NP_09遠(yuǎn)程接入技術(shù)

1、第九章第九章遠(yuǎn)程接入技術(shù)遠(yuǎn)程接入技術(shù)今日汗水，今日汗水，明朝輝煌明朝輝煌引言引言 路由器作為網(wǎng)絡(luò)層設(shè)備，除了提供本地網(wǎng)絡(luò)的三層連路由器作為網(wǎng)絡(luò)層設(shè)備，除了提供本地網(wǎng)絡(luò)的三層連通外，更主要的功能是提供了用戶網(wǎng)絡(luò)的通外，更主要的功能是提供了用戶網(wǎng)絡(luò)的WAN接入。接入。 以實(shí)驗(yàn)室所使用的以實(shí)驗(yàn)室所使用的R1762高性能安全模塊化路由器為高性能安全模塊化路由器為例例 提供提供2個(gè)用于本地個(gè)用于本地LAN連接的快速以太接口；連接的快速以太接口； 提供了兩個(gè)用于提供了兩個(gè)用于WAN接入的同步串口接入的同步串口Serial； Serial接口支持接口支持HDLC、PPP和和Frame Relay的廣域網(wǎng)的廣

2、域網(wǎng)封裝協(xié)議，其中，目前使用最廣泛的是封裝協(xié)議，其中，目前使用最廣泛的是PPP協(xié)議。協(xié)議。 教學(xué)目標(biāo)教學(xué)目標(biāo) 掌握廣域網(wǎng)的概念掌握廣域網(wǎng)的概念 理解廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議理解廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議 掌握點(diǎn)對點(diǎn)協(xié)議工作原理及配置方法掌握點(diǎn)對點(diǎn)協(xié)議工作原理及配置方法 了解幀中繼工作原理及配置方法了解幀中繼工作原理及配置方法本章內(nèi)容本章內(nèi)容 廣域網(wǎng)概述廣域網(wǎng)概述 廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議 點(diǎn)對點(diǎn)協(xié)議點(diǎn)對點(diǎn)協(xié)議PPP PPP協(xié)議的驗(yàn)證協(xié)議的驗(yàn)證 PAP CHAP MP配置配置 幀中繼幀中繼課程議題課程議題廣域網(wǎng)概述廣域網(wǎng)概述廣域網(wǎng)概念廣域網(wǎng)概念 廣域網(wǎng)廣域網(wǎng)(Wide Ar

3、ea Network，WAN)： 距離遠(yuǎn)、帶寬小、延時(shí)大距離遠(yuǎn)、帶寬小、延時(shí)大 為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò)為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò) 通常使用電信部門的傳輸設(shè)備通常使用電信部門的傳輸設(shè)備 包括電路交換和包（分組）交換網(wǎng)絡(luò)包括電路交換和包（分組）交換網(wǎng)絡(luò) 廣域網(wǎng)技術(shù)主要位于底層的廣域網(wǎng)技術(shù)主要位于底層的3個(gè)層次，分別是：物理層、個(gè)層次，分別是：物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。廣域網(wǎng)的概念廣域網(wǎng)的概念 廣域網(wǎng)連接的場所廣域網(wǎng)連接的場所 根據(jù)用戶不同的需求提供不同的連接方案根據(jù)用戶不同的需求提供不同的連接方案廣域網(wǎng)鏈路廣域網(wǎng)鏈路 電路交換電路交換 電路交換是廣域網(wǎng)所使

4、用的一種交換方式?？梢酝娐方粨Q是廣域網(wǎng)所使用的一種交換方式?？梢酝ㄟ^運(yùn)營商網(wǎng)絡(luò)為每一次會(huì)話過程建立，維持和終止過運(yùn)營商網(wǎng)絡(luò)為每一次會(huì)話過程建立，維持和終止一條專用的物理電路。電路交換也可以提供數(shù)據(jù)報(bào)一條專用的物理電路。電路交換也可以提供數(shù)據(jù)報(bào)和數(shù)據(jù)流兩種傳送方式和數(shù)據(jù)流兩種傳送方式。 公共交換電話網(wǎng)（公共交換電話網(wǎng)（PSTN） ISDN基本速率接口（基本速率接口（BRI ISDN） ISDN集群集群速率接口（速率接口（PRI ISDN）廣域網(wǎng)鏈路廣域網(wǎng)鏈路 分組交換分組交換 分組是指包含用戶數(shù)據(jù)和協(xié)議頭（包括地址和管理分組是指包含用戶數(shù)據(jù)和協(xié)議頭（包括地址和管理信息）的塊，每個(gè)分組通過網(wǎng)絡(luò)交

5、換機(jī)或路由器被信息）的塊，每個(gè)分組通過網(wǎng)絡(luò)交換機(jī)或路由器被傳送到正確目的地。傳送到正確目的地。 分組交換包含兩種基本途徑：分組交換包含兩種基本途徑： 虛電路分組交換虛電路分組交換 數(shù)據(jù)報(bào)交換數(shù)據(jù)報(bào)交換廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-模擬拔號模擬拔號 模擬拔號模擬拔號 公共電話網(wǎng)：即公共電話網(wǎng)：即PSTN（Public Swithed Telephone Network），速度），速度9600bps28.8kbps，經(jīng)壓縮后最，經(jīng)壓縮后最高可達(dá)高可達(dá)115.2kbps，傳輸介質(zhì)是普通電話線。，傳輸介質(zhì)是普通電話線。 模擬拔號接入方式的優(yōu)點(diǎn)是費(fèi)用低，易于建立，模擬拔號接入方式的優(yōu)點(diǎn)是

6、費(fèi)用低，易于建立，且且分布廣泛分布廣泛。缺點(diǎn)是低速率、連接時(shí)間長。缺點(diǎn)是低速率、連接時(shí)間長。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-ISDN ISDN 綜合業(yè)務(wù)數(shù)字網(wǎng)，綜合業(yè)務(wù)數(shù)字網(wǎng)，采用采用撥號連接方式。低速接口為撥號連接方式。低速接口為128kbps（高速可達(dá)（高速可達(dá)2M），它使用），它使用ISDN線路或通過線路或通過電信局在普通電話線上加裝電信局在普通電話線上加裝ISDN業(yè)務(wù)。業(yè)務(wù)。 ISDN將本地環(huán)路轉(zhuǎn)化為將本地環(huán)路轉(zhuǎn)化為TDM數(shù)字連接，數(shù)字連接，該連接有用該連接有用來傳輸語音或數(shù)據(jù)的承載信道來傳輸語音或數(shù)據(jù)的承載信道（B）和一條用來進(jìn)行）和一條用來進(jìn)行呼叫建立和其他用途的信令

7、信道（呼叫建立和其他用途的信令信道（D）。）。 T1 、 E1廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-專線專線 專線專線 Leased Line， 也稱為租用線路，也稱為租用線路， 在中國稱為在中國稱為DDN，是一種點(diǎn)到點(diǎn)的連接方式，速度一般選擇是一種點(diǎn)到點(diǎn)的連接方式，速度一般選擇64kbps2.048Mbps，它的最高帶寬可達(dá)，它的最高帶寬可達(dá)2.5Gbit/s 由于專線的線路帶寬是固定的，而廣域網(wǎng)的流量是由于專線的線路帶寬是固定的，而廣域網(wǎng)的流量是變化的，所以造成了帶寬很少被完全使用。又因?yàn)樽兓模栽斐闪藥捄苌俦煌耆褂?。又因?yàn)槊總€(gè)專線的接入都需要路由器的一個(gè)接口，這樣位每個(gè)專

8、線的接入都需要路由器的一個(gè)接口，這樣位于多點(diǎn)星型結(jié)構(gòu)的中心路由器價(jià)格非常昂貴。于多點(diǎn)星型結(jié)構(gòu)的中心路由器價(jià)格非常昂貴。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-X.25 X.25協(xié)議協(xié)議 也稱為也稱為Recommendation X.25，最古老的，最古老的WAN協(xié)議之協(xié)議之一，它采用的是一，它采用的是60年代和年代和70年代開發(fā)的包交換技術(shù)。年代開發(fā)的包交換技術(shù)。 X.25協(xié)議不是高速的協(xié)議不是高速的WAN協(xié)議，其特點(diǎn)如下：協(xié)議，其特點(diǎn)如下： 全球性的認(rèn)可；全球性的認(rèn)可； 冗余糾錯(cuò)功能，可靠性；冗余糾錯(cuò)功能，可靠性； 連接老式的連接老式的LAN和和WAN的能力；的能力； 將老式主機(jī)和微型

9、機(jī)連接到將老式主機(jī)和微型機(jī)連接到WAN的能力的能力； 速度慢，延遲大速度慢，延遲大。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-幀中繼幀中繼 幀中繼幀中繼 其其ITU-T標(biāo)準(zhǔn)于標(biāo)準(zhǔn)于1984年提議，以滿足高容量、高帶寬年提議，以滿足高容量、高帶寬的的WA N提出的要求提出的要求 在虛擬電路在虛擬電路(在幀中繼上，稱為虛擬連接在幀中繼上，稱為虛擬連接)上使用包交上使用包交換技術(shù)換技術(shù) 虛擬連接可以有交換型虛擬連接可以有交換型( SVC )和永久型和永久型( PVC )兩種兩種 幀中繼的永久性虛擬連接是兩個(gè)結(jié)點(diǎn)之間的一條幀中繼的永久性虛擬連接是兩個(gè)結(jié)點(diǎn)之間的一條持續(xù)可用的通路持續(xù)可用的通路 交換

10、式虛擬連接需要建立傳輸會(huì)話的過程。一旦交換式虛擬連接需要建立傳輸會(huì)話的過程。一旦通信結(jié)束，呼叫控制信號將對每個(gè)結(jié)點(diǎn)發(fā)出命令，通信結(jié)束，呼叫控制信號將對每個(gè)結(jié)點(diǎn)發(fā)出命令，斷開連接。斷開連接。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-ATM ATM 是一個(gè)用于數(shù)據(jù)、語音、視頻以及多媒體應(yīng)用程序的是一個(gè)用于數(shù)據(jù)、語音、視頻以及多媒體應(yīng)用程序的高速網(wǎng)絡(luò)傳輸方法。高速網(wǎng)絡(luò)傳輸方法。 是一種信元交換網(wǎng)絡(luò)，最大特點(diǎn)的速率高、延遲小、是一種信元交換網(wǎng)絡(luò)，最大特點(diǎn)的速率高、延遲小、傳輸質(zhì)量有保障。傳輸質(zhì)量有保障。ATM大多采用光纖作為連接介質(zhì)，大多采用光纖作為連接介質(zhì)，速率可高達(dá)上千兆（速率可高達(dá)上千兆（1

11、09bps），但成本也很高。），但成本也很高。 53字節(jié)的字節(jié)的ATM信元不如幀中繼和信元不如幀中繼和X.25的較大幀和分組的較大幀和分組有效率，因?yàn)橐粋€(gè)有效率，因?yàn)橐粋€(gè)48字節(jié)的有效載荷至少有字節(jié)的有效載荷至少有5Bytes的開的開銷，當(dāng)信元傳輸被分解的網(wǎng)絡(luò)層分組時(shí)，開銷更高。銷，當(dāng)信元傳輸被分解的網(wǎng)絡(luò)層分組時(shí)，開銷更高。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-DSL 數(shù)字用戶線路（數(shù)字用戶線路（Digital Subscriber Line，縮寫：，縮寫：DSL） 通過銅線或者本地電話網(wǎng)提供數(shù)字連接的一種技術(shù)。通過銅線或者本地電話網(wǎng)提供數(shù)字連接的一種技術(shù)。 DSL技術(shù)是使用普通銅質(zhì)電

12、話線中未使用的帶寬來快技術(shù)是使用普通銅質(zhì)電話線中未使用的帶寬來快速傳遞數(shù)字?jǐn)?shù)據(jù)，速傳遞數(shù)字?jǐn)?shù)據(jù)，DSL連接和拔號接入一樣容易實(shí)現(xiàn)，連接和拔號接入一樣容易實(shí)現(xiàn)，和專線一樣，和專線一樣，DSL也是全天候的。也是全天候的。廣域網(wǎng)的接入技術(shù)的分類廣域網(wǎng)的接入技術(shù)的分類-DSL DSL可分為對稱可分為對稱DSL與非對稱與非對稱DSL技術(shù)兩大類。技術(shù)兩大類。 對稱對稱DSL技術(shù)：對稱技術(shù)：對稱DSL技術(shù)主要用于替代傳統(tǒng)技術(shù)主要用于替代傳統(tǒng)ISDN T1/E1接入技術(shù)，與傳統(tǒng)的接入技術(shù)，與傳統(tǒng)的T1/E1接入相比，接入相比，DSL技術(shù)具有對線路質(zhì)量要求低、安裝調(diào)試簡便等特技術(shù)具有對線路質(zhì)量要求低、安裝調(diào)試簡

13、便等特點(diǎn)，而且通過復(fù)用技術(shù)，還可以提供語音、視頻與點(diǎn)，而且通過復(fù)用技術(shù)，還可以提供語音、視頻與數(shù)據(jù)多路傳送等服務(wù)。目前，對稱數(shù)據(jù)多路傳送等服務(wù)。目前，對稱DSL技術(shù)主要技術(shù)主要HDSL、SDSL、MVL及及IDSL等幾種。等幾種。 非對稱性非對稱性DSL技術(shù)：非對稱技術(shù)：非對稱DSL技術(shù)適用于對雙向帶技術(shù)適用于對雙向帶寬要求不一致的應(yīng)用，諸如寬要求不一致的應(yīng)用，諸如Web瀏覽、多媒體點(diǎn)播及瀏覽、多媒體點(diǎn)播及信息發(fā)布等，非對稱信息發(fā)布等，非對稱DSL技術(shù)主要有技術(shù)主要有ADSL、RADSL及及VDSL等。等。廣域網(wǎng)設(shè)備及接口廣域網(wǎng)設(shè)備及接口 廣域網(wǎng)本質(zhì)上是由服務(wù)提供商的通信鏈路連接起來的一廣域網(wǎng)

14、本質(zhì)上是由服務(wù)提供商的通信鏈路連接起來的一組局域網(wǎng)。由于通信鏈路不能直接插入局域網(wǎng)中，所以組局域網(wǎng)。由于通信鏈路不能直接插入局域網(wǎng)中，所以需要各種接口連接設(shè)備需要各種接口連接設(shè)備。 路由器（路由器（Router） CSU/DSU 調(diào)制解調(diào)器調(diào)制解調(diào)器 ISDN終端適配器終端適配器 廣域網(wǎng)交換機(jī)廣域網(wǎng)交換機(jī) 接入服務(wù)器接入服務(wù)器廣域網(wǎng)設(shè)備及接口廣域網(wǎng)設(shè)備及接口 廣域網(wǎng)接口廣域網(wǎng)接口EIA*TIA*232在近距離范圍內(nèi)，允許在近距離范圍內(nèi)，允許25針針D連接器上的信號速度最高可連接器上的信號速度最高可達(dá)達(dá)64kbit/s。以前被稱為。以前被稱為RS-232。ITU-T V.24規(guī)范中也是規(guī)范中也是

15、一樣一樣EIA/TIA449EIA-530EIA/TIA232的高速版本，它使用的高速版本，它使用36針針D連接器，傳輸距連接器，傳輸距離更遠(yuǎn)離更遠(yuǎn)EIA/TIA612/613高速串行接口（高速串行接口（HSSI），在），在50針針D連接器上提供速度高連接器上提供速度高達(dá)達(dá)52Mbit/s的訪問服務(wù)。的訪問服務(wù)。V.35用于高速同步數(shù)據(jù)交換的用于高速同步數(shù)據(jù)交換的ITU*標(biāo)準(zhǔn)。標(biāo)準(zhǔn)。X.21用于同步數(shù)據(jù)通信通信的用于同步數(shù)據(jù)通信通信的ITU*標(biāo)準(zhǔn)，它使用標(biāo)準(zhǔn)，它使用15針針D連接連接器，這種類型的連接器主要用于歐洲和日本器，這種類型的連接器主要用于歐洲和日本廣域網(wǎng)設(shè)備及接口廣域網(wǎng)設(shè)備及接口 幾

16、種常見的廣域網(wǎng)接口幾種常見的廣域網(wǎng)接口 RJ-45端口端口 AUI端口端口 高速同步串口高速同步串口 異步串口異步串口 ISDN BRI ISDN PRI廣域網(wǎng)設(shè)備及接口廣域網(wǎng)設(shè)備及接口 數(shù)據(jù)終端設(shè)備（數(shù)據(jù)終端設(shè)備（DTE）與數(shù)據(jù)通信設(shè)備（）與數(shù)據(jù)通信設(shè)備（DCE） DTE（Data Terminal Equipment，數(shù)據(jù)終端設(shè)備）：，數(shù)據(jù)終端設(shè)備）：指的是位于用戶網(wǎng)絡(luò)接口用戶端的設(shè)備，它能夠作指的是位于用戶網(wǎng)絡(luò)接口用戶端的設(shè)備，它能夠作為信源、信宿或同時(shí)為二者。為信源、信宿或同時(shí)為二者。 DCE（Data Circuit-terminating Equipment，數(shù)據(jù)通，數(shù)據(jù)通信設(shè)備或

17、者數(shù)據(jù)電路終端設(shè)備）：它提供了到網(wǎng)絡(luò)信設(shè)備或者數(shù)據(jù)電路終端設(shè)備）：它提供了到網(wǎng)絡(luò)的一條物理連接、轉(zhuǎn)發(fā)業(yè)務(wù)量，并且提供了一個(gè)用的一條物理連接、轉(zhuǎn)發(fā)業(yè)務(wù)量，并且提供了一個(gè)用于同步于同步DCE設(shè)備和設(shè)備和DTE設(shè)備之間數(shù)據(jù)傳輸?shù)臅r(shí)鐘信設(shè)備之間數(shù)據(jù)傳輸?shù)臅r(shí)鐘信號。調(diào)制解調(diào)器和接口卡都是號。調(diào)制解調(diào)器和接口卡都是DCE設(shè)備的例子。設(shè)備的例子。廣域網(wǎng)設(shè)備及接口廣域網(wǎng)設(shè)備及接口 數(shù)據(jù)終端設(shè)備（DTE）與數(shù)據(jù)通信設(shè)備（DCE）課程議題課程議題廣域網(wǎng)中的廣域網(wǎng)中的數(shù)據(jù)鏈路層協(xié)議數(shù)據(jù)鏈路層協(xié)議HDLC HDLC 高級數(shù)據(jù)鏈路控制（高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議，在）協(xié)議，在1979年，國際年，國際標(biāo)準(zhǔn)化組織（標(biāo)

18、準(zhǔn)化組織（ISO）使）使HDLC標(biāo)準(zhǔn)化，它作為一種標(biāo)標(biāo)準(zhǔn)化，它作為一種標(biāo)準(zhǔn)的面向比特的數(shù)據(jù)鏈路層協(xié)議用來封裝同步串行準(zhǔn)的面向比特的數(shù)據(jù)鏈路層協(xié)議用來封裝同步串行數(shù)據(jù)鏈路中的數(shù)據(jù)。數(shù)據(jù)鏈路中的數(shù)據(jù)。 HDLC 具有兩種不同的實(shí)現(xiàn)方式：正常響應(yīng)模式即具有兩種不同的實(shí)現(xiàn)方式：正常響應(yīng)模式即 HDLC NRM（又稱為（又稱為SDLC）和平衡的鏈路訪問規(guī)）和平衡的鏈路訪問規(guī)程（程（LAPB），第二種使用更為普遍。），第二種使用更為普遍。 HDLC 是面向比特的同步通信協(xié)議，主要為全雙工是面向比特的同步通信協(xié)議，主要為全雙工點(diǎn)對點(diǎn)操作提供完整的數(shù)據(jù)透明度。點(diǎn)對點(diǎn)操作提供完整的數(shù)據(jù)透明度。 HDLC LAP

19、B 是一種高效協(xié)議，為確保流量控制、是一種高效協(xié)議，為確保流量控制、差錯(cuò)監(jiān)測和恢復(fù)它要求額外開銷最小。差錯(cuò)監(jiān)測和恢復(fù)它要求額外開銷最小。HDLC HDLC幀分為三種類型幀分為三種類型 信息幀：在鏈路上傳送數(shù)據(jù)；信息幀：在鏈路上傳送數(shù)據(jù)； 管理幀：用于實(shí)現(xiàn)流量控制和差錯(cuò)恢復(fù)功能；管理幀：用于實(shí)現(xiàn)流量控制和差錯(cuò)恢復(fù)功能； 無編號幀：提供鏈路的初始化和終止操作無編號幀：提供鏈路的初始化和終止操作ISDN ISDN支持兩種接口：基本速率接口和主要速率接口。支持兩種接口：基本速率接口和主要速率接口。 基本速率接口基本速率接口 基本速率接口基本速率接口(BRI)的數(shù)據(jù)傳輸速率為的數(shù)據(jù)傳輸速率為144Kbp

20、s。BRI接口由三個(gè)信道構(gòu)成：兩個(gè)接口由三個(gè)信道構(gòu)成：兩個(gè)64Kbps的的B信道信道用于傳輸數(shù)據(jù)、語音和圖形，一個(gè)用于傳輸數(shù)據(jù)、語音和圖形，一個(gè)16Kbps的的D信信道用于傳輸通信信令、包交換和信用卡驗(yàn)證。道用于傳輸通信信令、包交換和信用卡驗(yàn)證。 主要速率接口主要速率接口 主要速率接口主要速率接口 (PRI)支持更快的數(shù)據(jù)傳輸速率，支持更快的數(shù)據(jù)傳輸速率，在美國和日本，在美國和日本，PRI由由23個(gè)個(gè)64Kbps的信道和一個(gè)的信道和一個(gè)傳輸信令和進(jìn)行包交換的傳輸信令和進(jìn)行包交換的 64Kbps的信道組成。的信道組成。在歐洲，在歐洲，PRI ISDN由由30個(gè)個(gè)64Kbps的信道和一個(gè)的信道和一

21、個(gè)傳輸信令和進(jìn)行包交換的傳輸信令和進(jìn)行包交換的 64Kbps的信道組成。的信道組成。ISDNISDN ISDN的的B 信道稱為承載信道，因?yàn)樗鼈魉驼Z音、數(shù)據(jù)和信道稱為承載信道，因?yàn)樗鼈魉驼Z音、數(shù)據(jù)和傳真。傳真。B信道以幀的形式運(yùn)載使用高級數(shù)據(jù)鏈路控制協(xié)信道以幀的形式運(yùn)載使用高級數(shù)據(jù)鏈路控制協(xié)議（議（HDLC）和點(diǎn)到點(diǎn)協(xié)議（）和點(diǎn)到點(diǎn)協(xié)議（PPP）作為第二層協(xié)議。）作為第二層協(xié)議。 D信道，或稱為信道，或稱為delta信道，用于帶外信令。信道，用于帶外信令。D信道運(yùn)載信道運(yùn)載控制信息，如呼叫建立和拆除。通?？刂菩畔?，如呼叫建立和拆除。通常D信道在第二層使信道在第二層使用用D信道鏈路接入規(guī)程（信道

22、鏈路接入規(guī)程（LAPD）。）。ISDN協(xié)議模型協(xié)議模型 ISDN使用一套使用一套ITU-T標(biāo)準(zhǔn)生成標(biāo)準(zhǔn)生成OSI參考模型的物理層、參考模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。ISDN呼叫建立呼叫建立 路由器上發(fā)出的被叫號碼通過路由器上發(fā)出的被叫號碼通過D信道傳送到信道傳送到ISDN交換機(jī)交換機(jī) 本地本地ISDN交換機(jī)使用交換機(jī)使用SS7信令建立通路并將被叫號碼傳遞到遠(yuǎn)程信令建立通路并將被叫號碼傳遞到遠(yuǎn)程ISDN交換機(jī)上。交換機(jī)上。 遠(yuǎn)程交換機(jī)在遠(yuǎn)程交換機(jī)在D信道上通過信號通知目的設(shè)備信道上通過信號通知目的設(shè)備 目的目的ISDN NT1發(fā)送一個(gè)呼叫連接信息給遠(yuǎn)程發(fā)送一個(gè)呼叫連接信息

23、給遠(yuǎn)程ISDN 遠(yuǎn)程交換機(jī)使用遠(yuǎn)程交換機(jī)使用SS7信令發(fā)送一個(gè)呼叫連接信息給本地產(chǎn)交換機(jī)信令發(fā)送一個(gè)呼叫連接信息給本地產(chǎn)交換機(jī) 本地本地ISDN交換機(jī)在端到端之間建立一個(gè)交換機(jī)在端到端之間建立一個(gè)B信道，給新的連接保留另信道，給新的連接保留另外一個(gè)外一個(gè)B信道，也可以同進(jìn)使用兩信道，也可以同進(jìn)使用兩B信道。信道。ISDN呼叫拆除呼叫拆除 與呼叫建立相似，呼叫拆除不是端到端的功能，而是由與呼叫建立相似，呼叫拆除不是端到端的功能，而是由ISDN交換交換處理的，呼叫釋放的過程基于一種處理的，呼叫釋放的過程基于一種3次消息的方法次消息的方法 掛斷消息掛斷消息 釋放消息釋放消息 釋放完成消息釋放完成消息

24、ISDN功能和參考點(diǎn)功能和參考點(diǎn) ISDN規(guī)范定義了連接一臺(tái)ISDN設(shè)備和另外一臺(tái)設(shè)備的4個(gè)參考點(diǎn) 終端設(shè)備1（TE1） 終端設(shè)備2（TE2） 終端適配器（TA） 1型網(wǎng)絡(luò)端連接器（NT1） 2型網(wǎng)絡(luò)終端連接器（NT2） 線路端連接器（LT） 交換機(jī)端連接器（ET）ISDN功能和參考點(diǎn)功能和參考點(diǎn) R參考點(diǎn)（用戶參考點(diǎn)） S參考點(diǎn)（系統(tǒng)參考點(diǎn)） T參考點(diǎn)（終端參考點(diǎn)） U參考點(diǎn)（速率參考點(diǎn)）ISDN交換機(jī)類型交換機(jī)類型 ISDN交換機(jī)的種類很多，部分取決于使用交換機(jī)的國家，這是對Q.931的不同實(shí)施造成的結(jié)果，Q.931是不同供應(yīng)商制造的交換機(jī)所使用的D信道信令協(xié)議。美國/加拿大 AT&

25、;T 5ESS/4ESS，北方電信DMS-100日本NTT英國Net3/Net5歐洲Net3ISDN的特點(diǎn)的特點(diǎn) 特點(diǎn) 多種業(yè)務(wù)的兼容性 數(shù)字傳輸 ISDN能夠提供端到端的數(shù)字連接 標(biāo)準(zhǔn)化的接口 ISDN能夠提供多種業(yè)務(wù)的關(guān)鍵在于使用標(biāo)準(zhǔn)化的用戶接口 使用方便 終端移動(dòng)性 費(fèi)用低廉ISDN的優(yōu)點(diǎn)的優(yōu)點(diǎn) 優(yōu)點(diǎn)： 綜合的通信業(yè)務(wù) 呼叫速度快 傳輸質(zhì)量高 使用靈活方便 費(fèi)用適宜廣域網(wǎng)接入技術(shù)分類廣域網(wǎng)接入技術(shù)分類Network Layer （網(wǎng)絡(luò)層）（網(wǎng)絡(luò)層）X.25 PLPData Link Layer（數(shù)據(jù)鏈路層）（數(shù)據(jù)鏈路層）LLC（Sublayer）LAPBFrame RelayHDLCPP

26、PSDLCSMDSMAC（Sublayer）Physical Layer（物理層）（物理層）X.21BisEIA/TIA-232EIA/TIA-449V.24 V.35HSSI G.73EIA-530廣域網(wǎng)中的常見數(shù)據(jù)鏈路層協(xié)議廣域網(wǎng)中的常見數(shù)據(jù)鏈路層協(xié)議 常見的幾種數(shù)據(jù)鏈路層協(xié)議常見的幾種數(shù)據(jù)鏈路層協(xié)議: 點(diǎn)到點(diǎn)協(xié)議（點(diǎn)到點(diǎn)協(xié)議（PPP） 高級數(shù)據(jù)鏈路控制（高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議）協(xié)議 幀中繼（幀中繼（Frame Relay）課程議題課程議題點(diǎn)點(diǎn)對對點(diǎn)協(xié)議點(diǎn)協(xié)議PPPPoint-to-Point ProtocolPPP協(xié)議簡介協(xié)議簡介 PPP（Point-to-Point Prot

27、ocol）是）是HDLC的擴(kuò)展，的擴(kuò)展，1994年正式成為因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議年正式成為因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議RFC 1661。 PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，這是因?yàn)樗鼌f(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，這是因?yàn)樗哂幸韵绿匦裕壕哂幸韵绿匦裕?能夠控制數(shù)據(jù)鏈路的建立；能夠控制數(shù)據(jù)鏈路的建立； 能夠?qū)δ軌驅(qū)P地址進(jìn)行分配和使用；地址進(jìn)行分配和使用； 允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議；允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議； 能夠配置和測試數(shù)據(jù)鏈路；能夠配置和測試數(shù)據(jù)鏈路； 能夠進(jìn)行錯(cuò)誤檢測；能夠進(jìn)行錯(cuò)誤檢測； 有協(xié)商選項(xiàng)，能夠?qū)φJ(rèn)證和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。有協(xié)商選項(xiàng)，能夠?qū)φJ(rèn)證和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。 PPP概述概

28、述 PPP是一種分層的協(xié)議，最初由是一種分層的協(xié)議，最初由LCP發(fā)起對鏈路的建立、發(fā)起對鏈路的建立、配置和測試。配置和測試。 在在LCP初始化后，通過一種或多種初始化后，通過一種或多種“網(wǎng)絡(luò)控制協(xié)議網(wǎng)絡(luò)控制協(xié)議（NCP）”來傳送特定協(xié)議族的通信。來傳送特定協(xié)議族的通信。 PPP 提供了一種在點(diǎn)對點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)提供了一種在點(diǎn)對點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（ IP 、IPX和和AppleTalk）的標(biāo)準(zhǔn)方法。）的標(biāo)準(zhǔn)方法。PPP協(xié)議體系結(jié)構(gòu)協(xié)議體系結(jié)構(gòu)PPP協(xié)議使用了協(xié)議使用了OSI分層體系結(jié)構(gòu)中的分層體系結(jié)構(gòu)中的3層層PPP協(xié)議結(jié)構(gòu)說明協(xié)議結(jié)構(gòu)說明 采用高級數(shù)據(jù)鏈路控制協(xié)議采用高級數(shù)據(jù)

29、鏈路控制協(xié)議HDLC作為點(diǎn)到點(diǎn)的串行鏈作為點(diǎn)到點(diǎn)的串行鏈路上封裝數(shù)據(jù)報(bào)的基本方法；路上封裝數(shù)據(jù)報(bào)的基本方法； 采用鏈路控制協(xié)議采用鏈路控制協(xié)議LCP（Link Control Protocol）用于）用于啟動(dòng)線路、測試、任選功能的協(xié)商及關(guān)閉連接；啟動(dòng)線路、測試、任選功能的協(xié)商及關(guān)閉連接； 采用網(wǎng)絡(luò)控制協(xié)議采用網(wǎng)絡(luò)控制協(xié)議NCP（Network Control Protocol）用）用來建立和配置不同的網(wǎng)絡(luò)層協(xié)議，來建立和配置不同的網(wǎng)絡(luò)層協(xié)議，PPP允許同時(shí)采用多允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議，如種網(wǎng)絡(luò)層協(xié)議，如IP、IPX和和DECnet，PPP使用使用NCP對對多種協(xié)議進(jìn)行封裝。多種協(xié)議進(jìn)行封裝

30、。HDLC 的幀結(jié)構(gòu)的幀結(jié)構(gòu) 標(biāo)志字段標(biāo)志字段 F (Flag) 為為 6 個(gè)連續(xù)個(gè)連續(xù) 1 加上兩邊各一個(gè)加上兩邊各一個(gè) 0 共共 8 bit。在接收端只要找到標(biāo)志字段就可確定一個(gè)幀的位置。在接收端只要找到標(biāo)志字段就可確定一個(gè)幀的位置。比特888可變168信息 Info標(biāo)志 F標(biāo)志 F地址 A控制 C幀檢驗(yàn)序列 FCS透明傳輸區(qū)間FCS 檢驗(yàn)區(qū)間PPP 協(xié)議的幀格式協(xié)議的幀格式 PPP 有一個(gè)有一個(gè) 2 個(gè)字節(jié)的協(xié)議字段。個(gè)字節(jié)的協(xié)議字段。 當(dāng)協(xié)議字段為當(dāng)協(xié)議字段為 0 x0021 時(shí)，時(shí)，PPP 幀的信息字段就是幀的信息字段就是IP 數(shù)據(jù)報(bào)。數(shù)據(jù)報(bào)。 若為若為 0 xC021, 則信息字段

31、是則信息字段是 PPP 鏈路控制數(shù)據(jù)。鏈路控制數(shù)據(jù)。 若為若為 0 x8021，則表示這是網(wǎng)絡(luò)控制數(shù)據(jù)。，則表示這是網(wǎng)絡(luò)控制數(shù)據(jù)。 IP 數(shù)據(jù)報(bào)1211字節(jié)12不超過 1500 字節(jié)PPP 幀先發(fā)送7EFF03FACFCSF7E信 息 部 分首部尾部區(qū)別區(qū)別 PPP 協(xié)議不使用序號和確認(rèn)機(jī)制協(xié)議不使用序號和確認(rèn)機(jī)制 在數(shù)據(jù)鏈路層出現(xiàn)差錯(cuò)的概率不大時(shí)，使用比較簡在數(shù)據(jù)鏈路層出現(xiàn)差錯(cuò)的概率不大時(shí)，使用比較簡單的單的 PPP 協(xié)議較為合理。協(xié)議較為合理。 在因特網(wǎng)環(huán)境下，在因特網(wǎng)環(huán)境下，PPP 的信息字段放入的數(shù)據(jù)是的信息字段放入的數(shù)據(jù)是 IP 數(shù)據(jù)報(bào)。數(shù)據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)數(shù)據(jù)報(bào)。數(shù)

32、據(jù)鏈路層的可靠傳輸并不能夠保證網(wǎng)絡(luò)層的傳輸也是可靠的。層的傳輸也是可靠的。 幀檢驗(yàn)序列幀檢驗(yàn)序列 FCS 字段可保證無差錯(cuò)接受。字段可保證無差錯(cuò)接受。 PPP是面向字符，而是面向字符，而HDLC是面向比特。是面向比特。 同步傳輸鏈路，同步傳輸鏈路， PPP協(xié)議規(guī)定采用硬件來完成比特協(xié)議規(guī)定采用硬件來完成比特填充（和填充（和 HDLC 的做法一樣）。的做法一樣）。 異步傳輸時(shí)，異步傳輸時(shí)， PPP使用一種特殊的字符填充法。使用一種特殊的字符填充法。PPP的工作過程的工作過程 在點(diǎn)對點(diǎn)鏈路的配置、維護(hù)和終止過程中，在點(diǎn)對點(diǎn)鏈路的配置、維護(hù)和終止過程中，PPP需經(jīng)歷需經(jīng)歷以下幾個(gè)階段：以下幾個(gè)階段：

33、 鏈路不可用階段鏈路不可用階段 鏈路建立階段鏈路建立階段 驗(yàn)證階段驗(yàn)證階段 網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)層協(xié)議階段 網(wǎng)絡(luò)終止階段網(wǎng)絡(luò)終止階段PPP的工作過程的工作過程PPP LCP選項(xiàng)選項(xiàng) 身份驗(yàn)證 Authentication PAP CHAP PPP回拔 Callback 壓縮 Compression 多鏈路 MultilinkPPP的配置的配置 路由器上的配置路由器上的配置RA(config)# interface seriel 1/2RA(config-if)# 注：銳捷路由器廣域網(wǎng)接口默認(rèn)封裝方式為注：銳捷路由器廣域網(wǎng)接口默認(rèn)封裝方式為HDLC課程議題課程議題PPP協(xié)議的驗(yàn)證協(xié)議的驗(yàn)證PAP和

34、和CHAPPAP和和CHAP認(rèn)證認(rèn)證 PPP支持兩種授權(quán)協(xié)議：支持兩種授權(quán)協(xié)議： PAP（Password Authentication Protocol） 密碼驗(yàn)證協(xié)議，通過兩次握手機(jī)制，為建立遠(yuǎn)程節(jié)密碼驗(yàn)證協(xié)議，通過兩次握手機(jī)制，為建立遠(yuǎn)程節(jié)點(diǎn)的驗(yàn)證提供了一個(gè)簡單的方法。點(diǎn)的驗(yàn)證提供了一個(gè)簡單的方法。 CHAP（Challenge Hand Authentication Protocol）。）。 挑戰(zhàn)握手驗(yàn)證協(xié)議，使用三次握手機(jī)制來啟動(dòng)一條挑戰(zhàn)握手驗(yàn)證協(xié)議，使用三次握手機(jī)制來啟動(dòng)一條鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。鏈路和周期性的驗(yàn)證遠(yuǎn)程節(jié)點(diǎn)。 在在PPP會(huì)話中，驗(yàn)證是可選的；會(huì)話中，驗(yàn)證是可選

35、的； 如果需要驗(yàn)證，通信雙方的路由器要交換彼此的驗(yàn)證信息；如果需要驗(yàn)證，通信雙方的路由器要交換彼此的驗(yàn)證信息；在一般情況下，在一般情況下，CHAP是首選協(xié)議。是首選協(xié)議。PAP認(rèn)證認(rèn)證 PAP認(rèn)證是兩次握手，認(rèn)證是兩次握手， PAP不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時(shí)在鏈路上不是一種健壯的身份驗(yàn)證協(xié)議。身份驗(yàn)證時(shí)在鏈路上以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)程節(jié)點(diǎn)來控制，因此不能防止回放攻擊和重復(fù)的嘗試攻擊。來控制，因此不能防止回放攻擊和重復(fù)的嘗試攻擊。被驗(yàn)證方被驗(yàn)證方驗(yàn)證方驗(yàn)證方Hostname= clientPassword= pa

36、ssword 用戶名用戶名+ +密碼密碼驗(yàn)證成功驗(yàn)證成功驗(yàn)證失敗驗(yàn)證失敗Hostname= clientPassword= password CHAP認(rèn)證認(rèn)證 CHAP為三次握手協(xié)議為三次握手協(xié)議 它只在網(wǎng)絡(luò)上傳送用戶名而不直接傳送口令它只在網(wǎng)絡(luò)上傳送用戶名而不直接傳送口令 安全性要比安全性要比PAP高，但認(rèn)證報(bào)文耗費(fèi)帶寬高，但認(rèn)證報(bào)文耗費(fèi)帶寬被驗(yàn)證方被驗(yàn)證方驗(yàn)證方驗(yàn)證方Hostname= clientPassword= password Hostname= clientPassword= password ChallengeRB+挑戰(zhàn)報(bào)文挑戰(zhàn)報(bào)文ResponseRA+加密后的密碼加密后的密碼

37、驗(yàn)證成功驗(yàn)證成功驗(yàn)證失敗驗(yàn)證失敗PPP的身份驗(yàn)證過程的身份驗(yàn)證過程配置配置PPP協(xié)議協(xié)議 配置時(shí)鐘頻率，需要在配置時(shí)鐘頻率，需要在DCE設(shè)備上配置設(shè)備上配置 配置封裝協(xié)議配置封裝協(xié)議Router(config-if)#clock rate bpsRouter(config-if)#e n c a p s u l a t i o n e n c a p s u l a t i o n - t y p e配置配置PAP認(rèn)證認(rèn)證 服務(wù)器端，建立本地口令數(shù)據(jù)庫服務(wù)器端，建立本地口令數(shù)據(jù)庫 服務(wù)器端，要求進(jìn)行服務(wù)器端，要求進(jìn)行PAP認(rèn)證認(rèn)證 客戶端將用戶名和口令發(fā)送到對端客戶端將用戶名和口令發(fā)送到對端R

38、outer(config)#username name 0|7 password password Router(config-if)#ppp authentication chap|pap|chap pap|pap chap Router(config-if)#ppp pap sent-username username password encryption-type password 配置配置CHAP認(rèn)證認(rèn)證 服務(wù)器端和客戶端，建立本地口令數(shù)據(jù)庫服務(wù)器端和客戶端，建立本地口令數(shù)據(jù)庫 服務(wù)器端，要求進(jìn)行服務(wù)器端，要求進(jìn)行CHAP認(rèn)證認(rèn)證 客戶端將用戶名和口令發(fā)送到對端客戶端將用戶名和口令發(fā)

39、送到對端Router(config)#username name 0|7 password password Router(config-if)#ppp authentication chap|pap|chap pap|pap chap Router(config-if)#ppp chap hostname hostnameppp chap password encryption-type password 調(diào)試命令調(diào)試命令 檢查二層的封裝，同時(shí)顯示檢查二層的封裝，同時(shí)顯示LCP和和NCP兩者的狀態(tài)，兩者的狀態(tài)， 觀察觀察PPP通訊過程中的報(bào)文信息通訊過程中的報(bào)文信息 查看在查看在PPP通訊過

40、程中授權(quán)調(diào)試信息通訊過程中授權(quán)調(diào)試信息Router#s h o w i n t e r f a c e s e r i a lRouter#debug ppp packetsRouter#d e g u b p p p a u t h e n t i c a t i o n查看查看HDLC和和PPP的封裝的封裝R2# serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: /24 MTU 1500 bytes, BW 2000

41、 Kbit Encapsulation protocol is HDLC, loopback not Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 Queueing strategy: WFQ 5 minutes input rate 59 bits/sec, 0 packets/sec 5 minutes output rate 20 bits/sec, 0 packets/sec 373 packets input, 10828 bytes, 0 no buffer Re

42、ceived 298 broadcasts, 0 runts, 0 giants 1 input errors, 0 CRC, 1 frame, 0 overrun, 0 abort 324 packets output, 14592 bytes, 0 underruns 0 output errors, 0 collisions, 15 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=up 查看查看HDLC和和PPP的封裝的封裝R2# serial 1/2 is UP ,

43、 line protocol is UP Hardware is PQ2 SCC HDLC CONTROLLER serial Interface address is: /24 MTU 1500 bytes, BW 2000 Kbit Encapsulation protocol is PPP, loopback not set Keepalive interval is 10 sec , set Carrier delay is 2 sec RXload is 1 ,Txload is 1 LCP Open Open: ipcp Queueing strategy:

44、WFQ 5 minutes input rate 174 bits/sec, 0 packets/sec 5 minutes output rate 112 bits/sec, 0 packets/sec 565 packets input, 14043 by Received 316 broadcasts, 0 runts, 0 giants 3 input errors, 0 CRC, 3 frame, 0 overrun, 0 abort 502 packets output, 16878 bytes, 0 underruns 0 output errors, 0 collisions,

45、 22 interface resets 1 carrier transitions V35 DTE cable DCD=up DSR=up DTR=up RTS=up CTS=upPPP協(xié)議的認(rèn)證配置協(xié)議的認(rèn)證配置 【實(shí)驗(yàn)拓?fù)鋵?shí)驗(yàn)拓?fù)洹?配置配置Serial Ports上的上的PPP參數(shù)參數(shù) 配置配置PAP 配置配置CHAPSerial 1/2Serial 1/2R1R2Lab: PAP(單向驗(yàn)證單向驗(yàn)證)Serial 1/2Serial 1/2授權(quán)方被驗(yàn)證方(config-if)# enc ppp(config-if)# enc ppp(config-if)# ppp auth pap(c

46、onfig)# user x pass y(config-if)# ppp pap sent x pass yLab: CHAP(單向驗(yàn)證單向驗(yàn)證)Serial 1/2Serial 1/2授權(quán)方被驗(yàn)證方(config-if)# enc ppp(config-if)# enc ppp(config-if)# ppp auth chap(config)# user x pass y(config-if)# ppp chap host x(config-if)# ppp chap pass yPPP PAP認(rèn)證配置實(shí)例認(rèn)證配置實(shí)例ISDN/PSTNhostname leftusername righ

47、t password right1int bri 0encapsulation pppppp authentication PAPip add ppp pap sent-username leftpassword left1hostname rightusername left password left1int bri 0encapsulation pppppp authentication PAPip add ppp pap sent-username rightpassword right1PPP C

48、HAP認(rèn)證配置實(shí)例認(rèn)證配置實(shí)例Username right password starnethostname R1int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname left ppp chap password starnetUsername left password starnethostname R2int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname right ppp chap passwor

49、d starnetCHAP身份驗(yàn)證過程 挑戰(zhàn)：由驗(yàn)證方向被驗(yàn)證方發(fā)出質(zhì)詢挑戰(zhàn)：由驗(yàn)證方向被驗(yàn)證方發(fā)出質(zhì)詢CHAP身份驗(yàn)證過程身份驗(yàn)證過程 回應(yīng)：由被驗(yàn)證方向驗(yàn)證方發(fā)出的質(zhì)詢作出響應(yīng)回應(yīng)：由被驗(yàn)證方向驗(yàn)證方發(fā)出的質(zhì)詢作出響應(yīng)CHAP身份驗(yàn)證過程身份驗(yàn)證過程 確認(rèn)：驗(yàn)證方接收被驗(yàn)證方回應(yīng)后，比對用戶數(shù)據(jù)庫，確認(rèn)：驗(yàn)證方接收被驗(yàn)證方回應(yīng)后，比對用戶數(shù)據(jù)庫，根據(jù)結(jié)果決定接受或拒絕連接。根據(jù)結(jié)果決定接受或拒絕連接。CHAP雙向驗(yàn)證雙向驗(yàn)證 在配置在配置CHAP雙向驗(yàn)證時(shí)，由于缺省情況下，被驗(yàn)證方發(fā)送雙向驗(yàn)證時(shí)，由于缺省情況下，被驗(yàn)證方發(fā)送自己的設(shè)備名作為自己的設(shè)備名作為PPP用戶認(rèn)證名，因此可以不使用用

50、戶認(rèn)證名，因此可以不使用ppp chap hostname命令，于是雙方的在配置本地用戶數(shù)據(jù)庫時(shí)命令，于是雙方的在配置本地用戶數(shù)據(jù)庫時(shí)（username password命令）命令）username必須指定為對方的設(shè)必須指定為對方的設(shè)備名（備名（hostname）；）； 當(dāng)本地?cái)?shù)據(jù)庫存在匹配挑戰(zhàn)消息中的質(zhì)詢者認(rèn)證名時(shí)，將使當(dāng)本地?cái)?shù)據(jù)庫存在匹配挑戰(zhàn)消息中的質(zhì)詢者認(rèn)證名時(shí)，將使用記錄中的口令而不是缺省的認(rèn)證口令（由用記錄中的口令而不是缺省的認(rèn)證口令（由ppp chap password命令指定）進(jìn)行回復(fù)，因此雙方也不需要指定缺命令指定）進(jìn)行回復(fù)，因此雙方也不需要指定缺省的認(rèn)證口令；省的認(rèn)證口令；

51、在雙方確認(rèn)時(shí)，由于是將對方的用戶數(shù)據(jù)庫記錄的口令和本在雙方確認(rèn)時(shí)，由于是將對方的用戶數(shù)據(jù)庫記錄的口令和本地?cái)?shù)據(jù)庫記錄的口令進(jìn)行比對，因此雙方的口令必須一致。地?cái)?shù)據(jù)庫記錄的口令進(jìn)行比對，因此雙方的口令必須一致。CHAP雙向驗(yàn)證的配置雙向驗(yàn)證的配置 在不使用在不使用ppp chap hostname定義定義CHAP認(rèn)證的公共主機(jī)別名認(rèn)證的公共主機(jī)別名的情況下，的情況下，CHAP雙向認(rèn)證的配置參考如下：雙向認(rèn)證的配置參考如下： 雙方使用雙方使用hostname全局配置命令指定路由器設(shè)備名；全局配置命令指定路由器設(shè)備名； 雙方使用雙方使用encapsulation ppp接口配置命令啟用接口配置命令啟

52、用PPP協(xié)議；協(xié)議； 雙方使用雙方使用ppp authentication chap接口配置命令啟用接口配置命令啟用CHAP驗(yàn)證；驗(yàn)證； 雙方使用雙方使用username password全局配置命令配置本地用戶全局配置命令配置本地用戶數(shù)據(jù)庫，注意數(shù)據(jù)庫，注意username指定為對方的指定為對方的hostname，password要一致。要一致。 Lab: CHAP (雙向驗(yàn)證雙向驗(yàn)證)Serial 1/2Serial 1/2(config-if)#Enc ppp(config-if)#Enc ppp(config-if)#ppp auth chap(config-if)#ppp auth

53、chap(config)#user pass (config)#user pass (config)#host (config)#host x，y：雙方：雙方router的名字，雙方的名字，雙方password相同相同PPP CHAP認(rèn)證配置實(shí)例認(rèn)證配置實(shí)例Username right password starnethostname R1int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname left ppp chap password starnetUsername left password s

54、tarnethostname R2int serial 1/2 encapsulation ppp ppp authentication CHAP ppp chap hostname right ppp chap password starnetPPP CHAP認(rèn)證配置實(shí)例認(rèn)證配置實(shí)例Username right password starnethostname leftint serial 1/2 encapsulation ppp ppp authentication CHAP Username left password starnethostname rightint serial 1

55、/2 encapsulation ppp ppp authentication CHAP Lab: CHAP (雙向驗(yàn)證雙向驗(yàn)證)(config-if)#Enc ppp(config-if)#ppp auth chap(config-if)#ppp chap host x x：公共主機(jī)名：公共主機(jī)名 y：公共口令：公共口令(config-if)#ppp chap pass y(config)#user pass PPP認(rèn)證的調(diào)試認(rèn)證的調(diào)試Router#show interfaces serial Router#debug ppp authenticationdebug ppp authenti

56、cation(PAP)R2#debug ppp authenticationPPP: ppp_clear_author(), protocol = TYPE_LCP%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 PAP ACK receivedPPP: serial 1/2 Passed PAP authentication with remotePPP: serial 1/2 lcp authentication OK!PPP: ppp_clear_author(), protocol = TYP

57、E_IPCP%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UPdebug ppp authentication(CHAP)R2#debug ppp authenticationPPP: ppp_clear_author(), protocol = TYPE_LCP%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_CH

58、ALLENGEPPP: dispose authentication message RECV_CHAP_CHALLENGEPPP: serial 1/2 Using CHAP hostname r2.PPP: serial 1/2 recv CHAP challenge from R1PPP: serial 1/2 username R1 not found in local router.PPP: serial 1/2 Using default CHAP password.PPP: serial 1/2 Passed CHAP authentication with remote.PPP

59、: serial 1/2 lcp authentication OK!PPP: ppp_clear_author(), protocol = TYPE_IPCP%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UPdebug ppp authentication(CHAP)R2#debug ppp authentication%LINK CHANGED: Interface serial 1/2, changed state to upPPP: serial 1/2 Send CHAP challenge id=42 t

60、o remote hostPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_CHALLENGEPPP: serial 1/2 authentication event enqueue ,message type = RECV_CHAP_RESPONSEPPP: dispose authentication message RECV_CHAP_CHALLENGEPPP: serial 1/2 recv CHAP challenge from R2PPP: dispose authentication messag