PPP協(xié)議詳解課件

上傳人:3626209****147198... 文檔編號:252802647 上傳時間:2024-11-20 格式:PPT 頁數(shù):31 大?。?34.27KB
收藏 版權(quán)申訴 舉報 下載
PPP協(xié)議詳解課件_第1頁
第1頁 / 共31頁
PPP協(xié)議詳解課件_第2頁
第2頁 / 共31頁
PPP協(xié)議詳解課件_第3頁
第3頁 / 共31頁

下載文檔到電腦,查找使用更方便

20 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《PPP協(xié)議詳解課件》由會員分享,可在線閱讀,更多相關(guān)《PPP協(xié)議詳解課件(31頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,*,第,*,頁,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁

2、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,點對點協(xié)議,PPP,2024/11/20,1,點對點協(xié)議PPP 2023/9/301,廣域網(wǎng)接入技術(shù)概述,點對點協(xié)議,PPP,PPP,認(rèn)證配置,本章課題,2024/11/20,2,廣域網(wǎng)接入技術(shù)概述本章課題2023/9/302,廣域網(wǎng)(,Wide Area Networks,,,WAN,),距離遠(yuǎn)、帶寬小、延時大,廣域網(wǎng)的概念,服務(wù)供應(yīng)商,2024/11/20,3,廣域網(wǎng)的概念服務(wù)供應(yīng)商2023

3、/9/303,廣域網(wǎng)接入技術(shù)(第一層),專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,X.21 EIA/TIA-232 EIA/TIA-449,V.24 V.35 HSSI G.73 EIA-530,2024/11/20,4,廣域網(wǎng)接入技術(shù)(第一層)專線電路交換分組交換服務(wù)供應(yīng)商服務(wù)供,廣域網(wǎng)接入技術(shù)(第二層),HDLC,PPP,PPP,HDLC,X.25,Frame-Relay,專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,LAPB,、,Frame Relay,、,HDLC,PPP,、,SDLC,、,SMDS,2024/11/20,5,廣域網(wǎng)接入技術(shù)(第二層)HDLC,PPPPPP,

4、HDLC,PPP,是,SLIP,(,Serial Line Interface protocol,)的繼承者。通過同步和異步電路實現(xiàn)路由器到路由器和主機到網(wǎng)絡(luò)(,Host-to-Network,)的連接。,PPP,能支持差錯檢測,支持各種協(xié)議,在連接時,IP,地址可復(fù)制,具有身份驗證功能,可以以各種方式壓縮數(shù)據(jù)、支持動態(tài)地址協(xié)商、支持多鏈路捆綁。,PPP,協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議,點對點協(xié)議,PPP,2024/11/20,6,PPP是SLIP(Serial Line Interface,(,1,)能夠控制數(shù)據(jù)鏈路的建立。,(,2,)能夠?qū)?IP,地址進(jìn)行分配和使用。,(,3,)允許同時

5、采用多種網(wǎng)絡(luò)層協(xié)議。,(,4,)能夠配置和測試數(shù)據(jù)鏈路。,(,5,)能夠進(jìn)行錯誤檢測。,(,6,)有協(xié)商選項,能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。,PPP,協(xié)議的特點,2024/11/20,7,(1)能夠控制數(shù)據(jù)鏈路的建立。PPP協(xié)議的特點 2023/9,(,1,)在串行鏈路上采用高級數(shù)據(jù)鏈路控制(,HDLC,)作為在點對點的鏈路上封裝數(shù)據(jù)報的基本方法。,(,2,)鏈路控制協(xié)議(,Link Control Protocol,,,LCP,)用于啟動線路、測試、任選功能的協(xié)商及關(guān)閉連接。,(,3,)網(wǎng)絡(luò)控制協(xié)議(,Network Control Protocol,,,NCP,)用來建立和配置不

6、同的網(wǎng)絡(luò)層協(xié)議。,PPP,協(xié)議允許同時采用多種網(wǎng)絡(luò)層協(xié)議,如,IP,協(xié)議、,IPX,協(xié)議和,DECnet,協(xié)議。,PPP,協(xié)議使用,NCP,對多種協(xié)議進(jìn)行封裝。,PPP,的功能,2024/11/20,8,(1)在串行鏈路上采用高級數(shù)據(jù)鏈路控制(HDLC)作為在點對,PPP,協(xié)議的層次結(jié)構(gòu),網(wǎng)絡(luò)層,IP,IPX,OTHER,IPCP,IPXCP,BCP,NCP,數(shù)據(jù)鏈路層,LCP,物理層,EIA/TIA-232,、,449,、,530,V.21,、,V.35,2024/11/20,9,PPP協(xié)議的層次結(jié)構(gòu) 網(wǎng)絡(luò)層IPIPXOTHERIPCPIP,PPP,幀的格式,2024/11/20,10,PP

7、P幀的格式 2023/9/3010,PPP,建立連接的過程,2024/11/20,11,PPP建立連接的過程2023/9/3011,口令驗證協(xié)議(,PAP),挑戰(zhàn)握手協(xié)議(,CHAP,),PAP,全稱為:,PasswordAuthenticationProtocol,(口令認(rèn)證協(xié)議),是,PPP,中的基本認(rèn)證協(xié)議。,PAP,就是普通的口令認(rèn)證,要求將密鑰信息在通信信道中明文傳輸,因此容易被,sniffer,監(jiān)聽而泄漏。,CHAP,全稱為:,ChallengeHandshakeAuthenticationProtocol(,挑戰(zhàn)握手認(rèn)證協(xié)議,),,主要就是針對,PPP,的,除了在撥號開始時使用外

8、,還可以在連接建立后的任何時刻使用。,PPP,的認(rèn)證協(xié)議,2024/11/20,12,口令驗證協(xié)議(PAP)PPP的認(rèn)證協(xié)議 2023/9/301,Client,Server,Hostname:ruijie,Password:123,username ruijie,password 123,Auth Nak,Auth Ack,兩次握手協(xié)議,明文方式進(jìn)行驗證,PPP PAP,驗證,Request,用戶名,+,密碼,驗證成功,驗證失敗,ClientServerHostname:ruijieus,13,Client,Server,Hostname:RA,Password:123,Hostname:R

9、B,Password:123,Challenge,Success,Failure,CHAP,為三次握手協(xié)議,只在網(wǎng)絡(luò)上傳輸用戶名,而并不傳輸口令,安全性要比,PAP,高,但認(rèn)證報文浪費帶寬,RB,RA,PPP CHAP,驗證,RB+,挑戰(zhàn)報文,Response,RA+,加密后的密碼,驗證成功,驗證失敗,ClientServerHostname:RAHostna,14,Ppp,認(rèn)證,實驗有四方式:,1,、使用,PAP,單向認(rèn)證;,2,、使用,PAP,雙向認(rèn)證;,3,、,CHAP,單向認(rèn)證;,4,、,CHAP,雙向認(rèn)證。,cisco packet tracer,環(huán)境下做,ppp,實驗,拓?fù)洌?20

10、24/11/20,15,Ppp認(rèn)證實驗有四方式:cisco packet trace,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,單向,PAP,認(rèn)證,(兩次,ping,測試),用戶名和密碼創(chuàng)建、啟用,PAP,認(rèn)證,使用,PAP,單向認(rèn)證,2024/11/20,16,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用PAP單向認(rèn)證2023/9/301,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測試),Ip,、速率,在路由器中

11、配置,PPP,協(xié)議,(兩次,ping,測試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,雙向,PAP,認(rèn)證,(,ping,測試),用戶名和密碼創(chuàng)建、啟用,PAP,認(rèn)證,使用,PAP,雙,向認(rèn)證,2024/11/20,17,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用PAP雙向認(rèn)證2023/9/301,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,單向,CHAP,認(rèn)證,(,ping,測試),用戶

12、名和密碼創(chuàng)建、啟用,CHAP,認(rèn)證,使用,CHAP,單,向認(rèn)證,CHAP,驗證時要求握手驗證方式,安全性較高,采用密文傳送用戶名。主驗方和被驗方兩邊都有數(shù)據(jù)庫。要求雙方的用戶名互為對方的主機名,即本端的用戶名等于對端的主機名,且口令相同。,2024/11/20,18,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用CHAP單向認(rèn)證 CHAP驗證,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),配置路由器的基本參數(shù),(,ping,測試),Ip,、速率,在路由器中配置,PPP,協(xié)議,(兩次,ping,測試),封裝協(xié)議,(,encapsulation ppp,),在路由器中配置,PPP,協(xié)議的,雙向,CHAP,認(rèn)證,(,ping,測試),用戶名

13、和密碼創(chuàng)建、啟用,CHAP,認(rèn)證,使用,CHAP,雙,向認(rèn)證,2024/11/20,19,建立如下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)使用CHAP雙向認(rèn)證2023/9/30,PAP,和,CHAP,通常被用在,PPP,封裝的串行線路上提供安全性認(rèn)證,每個路由器通過名字來識別,可以防止未經(jīng)授權(quán)的訪問。要使用,PAP/CHAP,必須使用,PPP,封裝。,PPP,認(rèn)證配置,2024/11/20,20,PAP和CHAP通常被用在PPP封裝的串行線路上提供安全性認(rèn),(,1,)在接口配置模式下封裝,PPP,協(xié)議,配置命令如下:,Router(config-if)#encapsulation PPP,(,2,)在接口配置模式下配置

14、認(rèn)證方式,配置命令如下:,Router(config-if)#ppp authentication pap|chap,如果取消配置認(rèn)證方式則執(zhí)行如下命令:,Router(config-if)#no ppp authentication,兩端的路由器必須使用相同的用戶認(rèn)證協(xié)議。,PPP,的配置命令,2024/11/20,21,(1)在接口配置模式下封裝PPP協(xié)議,配置命令如下:PPP的,在全局配置模式下設(shè)置對端撥號的用戶名和密碼。,Router(config)#username username1 password 0|7 password1,其中,,username1,是對端路由器的主機名,,

15、password1,是對端用戶名對應(yīng)的密碼。密碼的設(shè)定有明文輸入和密文輸入兩種,用,0,是明文輸入,用,1,7,是密文輸入,默認(rèn)輸入方式為明文輸入,本書中有凡是涉及密碼設(shè)定的地方都是這樣使用的。與其他廠家設(shè)備互連時,只能采用不加密方式輸入。如果要配置雙向驗證,還要增加驗證方的配置。,PPP,的配置命令,2024/11/20,22,在全局配置模式下設(shè)置對端撥號的用戶名和密碼。PPP的配置命令,(,4,)設(shè)置本地路由器名。,Router(config)#hostname hostname1,其中,,hostname1,是路由器的主機名。,(,5,)指定被驗證方,PPP PAP,驗證的用戶名和密碼,

16、在接口模式下的配置命令如下。,Router(config-if)#ppp pap sent-username username password 0|7 password,PPP,的配置命令,2024/11/20,23,(4)設(shè)置本地路由器名。PPP的配置命令2023/9/302,(,1,)定義接口封裝類型。,Ra(config)#interface serial 0,Ra(config-if)#encapsulation ppp,/,將封裝格式改為,PPP,,默認(rèn)為,HDLC,Rb(config)#interface serial 0,Rb(config-if)#encapsulation ppp,/,同樣將封裝格式改為,PPP,PPP PAP,認(rèn)證配置實例,2024/11/20,24,(1)定義接口封裝類型。PPP PAP認(rèn)證配置實例2023/,(,2,)驗證方定義本地數(shù)據(jù)庫(即設(shè)置對端撥號的用戶名和密碼)。,Rb(config)#username Ra password star /,在驗證方配置被驗證方用戶名和密碼,(,3,)驗證方啟用,PAP,認(rèn)證。,Rb(config-if

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔

相關(guān)搜索

關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!