僅切斷網(wǎng)絡(luò)層和 NCP 鏈路鏈路 如果如果 LCP 在在 NCP 之前切斷鏈路,則之前切斷鏈路,則 NCP 會話會話 (session) 也將被終止。也將被終止。. PPP 可以隨時切斷該鏈路。發(fā)生切斷,可能是因為載波可以隨時切斷該鏈路。發(fā)生切斷,可能是因為載波丟失、身份驗證失敗、鏈路質(zhì)量故障、空閑計時器超時或丟失、身份驗證失敗、鏈路質(zhì)量故障、空閑計時器超時或人為因素人為因素。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6372.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路

25、 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6382.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路代碼代碼數(shù)據(jù)包類型數(shù)據(jù)包類型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-Request 2006 Cisco Systems, In

26、c. All rights reserved.Cisco PublicITE 1 Chapter 6392.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 可以對可以對 PPP 進(jìn)行配置,使之支持進(jìn)行配置,使之支持Authentication(認(rèn)證(認(rèn)證), Compression(壓縮)(壓縮), Multilink (多鏈路捆綁)(多鏈路捆綁) 功能功能。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6402.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 要協(xié)商這些要協(xié)商這些 PPP 選項的用法,選項的

27、用法,LCP link-establishment 幀在幀在 LCP 幀的數(shù)據(jù)字段中應(yīng)包含選項信息幀的數(shù)據(jù)字段中應(yīng)包含選項信息。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6412.2.6 NCP 詳解詳解 PPP 可以傳輸許多類型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù),每個網(wǎng)絡(luò)協(xié)議都有一個可以傳輸許多類型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù),每個網(wǎng)絡(luò)協(xié)議都有一個相應(yīng)的相應(yīng)的 在在 NCP 成功配置網(wǎng)絡(luò)層協(xié)議之后,在已建立的成功配置網(wǎng)絡(luò)層協(xié)議之后,在已建立的 LCP 鏈路上,網(wǎng)絡(luò)鏈路上,網(wǎng)絡(luò)協(xié)議將處于開啟狀態(tài)協(xié)議將處于開啟狀態(tài)。IPCP

28、 Process 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6422.3 配置 PPP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6432.3.1 PPP 配置選項配置選項 認(rèn)證認(rèn)證 壓縮壓縮 錯誤檢測錯誤檢測 多鏈路捆綁多鏈路捆綁 PPP 回?fù)芑負(fù)?2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 644

29、2.3.2 PPP 配置命令配置命令 在接口上啟用在接口上啟用 PPP 壓縮壓縮:會影響系統(tǒng)性能。會影響系統(tǒng)性能。 鏈路質(zhì)量監(jiān)視鏈路質(zhì)量監(jiān)視: 多個鏈路上的負(fù)載均衡多個鏈路上的負(fù)載均衡 Example:R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor | stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilink 2006 Cisco Systems, Inc. All rights reser

30、ved.Cisco PublicITE 1 Chapter 6452.3.3校驗串行校驗串行PPP 封裝配置封裝配置 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6462.3.4排除排除PPP封裝故障封裝故障 debug 命令是非常有用的工具,能夠提供豐富的信息命令是非常有用的工具,能夠提供豐富的信息 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6472.3.4排除排除PPP封裝故障封裝故障 2006

31、 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6482.3.4排除排除PPP封裝故障封裝故障 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6492.3.4 Troubleshooting PPP Encapsulation 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6502.4 配置PPP 身份驗證本章重點,期未

32、考試內(nèi)容之一本章重點,期未考試內(nèi)容之一 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6512.4.1 PPP 驗證協(xié)議驗證協(xié)議 驗證是可選的驗證是可選的 如果使用了身份驗證,您就可以在如果使用了身份驗證,您就可以在 LCP 建立鏈路并選擇身份驗證協(xié)建立鏈路并選擇身份驗證協(xié)議之后驗證對等點的身份議之后驗證對等點的身份 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6522.4.2 密碼驗證協(xié)議密碼驗證協(xié)議

33、 (PAP)n遠(yuǎn)程節(jié)點在該鏈路上重復(fù)發(fā)送用戶名遠(yuǎn)程節(jié)點在該鏈路上重復(fù)發(fā)送用戶名-口令對,直到發(fā)送口令對,直到發(fā)送節(jié)點確認(rèn)該用戶名節(jié)點確認(rèn)該用戶名-口令對或終止連接為止。口令對或終止連接為止。n以明文形式發(fā)送口令以明文形式發(fā)送口令n不能防護(hù)回送或反復(fù)試錯攻擊不能防護(hù)回送或反復(fù)試錯攻擊n遠(yuǎn)程節(jié)點將控制登錄嘗試的頻率和時間遠(yuǎn)程節(jié)點將控制登錄嘗試的頻率和時間n兩次握手兩次握手 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6532.4.3挑戰(zhàn)握手驗證協(xié)議挑戰(zhàn)握手驗證協(xié)議 (CHAP) 2006 Cisco

34、Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6542.4.3挑戰(zhàn)握手驗證協(xié)議挑戰(zhàn)握手驗證協(xié)議 (CHAP) 與一次性身份驗證的與一次性身份驗證的 PAP 不同,不同,CHAP 定期執(zhí)行消息詢定期執(zhí)行消息詢問,以確保遠(yuǎn)程節(jié)點仍然擁有有效的口令值。問,以確保遠(yuǎn)程節(jié)點仍然擁有有效的口令值。 CHAP 通過使用唯一且不可預(yù)測的可變詢問消息值提供通過使用唯一且不可預(yù)測的可變詢問消息值提供回送攻擊防護(hù)功能?;厮凸舴雷o(hù)功能。 2006 Cisco Systems, Inc. All rights reserved.Cisco Pu

35、blicITE 1 Chapter 655Chap驗證過程驗證過程 、A向向B發(fā)起發(fā)起PPP連接請求連接請求 、B向向A聲明,要求對聲明,要求對A進(jìn)行進(jìn)行CHAP驗證驗證 、A向向B聲明,同意驗證(聲明,同意驗證(LCP協(xié)商)協(xié)商) 、路由器、路由器B把把“用戶用戶ID,隨機(jī)數(shù),隨機(jī)數(shù)”發(fā)給路由器發(fā)給路由器A 、路由器、路由器A用收到的用收到的“用戶用戶ID和隨機(jī)數(shù)和隨機(jī)數(shù)”與與“自己的密碼自己的密碼”做散列做散列運(yùn)算運(yùn)算 、路由器、路由器A把把“用戶用戶ID、隨機(jī)數(shù)、散列結(jié)果、隨機(jī)數(shù)、散列結(jié)果”發(fā)給發(fā)給B 、路由器、路由器B用收到的用收到的“用戶用戶ID、隨機(jī)數(shù)、隨機(jī)數(shù)”與與“自己的密碼自己

36、的密碼”做散列做散列運(yùn)算,把散列運(yùn)算結(jié)果與運(yùn)算,把散列運(yùn)算結(jié)果與“A發(fā)過來的散列運(yùn)算結(jié)果發(fā)過來的散列運(yùn)算結(jié)果”進(jìn)行比較,結(jié)果進(jìn)行比較,結(jié)果一樣,驗證成功;結(jié)果不一樣,驗證失敗。(一樣,驗證成功;結(jié)果不一樣,驗證失敗。(chap三次握手)三次握手) 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6562.4.4 PPP 封裝和身份驗證過程封裝和身份驗證過程 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6572.4.5 配置配置PPP身份驗證身份驗證 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6582.4.5 配置配置PPP身份驗證身份驗證 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6592.4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論