广域网协议ppp
4.1广域网协议封装与PPP的PAP认证
4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,当客户端路由器与ISP进行链路协商时,需要验证身份,以保证链路的安全性。
也是对ISP进行正常的交费与后续合作的重要保证。
要求链路协商时以明文的方式进行传输。
【项目目的】1.掌握广域网链路的多种封装形式。
2.掌握ppp协议的封装与PAP验证配置。
3.掌握PAP配置的测试方法、观察和记录测试结果。
4.了解PAP以明文方式,通过两次握手,完成验证的过程。
【相关设备】路由器两台、V.35线缆一对。
【项目拓扑】【项目任务】1.如上图搭建网络环境,并对两个路由器关闭电源,分别扩展一个同异步高速串口模块(WIC-2T)。
两个路由器之间使用V.35的同步线缆连接,RouterA的S0/1口连接的是DCE端,RouterB的S0/1口连接的是DTE端。
配置RouterA和RouterB的S0/1口地址。
在RouterA的S0/1口上配置同步时钟为64000。
2.在两个路由器的连接专线上封装广域网协议PPP,并查看端口的显示信息,测试两个路由器之间的联连性。
(封装的广域网协议还有:HDLC、X.25、Frame-relay、ATM,双方封装的协议必须相同,否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证,RouterA 为被验证方,RouterB为验证方(即密码验证协议,双方通过两次握手,完成验证过程),并测试两个路由器之间的联连性(明文方式进行密码验证,通过PPP的LCP层链路建立成功,两个路由器才可互通)。
先通过show running-config来查看配置。
4.在RouterB上启用debug命令验证配置,需要把S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
5.最后把配置以及ping的结果截图打包,以“学号姓名”为文件名,提交作业。
6.使用锐捷设备(2、3人一组)完成上面的步骤(端口见如下拓扑图)【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启,观察和感受链路的建立和认证过程。
第12讲 PPP协议
终止链路
当物理链路丢失载波信号、认证失败、线路质量恶化、 当物理链路丢失载波信号、认证失败、线路质量恶化、链路空闲 时间过长、管理员主动关闭链路时, 将终止链路。 时间过长、管理员主动关闭链路时,PPP将终止链路。 将终止链路 PPP重新进入链路静止状态。 重新进入链路静止状态。 重新进入链路静止状态
PPP协议结构 PPP协议结构
PPP协议提供了一个可扩展的链路控制协议(LCP)和一组网络控制协议 (NCP)对可选配置参数和设备进行选择。 链路控制协议有可扩展性,被用来建立、配置、测试数据链路链接。 网络控制协议是一组NCP协议,用来建立和配置不同网络层协议。 PPP LCP提供了对点对点链接进行建立、配置、维护和终止的方法。LCP 配置需要经过建立链接、选择配置、决定链接质量、选择网络层协议配置 、终止链接四个阶段。
12.4 PAP验证 PAP验证
被验证方
Clent RA
Request 用户名+ 用户名+密码
验证方
Server RB
Auth Ack 验证成功 Auth Nak 验证失败
username: ruijie Password: 123 username ruijie password 123
PAP认证是两次握手, PAP认证是两次握手, PAP不是一种健壮的身份验证协议。身份验证时ቤተ መጻሕፍቲ ባይዱ链路上以明文发送 PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送 ,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止 回放攻击和重复的尝试攻击。
12.4 PAP验证的配置 PAP验证的配置
• 客户端(被验证方) 客户端(被验证方)
– RA(config)#interface seril 1/2 – RA(config-if)# encapsulation ppp RA(config– RA(config-if)#ppp pap sent-username ruijie password RA(configsent123 –指定 指定PPP PAP验证的用户名和密码 指定 验证的用户名和密码
PPP协议
同步和异步串行通信
串行通信由分为同步传输和异步传输 一、 同步传输: 同步传输是以数据块为传输单位,每个数据块的头部 和尾部都要附加一个特殊的字符或比特序列,标记一个 数据块的开始与结束。 所谓同步传输是指数据块与数据块之间的时间间隔是 固定的,必须严格规定它们的时间关系。 同步传输中,发送方发出数据后等接收方发回响应以 后才发下一个数据包。路由器的串口属于快速的同步接口, 所以需要在DCE端配置时钟进行信号同步。
PPP协议
点到点协议(Point to Point PRotocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任 务组)推出的点到点类型线路的数据链路 层协议,已成为正式的因特网标准。PPP 支持在各种物理类型的点到点串行线路上 传输上层协议报文。
CHAP验证过程: (1)在PPP链路建立阶段完成时,验证方主动 发起验证挑战(Challenge),向被验证方发送本路 由器的主机名和一些随机产生的报文。格式如下:
被验证方主机名:R1 ;验证方主机名:R2
01
ID
random R2
(2)被验证方接到验证方的验证请求(01号报 文)后,根据报文中的主机名在本路由器的数据库 中查找用户名和口令。找到相同的用户名,便利用 对应的口令和01号报文中的ID、random,以某种 散列算法(常用MD5算法)生成一个Hash 值,组 成如下02号报文发给验证方。
串行与并行:
一、串行通信中数据按位传输,即一次传输一位; 二、并行传输中数据按字节传输,即一次传输8位 三、并行速度快,但造价高,内部的多根线缆同步较困 难,相互之间易产生干扰,在远距离通信中多用串 行通信,计算机内部大多使用并行通信。 四、使用串行通信的接口是串行接口,使用并行通信的 接口是并行接口。
PPP协议配置简介
PPP 协议配置简介一、实验目的1、掌握PPP 协议的配置;2、掌握PAP 与CHAP 协议配置;二、实验设备Quidway S3928以太网交换机 1 台 Quidway S3026以太网交换机 1 台 Quidway S2116以太网交换机 1 台 Quidway AR28-12路由器2台 Quidway AR28-31路由器1台计算机3台,网线若干根,V.35DTE 、DCE 电缆线3对三、实验原理及内容:(一)PAP 配置为了模拟实际环境,我们在实验中使用背靠背直接相连来模拟广域网连接。
下面是简单实验的模拟实验环境,共2台路由器(其中RB 为AR28-31),1台交换机,2台PC 。
1、路由器各接口IP 地址设置如下:2、PC 机的IP 地址与缺省网关的IP 地址如下:为了保证配置不受影响,请在实验之前清除路由器的所有配置后重新启动。
3、配置主机地址,参考下面的命令配置PAP 协议:PC1 202.0.0.2/24RARB192.0.0.1/24PC2 202.0.1.2/24 192.0.0.2/24<ra>sys[ra]sysname RA[RA]interface e0/1[RA-Ethernet0/1]ip addr 202.0.0.1 24[RA-Ethernet0/1]interface s0/0[RA-Serial0/0]ip addr 192.0.0.1 24[RA-Serial0/0][RA-Serial0/0]ppp authentication-mode pap[RA-Serial0/0]q[RA]local-user routerb[RA-luser-routerb]password simple hello[RA-luser-routerb]service-type ppp[RA-luser-routerb]quit[RA]save[RA]rip[RA-rip]network 202.0.0.0[RA-rip]network 192.0.0.0[RA-rip]q[RA]<Quidway><Quidway>sys[Quidway]sysname RB[RB]INTERFACE E0/1[RB-Ethernet0/1]ip addr 202.0.1.1 24[RB-Ethernet0/1]interface s0/0[RB-Serial0/0]ip addr 192.0.0.2 24[RB-Serial0/0][RB-Serial0/0]ppp pap local-user routerb password simple hello[RB-Serial0/0]q[RB]rip[RB-rip]network 202.0.1.0[RB-rip]network 192.0.0.04、PC1与PC互相能够ping通。
项目13:广域网ppp协议封装
该技术广泛应用于企业网络、ISP网络以及移动通信网络 等领域。在这些场景中,需要建立跨越较大地理范围的点 对点连接,以实现数据的可靠传输。
优势与挑战
广域网PPP协议封装技术的优势在于其可靠性、灵活性和 可扩展性。然而,它也面临着一些挑战,例如需要处理复 杂的网络拓扑和流量控制问题,以及需要管理大量的PPP 连接。
优化协议性能
通过改进协议算法和数据结构,提高PPP协 议封装的性能。
自动化配置和管理
利用自动化工具和智能技术,简化PPP协议 封装的配置和管理过程。
未来发展
融合新技术
将PPP协议封装与新技术相结合,如SDN、NFV和云计算,实现更加 智能和高效的网络通信。
增强安全防护能力
持续改进和完善PPP协议封装的安全机制,提高网络的整体安全防护 能力。
满足物联网需求
针对物联网设备的多样性和复杂性,优化PPP协议封装,满足物联网 通信的需求。
降低成本和提高效率
通过技术创新和规模效应,降低PPP协议封装的成本,同时提高网络 通信的效率和可靠性。
05
总结与展望
总结
01 02 03
技术特点
广域网PPP协议封装技术是一种用于在广域网(WAN)上建 立点对点(PPP)连接的技术。它通过封装PPP协议数据包, 可以在不同类型的物理媒体上实现PPP连接,从而提供了一 种可靠的、面向连接的数据传输服务。
兼容性问题
不同厂商和型号的设备可能存在兼容 性问题,影响PPP协议的正常封装。
维护困难
由于网络环境和设备差异较大,PPP 协议封装的配置和维护工作较为复杂。
解决方案
采用加密和认证机制
通过加密算法和认证机制来确保数据传输的 安全性。
9-PPP
//在serial口封装PPP协议并配置CHAP认证
②
内部路由器(客户端)
zhang(config)#username ISP pass hello //配置用户名与密码(注意服务器与客户端路由器的密码要一致) zhang(config)#int s0/0/0 zhang(config-if)#encap ppp zhang(config-if)#ppp authentication chap 主机192.168.1.2 ping198.1.1.1是否通?
实验步骤
6. 在serial口封装PPP协议并配置CHAP认证
在客户端建立用户名是对方(服务器)的主机名 (hostname);在服务器端用户名是对方(客户端)的主 机名,且双方密码一样。 ① ISP路由器(服务器端)
ISP(config)#username zhang pass hello ISP(config)#int s0/0/0 ISP(config-if)#encap ppp ISP(config-if)#ppp authentication chap
广域网协议PPP
(Point-to-Point Protocol)
广域网概述
WAN
LAN
LAN
广域网简称WAN,是在一个广泛范围内建立的计算 机通信网 广域网是一种跨地区的数据通讯网络,使用电信运 营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来
PPP协议简介
PSTN/ ISDN
PAP是两次握手验证协议,口令以明文传送,被验证
方首先发起验证请求。 服务器方保存有用户名和密码,客户端向服务器端发 送用户名和密码,服务器端进行验证并通告。
PPP协议解析
代码 标识符 长度
代码域是一个八位字节,确定LCP包的种类
数据
标识符: 八位字节,对匹配请求和回 复中有帮助。当带有无效标识 符域的包被接收时候,该包将 不影响自动机制,被静静的丢 弃。 长度: 二个八位字节,指出LCP包的总长度 不超过链路的MRU。 数据: 零或多个八位字节,由长度域声明。 数据域的格式由代码域决定。
PPP协商过程
有限状态自动机(finite-state automaton)
由事件、动作和状态转换定义。事件包括接收外部命 令, 例如Open and Close(打开和关闭)、重启定时 器期满、和接收从peer来的packets。动作包括启 动重启定时器和向peer传输packets。
RFC
PPP协商过程
PPP协议简介
PPP协议原理
内容介绍:
PPP PPP PPP PPP PPP
基本概念 帧格式 协商过程 常用配置选项 多链路
PPP 基本概念
知识点
1. 2. 3. 4.
PPP概念 PPP链路特点 PPP协议层次 PPP协议内容
PPP基本概念
点到点协议(Point to Point Protocol,PPP)是在 点到点链路上传输数据报的一种方法;属于数据链路层协 议,是广域网连接中数据链路层协议里用得最多的一个协 议。
PPP协商过程
PAP认证
code Identifier Length Data
代码 代码域是一个字节,代表PAP包的类型。 PAP代码分配如下: 1 Authenticate-Request 2 Authenticate-Ack 3 Authenticate-Nak 标识符 标识符是一个字节,用于匹配请求和回应。 每次发送一个Authenticate-Request包, 标识符域必须改变。
PPP协议相关知识简介
PPP协议相关知识简介PPP协议摘要:P P P协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、能够解决I P分配等。
家庭拨号上网就是通过P P P在用户端与运营商的接入服务器之间建立通信链路。
目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术日新月异的今天,P P P也衍生出新的应用。
典型的应用是在A D S L(非对称数据用户环线,A s y m m e t r i c a l D i g i t a l S u b s c r i b e r L o o p)接入方式当中,P P P与其他的协议共同派生出了符合宽带接入要求的新的协议,如P P P o E(P P P o v e r E t h e r n e t),P P P o A(P P P o v e r A T M)。
因此本文将介绍P P P的链接与应用。
关键词:P P P链路P P P协议一、P P P:点对点协议(P o i n t t o P o i n t P r ot o c o l)点对点协议(P P P)为在点对点连接上传输多协议数据包提供了一个标准方法。
P P P最初设计是为两个对等节点之间的I P流量传输提供一种封装协议。
在T C P-I P协议集中它是一种用来同步调制连接的数据链路层协议(O S I模式中的第二层),替代了原先非标准的第二层协议,即S L IP。
除了I P以外P P P 还能够携带其它协议,包含D E C n e t与N o v e l l的I n t e r n e t网包交换(I P X)。
P P P要紧由下列几部分构成:封装:一种封装多协议数据报的方法。
P P P封装提供了不一致网络层协议同时在同一链路传输的多路复用技术。
P P P封装精心设计,能保持对大多数常用硬件的兼容性。
链路操纵协议:P P P提供的L C P功能全面,适用于大多数环境。
L C P用于就封装格式选项自动达成一致,处理数据包大小限制,探测环路链路与其他普通的配置错误,与终止链路。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广域网协议---PPP
一:广域网类型.
广域网(wide area network)是一种跨越大的地域的网络.能够超越一个都市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网能够是广域网的一个终端系统.在企业网中,广域网要紧用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对比OSI参考模型,广域网技术要紧位于底层的3个层次,分不是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系.
二:PPP协议介绍及配置.
PPP在物理层能够是同步电路也能够是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX 等.
PPP(point-to-point protocol点到点协议)是为在同等单元之间传输数据包的链路层协议,这种链路提供全双工操作,并按照顺序传递数据包.设计目的要紧是用来通过拨号或专线方式建立点对点连接发送数据.
PPP协议认证方式:
(1)口令验证协议(PAP)(二次握手协议)
PAP是一种简单的明文验证方式.被验证方直接将用户名和口令传递给验证方,验证方将那个用户和口令传递给验证方.验证方将那个用户和口令与自己USER命令配置的用户列表进行比较,假如相同则通过验证.这种验证方式的安全性较差,第三方能够容易猎取被传送的用户名和口令,一旦用户密码被第
三方窍取,就会受到第三方的攻击.
2)挑战-握手验证协议(CHAP)(三次握手协议)
(A)首先.验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方.
(B)被验证方接到对端对本端的验证请求时,便依照此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报行加密,然后与自己的用户名一起传递
给对方.
(C)验证方依照对方的用户名查的USER列表,找到对应的口令,用那个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败.CHAP不用在网络上传递口令,保密性较好.
PPP的协商流程.
三:配置例子.
((一)利用PAP方式验证连接
路由器A作为主验证方.
system
[quidway]sysname routeA [对路由器命名为routeA]
[routeA]interfce s0
[routeA-serial0]link-protocol ppp [在接口视图下,配置链路层连接协议为PPP]
[routeA-serial0]ip address 192.168.1.1 255.255.255.0 [在接口视图配置接口IP地址]
[routeA]ppp authentication-mode pap [PPP协议验证方式为PAP]
[routeA]local-user abc password simple 123456 [在验证方创建用户ABC设置的密码为123456能够自定]
路由器B作为被验证方的配置.
system
[quidway]sysname routeB [对路由器命名为routeA] [routeB]interfce s0
[routeB-serial0]link-protocol ppp [在接口视图。