網(wǎng)絡(luò)互連技術(shù)課件09-PPP_第1頁
網(wǎng)絡(luò)互連技術(shù)課件09-PPP_第2頁
網(wǎng)絡(luò)互連技術(shù)課件09-PPP_第3頁
網(wǎng)絡(luò)互連技術(shù)課件09-PPP_第4頁
網(wǎng)絡(luò)互連技術(shù)課件09-PPP_第5頁
已閱讀5頁,還剩44頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第9章點對點協(xié)議(PPP)學(xué)習(xí)目標通過本章的學(xué)習(xí),希望您能夠:掌握點對點協(xié)議工作原理掌握點對點協(xié)議配置方法本章內(nèi)容PPP的工作原理PAP和CHAP認證PPP的配置方法

串行通信簡介利用串行連接,信息通過一條導(dǎo)線發(fā)送時,每次發(fā)送一個位。并行連接則通過多根導(dǎo)線同時傳輸多個位。時滯和串?dāng)_兩個因素限制了并行通信的速率。串行通信簡介時滯(ClockSkew)串?dāng)_(Crosstalk)串行通信簡介串行通信最大的優(yōu)勢是布線簡單串行電纜可以比并行電纜更長

串行通信標準:RS-232V.35HSSI串行通信簡介個人計算機上的大多數(shù)串行端口都符合RS-232C或更新的RS-422和RS-423標準都使用9針和25針連接器TDM

TDM將一個鏈路的帶寬分割為若干獨立的通道或時隙。MUX可將每個信號分割成多個數(shù)據(jù)段。MUX通過將每個數(shù)據(jù)段插入到時隙中為每個數(shù)據(jù)段各分配了一個通道。接收端的MUX僅根據(jù)每個位的到達時間將TDM流重新組裝成三個獨立的數(shù)據(jù)流。TDMSTDM采用可變的時隙長度,讓通道可以競爭任何空閑的時隙空間。STDM要求每個傳輸都帶有身份信息(通道標識符)。TDMISDN即是一個采用同步TDM技術(shù)的例子。ISDN基本速率(BRI)包含三個通道,分別是2個64kb/s的B通道(B1和B2)和1個16kb/s的D通道。TDM有9個時隙,每個時隙按圖中所示順序重復(fù)出現(xiàn)。TDM電信行業(yè)使用更多的是SONET或SDH標準,這兩個標準用于光學(xué)傳輸TDM數(shù)據(jù)。TDM最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是64kb/s,一個單元就代表一個電話呼叫。此單元叫做DS0(digitalsignallevelzero)DTE和DCE

CPE(客戶終端設(shè)備)通常是路由器,也就是DTE。如果DTE直接連接到服務(wù)提供商網(wǎng)絡(luò),那么DTE也可以是終端、計算機、打印機或傳真機。DCE通常是調(diào)制解調(diào)器或CSU/DSU,DCE設(shè)備用于將來自DTE的用戶數(shù)據(jù)轉(zhuǎn)換為WAN服務(wù)提供商傳輸鏈路所能接受的格式。DTE和DCEDTE和DCE并行和串行轉(zhuǎn)換

數(shù)據(jù)鏈路層協(xié)議封裝要確保使用正確的協(xié)議,您需要配置適當(dāng)?shù)牡?層封裝類型。協(xié)議的選擇取決于WAN技術(shù)和通信設(shè)備。HDLC封裝HDLC是由國際標準化組織(ISO)開發(fā)的、面向比特的同步數(shù)據(jù)鏈路層協(xié)議。HDLC定義的第2層幀結(jié)構(gòu)采用確認機制進行流量控制和錯誤控制。HDLC使用幀定界符(或標志)來標記每個幀的開頭和結(jié)尾。串行接口故障排除ShowInterfaceSerial

命令課程議題點對點協(xié)議PPPPPP概述PPP(Point-to-PointProtocol點到點協(xié)議)是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議。這種鏈路提供全雙工操作,并按照順序傳遞數(shù)據(jù)包。PPP是一種分層的協(xié)議,最初由LCP發(fā)起對鏈路的建立、配置和測試。在LCP初始化后,通過一種或多種“網(wǎng)絡(luò)控制協(xié)議(NCP)”來傳送特定協(xié)議族的通信。PPP提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報(

IP、IPX和AppleTalk)的標準方法。PPP特性它具有以下特性:能夠控制數(shù)據(jù)鏈路的建立;能夠?qū)P地址進行分配和使用;允許同時采用多種網(wǎng)絡(luò)層協(xié)議;能夠配置和測試數(shù)據(jù)鏈路;能夠進行錯誤檢測;支持身份驗證;有協(xié)商選項,能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進行協(xié)商。PPP協(xié)議體系結(jié)構(gòu)PPP協(xié)議使用了OSI分層體系結(jié)構(gòu)中的3層PPPLCP選項身份驗證PAPCHAP壓縮錯誤檢測多鏈路PPP回拔PPP幀結(jié)構(gòu)PPP幀格式和HDLC幀格式相似,主要區(qū)別:PPP是面向字符的,而HDLC是面向位的。PPP的工作過程在點對點鏈路的配置、維護和終止過程中,PPP需經(jīng)歷以下幾個階段:鏈路不可用階段鏈路建立階段驗證階段網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)終止階段創(chuàng)建PPP會話創(chuàng)建PPP會話的三個階段使用LCP創(chuàng)建鏈路LCP操作包括對鏈路創(chuàng)建、鏈路維護和鏈路切斷的策略控制Link-establishment幀負責(zé)建立和配置鏈路(Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject)Link-maintenance幀負責(zé)管理和調(diào)試鏈路(Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request)Link-termination幀負責(zé)切斷鏈路(Terminate-Request和Terminate-Ack)使用LCP創(chuàng)建鏈路

LinkEstablishment

LinkMaintenanceLinkTerminationLinkIdelNCPTerminationNCPEstablishment使用LCP創(chuàng)建鏈路發(fā)起方向響應(yīng)方發(fā)送一份“需求列表(wishlist)”。NCP僅切斷網(wǎng)絡(luò)層和NCP鏈路如果LCP在NCP之前切斷鏈路,則NCP會話(session)也將被終止。.PPP可以隨時切斷該鏈路。發(fā)生切斷,可能是因為載波丟失、身份驗證失敗、鏈路質(zhì)量故障、空閑計時器超時或人為因素。NCP詳解PPP可以傳輸許多類型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù),每個網(wǎng)絡(luò)協(xié)議都有一個相應(yīng)的在NCP成功配置網(wǎng)絡(luò)層協(xié)議之后,在已建立的LCP鏈路上,網(wǎng)絡(luò)協(xié)議將處于開啟狀態(tài)。IPCPProcessPAP和CHAP認證PPP支持兩種授權(quán)協(xié)議:PAP(PasswordAuthenticationProtocol)和CHAP(ChallengeHandAuthenticationProtocol)。密碼驗證協(xié)議(PAP,PasswordAuthenticationProtocol)通過兩握手機制,為建立遠程節(jié)點的驗證提供了一個簡單的方法。挑戰(zhàn)握手驗證協(xié)議(CHAP,ChallengeHandAuthenticationProtocol)使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節(jié)點。PAP認證PAP認證是兩次握手PAP不是一種健壯的身份驗證協(xié)議。身份驗證時在鏈路上以明文發(fā)送,而且由于驗證重試的頻率和次數(shù)由遠程節(jié)點來控制,因此不能防止回放攻擊和重復(fù)的嘗試攻擊。CHAP認證CHAP為三次握手協(xié)議它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令PPP驗證過程CHAP身份驗證呼叫階段CHAP身份驗證挑戰(zhàn)階段PPP驗證過程CHAP身份驗證回應(yīng)階段PPP驗證過程CHAP身份驗證回應(yīng)階段PPP驗證過程CHAP身份驗證確認階段PPP驗證過程CHAP身份驗證確認階段(成功)PPP驗證過程CHAP身份驗證確認階段(失敗)配置PPP協(xié)議配置時鐘頻率,需要在DCE設(shè)備上配置配置封裝協(xié)議。Router(config-if)#clockratebps

Router(config-if)#encapsulationencapsulation-type

配置PAP認證服務(wù)器端,建立本地口令數(shù)據(jù)庫

服務(wù)器端,要求進行PAP認證客戶端將用戶名和口令發(fā)送到對端Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

Router(config-if)#ppppapsent-username

username[password

encryption-typepassword]

配置CHAP認證服務(wù)器端和客戶端,建立本地口令數(shù)據(jù)庫服務(wù)器端,要求進行CHAP認證Router(config-if)#username

name{nopassword|password{password|[0|7]

Router(config-if)#pppauthentication

{chap|pap|chappap|papchap}[callin]

故障排除檢查二層的封裝,同時也可以顯示LCP和NCP兩者的狀態(tài),觀察PPP通訊過程中的報文信息查看在PPP通訊過程中授權(quán)調(diào)試信息Router#showinterfaceserial

Router#debugppppackets

Router#degubpppauthentication

校驗串行PPP封裝配置排除PPP封裝故障debug命令是非常有用的工具,能夠提供豐富的信息排除PPP封裝故障排除PPP封裝故障排除PPP身份驗證配置的故障1=Challenge2=Response3=Success4=Failure總結(jié)高級數(shù)據(jù)鏈路控制(HDLC)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論