详解PPP协议
数据链路层--PPP协议
数据链路层--PPP协议数据链路层使⽤的信道主要有两种类型:点对点信道和⼴播信道。
点对点路由器在转发分组时只使⽤了下⾯的三层。
链路是从⼀个结点到相邻结点的⼀段物理线路,中间没有其他交换结点。
必须有⼀些必要的通信协议来控制这些数据在链路上的传输。
把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
现在使⽤⽹络适配器来实现这些协议。
点对点信道的数据链路层的协议数据单元--帧。
数据链路层把⽹络层交下来的数据构成帧发到链路上,以及把接收到的帧中的数据取出并上交给⽹络层。
⽹络层协议的数据单元是IP数据报。
点对点信道的数据链路层在进⾏通信时的主要步骤如下:(1)结点A的数据链路层把⽹络层交下来的IP数据报添加⾸部和尾部封装成帧。
(2)结点A把封装好的帧发送给结点B的数据链路层。
(3)若结点B的数据链路层收到的帧⽆差错,则从收到的帧中提取出IP数据报上交给上⾯的⽹络层;否则丢弃这个帧。
数据链路层有很多种,但有三个基本问题是共同的。
分别是:封装成帧、透明传输和差错检测。
封装成帧封装成帧就是在⼀段数据的前后分别添加⾸部和尾部,这样就构成了⼀个帧。
⽹络层的IP数据报传送到数据链路层就称为帧的数据部分。
每⼀种链路层协议都规定了所能传送的帧的数据部分长度上限--最⼤传送单元MTU。
控制字符名称SOH表⽰帧的⾸部,EOT表⽰帧的结束。
透明传输当数据中碰巧有控制字符EOT时,后⾯的数据部分会被丢弃。
这时需要时数据中的控制字符不被当做帧结束的标志。
要使其透明。
具体的⽅法是:发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前⾯插⼊⼀个转义字符“ESC”。
在接收端的数据链路层在把数据送往⽹络层之前删除插⼊的转义字符。
这种⽅法称为字节填充或字符填充。
差错检测数据链路层⼴泛使⽤了循环冗余检验CRC。
⽤⼆进制的模2运算进⾏2n乘M的运算,这相当于在M后⾯添加n个0。
得到的(k+n)位的数除以收发双⽅事先商定德长度为(n+1)位的除数P,得出商Q(不重要)⽽余数是R(n位,⽐p少⼀位)。
ppp链接协议终止
ppp链接协议终止PPP链接协议(Point-to-Point Protocol)是一种在计算机网络中用来建立和终止点对点连接的协议。
它在TCP/IP协议族中属于数据链路层协议,负责在物理链路之上建立网络连接,并提供数据传输的可靠性和高效性。
PPP链接协议的终止过程是网络中的两个节点之间结束连接的操作。
在PPP协议中,终止分为主动终止和被动终止两种情况。
首先是主动终止。
主动终止是指发送方(也称为终端设备或数据终端设备)向接收方(也称为远程设备或网络接口设备)发送终止请求来关闭连接。
发送终止请求后,接收方会返回一个终止回应来确认关闭请求。
在收到确认回应后,两个节点之间的连接就会被断开。
其次是被动终止。
被动终止是指接收方主动发送一个终止请求来关闭连接。
发送终止请求后,发送方会返回一个终止回应来确认关闭请求。
在发送方收到确认回应后,连接会被断开。
无论是主动终止还是被动终止,终止请求和终止回应都是通过PPP控制报文(PPP Control Packet)来完成。
PPP协议定义了一系列控制报文,用于协商连接的建立和关闭。
在终止过程中,终端设备和网络接口设备之间会交换终止控制报文来完成终止请求和终止回应。
在PPP链接协议的终止过程中,需要注意以下几点:首先,终止请求和终止回应的交换需要按照一定的顺序。
通常情况下,终端设备先发送终止请求,接收方收到终止请求后才能发送终止回应。
这样可以保证两个节点之间的连接能够正确地关闭,避免数据丢失或混乱。
其次,终止请求和终止回应可以是可选的。
在某些情况下,终端设备或接收方可能并不需要发送终止请求或回应,而是直接断开连接。
这样可以加快连接的关闭速度,节省网络资源。
最后,终止过程中还需要考虑异常情况的处理。
例如,在发送终止请求后,可能会出现接收方没有回应的情况,或者回应消息丢失的情况。
为了处理这些异常情况,PPP协议定义了超时机制和重传机制,以确保连接可以正确地关闭。
总结起来,PPP链接协议的终止过程是通过发送终止请求和回应来关闭连接的操作。
PPP的PAP与CHAP深入详解
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。
它解决了SLIP中的问题,并成为正式的因特网标准。
PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。
PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。
PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。
这些丰富的选项增强了PPP的功能。
同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。
因此,应用十分广泛。
下面是我查的关于PPP协议认证的一些知识1。
什么情况我们可以用show cdp nei看到自己直边的邻居呢,邻居的发现对我们在排查问题时很有帮助,我们可以通过我们左右的邻居,来判断是那台设备出现问题,只要我们在接口上把物理端口打开,然后DCE端配上时钟就可以发现邻居。
Router(config-if)#do sh cdp neiCapability Codes: R –Router, T –Trans Bridge, B –Source Route Bridge S – Switch, H – Host, I – IGMP, r – RepeaterDevice ID Local Intrfce Holdtme Capability Platform Port ID R2 Ser 1/0 159 R 7206VXR Ser 1/0在上图中R2为我们的邻居,本地Ser1/0与R2的Ser1/0相连,R2的设备型号为7206VXR,为Router.Router#debug cdp adjCDP neighbor info debugging is onEnter configuration commands, one per line. End with CNTL/Z.Router(config)#int s1/0Router(config-if)#shRouter(config-if)#*Jan 29 17:06:09.883: CDP-AD: Interface Serial1/0 going down 由于shutdown的原因使的邻居断开*Jan 29 17:06:09.911: CDP-AD: Interface Serial1/0 going down*Jan 29 17:06:11.887: %LINK-5-CHANGED: Interface Serial1/0, changed state to administratively down*Jan 29 17:06:12.887: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to downRouter(config-if)#no shRouter(config-if)#*Jan 29 17:06:19.055: CDP-AD: Interface Serial1/0 coming up*Jan 29 17:06:21.015: %LINK-3-UPDOWN: Interface Serial1/0, changed state to up*Jan 29 17:06:21.019: CDP-AD: Interface Serial1/0 coming up*Jan 29 17:06:22.019: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1/0, changed state to upRouter(config-if)#do debug cdp pa cdp packet informationCDP packet info debugging is onRouter(config-if)#*Jan 29 17:06:56.167: CDP-PA: Packet received from R2 on interface Serial1/0*Jan 29 17:06:56.167: **Entry found in cache***Jan 29 17:06:58.415: CDP-PA: version 2 packet sent out on Serial1/0 2。
PPP协议讲解
IP数据报文 + END字符 =
SLIP数据帧
PPP协议概述
• PPP(Point to Point Protocol)协议是在点对 点链路上运行的数据链路层协议
• 用户使用拨号电话线接入Internet时,一般都是 使用 PPP 协议
PSTN
PPP协议
PPP协议的发展历程
• 1989年,PPP 协议被提出 • 1994年,经过多年的修订,PPP协议正式已成为
3640-1
3640-1 PWD
id 随机数据 PWD MD5 Hash值
CHAP认证4- 3
• 被认证方回复认证请求
此报与文认为证CH请A求P认中的id被认证方的认证
证响应报相文同
用户名
与被认证方计算得到 的Hash值做比较, 如果一致,则认为认
证通7过66。-1
02 id Hash值 766-1
3640-1
主认证方在本地数据
MD5 id 随库机中数查据找P被W认D 证方对
Hash值
应的口令
用户名 口令 766-1 PWD
根据id找到先前保存 的随机数据
随机数据
CHAP认证4-4
• 主认证方确认认证是否通过
766-1
03 id “认证通过”
3640-1
多链路PPP
• MLP(MultiLink PPP)可以将多条PPP链路捆 绑起来
• CHAP是三次握手认证协议,不发送口令,主认 证方首先发起认证请求,安全性比PAP高。
被认证方
主认证方
CHAP认证4-2
• 主认证方发送认证请求
表示此此次报认文证为的认序列 主认证方认证用
证请求号
户名
ppp协议的工作原理和特点
ppp协议的工作原理和特点PP项目是一种公私合作(PPP)模式,合作双方包括政府机构和社会资本,旨在公共服务领域内共同开展一项商业项目。
下面是PP协议的工作原理和特点:一、基本信息:甲方:政府机构乙方:社会资本合同名称:PP协议签订日期:二、各方身份、权利、义务、履行方式、期限、违约责任:1.甲方身份、权利、义务、履行方式、期限、违约责任:身份:政府机构权利:负责项目所有权,规划、设计和建设举措,以及项目监管和监督。
义务:提供土地、办理用地手续,提供基础设施,配合乙方进行市场拓展及资金融资等。
履行方式:依据PP协议要求,及时提供甲方需要的信息和条件。
期限:协议期限内。
违约责任:如果甲方无法履行协议,应向乙方支付违约金,并承担相应的责任。
2.乙方身份、权利、义务、履行方式、期限、违约责任:身份:社会资本权利:投资、建设和运营项目,获得项目盈利,以及资产回收。
义务:完成项目建设,保证项目运营和管理,完成盈利分配和资产回收。
履行方式:按照协议要求完成项目建设、运营和管理。
期限:协议期限内。
违约责任:如果乙方无法履行协议,应向甲方支付违约金,并承担相应的责任。
三、需遵守中国的相关法律法规:双方需要遵守《中华人民共和国合同法》、《中华人民共和国招投标法》、《中华人民共和国投融资合作法》等中国相关法律法规,严格执行协议条款,确保项目的合法性和可持续发展。
四、明确各方的权力和义务:1.甲方有权对乙方的项目资金筹集、项目投资和项目运营进行监管和审查,乙方需提供完整、真实的项目信息,以便甲方进行审核和监管。
2.乙方有权制定项目建设和运营计划,根据协议要求完成项目建设和运营管理,按照协议规定获得项目盈利,维护项目安全和稳定运作。
3.双方都有义务确保协议的履行和实施,如出现任何问题,双方应积极协商解决。
4.甲方和乙方必须遵守有关隐私保护的法律法规和保密协议,并就有关信息的披露和使用事宜达成一致。
5.甲方和乙方应建立包括技术支持、管理和操作等方面的合作机制,以便更好地促进项目的发展和执行。
PPP协议的安全性分析
PPP协议的安全性分析PPP(Point-to-Point Protocol)是一种常用的数据链路层协议,用于在计算机之间建立可靠的通信连接。
在如今信息安全威胁层出不穷的背景下,对PPP协议的安全性进行分析变得尤为重要。
本文将从几个方面对PPP协议的安全性进行探讨。
一、身份验证安全性身份验证是PPP协议中确保通信双方的身份合法性的重要环节。
PPP协议通过使用多种身份验证方法来保证通信的安全性。
其中最常见的方法是使用PAP(Password Authentication Protocol)和CHAP (Challenge Handshake Authentication Protocol),它们都采用了加密手段来防止密码泄露和中间人攻击。
此外,也可以使用更为安全的EAP (Extensible Authentication Protocol)来进一步提高身份验证的安全性。
二、数据加密安全性PPP协议在数据传输过程中可以使用多种加密算法来保证数据的机密性和完整性。
最常用的加密算法是MPPE(Microsoft Point-to-Point Encryption),它使用40位或128位的密钥对数据进行加密,并通过校验和机制确保数据的完整性。
MPPE算法的安全性在一定程度上提高了PPP协议的数据传输安全性。
三、安全通道建立PPP协议在建立通信连接时可以使用SSL/TLS等多种安全传输协议,以确保通信双方的通信数据在传输过程中不被窃取或篡改。
通过使用这些安全传输协议,PPP协议可以提供更为安全的通信通道,阻止中间人攻击和数据被窃取等安全威胁。
四、防止拒绝服务攻击拒绝服务攻击是一种常见的网络攻击手段,目的是通过占用系统资源或充斥网络流量来使系统无法正常运行。
PPP协议可以通过使用最大传输单元(MTU)限制来防止拒绝服务攻击。
通过限制每个数据包的大小,可以降低网络流量的负担,提高系统的抗攻击能力。
五、网络地址转换(NAT)安全性在使用PPP协议进行通信时,往往需要进行网络地址转换(NAT),将内部网络的IP地址转换为可在公网上访问的IP地址。
简述ppp协议的组成
简述ppp协议的组成PPP(Point-to-Point、Protocol)协议是一种层3(网络层)的协议,用来在两个层2(数据链路层)的设备之间建立点对点的连接。
它应用于包括两个用户之间在一个主机和分机上的网络,也可以应用于两个不同的计算机之间的网络。
PPP协议虽然属于网络协议,但它可以与任何协议(如IP)结合使用。
PPP协议的组成由三部分组成:一个网络层控制协议(NCP),一个数据链路层控制协议(LCP)和一个链路数据协议(LDP)。
NCP(网络层控制协议)是用来配置网络层的协议,如IP地址的配置和路由协议的设置。
它是层3协议,用来配置和测试相关联的“使用面”,并允许各种层3协议(如IP)使用这个链接。
NCP还提供了一系列配置选项,来优化链接速度和可靠性。
LCP(数据链路层控制协议)是用来建立、配置和测试一个层2的链接的协议。
它通过交换信号(如响应、拆除等)来建立、配置或测试链接。
它还提供了一些配置选项,用来优化链接的性能,可靠性和安全性。
LDP(链路数据协议)是用来在层2上传输数据(如网络层数据)的协议。
它创建一个固定大小的框架,用来传输数据和其他数据。
它同样有一些可配置的选项,用来优化传输性能和可靠性。
总的来说,PPP协议由三个部分组成:网络层控制协议(NCP)、数据链路层控制协议(LCP)和链路数据协议(LDP)。
它们被抽象成不同的层,来实现不同的数据传输和交互功能,从而在两个层2设备之间建立一条点对点连接。
PPP协议可以应用于多种网络环境,如以太网、xDSL、ISDN和无线LAN。
这些网络环境使用不同的信号格式(如模拟或数字)来传输数据,PPP可以在不同的网络环境中较好地支持这些信号,从而提供一个可靠的数据传输机制。
PPP协议也可以结合其他协议一起使用,从而提供完整的网络连接。
另外,PPP协议的优势在于它可以在各种网络中使用,并且具有较高的可靠性和可用性。
例如,PPP协议可以在多种网络环境中使用,而且还支持动态地址分配、数据加密和认证机制,从而提供可靠、安全的网络传输服务。
PPP_HDLC协议_
提 纲
点对点协议PPP 点对点协议PPP PPP协议的验证(pap和 协议的验证(pap PPP协议的验证(pap和chap) multilink PPP和HDLC的对比 PPP和HDLC的对比
PPP协议简介 协议简介
PPP协议是目前使用最广泛的广域网协议,这是 协议是目前使用最广泛的广域网协议, 协议是目前使用最广泛的广域网协议 因为它具有以下特性: 因为它具有以下特性:
第20章 20章
PPP/HDLC协议 PPP/HDLC协议
前言
本章内容主要介绍了广域网ppp协议,包括ppp协 协议,包括 本章内容主要介绍了广域网 协议 协 议的桢格式、工作过程, 认证, 议的桢格式、工作过程,pap、chap认证,multilink; 、 认证 ; 并对比hdlc和ppp的区别 和 并对比 的区别
PPP CHAP验证 验证
Client Challenge RB+挑战报文 RB+挑战报文 Response RA+加密后的密码 RA+加密后的密码 Success 验证成功 Server
RA
Hostname: RA Password: 123
RB
Failure 验证失败
Hostname: RB Password: 123
客户端(被验证方) 客户端(被验证方)
RA(config)#interface seril 0 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123
PAP验证的配置 验证的配置
PPP和HDLC的桢格式 和 的桢格式
Ppp是基于hdlc的桢格式来开发的 Ppp比hdlc增加了protocal和lcp两个字段,因此ppp协议可以进行连 路协商和多种三层协议,如ip、ipx、appletalk。
ppp协议终止
ppp协议终止PPP(Point-to-Point Protocol)是一种用于计算机数据通信的协议,通常用于建立和终止网络连接。
PPP协议的终止是指在连接建立完成后,当不再需要连接时,将连接关闭的过程。
本文将介绍PPP协议的终止过程以及可能遇到的问题。
在PPP协议中,当通信双方达成协议并完成身份验证后,会建立一个网络连接。
连接终止是通过发送特定的网络数据包来完成的。
在PPP协议中,通信双方可以通过发送终止请求和接收终止确认来协商结束连接。
首先,当一方决定终止连接时,它会向对方发送一个终止请求数据包。
终止请求数据包中包含一个终止请求码,用于告知对方发起断开连接的意图。
接收到终止请求数据包的一方将发送终止确认数据包作为回应。
终止确认数据包中包含一个终止确认码,用于告知对方接受连接终止请求。
在进行连接终止过程中,可能会遇到一些问题。
其中之一是双方对连接终止的协商不一致。
比如,一方发送了终止请求数据包,但另一方没有回应终止确认数据包,或者回应的终止确认数据包中的终止确认码不正确。
这种情况下,连接可能不会正确终止,继续保持建立的状态。
另一个问题是连接终止过程中的超时。
在PPP协议中,通常规定了一个连接终止的超时时间。
如果一方发送了终止请求数据包,但在超时时间内没有收到回应的终止确认数据包,连接可能会被视为终止失败。
这种情况下,可能需要重新发送终止请求数据包或者其他处理措施。
此外,连接终止还可能受到网络异常或其他因素的影响。
当网络中存在错误、丢包或拥塞等问题时,连接终止可能会受到干扰。
这时,可能需要通过网络诊断和排除故障来解决问题。
总结起来,PPP协议的终止是通过协商发送终止请求和接收终止确认来完成的。
在终止过程中可能会遇到协商不一致、超时和网络异常等问题。
对于这些问题,需要进行相应的处理和故障排除,确保连接能够正确地终止。
在实际应用中,有效的PPP协议终止对网络连接的管理非常重要。
通过正确地终止连接,可以避免资源浪费和安全漏洞。
PPP协议
串行与并行:
一、串行通信中数据按位传输,即一次传输一位; 二、并行传输中数据按字节传输,即一次传输8位 三、并行速度快,但造价高,内部的多根线缆同步较困
难,相互之间易产生干扰,在远距离通信中多用串 行通信,计算机内部大多使用并行通信。 四、使用串行通信的接口是串行接口,使用并行通信的 接口是并行接口。
03、04号报文格式如下:
03
ID
接受信息
04
ID
拒绝信息
CHAP帧格式
标志字段 (8位)
7E
地址字段 (8位)
FF
控制字段 (8位)
03
协议字段 信息字段 校验字段 标志字段 (16位) (长度可变) (16位) (8位)
C223
FCS
7E
代码(1B) 标识符(1B) 长度(2B)
(01-04)
同步和异步串行通信
串行通信由分为同步传输和异步传输 一、 同步传输: 同步传输是以数据块为传输单位,每个数据块的头部 和尾部都要附加一个特殊的字符或比特序列,标记一个 数据块的开始与结束。 所谓同步传输是指数据块与数据块之间的时间间隔是 固定的,必须严格规定它们的时间关系。 同步传输中,发送方发出数据后等接收方发回响应以 后才发下一个数据包。路由器的串口属于快速的同步接口, 所以需要在DCE端配置时钟进行信号同步。
不是一个强壮的验证法。
(1)PAP过程中密码在链路上直接传输,极 易被捕获造成泄密。
(2)无法防止重复攻击和试错法攻击。被验 证者控制验证的频率和次数,验证通过后,不再 需要验证,使打开的连接不能抵御恶意攻击。
2、CHAP(质询握手验证协议)
(1)CHAP由IETF RFC 1994定义并克服了很 多PAP的缺点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PPP的配置命令 的配置命令
• (4)设置本地路由器名。
– Router(config)#hostname hostname1
• 其中,hostname1是路由器的主机名 是路由器的主机名。 • (5)指定被验证方PPP PAP PPP PAP验证的用户名和密码,在接口 模式下的配置命令如下。
PPP认证配置 认证配置
• PAP和CHAP通常被用在 通常被用在PPP封装的串行线路 上提供安全性认证,每个路由器通过名字来识 每个路由器通过名字来识 别,可以防止未经授权的访问 可以防止未经授权的访问。要使用 PAP/CHAP必须使用PPP PPP封装。
2011-4-22
第15页
PPP的配置命令 的配置命令
2011-4-22
第21页
PPP CHAP CHAP认证配置实例
• 同PAP认证一样,CHAP认证配置也要经过 认证配置也要经过3个步骤, 即定义接口封装类型、定义本地数据库 定义本地数据库、启用CHAP 认证。 • 值得注意的是,在Ra中应建立一个用户 中应建立一个用户,以对端路 由器主机名为用户名,即用户名应为 即用户名应为Rb。同时在Rb 中应建立一个用户,以对端路由器主机名作为用户名 以对端路由器主机名作为用户名, 即Ra。所建立的这两个用户的 所建立的这两个用户的password必须相同 。
2011-4-22 第6页
PPP协议的特点 协议的特点
(1)能够控制数据链路的建立 能够控制数据链路的建立。 (2)能够对IP地址进行分配和使用 地址进行分配和使用。 (3)允许同时采用多种网络层协议 允许同时采用多种网络层协议。 (4)能够配置和测试数据链路 能够配置和测试数据链路。 (5)能够进行错误检测 能够进行错误检测。 (6)有协商选项,能够对网络层的地址和数 能够对网络层的地址和数 据压缩等进行协商。 2011-4-22 第7页 • • • • • •
第十章点对点协议PPP 第十章点对点协议
2011-4-22
第1页
本章课题
• 10.1 广域网接入技术概述 • 10.2 点对点协议 点对点协议PPP • 10.3 PPP认证配置 认证配置
2011-4-22
第2页
广域网的概念
服务供应商
• 广–距离远、带宽小、 、延时大
格式改为PPP,默认为HDLC HDLC //将封装
– Rb(config)#interface serial 0 – Rb(config-if)#encapsulation ppp if)#encapsulation
封装格式改为PPP
2011-4-22
//同样将
第19页
• (2)验证方定义本地数据库( (即设置对端拨号的用户名和 密码)。
Router#show interfaces serial 0 Router#debug Router#debug ppp authentication
2011-4-22
第26页
– Router(config-if)#ppp pap sent-username username password {0|7} password
2011-4-22
第18页
PPP PAP PAP认证配置实例
• (1)定义接口封装类型 定义接口封装类型。
– Ra(config)#interface serial 0 – Ra(config-if)# encapsulation ppp if)#
Hostname: ruijie Password: 123 username ruijie password 123
Server
两次握手协议 明文方式进行验证
PPP CHAP CHAP验证
Client
RB+挑战报文 RB+挑战报文 Challenge RA+加密后的密码 RA+加密后的密码 Response
– Rb(config)#username Ra password star //在验证方配置被验证方用 户名和密码
• (3)验证方启用PAP认证。
– Rb(config-if)#ppp authentication pap if)#ppp 意在接口模式下 //验证方启用PAP认证,注
2011-4-22
专线
HDLC, PPP PPP, HDLC
电路交换
服务供应商
X.25, Frame-Relay Frame-
分组交换
服务供应商
LAPB、 LAPB、Frame Relay、HDLC Relay、 PPP、 PPP SDLC、 2011-4-22 、SDLC、SMDS
第5页
点对点协议PPP 点对点协议
• 如果取消配置认证方式则执行如下命令 如果取消配置认证方式则执行如下命令:
– Router(config-if)# no ppp authentication if)#
• 两端的路由器必须使用相同的用户认证协议 两端的路由器必须使用相同的用户认证协议。
2011-4-22 第16页
PPP的配置命令 的配置命令
第20页
• 然后只需要在PAP认证客户端即被验证方配置 认证客户端即被验证方配置 一条命令,即可将用户名和密码发送到验证方 即可将用户名和密码发送到验证方。 这个用户名和密码是在Rb上设置的 这个用户名和密码是在
– Ra(config)#ppp pap sent sent-username Ra password 0 star //将用户名和密码发送到验证方 将用户名和密码发送到验证方
• (1)在接口配置模式下封装PPP PPP协议,配置命令如下:
– Router(config-if)#encapsulation PPP if)#encapsulation
• (2)在接口配置模式下配置认证方式 在接口配置模式下配置认证方式,配置命令如下:
– Router(config-if)# ppp authentication {pap | chap } if)#
• 在全局配置模式下设置对端拨号的用户名和密码 在全局配置模式下设置对端拨号的用户名和密码。
– Router(config)#username username1 password {0|7} password1
• 其中,username1是对端路由器的主机名 是对端路由器的主机名,password1是对 端用户名对应的密码。密码的设定有明文输入和密文输入两 密码的设定有明文输入和密文输入两 种,用0是明文输入,用1~7 7是密文输入,默认输入方式为 明文输入,本书中有凡是涉及密码设定的地方都是这样使用 本书中有凡是涉及密码设定的地方都是这样使用 的。与其他厂家设备互连时, ,只能采用不加密方式输入。如 果要配置双向验证,还要增加验证方的配置 还要增加验证方的配置。
• PPP是SLIP(Serial Line Interface protocol Serial protocol)的继承 者。通过同步和异步电路实现路由器到路由器和主机 通过同步和异步电路实现路由器到路由器和主机 到网络(Host-to-Network Network)的连接。 • PPP能支持差错检测,支持各种协议 支持各种协议,在连接时IP地 址可复制,具有身份验证功能 具有身份验证功能,可以以各种方式压缩 数据、支持动态地址协商、 、支持多链路捆绑。PPP协 议是目前使用最广泛的广域网协议
• //对方路由器主机名,密码和对方一致 密码和对方一致
– Rb(config)#username Ra password 0 samesecret
• //启用CHAP认证
2011-4-22
– Rb(config-if)#ppp authentication chap if)#ppp
第24页
PPP认证的调试 认证的调试
PPP的功能 PPP
• (1)在串行链路上采用高级数据链路控制 在串行链路上采用高级数据链路控制(HDLC)作为在 点对点的链路上封装数据报的基本方法。 点对点的链路上封装数据报的基本方法 • (2)链路控制协议(Link Control Protocol Link Protocol,LCP)用于启 动线路、测试、任选功能的协商及关闭连接 任选功能的协商及关闭连接。 • (3)网络控制协议(Network Control Protocol Network Protocol,NCP)用 来建立和配置不同的网络层协议。PPP协议允许同时采用多 来建立和配置不同的网络层协议 种网络层协议,如IP协议、IPX IPX协议和DECnet协议。PPP协 议使用NCP对多种协议进行封装 对多种协议进行封装。
2011-4-22 第3页
专线
广域网接入技术(第一层) 广域网接入技术
服务供应商
电路交换
分组交换
服务供应商
X.21 EIA/TIA-232 EIA/TIA-449 EIA/TIAEIA/TIAV.24 V.35 HSSI G.73 EIA-530 EIA2011-4-22
第4页
广域网接入技术(第二层) 广域网接入技术
2011-4-22 第22页
• Ra的配置 • //在接口模式下封装PPP PPP协议
– Ra(config-if)#encapsulation ppp if)#encapsulation
• //对方路由器主机名,密码和对方一致 密码和对方一致
– Ra(config)#username Rb password 0 samesecret
• //启用CHAP认证
2011-4-22
– Ra(config-if)#ppp authentication chap if)#ppp
第23页
• Rb的配置 • //在接口模式下封装PPP PPP协议
– Rb(config-if)#encapsulation ppp if)#encapsulation