PPP協(xié)議詳解課件

《PPP協(xié)議詳解課件》由會員分享，可在線閱讀，更多相關《PPP協(xié)議詳解課件（31頁珍藏版）》請在裝配圖網上搜索。

1、,單擊此處編輯母版標題樣式,*,第,*,頁,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁

2、,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第,*,頁,點對點協(xié)議,PPP,2024/11/20,1,點對點協(xié)議PPP 2023/9/301,廣域網接入技術概述,點對點協(xié)議,PPP,PPP,認證配置,本章課題,2024/11/20,2,廣域網接入技術概述本章課題2023/9/302,廣域網（,Wide Area Networks,，,WAN,）,距離遠、帶寬小、延時大,廣域網的概念,服務供應商,2024/11/20,3,廣域網的概念服務供應商2023

3、/9/303,廣域網接入技術（第一層）,專線,電路交換,分組交換,服務供應商,服務供應商,X.21 EIA/TIA-232 EIA/TIA-449,V.24 V.35 HSSI G.73 EIA-530,2024/11/20,4,廣域網接入技術（第一層）專線電路交換分組交換服務供應商服務供,廣域網接入技術（第二層）,HDLC,PPP,PPP,HDLC,X.25,Frame-Relay,專線,電路交換,分組交換,服務供應商,服務供應商,LAPB,、,Frame Relay,、,HDLC,PPP,、,SDLC,、,SMDS,2024/11/20,5,廣域網接入技術（第二層）HDLC,PPPPPP,

4、HDLC,PPP,是,SLIP,（,Serial Line Interface protocol,）的繼承者。通過同步和異步電路實現(xiàn)路由器到路由器和主機到網絡（,Host-to-Network,）的連接。,PPP,能支持差錯檢測，支持各種協(xié)議，在連接時,IP,地址可復制，具有身份驗證功能，可以以各種方式壓縮數(shù)據(jù)、支持動態(tài)地址協(xié)商、支持多鏈路捆綁。,PPP,協(xié)議是目前使用最廣泛的廣域網協(xié)議,點對點協(xié)議,PPP,2024/11/20,6,PPP是SLIP（Serial Line Interface,（,1,）能夠控制數(shù)據(jù)鏈路的建立。,（,2,）能夠對,IP,地址進行分配和使用。,（,3,）允許同時

5、采用多種網絡層協(xié)議。,（,4,）能夠配置和測試數(shù)據(jù)鏈路。,（,5,）能夠進行錯誤檢測。,（,6,）有協(xié)商選項，能夠對網絡層的地址和數(shù)據(jù)壓縮等進行協(xié)商。,PPP,協(xié)議的特點,2024/11/20,7,（1）能夠控制數(shù)據(jù)鏈路的建立。PPP協(xié)議的特點 2023/9,（,1,）在串行鏈路上采用高級數(shù)據(jù)鏈路控制（,HDLC,）作為在點對點的鏈路上封裝數(shù)據(jù)報的基本方法。,（,2,）鏈路控制協(xié)議（,Link Control Protocol,，,LCP,）用于啟動線路、測試、任選功能的協(xié)商及關閉連接。,（,3,）網絡控制協(xié)議（,Network Control Protocol,，,NCP,）用來建立和配置不

6、同的網絡層協(xié)議。,PPP,協(xié)議允許同時采用多種網絡層協(xié)議，如,IP,協(xié)議、,IPX,協(xié)議和,DECnet,協(xié)議。,PPP,協(xié)議使用,NCP,對多種協(xié)議進行封裝。,PPP,的功能,2024/11/20,8,（1）在串行鏈路上采用高級數(shù)據(jù)鏈路控制（HDLC）作為在點對,PPP,協(xié)議的層次結構,網絡層,IP,IPX,OTHER,IPCP,IPXCP,BCP,NCP,數(shù)據(jù)鏈路層,LCP,物理層,EIA/TIA-232,、,449,、,530,V.21,、,V.35,2024/11/20,9,PPP協(xié)議的層次結構 網絡層IPIPXOTHERIPCPIP,PPP,幀的格式,2024/11/20,10,PP

7、P幀的格式 2023/9/3010,PPP,建立連接的過程,2024/11/20,11,PPP建立連接的過程2023/9/3011,口令驗證協(xié)議（,PAP）,挑戰(zhàn)握手協(xié)議（,CHAP,）,PAP,全稱為：,PasswordAuthenticationProtocol,（口令認證協(xié)議），是,PPP,中的基本認證協(xié)議。,PAP,就是普通的口令認證，要求將密鑰信息在通信信道中明文傳輸，因此容易被,sniffer,監(jiān)聽而泄漏。,CHAP,全稱為：,ChallengeHandshakeAuthenticationProtocol(,挑戰(zhàn)握手認證協(xié)議,),，主要就是針對,PPP,的，除了在撥號開始時使用外

8、，還可以在連接建立后的任何時刻使用。,PPP,的認證協(xié)議,2024/11/20,12,口令驗證協(xié)議（PAP）PPP的認證協(xié)議 2023/9/301,Client,Server,Hostname:ruijie,Password:123,username ruijie,password 123,Auth Nak,Auth Ack,兩次握手協(xié)議,明文方式進行驗證,PPP PAP,驗證,Request,用戶名,+,密碼,驗證成功,驗證失敗,ClientServerHostname:ruijieus,13,Client,Server,Hostname:RA,Password:123,Hostname:R

9、B,Password:123,Challenge,Success,Failure,CHAP,為三次握手協(xié)議,只在網絡上傳輸用戶名，而并不傳輸口令,安全性要比,PAP,高，但認證報文浪費帶寬,RB,RA,PPP CHAP,驗證,RB+,挑戰(zhàn)報文,Response,RA+,加密后的密碼,驗證成功,驗證失敗,ClientServerHostname:RAHostna,14,Ppp,認證,實驗有四方式：,1,、使用,PAP,單向認證；,2,、使用,PAP,雙向認證；,3,、,CHAP,單向認證；,4,、,CHAP,雙向認證。,cisco packet tracer,環(huán)境下做,ppp,實驗,拓撲：,20

10、24/11/20,15,Ppp認證實驗有四方式：cisco packet trace,建立如下的網絡拓撲結構,配置路由器的基本參數(shù),（,ping,測試）,Ip,、速率,在路由器中配置,PPP,協(xié)議,（兩次,ping,測試）,封裝協(xié)議,（,encapsulation ppp,）,在路由器中配置,PPP,協(xié)議的,單向,PAP,認證,（兩次,ping,測試）,用戶名和密碼創(chuàng)建、啟用,PAP,認證,使用,PAP,單向認證,2024/11/20,16,建立如下的網絡拓撲結構使用PAP單向認證2023/9/301,建立如下的網絡拓撲結構,配置路由器的基本參數(shù),（,ping,測試）,Ip,、速率,在路由器中

11、配置,PPP,協(xié)議,（兩次,ping,測試）,封裝協(xié)議,（,encapsulation ppp,）,在路由器中配置,PPP,協(xié)議的,雙向,PAP,認證,（,ping,測試）,用戶名和密碼創(chuàng)建、啟用,PAP,認證,使用,PAP,雙,向認證,2024/11/20,17,建立如下的網絡拓撲結構使用PAP雙向認證2023/9/301,建立如下的網絡拓撲結構,配置路由器的基本參數(shù),（,ping,測試）,Ip,、速率,在路由器中配置,PPP,協(xié)議,（兩次,ping,測試）,封裝協(xié)議,（,encapsulation ppp,）,在路由器中配置,PPP,協(xié)議的,單向,CHAP,認證,（,ping,測試）,用戶

12、名和密碼創(chuàng)建、啟用,CHAP,認證,使用,CHAP,單,向認證,CHAP,驗證時要求握手驗證方式，安全性較高，采用密文傳送用戶名。主驗方和被驗方兩邊都有數(shù)據(jù)庫。要求雙方的用戶名互為對方的主機名，即本端的用戶名等于對端的主機名，且口令相同。,2024/11/20,18,建立如下的網絡拓撲結構使用CHAP單向認證 CHAP驗證,建立如下的網絡拓撲結構,配置路由器的基本參數(shù),（,ping,測試）,Ip,、速率,在路由器中配置,PPP,協(xié)議,（兩次,ping,測試）,封裝協(xié)議,（,encapsulation ppp,）,在路由器中配置,PPP,協(xié)議的,雙向,CHAP,認證,（,ping,測試）,用戶名

13、和密碼創(chuàng)建、啟用,CHAP,認證,使用,CHAP,雙,向認證,2024/11/20,19,建立如下的網絡拓撲結構使用CHAP雙向認證2023/9/30,PAP,和,CHAP,通常被用在,PPP,封裝的串行線路上提供安全性認證，每個路由器通過名字來識別，可以防止未經授權的訪問。要使用,PAP/CHAP,必須使用,PPP,封裝。,PPP,認證配置,2024/11/20,20,PAP和CHAP通常被用在PPP封裝的串行線路上提供安全性認,（,1,）在接口配置模式下封裝,PPP,協(xié)議，配置命令如下：,Router(config-if)#encapsulation PPP,（,2,）在接口配置模式下配置

14、認證方式，配置命令如下：,Router(config-if)#ppp authentication pap|chap,如果取消配置認證方式則執(zhí)行如下命令：,Router(config-if)#no ppp authentication,兩端的路由器必須使用相同的用戶認證協(xié)議。,PPP,的配置命令,2024/11/20,21,（1）在接口配置模式下封裝PPP協(xié)議，配置命令如下：PPP的,在全局配置模式下設置對端撥號的用戶名和密碼。,Router(config)#username username1 password 0|7 password1,其中，,username1,是對端路由器的主機名，,

15、password1,是對端用戶名對應的密碼。密碼的設定有明文輸入和密文輸入兩種，用,0,是明文輸入，用,1,7,是密文輸入，默認輸入方式為明文輸入，本書中有凡是涉及密碼設定的地方都是這樣使用的。與其他廠家設備互連時，只能采用不加密方式輸入。如果要配置雙向驗證，還要增加驗證方的配置。,PPP,的配置命令,2024/11/20,22,在全局配置模式下設置對端撥號的用戶名和密碼。PPP的配置命令,（,4,）設置本地路由器名。,Router(config)#hostname hostname1,其中，,hostname1,是路由器的主機名。,（,5,）指定被驗證方,PPP PAP,驗證的用戶名和密碼，

16、在接口模式下的配置命令如下。,Router(config-if)#ppp pap sent-username username password 0|7 password,PPP,的配置命令,2024/11/20,23,（4）設置本地路由器名。PPP的配置命令2023/9/302,（,1,）定義接口封裝類型。,Ra(config)#interface serial 0,Ra(config-if)#encapsulation ppp,/,將封裝格式改為,PPP,，默認為,HDLC,Rb(config)#interface serial 0,Rb(config-if)#encapsulation ppp,/,同樣將封裝格式改為,PPP,PPP PAP,認證配置實例,2024/11/20,24,（1）定義接口封裝類型。PPP PAP認證配置實例2023/,（,2,）驗證方定義本地數(shù)據(jù)庫（即設置對端撥號的用戶名和密碼）。,Rb(config)#username Ra password star /,在驗證方配置被驗證方用戶名和密碼,（,3,）驗證方啟用,PAP,認證。,Rb(config-if