鏈路層協(xié)議課件_第1頁
鏈路層協(xié)議課件_第2頁
鏈路層協(xié)議課件_第3頁
鏈路層協(xié)議課件_第4頁
鏈路層協(xié)議課件_第5頁
已閱讀5頁,還剩99頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

DCN-ROUTE-005

鏈路層協(xié)議PPP

V1.0

客服中心技術(shù)支持團(tuán)隊DCN-ROUTE-005

目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)什么是PPP協(xié)議什么是PPP協(xié)議PointtoPoint點對點協(xié)議被設(shè)計為在兩點間的簡單鏈路上傳輸IP層數(shù)據(jù)包的鏈路層協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層PPP什么是PPP協(xié)議什么是PPP協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)為什么會有PPP協(xié)議為什么會有PPP協(xié)議需要一種可以將IP數(shù)據(jù)包封裝到串行鏈路的鏈路層協(xié)議.網(wǎng)絡(luò)層IP數(shù)據(jù)包鏈路層物理層串行鏈路為什么會有PPP協(xié)議為什么會有PPP協(xié)議網(wǎng)絡(luò)層PPP的用途PPP提供了在點對點連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)準(zhǔn)方法。廣泛的應(yīng)用于各個方面,是眾多通信協(xié)議的基礎(chǔ)1、數(shù)字同步鏈路

SDH-----E1/POS/CPOSDDNISDN2、異步串行鏈路

PSTN3、ADSL上網(wǎng)需要用PPPoE協(xié)議,而PPPoE是以太網(wǎng)上的PPP

PPPoE-----PPPoverEthernet4、L2TP、PPTP依靠底層PPP協(xié)議完成接入認(rèn)證,提供隧道的點對點特性

PPP的用途PPP提供了在點對點連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)其他鏈路層協(xié)議的特點其他鏈路層協(xié)議的特點

HDLC 簡單高效 只支持同步傳輸方式 各廠商的HDLC有各自的標(biāo)準(zhǔn),難以兼容互通

缺乏相關(guān)安全機(jī)制,不適于廣域網(wǎng)傳輸FR、X.25

點對多點的應(yīng)用模式,使用x.121、DLCI等邏輯地址來區(qū)分多個網(wǎng)點

目前這兩種協(xié)議已經(jīng)日趨被取代和淘汰其他鏈路層協(xié)議的特點其他鏈路層協(xié)議的特點PPP協(xié)議的特點PPP協(xié)議的特點協(xié)議機(jī)制完善

鏈路能力自協(xié)商網(wǎng)絡(luò)層支持鏈路狀態(tài)檢測可支持承載多種網(wǎng)絡(luò)層協(xié)議

可封裝IP、IPX等網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層IPIPXDECnetAppletalk鏈路層PPP物理層PPP協(xié)議的特點PPP協(xié)議的特點網(wǎng)絡(luò)層IPIPPP協(xié)議特點PPP協(xié)議特點(續(xù))

通用性工業(yè)標(biāo)準(zhǔn),各廠商間可以互通,有標(biāo)準(zhǔn)的RFC

可選擇的認(rèn)證方式PAP、CHAP、MS-CHAP等

網(wǎng)絡(luò)層協(xié)商用獨立于所使用的網(wǎng)絡(luò)層協(xié)議的方法來商議使用網(wǎng)

絡(luò)層的哪些選項,可以對網(wǎng)絡(luò)層地址進(jìn)行協(xié)商

支持多鏈路捆綁可將多條串行鏈路捆綁在一起使用PPP協(xié)議特點PPP協(xié)議特點(續(xù))目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)PPP協(xié)議原理PPP協(xié)議的封裝

protocol1-2個字節(jié),依靠其數(shù)值識別被封裝在information區(qū)域的內(nèi)容

information

其內(nèi)容由protocol區(qū)域的數(shù)值決定

padding

用來補(bǔ)足information區(qū)域的長度直至滿足MRU*PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP協(xié)議的封裝

protocol的取值:0021-IP報文C021-LCP幀用來完成鏈路的建立,維護(hù)及終止.C023-PAP幀可選認(rèn)證協(xié)議,具體由LCP決定C223-CHAP幀可選認(rèn)證協(xié)議,具體由LCP決定8021-IPCP幀用來進(jìn)行雙方IP地址和路由信息的協(xié)商PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))

鏈路死亡狀態(tài)

鏈路開始和結(jié)束于這個狀態(tài).當(dāng)一個物理接口UP時,PPP脫離該狀態(tài)進(jìn)入鏈路建立狀態(tài).

鏈路建立狀態(tài)

在這個狀態(tài)PPP通過發(fā)送和接收鏈路配置報文(LCP報文),協(xié)商具體的參數(shù)選項.

當(dāng)雙方協(xié)商完成后,該狀態(tài)結(jié)束,進(jìn)入認(rèn)證階段.如果線路中斷或者配置失效將返回死亡狀態(tài).PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))

認(rèn)證狀態(tài)

若需要認(rèn)證則使用CHAP或者PAP協(xié)議,進(jìn)行認(rèn)證協(xié)商.

若不需要認(rèn)證則直接進(jìn)入網(wǎng)絡(luò)層協(xié)議配置狀態(tài)

認(rèn)證失敗則進(jìn)入鏈路中止?fàn)顟B(tài)

網(wǎng)絡(luò)層協(xié)議配置狀態(tài)

每一種網(wǎng)絡(luò)層協(xié)議需要單獨建立和配置一個NCP協(xié)議(如IPCP協(xié)議).NCP協(xié)商通過后鏈路可以進(jìn)行網(wǎng)絡(luò)報文的通信.

不成功則關(guān)閉鏈路,進(jìn)入鏈路終止?fàn)顟B(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))

鏈路終止?fàn)顟B(tài)

由于鏈路失效,認(rèn)證失敗,管理員關(guān)閉鏈路等原因,隨時可以進(jìn)入鏈路終止?fàn)顟B(tài).

該狀態(tài)隨即會站入鏈路死亡狀態(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP的主要協(xié)議

鏈路建立階段(LCP)

可選認(rèn)證階段(CHAP/PAP)

網(wǎng)絡(luò)層協(xié)商階段(NCP)DEADLCPOPENCHAP/PAPOPENPROTOCOLOPENNCPOPENADDPEERINTOROUTETABELPPP協(xié)議原理PPP的主要協(xié)議DEADLCPOPENPPP協(xié)議原理LinkControlProtocol當(dāng)IP報頭中的Protocol字段為C021時,即表明該報文為LCP報文其IP報文中,Information的內(nèi)容為LCP數(shù)據(jù)包LCP數(shù)據(jù)包結(jié)構(gòu)如下:PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))CodeMeaningType1Configure-RequestLinkControlpackets2Configure-Ack3Configure-Nak4Configure-Reject5Terminate-RequestLinkTerminationpackets6Terminate-Ack7Code-RejectLinkMaintenancepackets8Protocol-Reject9Echo-Request10Echo-Reply11Discard-RequestPPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))Identifier用來標(biāo)識一次協(xié)商過程.協(xié)商時發(fā)送的ACK或NAK必須使用與收到的REQ相同的Identifier,來標(biāo)識該次協(xié)商.幫助對端確認(rèn)其收到的ACK或者NAK,是哪個REQ的回應(yīng).Length整個LCP的包長度,包含code,identifier,length以及data的長度data內(nèi)容由code的值決定Forward-》PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理

LinkConfigurationpackets

ConfigRequest中包含需要協(xié)商的各個選項:Maximum-Receive-Unit(MRU)Authentication-ProtocolMagic-NumberProtocol-Field-Compression(PFC)Address-and-Control-Field-Compression(ACFC)PPPMultilinkPPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:

Maximum-Receive-Unit(MRU)最大接收IP數(shù)據(jù)包大小協(xié)商其長度不包含IP報文的protocol區(qū)域,只其由information和padding區(qū)域的長度決定Authentication-Protocol認(rèn)證選項,可以選擇無認(rèn)證/PAP/CHAP認(rèn)證可以要求多種認(rèn)證,即既要求PAP認(rèn)證又要求CHAP認(rèn)證通過認(rèn)證可以識別用戶,既增加安全性又可以實現(xiàn)計費的功能PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:

Magic-Number32位隨機(jī)數(shù),用以檢測環(huán)路.其長度保證了兩端發(fā)送ConfigRequest時使用相同Magic-Number的可能性幾乎為零如果收到使用相同Magic-Number的REQ,則發(fā)送一個使用不同Magic-Number的NAK,如果再次收到相同Magic-Number的NAK,則認(rèn)為鏈路存在環(huán)路.在鏈路維護(hù)時,鏈路維護(hù)報文依然使用該Magic-Number值確認(rèn)鏈路無環(huán)路PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:Protocol-Field-Compression(PFC)協(xié)議號壓縮選項可將兩個字節(jié)的協(xié)議號壓縮為一字節(jié),從而增加帶寬的有效利用率在現(xiàn)今的高帶寬鏈路上,該壓縮技術(shù)已無實際意義PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets

ConfigRequest中包含的協(xié)商選項:Address-and-Control-Field-Compression(ACFC)IP報頭的地址及控制字符壓縮在PPP鏈路上,IP報頭的地址和控制字符基本不變,壓縮方便,增加帶寬的有效使用率PPPMultilink鏈路捆綁選項將多條串行鏈路捆綁成一條使用PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigACK

收到對方的REQ后,如果是可識別的并對其中各個選項的參數(shù)完全同意的話,則將選項及選項中的參數(shù),原封不動地放入ACK的DATA域中并發(fā)送給對端ConfigNAK

收到對方的REQ后,如果是可識別的但對其中某些選項的參數(shù)不能同意的話,則將不同意的選項填入可同意的參數(shù)(可以是一個列表),放入NAK的DATA域中并發(fā)送給對端PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigREJECT

收到對方的REQ后,發(fā)現(xiàn)是無法識別的或是其中某些選項不允許接受協(xié)商時,則將該選項填入REJECT的DATA域,并發(fā)送給對段.NAK與REJECT的區(qū)別NAK是能夠識別對方的REQ同時對選項中的參數(shù)不同意,但有可以同意的參數(shù)存在REJECT是不能識別對方的REQ或者對對方的選項不同意協(xié)商

對方收到NAK后可以將其中的選項及參數(shù)加入下一個REQ繼續(xù)進(jìn)行協(xié)商,而REJECT則不允許PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LCP協(xié)商過程所謂協(xié)商,就是linkconfigurationpacket報文的交互

雙方互相發(fā)送ConfigRequest,若同意CONFIG中的協(xié)商參數(shù),則回復(fù)ConfigACK

一端收到對方的ACK后,進(jìn)入LCPOPEN狀態(tài)

雙方的協(xié)商相對獨立,一方收到自己REQ的ACK后即認(rèn)為LCPOPENPPP協(xié)議原理LCP協(xié)商過程PPP協(xié)議原理LCP協(xié)商過程(續(xù))

雙方互相發(fā)送ConfigRequest,接收方若不同意對方的協(xié)商參數(shù),可以使用NAK回復(fù)對方自己不同意的選項并包含自己同意的參數(shù)

收到NAK后,在下一次的CONFIGREQ中,將NAK中所提到的選項填入NAK中的參數(shù)PPP協(xié)議原理LCP協(xié)商過程(續(xù))PPP協(xié)議原理鏈路終止Terminate-Request&Terminate-ACKLCP包含鏈路終止報文來中斷連接

當(dāng)一端接收到Terminate-Request后必須回復(fù)Terminate-ACK,同時中斷連接PPP協(xié)議原理鏈路終止PPP協(xié)議原理鏈路維護(hù)

Echo-Request&Echo-ACK檢測物理鏈路是否中斷使用LCP協(xié)商時確定的MAGICNUMBER,檢測是否有環(huán)路只有在LCPOPEN狀態(tài),收到的Echo報文才是有效的,否則會被丟棄PPP協(xié)議原理鏈路維護(hù)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段

PAPPasswordAuthenticationProtocol

CHAPChallengeHandshakeAuthenticationProtocolPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAP如果在LCP的協(xié)商中,任意一端要求使用PAP認(rèn)證,則當(dāng)LCP協(xié)商結(jié)束后,雙方進(jìn)入PAP認(rèn)證階段Peer使用明文將用戶名與密碼發(fā)送給要求認(rèn)證的authenticator端如果認(rèn)證通過,authenticator回復(fù)Success,反之回復(fù)FailurePAP認(rèn)證只在鏈路的建立階段進(jìn)行認(rèn)證PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAP如果在LCP協(xié)商中,任意一端要求CHAP認(rèn)證,則在LCP協(xié)商結(jié)束后,雙方進(jìn)入CHAP認(rèn)證階段雙方通過以下報文的交互,完成CHAP認(rèn)證Challenge報文Response報文Success報文Failure報文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))Challenge/Response報文結(jié)構(gòu)Success/failure報文結(jié)構(gòu)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Challenge”包含

code

為1,表示該數(shù)據(jù)包為發(fā)起挑戰(zhàn)

identifier

標(biāo)識符.在由此次challenge引起的認(rèn)證過程中,所有認(rèn)證報文的Identifier不變,可視為此次認(rèn)證的序列號.

challengevalue:隨機(jī)數(shù)

隨機(jī)數(shù),供雙方計算HASH值時使用.

name

對端數(shù)據(jù)庫中的用戶名PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Response”包含

code2,表示該認(rèn)證報文為response報文

identifier

標(biāo)識符,與收到的challenge中的相同.response-value:HASH值使用收到的隨機(jī)數(shù)+標(biāo)識符+收到的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,通過MD5計算而來.

name

對端數(shù)據(jù)庫中的用戶名

PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

“Success/Failure”

包含

Code

Success為3Failure為4Identifier

標(biāo)識符,與Response中的相同.

Message

告知對方認(rèn)證成功,或者是失敗.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))CHAP認(rèn)證流程進(jìn)入CHAP認(rèn)證后,要求認(rèn)證端成為authenticatorauthenticator向peer端發(fā)送challenge報文Peer收到challenge報文后,使用收到的隨機(jī)數(shù)+標(biāo)識符+收到的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,使用MD5計算出HASH值,并向authenticator回復(fù)response報文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

CHAP認(rèn)證流程(續(xù))

authenticator收到response后,使用相同的隨機(jī)數(shù)+標(biāo)識符+收到的response中的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,進(jìn)行MD5計算.

將計算得到的HASH值與收到的response中的HASH值進(jìn)行對比,完全相同的話回復(fù)success.不相同的話回復(fù)failure.

整個過程中challenge,response,success以及failure的identifier值必定相同,如果不相同,報文會被丟棄.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

CHAP認(rèn)證的優(yōu)點鏈路上只傳輸HASH加密值,不傳輸密碼,密碼非常安全在鏈路建立后還要隨機(jī)進(jìn)行認(rèn)證,如果失敗將隨時切斷連接,持續(xù)地保證了連接的安全性PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理NetworkControlProtocol將自己的IP地址裝入NCPREQ中發(fā)送給對方

收到對方的NCPREQ并可以接收其中地址,則回復(fù)NCPACK

收到對方回復(fù)的NCPACK,認(rèn)為NCP協(xié)商完成,將對方的地址加入路由表PPP協(xié)議原理NetworkControlProtoPPP協(xié)議原理NetworkControlProtocol(續(xù))

當(dāng)B端為A端指定了地址并收到了對方的NCPREQ時,會返回NAK,其中包含了B為A所指定的地址A收到后,將使用該地址再次發(fā)送NCPREQ

通常使用NCP的該特點為對端配置地址PPP協(xié)議原理NetworkControlProto目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)PPP協(xié)議應(yīng)用ISDN撥號上網(wǎng)ISDN是一種撥號連接進(jìn)入internet的方式,其中綜合調(diào)用了PPP協(xié)議中最常見的若干功能認(rèn)證地址協(xié)商多鏈路捆綁PPP協(xié)議應(yīng)用ISDN撥號上網(wǎng)PPP協(xié)議應(yīng)用

認(rèn)證的實際應(yīng)用PPP的認(rèn)證功能存在兩種應(yīng)用通過與認(rèn)證服務(wù)器的配合使用,使得ISP可以核實用戶的身份,并進(jìn)行相關(guān)的計費(按時、按流量)PPP協(xié)議應(yīng)用認(rèn)證的實際應(yīng)用PPP協(xié)議應(yīng)用

地址協(xié)商的實際應(yīng)用現(xiàn)今,由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)接入者持續(xù)增多,公網(wǎng)IP地址極度缺乏,如何合理地使用IP地址成為了服務(wù)提供商的難題網(wǎng)絡(luò)接入者雖然很多,但實際上他們同時的同時接入率并不是很高,如果可以由ISP為他們動態(tài)的提供地址,將很大程度上提高地址的使用效率,一定程度上解決IP地址匱乏的問題PPP的IP地址協(xié)商功能,可以讓ISP動態(tài)地為接入者提供地址同時,可以也可以減少用戶需要設(shè)置的內(nèi)容,使喲還能夠戶使用更加方便PPP協(xié)議應(yīng)用地址協(xié)商的實際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink實際應(yīng)用該功能可以將多條串行鏈路捆綁成為一條虛擬的邏輯鏈路來進(jìn)行使用,讓用戶擴(kuò)充帶寬變得非常簡單在ISDN中,該項技術(shù)使用非常普遍。用戶可以使用Multilink將兩條64K帶寬的鏈路捆綁為一條128K帶寬的鏈路來使用。PPPmultilink實際上是PPP的一種擴(kuò)展應(yīng)用。PPP協(xié)議應(yīng)用PPPMultilink實際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink介紹Multilink報文結(jié)構(gòu)其PPP頭中的值均為固定值PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))Multilink運(yùn)作過程:實際接口進(jìn)行LCP協(xié)商,雙方在ConfigRequest中加入multilink協(xié)商選項協(xié)商通過后雙方各自產(chǎn)生一個虛擬的multilink接口,該虛擬鏈路捆綁使用了兩條實際鏈路的帶寬由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行認(rèn)證(如果有的話)由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行NCP協(xié)商,即協(xié)商雙方虛擬multilink接口的地址PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))與負(fù)載均衡有本質(zhì)區(qū)別:multilink將多條鏈路視為一條來使用。將一個包按照實際接口速率比分成多份,發(fā)向每隔實際端口。每條線路發(fā)送時以bit為單位負(fù)載均衡將多條鏈路視為多條,當(dāng)發(fā)送多個包時,向多條鏈路依次發(fā)送,每條線路發(fā)送時以數(shù)據(jù)包為單位PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPP協(xié)議的衍生

VPDN:L2TP、PPTP

使用PPP的認(rèn)證功能,從而保證VPN遂道建立時的安全性.

使用PPP協(xié)商、配置數(shù)據(jù)鏈路/網(wǎng)絡(luò)層信息(地址、DNS、路由等信息協(xié)商、下發(fā))維持?jǐn)?shù)據(jù)模型的點對點特性。

PPPoE

使用PPP的認(rèn)證功能來實行帳號管理及收費.

使用PPP為對端分配地址的功能來使用戶自動獲取IP地址.

維持?jǐn)?shù)據(jù)模型的點對點特性。PPP協(xié)議應(yīng)用PPP協(xié)議的衍生目錄

概述PPP原理PPP應(yīng)用

PPP配置與實驗小結(jié)目錄概述PPP原理PPP應(yīng)用PPP配置PPP配置與實驗PPP簡單配置實驗實驗?zāi)康?掌握PPP協(xié)議的簡單配置.

兩臺設(shè)備的Serial0/2使用CR-V35MT(V.35直通)

CR-V35FC(V.35交叉)線纜背靠背連接PPP配置與實驗PPP簡單配置實驗PPP配置與實驗第一步:PPP的接口配置(1)設(shè)定接口時鐘方式背靠背環(huán)境一端作為DCE一端作為DTE

CR-V35MT連線一端為DCE,需設(shè)置時鐘速率

config#

interface<type><number>config_if#physicalspeed115200(2)封裝PPP

config#

interface<type><number>

config_if#encapsulation

ppp(3)設(shè)置IP地址

config#interface<type><number>

config_if#ipadd*.*.*.**.*.*.*

PPP配置與實驗第一步:PPP的接口配置PPP配置與實驗

第二步:PPP的認(rèn)證配置----認(rèn)證核心端(1)在全局模式下激活A(yù)AA認(rèn)證方式一:使用本地數(shù)據(jù)庫認(rèn)證

config#aaaauthenticationpppdefaultlocal

方式二:使用認(rèn)證服務(wù)器認(rèn)證

config#aaaauthenticationpppdefaultgroupradious(2)本地認(rèn)證數(shù)據(jù)庫配置

config#

username***

password***PPP配置與實驗第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實驗

第二步:PPP的認(rèn)證配置----認(rèn)證核心端方式一:CHAP認(rèn)證

config_if#pppauthenticationchap

config_if#pppchaphostname***

方式二:PAP認(rèn)證config_if#pppauthenticationpap

PPP配置與實驗第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實驗

第三步:PPP的認(rèn)證配置----遠(yuǎn)端(1)本地認(rèn)證數(shù)據(jù)庫配置

config#

username***password***(2)PPP的認(rèn)證配置方式一:CHAP認(rèn)證

config_if#pppchaphostname***

方式二:PAP認(rèn)證命令

config_if#ppppapsent-username

***

password

***

PPP配置與實驗第三步:PPP的認(rèn)證配置----遠(yuǎn)PPP配置與實驗PPP的認(rèn)證配置(續(xù))認(rèn)證數(shù)據(jù)庫對應(yīng)關(guān)系ROUTERAROUTERB使用PAP認(rèn)證SENT-USERNAMEabSENT-PASSWORDDCNDCN使用CHAP認(rèn)證HOSTNAMEab本地數(shù)據(jù)庫的配置USERNAMEbaPASSWORDDCNDCNPPP配置與實驗PPP的認(rèn)證配置(續(xù))ROUTERAPPP配置與實驗

第四步:PPP地址協(xié)商配置(可選)地址分配者:為對端分配地址命令格式config_if#peerdefaultipaddress[A.B.C.D][pool][dhcp]在全局模式下創(chuàng)建地址池為地址協(xié)商所調(diào)用:config#iplocalpool

PPOOLA.B.C.DN地址獲得者:在端口下將地址設(shè)定為協(xié)商config_if#ipaddressnegotiatedPPP配置與實驗第四步:PPP地址協(xié)商配置(可選)PPP配置與實驗

第五步:PPP鄰居路由配置(可選)在PPP的原理中曾經(jīng)提到,在NCP協(xié)商成功時會將對端鄰居的主機(jī)路由信息加入本地路由表。實際上可以通過關(guān)閉鄰居路由,拒絕將對端加入路由表

[no]peerneighbor-routePPP配置與實驗第五步:PPP鄰居路由配置(可選)PPP配置與實驗

可選:PPPMulitilink的配置建立Multilink虛擬接口,并建立一個multilink-group:

interfacemultilinkn

pppmultilink

multilink-group

n在實際端口中開啟Multilink,并加入該multilink-group:

interfaceserialn

pppmultilink

multilink-group

nPPP配置與實驗可選:PPPMulitilink的配PPP配置與實驗PPP狀態(tài)察看可以通過對PPP狀態(tài)的觀察來確認(rèn)PPP協(xié)商所處的狀態(tài).

showpppstatus

其中PPP狀態(tài)信息中指明了使用PPP協(xié)議的端口總數(shù),以及UP/DOWN的端口口數(shù)及其詳細(xì)信息,包括端口名稱,編號,類型,狀態(tài),以及死亡/活躍時間.PPP配置與實驗PPP狀態(tài)察看PPP配置與實驗PPP狀態(tài)察看可以通過對串口的狀態(tài)的觀察來確認(rèn)PPP協(xié)商所處的狀態(tài).

showinterface[serial][async]n/m

其中LCP,PAP(或其他認(rèn)證協(xié)議),IPCP的狀態(tài),指明了PPP協(xié)商所處的階段以及其具體狀態(tài).PPP配置與實驗PPP狀態(tài)察看PPP配置與實驗PPP狀態(tài)察看可以察看multilink接口及其所捆綁的鏈路的狀態(tài).

showpppmultilink

指明了被捆綁的活躍鏈路數(shù),以及該multilink的詳細(xì)信息.PPP配置與實驗PPP狀態(tài)察看PPP配置與實驗PPP協(xié)商過程的跟蹤可以通過對協(xié)商的跟蹤來更清楚,詳細(xì),直觀地了解我們公司所做的PPP的工作流程.跟蹤協(xié)商過程的命令格式:debugpppnegotiation也可以單獨跟蹤PPP認(rèn)證的過程:

debugpppauthenticationPPP配置與實驗PPP協(xié)商過程的跟蹤PPP配置與實驗PPP簡單配置實驗實驗?zāi)康?掌握PPP協(xié)議的簡單配置.

照圖配置,使路由器AB能互相PING通.PPP配置與實驗PPP簡單配置實驗PPP配置與實驗PPP的認(rèn)證實驗?zāi)康?掌握PPP中認(rèn)證的配置方法.使用PAP認(rèn)證/CHAP認(rèn)證,嘗試一方要求認(rèn)證/雙方要求認(rèn)證,要求ABPING通.擴(kuò)展:在雙向認(rèn)證時,使用PAP認(rèn)證,雙方所使用的密碼可以不一樣嗎?CHAP呢?

PPP配置與實驗PPP的認(rèn)證PPP配置與實驗PPP地址協(xié)商實驗?zāi)康?了解地址協(xié)商做了些什么,能做些什么.不在A的S0/2口內(nèi)配置ipaddmask.用地址分發(fā)的方法實現(xiàn)下圖拓?fù)?并保證AB可以互相PING通.說出在你所完成的配置中,A可以使用的地址范圍,以及為什么.PPP配置與實驗PPP地址協(xié)商目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)

小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)本章小結(jié)掌握PPP協(xié)議協(xié)商的流程掌握PPP協(xié)議的LCP報文的類型及作用掌握PPP協(xié)議的認(rèn)證協(xié)議掌握PPP協(xié)議的NCP的過程了解PPP協(xié)議的應(yīng)用范圍小結(jié)本章小結(jié)謝謝大家,更多詳情請登陸

...謝謝大家,更多詳情請登陸...DCN-ROUTE-005

鏈路層協(xié)議PPP

V1.0

客服中心技術(shù)支持團(tuán)隊DCN-ROUTE-005

目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)什么是PPP協(xié)議什么是PPP協(xié)議PointtoPoint點對點協(xié)議被設(shè)計為在兩點間的簡單鏈路上傳輸IP層數(shù)據(jù)包的鏈路層協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層PPP什么是PPP協(xié)議什么是PPP協(xié)議應(yīng)用層表示層會話層傳輸層網(wǎng)為什么會有PPP協(xié)議為什么會有PPP協(xié)議需要一種可以將IP數(shù)據(jù)包封裝到串行鏈路的鏈路層協(xié)議.網(wǎng)絡(luò)層IP數(shù)據(jù)包鏈路層物理層串行鏈路為什么會有PPP協(xié)議為什么會有PPP協(xié)議網(wǎng)絡(luò)層PPP的用途PPP提供了在點對點連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)準(zhǔn)方法。廣泛的應(yīng)用于各個方面,是眾多通信協(xié)議的基礎(chǔ)1、數(shù)字同步鏈路

SDH-----E1/POS/CPOSDDNISDN2、異步串行鏈路

PSTN3、ADSL上網(wǎng)需要用PPPoE協(xié)議,而PPPoE是以太網(wǎng)上的PPP

PPPoE-----PPPoverEthernet4、L2TP、PPTP依靠底層PPP協(xié)議完成接入認(rèn)證,提供隧道的點對點特性

PPP的用途PPP提供了在點對點連接上傳輸多協(xié)議數(shù)據(jù)包的最標(biāo)其他鏈路層協(xié)議的特點其他鏈路層協(xié)議的特點

HDLC 簡單高效 只支持同步傳輸方式 各廠商的HDLC有各自的標(biāo)準(zhǔn),難以兼容互通

缺乏相關(guān)安全機(jī)制,不適于廣域網(wǎng)傳輸FR、X.25

點對多點的應(yīng)用模式,使用x.121、DLCI等邏輯地址來區(qū)分多個網(wǎng)點

目前這兩種協(xié)議已經(jīng)日趨被取代和淘汰其他鏈路層協(xié)議的特點其他鏈路層協(xié)議的特點PPP協(xié)議的特點PPP協(xié)議的特點協(xié)議機(jī)制完善

鏈路能力自協(xié)商網(wǎng)絡(luò)層支持鏈路狀態(tài)檢測可支持承載多種網(wǎng)絡(luò)層協(xié)議

可封裝IP、IPX等網(wǎng)絡(luò)層協(xié)議網(wǎng)絡(luò)層IPIPXDECnetAppletalk鏈路層PPP物理層PPP協(xié)議的特點PPP協(xié)議的特點網(wǎng)絡(luò)層IPIPPP協(xié)議特點PPP協(xié)議特點(續(xù))

通用性工業(yè)標(biāo)準(zhǔn),各廠商間可以互通,有標(biāo)準(zhǔn)的RFC

可選擇的認(rèn)證方式PAP、CHAP、MS-CHAP等

網(wǎng)絡(luò)層協(xié)商用獨立于所使用的網(wǎng)絡(luò)層協(xié)議的方法來商議使用網(wǎng)

絡(luò)層的哪些選項,可以對網(wǎng)絡(luò)層地址進(jìn)行協(xié)商

支持多鏈路捆綁可將多條串行鏈路捆綁在一起使用PPP協(xié)議特點PPP協(xié)議特點(續(xù))目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)PPP協(xié)議原理PPP協(xié)議的封裝

protocol1-2個字節(jié),依靠其數(shù)值識別被封裝在information區(qū)域的內(nèi)容

information

其內(nèi)容由protocol區(qū)域的數(shù)值決定

padding

用來補(bǔ)足information區(qū)域的長度直至滿足MRU*PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP協(xié)議的封裝

protocol的取值:0021-IP報文C021-LCP幀用來完成鏈路的建立,維護(hù)及終止.C023-PAP幀可選認(rèn)證協(xié)議,具體由LCP決定C223-CHAP幀可選認(rèn)證協(xié)議,具體由LCP決定8021-IPCP幀用來進(jìn)行雙方IP地址和路由信息的協(xié)商PPP協(xié)議原理PPP協(xié)議的封裝PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))

鏈路死亡狀態(tài)

鏈路開始和結(jié)束于這個狀態(tài).當(dāng)一個物理接口UP時,PPP脫離該狀態(tài)進(jìn)入鏈路建立狀態(tài).

鏈路建立狀態(tài)

在這個狀態(tài)PPP通過發(fā)送和接收鏈路配置報文(LCP報文),協(xié)商具體的參數(shù)選項.

當(dāng)雙方協(xié)商完成后,該狀態(tài)結(jié)束,進(jìn)入認(rèn)證階段.如果線路中斷或者配置失效將返回死亡狀態(tài).PPP協(xié)議原理PPP的狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))

認(rèn)證狀態(tài)

若需要認(rèn)證則使用CHAP或者PAP協(xié)議,進(jìn)行認(rèn)證協(xié)商.

若不需要認(rèn)證則直接進(jìn)入網(wǎng)絡(luò)層協(xié)議配置狀態(tài)

認(rèn)證失敗則進(jìn)入鏈路中止?fàn)顟B(tài)

網(wǎng)絡(luò)層協(xié)議配置狀態(tài)

每一種網(wǎng)絡(luò)層協(xié)議需要單獨建立和配置一個NCP協(xié)議(如IPCP協(xié)議).NCP協(xié)商通過后鏈路可以進(jìn)行網(wǎng)絡(luò)報文的通信.

不成功則關(guān)閉鏈路,進(jìn)入鏈路終止?fàn)顟B(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))

鏈路終止?fàn)顟B(tài)

由于鏈路失效,認(rèn)證失敗,管理員關(guān)閉鏈路等原因,隨時可以進(jìn)入鏈路終止?fàn)顟B(tài).

該狀態(tài)隨即會站入鏈路死亡狀態(tài).PPP協(xié)議原理PPP狀態(tài)轉(zhuǎn)換(續(xù))PPP協(xié)議原理PPP的主要協(xié)議

鏈路建立階段(LCP)

可選認(rèn)證階段(CHAP/PAP)

網(wǎng)絡(luò)層協(xié)商階段(NCP)DEADLCPOPENCHAP/PAPOPENPROTOCOLOPENNCPOPENADDPEERINTOROUTETABELPPP協(xié)議原理PPP的主要協(xié)議DEADLCPOPENPPP協(xié)議原理LinkControlProtocol當(dāng)IP報頭中的Protocol字段為C021時,即表明該報文為LCP報文其IP報文中,Information的內(nèi)容為LCP數(shù)據(jù)包LCP數(shù)據(jù)包結(jié)構(gòu)如下:PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))CodeMeaningType1Configure-RequestLinkControlpackets2Configure-Ack3Configure-Nak4Configure-Reject5Terminate-RequestLinkTerminationpackets6Terminate-Ack7Code-RejectLinkMaintenancepackets8Protocol-Reject9Echo-Request10Echo-Reply11Discard-RequestPPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理LinkControlProtocol(續(xù))Identifier用來標(biāo)識一次協(xié)商過程.協(xié)商時發(fā)送的ACK或NAK必須使用與收到的REQ相同的Identifier,來標(biāo)識該次協(xié)商.幫助對端確認(rèn)其收到的ACK或者NAK,是哪個REQ的回應(yīng).Length整個LCP的包長度,包含code,identifier,length以及data的長度data內(nèi)容由code的值決定Forward-》PPP協(xié)議原理LinkControlProtocolPPP協(xié)議原理

LinkConfigurationpackets

ConfigRequest中包含需要協(xié)商的各個選項:Maximum-Receive-Unit(MRU)Authentication-ProtocolMagic-NumberProtocol-Field-Compression(PFC)Address-and-Control-Field-Compression(ACFC)PPPMultilinkPPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:

Maximum-Receive-Unit(MRU)最大接收IP數(shù)據(jù)包大小協(xié)商其長度不包含IP報文的protocol區(qū)域,只其由information和padding區(qū)域的長度決定Authentication-Protocol認(rèn)證選項,可以選擇無認(rèn)證/PAP/CHAP認(rèn)證可以要求多種認(rèn)證,即既要求PAP認(rèn)證又要求CHAP認(rèn)證通過認(rèn)證可以識別用戶,既增加安全性又可以實現(xiàn)計費的功能PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:

Magic-Number32位隨機(jī)數(shù),用以檢測環(huán)路.其長度保證了兩端發(fā)送ConfigRequest時使用相同Magic-Number的可能性幾乎為零如果收到使用相同Magic-Number的REQ,則發(fā)送一個使用不同Magic-Number的NAK,如果再次收到相同Magic-Number的NAK,則認(rèn)為鏈路存在環(huán)路.在鏈路維護(hù)時,鏈路維護(hù)報文依然使用該Magic-Number值確認(rèn)鏈路無環(huán)路PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets(續(xù))

ConfigRequest中包含的協(xié)商選項:Protocol-Field-Compression(PFC)協(xié)議號壓縮選項可將兩個字節(jié)的協(xié)議號壓縮為一字節(jié),從而增加帶寬的有效利用率在現(xiàn)今的高帶寬鏈路上,該壓縮技術(shù)已無實際意義PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理

LinkConfigurationpackets

ConfigRequest中包含的協(xié)商選項:Address-and-Control-Field-Compression(ACFC)IP報頭的地址及控制字符壓縮在PPP鏈路上,IP報頭的地址和控制字符基本不變,壓縮方便,增加帶寬的有效使用率PPPMultilink鏈路捆綁選項將多條串行鏈路捆綁成一條使用PPP協(xié)議原理LinkConfigurationpaPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigACK

收到對方的REQ后,如果是可識別的并對其中各個選項的參數(shù)完全同意的話,則將選項及選項中的參數(shù),原封不動地放入ACK的DATA域中并發(fā)送給對端ConfigNAK

收到對方的REQ后,如果是可識別的但對其中某些選項的參數(shù)不能同意的話,則將不同意的選項填入可同意的參數(shù)(可以是一個列表),放入NAK的DATA域中并發(fā)送給對端PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LinkConfigurationpackets(續(xù))ConfigREJECT

收到對方的REQ后,發(fā)現(xiàn)是無法識別的或是其中某些選項不允許接受協(xié)商時,則將該選項填入REJECT的DATA域,并發(fā)送給對段.NAK與REJECT的區(qū)別NAK是能夠識別對方的REQ同時對選項中的參數(shù)不同意,但有可以同意的參數(shù)存在REJECT是不能識別對方的REQ或者對對方的選項不同意協(xié)商

對方收到NAK后可以將其中的選項及參數(shù)加入下一個REQ繼續(xù)進(jìn)行協(xié)商,而REJECT則不允許PPP協(xié)議原理LinkConfigurationpacPPP協(xié)議原理LCP協(xié)商過程所謂協(xié)商,就是linkconfigurationpacket報文的交互

雙方互相發(fā)送ConfigRequest,若同意CONFIG中的協(xié)商參數(shù),則回復(fù)ConfigACK

一端收到對方的ACK后,進(jìn)入LCPOPEN狀態(tài)

雙方的協(xié)商相對獨立,一方收到自己REQ的ACK后即認(rèn)為LCPOPENPPP協(xié)議原理LCP協(xié)商過程PPP協(xié)議原理LCP協(xié)商過程(續(xù))

雙方互相發(fā)送ConfigRequest,接收方若不同意對方的協(xié)商參數(shù),可以使用NAK回復(fù)對方自己不同意的選項并包含自己同意的參數(shù)

收到NAK后,在下一次的CONFIGREQ中,將NAK中所提到的選項填入NAK中的參數(shù)PPP協(xié)議原理LCP協(xié)商過程(續(xù))PPP協(xié)議原理鏈路終止Terminate-Request&Terminate-ACKLCP包含鏈路終止報文來中斷連接

當(dāng)一端接收到Terminate-Request后必須回復(fù)Terminate-ACK,同時中斷連接PPP協(xié)議原理鏈路終止PPP協(xié)議原理鏈路維護(hù)

Echo-Request&Echo-ACK檢測物理鏈路是否中斷使用LCP協(xié)商時確定的MAGICNUMBER,檢測是否有環(huán)路只有在LCPOPEN狀態(tài),收到的Echo報文才是有效的,否則會被丟棄PPP協(xié)議原理鏈路維護(hù)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段

PAPPasswordAuthenticationProtocol

CHAPChallengeHandshakeAuthenticationProtocolPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAP如果在LCP的協(xié)商中,任意一端要求使用PAP認(rèn)證,則當(dāng)LCP協(xié)商結(jié)束后,雙方進(jìn)入PAP認(rèn)證階段Peer使用明文將用戶名與密碼發(fā)送給要求認(rèn)證的authenticator端如果認(rèn)證通過,authenticator回復(fù)Success,反之回復(fù)FailurePAP認(rèn)證只在鏈路的建立階段進(jìn)行認(rèn)證PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—PAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAP如果在LCP協(xié)商中,任意一端要求CHAP認(rèn)證,則在LCP協(xié)商結(jié)束后,雙方進(jìn)入CHAP認(rèn)證階段雙方通過以下報文的交互,完成CHAP認(rèn)證Challenge報文Response報文Success報文Failure報文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段--CHAPPPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))Challenge/Response報文結(jié)構(gòu)Success/failure報文結(jié)構(gòu)PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Challenge”包含

code

為1,表示該數(shù)據(jù)包為發(fā)起挑戰(zhàn)

identifier

標(biāo)識符.在由此次challenge引起的認(rèn)證過程中,所有認(rèn)證報文的Identifier不變,可視為此次認(rèn)證的序列號.

challengevalue:隨機(jī)數(shù)

隨機(jī)數(shù),供雙方計算HASH值時使用.

name

對端數(shù)據(jù)庫中的用戶名PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))“Response”包含

code2,表示該認(rèn)證報文為response報文

identifier

標(biāo)識符,與收到的challenge中的相同.response-value:HASH值使用收到的隨機(jī)數(shù)+標(biāo)識符+收到的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,通過MD5計算而來.

name

對端數(shù)據(jù)庫中的用戶名

PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

“Success/Failure”

包含

Code

Success為3Failure為4Identifier

標(biāo)識符,與Response中的相同.

Message

告知對方認(rèn)證成功,或者是失敗.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))CHAP認(rèn)證流程進(jìn)入CHAP認(rèn)證后,要求認(rèn)證端成為authenticatorauthenticator向peer端發(fā)送challenge報文Peer收到challenge報文后,使用收到的隨機(jī)數(shù)+標(biāo)識符+收到的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,使用MD5計算出HASH值,并向authenticator回復(fù)response報文PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

CHAP認(rèn)證流程(續(xù))

authenticator收到response后,使用相同的隨機(jī)數(shù)+標(biāo)識符+收到的response中的用戶名在本地數(shù)據(jù)庫中所對應(yīng)的密碼,進(jìn)行MD5計算.

將計算得到的HASH值與收到的response中的HASH值進(jìn)行對比,完全相同的話回復(fù)success.不相同的話回復(fù)failure.

整個過程中challenge,response,success以及failure的identifier值必定相同,如果不相同,報文會被丟棄.PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))

CHAP認(rèn)證的優(yōu)點鏈路上只傳輸HASH加密值,不傳輸密碼,密碼非常安全在鏈路建立后還要隨機(jī)進(jìn)行認(rèn)證,如果失敗將隨時切斷連接,持續(xù)地保證了連接的安全性PPP協(xié)議原理PPP協(xié)商的可選認(rèn)證階段—CHAP(續(xù))PPP協(xié)議原理NetworkControlProtocol將自己的IP地址裝入NCPREQ中發(fā)送給對方

收到對方的NCPREQ并可以接收其中地址,則回復(fù)NCPACK

收到對方回復(fù)的NCPACK,認(rèn)為NCP協(xié)商完成,將對方的地址加入路由表PPP協(xié)議原理NetworkControlProtoPPP協(xié)議原理NetworkControlProtocol(續(xù))

當(dāng)B端為A端指定了地址并收到了對方的NCPREQ時,會返回NAK,其中包含了B為A所指定的地址A收到后,將使用該地址再次發(fā)送NCPREQ

通常使用NCP的該特點為對端配置地址PPP協(xié)議原理NetworkControlProto目錄

概述PPP原理PPP應(yīng)用實驗與練習(xí)小結(jié)目錄概述PPP原理PPP應(yīng)用實驗與練習(xí)PPP協(xié)議應(yīng)用ISDN撥號上網(wǎng)ISDN是一種撥號連接進(jìn)入internet的方式,其中綜合調(diào)用了PPP協(xié)議中最常見的若干功能認(rèn)證地址協(xié)商多鏈路捆綁PPP協(xié)議應(yīng)用ISDN撥號上網(wǎng)PPP協(xié)議應(yīng)用

認(rèn)證的實際應(yīng)用PPP的認(rèn)證功能存在兩種應(yīng)用通過與認(rèn)證服務(wù)器的配合使用,使得ISP可以核實用戶的身份,并進(jìn)行相關(guān)的計費(按時、按流量)PPP協(xié)議應(yīng)用認(rèn)證的實際應(yīng)用PPP協(xié)議應(yīng)用

地址協(xié)商的實際應(yīng)用現(xiàn)今,由于網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)接入者持續(xù)增多,公網(wǎng)IP地址極度缺乏,如何合理地使用IP地址成為了服務(wù)提供商的難題網(wǎng)絡(luò)接入者雖然很多,但實際上他們同時的同時接入率并不是很高,如果可以由ISP為他們動態(tài)的提供地址,將很大程度上提高地址的使用效率,一定程度上解決IP地址匱乏的問題PPP的IP地址協(xié)商功能,可以讓ISP動態(tài)地為接入者提供地址同時,可以也可以減少用戶需要設(shè)置的內(nèi)容,使喲還能夠戶使用更加方便PPP協(xié)議應(yīng)用地址協(xié)商的實際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink實際應(yīng)用該功能可以將多條串行鏈路捆綁成為一條虛擬的邏輯鏈路來進(jìn)行使用,讓用戶擴(kuò)充帶寬變得非常簡單在ISDN中,該項技術(shù)使用非常普遍。用戶可以使用Multilink將兩條64K帶寬的鏈路捆綁為一條128K帶寬的鏈路來使用。PPPmultilink實際上是PPP的一種擴(kuò)展應(yīng)用。PPP協(xié)議應(yīng)用PPPMultilink實際應(yīng)用PPP協(xié)議應(yīng)用PPPMultilink介紹Multilink報文結(jié)構(gòu)其PPP頭中的值均為固定值PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))Multilink運(yùn)作過程:實際接口進(jìn)行LCP協(xié)商,雙方在ConfigRequest中加入multilink協(xié)商選項協(xié)商通過后雙方各自產(chǎn)生一個虛擬的multilink接口,該虛擬鏈路捆綁使用了兩條實際鏈路的帶寬由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行認(rèn)證(如果有的話)由LCP協(xié)商產(chǎn)生的虛擬multilink接口進(jìn)行NCP協(xié)商,即協(xié)商雙方虛擬multilink接口的地址PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))與負(fù)載均衡有本質(zhì)區(qū)別:multilink將多條鏈路視為一條來使用。將一個包按照實際接口速率比分成多份,發(fā)向每隔實際端口。每條線路發(fā)送時以bit為單位負(fù)載均衡將多條鏈路視為多條,當(dāng)發(fā)送多個包時,向多條鏈路依次發(fā)送,每條線路發(fā)送時以數(shù)據(jù)包為單位PPP協(xié)議應(yīng)用PPPMultilink介紹(續(xù))PPP協(xié)議應(yīng)用PPP協(xié)議的衍生

VPDN:L2TP、PPTP

使用PPP的認(rèn)證功能,從而保證VPN遂道建立時的安全性.

使用PPP協(xié)商、配置數(shù)據(jù)鏈路/網(wǎng)絡(luò)層信息(地址、DNS、路由等信息協(xié)商、下發(fā))維持?jǐn)?shù)據(jù)模型的點對點特性。

PPPoE

使用PPP的認(rèn)證功能來實行帳號管理及收費.

使用PPP為對端分配地址的功能來使用戶自動獲取IP地址.

維持?jǐn)?shù)據(jù)模型的點對點特性。PPP協(xié)議應(yīng)用PPP協(xié)議的衍生目錄

概述PPP原理PPP應(yīng)用

PPP配置與實驗小結(jié)目錄概述PPP原理PPP應(yīng)用PPP配置PPP配置與實驗PPP簡單配置實驗實驗?zāi)康?掌握PPP協(xié)議的簡單配置.

兩臺設(shè)備的Serial0/2使用CR-V35MT(V.35直通)

CR-V35FC(V.35交叉)線纜背靠背連接PPP配置與實驗PPP簡單配置實驗PPP配置與實驗第一步:PPP的接口配置(1)設(shè)定接口時鐘方式背靠背環(huán)境一端作為DCE一端作為DTE

CR-V35MT連線一端為DCE,需設(shè)置時鐘速率

config#

interface<type><number>config_if#physicalspeed115200(2)封裝PPP

config#

interface<type><number>

config_if#encapsulation

ppp(3)設(shè)置IP地址

config#interface<type><number>

config_if#ipadd*.*.*.**.*.*.*

PPP配置與實驗第一步:PPP的接口配置PPP配置與實驗

第二步:PPP的認(rèn)證配置----認(rèn)證核心端(1)在全局模式下激活A(yù)AA認(rèn)證方式一:使用本地數(shù)據(jù)庫認(rèn)證

config#aaaauthenticationpppdefaultlocal

方式二:使用認(rèn)證服務(wù)器認(rèn)證

config#aaaauthenticationpppdefaultgroupradious(2)本地認(rèn)證數(shù)據(jù)庫配置

config#

username***

password***PPP配置與實驗第二步:PPP的認(rèn)證配置----認(rèn)PPP配置與實驗

第二步:PPP的認(rèn)證配置----認(rèn)證核心端方式一:CHAP認(rèn)證

config_if#pppauthenticationchap

conf

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論