第16章HDLC和PPP_第1頁
第16章HDLC和PPP_第2頁
第16章HDLC和PPP_第3頁
第16章HDLC和PPP_第4頁
第16章HDLC和PPP_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、第十六章第十六章HDLCHDLC和和PPPPPP2Cisxo Education SolutionWAN WAN 概述概述Service Provider 廣域網(wǎng)連接的場所廣域網(wǎng)連接的場所 根據(jù)用戶不同的需求提供不同的連接方案根據(jù)用戶不同的需求提供不同的連接方案3Cisxo Education Solution點到點專線點到點專線同步串口同步串口TelephoneCompany電路交換電路交換異步串口異步串口ServiceProvider分組交換連接分組交換連接同步串口同步串口廣域網(wǎng)連接類型廣域網(wǎng)連接類型: : 物理層物理層4Cisxo Education Solution專線專線 點到點的鏈

2、接方式;提供專用的永久連接;當(dāng)經(jīng)點到點的鏈接方式;提供專用的永久連接;當(dāng)經(jīng)常與多個地點連接時,使用專線是主要的方法。常與多個地點連接時,使用專線是主要的方法。點到點專線點到點專線同步串口同步串口5Cisxo Education Solution電路交換電路交換 被廣泛使用于電話公司的網(wǎng)絡(luò)中,被廣泛使用于電話公司的網(wǎng)絡(luò)中,ISDNISDN、PSTNPSTN就是廣域網(wǎng)電路交換的一個例子。就是廣域網(wǎng)電路交換的一個例子。 主要用于把臨時的遠(yuǎn)程用戶和移動用戶連接到局主要用于把臨時的遠(yuǎn)程用戶和移動用戶連接到局域網(wǎng),還常用于高速線路的備份。域網(wǎng),還常用于高速線路的備份。TelephoneCompany電路交

3、換電路交換異步串口異步串口6Cisxo Education Solution分組交換連接分組交換連接 廣域網(wǎng)的一種交換方式,網(wǎng)絡(luò)設(shè)備共享一條點到點的線路,將數(shù)據(jù)包廣域網(wǎng)的一種交換方式,網(wǎng)絡(luò)設(shè)備共享一條點到點的線路,將數(shù)據(jù)包從源端經(jīng)過通信網(wǎng)絡(luò)傳送到目的地址;幀中繼,從源端經(jīng)過通信網(wǎng)絡(luò)傳送到目的地址;幀中繼,X.25X.25都是廣域網(wǎng)分組都是廣域網(wǎng)分組交換技術(shù)的實例交換技術(shù)的實例 幀中繼是一種節(jié)省成本的方法,通過虛電路與其他站點連接,幀中繼幀中繼是一種節(jié)省成本的方法,通過虛電路與其他站點連接,幀中繼大多由通信公司服務(wù)供應(yīng)商實現(xiàn)。大多由通信公司服務(wù)供應(yīng)商實現(xiàn)。ServiceProvider分組交換連

4、接分組交換連接同步串口同步串口7Cisxo Education SolutionHDLCHDLC HDLCHDLC:是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來:是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來的數(shù)據(jù)鏈路層協(xié)議。的數(shù)據(jù)鏈路層協(xié)議。 HDLCHDLC是是CISCOCISCO串行線路的缺省封裝協(xié)議,只允許串行線路的缺省封裝協(xié)議,只允許CISCOCISCO專用設(shè)備的連接,與其他的供應(yīng)商的設(shè)備專用設(shè)備的連接,與其他的供應(yīng)商的設(shè)備不兼容。不兼容。 如果與沒有運行如果與沒有運行CISOC IOSCISOC IOS的設(shè)備連接應(yīng)當(dāng)使用的設(shè)備連接應(yīng)當(dāng)使用PPPPPP。8Cisxo Education Solutio

5、nFlagAddressControlDataFCSFlagHDLC 支持單一的協(xié)議環(huán)境支持單一的協(xié)議環(huán)境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC HDLC 幀格式幀格式 Cisco的的 HDLC 具有具有proprietary 字節(jié)提供對多協(xié)議環(huán)境的支持字節(jié)提供對多協(xié)議環(huán)境的支持9Cisxo Education SolutionHDLC HDLC 命令命令Router(config-if)#encapsulation hdlc 啟用啟用HDLC封裝封裝 HDLC是同步串口的缺省封裝格式是同步串口的缺省封裝格式10Cisxo

6、 Education Solution廣域網(wǎng)幀的封裝格式廣域網(wǎng)幀的封裝格式最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是最常用的兩個點對點廣域網(wǎng)封裝協(xié)議是HDLCHDLC、PPPPPPPPP:PPP:用于在鏈路建立過程當(dāng)中檢查鏈路質(zhì)量;另用于在鏈路建立過程當(dāng)中檢查鏈路質(zhì)量;另外,還支持外,還支持PAPPAP和和CHAPCHAP密碼驗證密碼驗證HDLCHDLC:是思科串行線路的缺省協(xié)議,只允許點:是思科串行線路的缺省協(xié)議,只允許點對點的連接對點的連接如果連接的是非如果連接的是非CISCOCISCO設(shè)備,就需要使用其他的設(shè)備,就需要使用其他的數(shù)據(jù)封裝類型。如數(shù)據(jù)封裝類型。如FRFR,PPPPPP11Cisxo

7、 Education SolutionPPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP PPP 可以通過可以通過 NCP NCP 攜帶多個協(xié)議的數(shù)據(jù)包攜帶多個協(xié)議的數(shù)據(jù)包 PPP PPP 可以通過可以通過 LCP LCP 建立和控制連接建立和控制連接 Link setup and control using LCP in PPP PPP PPP 綜述綜述12Cisxo Education SolutionPPP PPP 驗證概述驗證概述兩種兩種 PPP

8、 PPP 驗證協(xié)議驗證協(xié)議: : PAP PAP 和和 CHAPCHAPPPP 會話的建立會話的建立鏈路建立鏈路建立驗證階段(可選)驗證階段(可選)1.網(wǎng)絡(luò)層協(xié)議連接網(wǎng)絡(luò)層協(xié)議連接Dialup or Circuit-Switched Network13Cisxo Education SolutionPPPPPP驗證驗證 在在PPPPPP會話中,驗證是可選的。會話中,驗證是可選的。 如果需要驗證,則須通信雙方的路由器要交換彼如果需要驗證,則須通信雙方的路由器要交換彼此的驗證信息。此的驗證信息。 可以選擇使用密碼驗證協(xié)議可以選擇使用密碼驗證協(xié)議PAPPAP或詢問握手驗證或詢問握手驗證協(xié)議協(xié)議CHA

9、PCHAP;在一般情況下,;在一般情況下,CHAPCHAP是首選協(xié)議。是首選協(xié)議。14Cisxo Education Solution 密碼明文傳輸密碼明文傳輸 驗證兩端是同等的驗證兩端是同等的選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/Reject15Ci

10、sxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議PAPPAP PAPPAP:兩次握手,密碼在鏈路上是明文傳輸?shù)?;:兩次握手,密碼在鏈路上是明文傳輸?shù)模贿B接建立后,需要不停地在鏈路上反復(fù)發(fā)送用戶連接建立后,需要不停地在鏈路上反復(fù)發(fā)送用戶名和密碼;遠(yuǎn)程節(jié)點受到登錄嘗試的頻率和定時名和密碼;遠(yuǎn)程節(jié)點受到登錄嘗試的頻率和定時的即制。的即制。16Cisxo Education Solution選擇選擇 PPP PPP 驗證協(xié)議驗證協(xié)議遠(yuǎn)程路由器遠(yuǎn)程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzPassword: boardwalk Us

11、ername: santacruzPassword: boardwalk CHAP3-Way Handshake詢問詢問響應(yīng)響應(yīng)接受接受/拒絕拒絕密碼是加密的密碼是加密的17Cisxo Education Solution密碼驗證協(xié)議密碼驗證協(xié)議CHAPCHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPassword:

12、urbiz 單向單向CHAP認(rèn)證認(rèn)證18Cisxo Education Solution第一步第一步 拔號者發(fā)起拔號者發(fā)起CHAPCHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP協(xié)商協(xié)商CHAP認(rèn)證方式和認(rèn)證方式和MD5算法算法19Cisxo Education Solution第二步第二步 向拔號者發(fā)送挑戰(zhàn)信息向拔號者發(fā)送挑戰(zhàn)信息01random 3640-1idUser dials in766-13640-11,建立挑戰(zhàn)數(shù)據(jù)包;隨機數(shù),認(rèn)證名2,將序列號保存在訪問服務(wù)器中;3,向呼叫方發(fā)送挑戰(zhàn)數(shù)據(jù)包;20Cisxo Edu

13、cation Solution第三步拔號者處理挑戰(zhàn)消息第三步拔號者處理挑戰(zhàn)消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔號者處理CHAP挑戰(zhàn)數(shù)據(jù)包;1,將序列號放入MD5散列生成器;2,將隨機數(shù)放入MD5散列生成器;3,用訪問服務(wù)器的認(rèn)證名比較口令4,將密碼放入MD5散列生成器21Cisxo Education Solution第四步第四步 拔號者向訪問服務(wù)器發(fā)送拔號者向訪問服務(wù)器發(fā)送挑戰(zhàn)應(yīng)答挑戰(zhàn)應(yīng)答0102random 3640-1ididhash766-1userpass3640-1 pc1User

14、 dials in766-13640-1MD5hash發(fā)送應(yīng)答包給訪問服務(wù)器;22Cisxo Education Solution第五步第五步 訪問服務(wù)器檢查拔號者發(fā)過訪問服務(wù)器檢查拔號者發(fā)過來的應(yīng)答數(shù)據(jù)包來的應(yīng)答數(shù)據(jù)包0102random 3640-1ididhash766-1userpass766-1pc1userpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash23Cisxo Education Solution第六步第六步 訪問服務(wù)器向訪問服務(wù)器向拔號者發(fā)送認(rèn)證通過拔號者發(fā)送認(rèn)證通過/ /失敗的消息失敗的消息010203rand

15、om 3640-1ididhash766-1id “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash24Cisxo Education Solution配置配置 PPPPPPRouter(config-if)#encapsulation ppp激活激活 PPP 驗證驗證25Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config)#hostname name 給路由器命名給路由器命名Router(config)#usernam

16、e name password password 提供需要驗證的對方路由器的名稱和密碼提供需要驗證的對方路由器的名稱和密碼26Cisxo Education Solution配置配置 PPP PPP 驗證驗證Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 驗證驗證27Cisxo Education SolutionCHAP CHAP 配置舉例配置舉例hostname lefthostname leftusername right password sameoneuserna

17、me right password sameone! !int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encapsulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 enca

18、psulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN28Cisxo Education Solution查看查看 HDLC HDLC 和和 PPP PPP 的封裝的封裝Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, lo

19、ad 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論