PPP协议 点到点协议 深圳职业技术学院电信学院网络技术专业.

Slides:



Advertisements
Similar presentations
3.2 使用点对点信道的数据链路层 使用点对点信道的数据链路层 点对点协议 PPP PPP 协议的特点 PPP 协议的帧格式 PPP 协议的工作状态.
Advertisements

先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
網路原理、技術與架構 資訊一忠 網路概論 主講人:王威盛 老師.
综合业务数字网 (Intergrated Services Digital Network,ISDN)
實驗 9: 無線安全網路之建設.
網路硬體設備簡介 Crickstudy Authentication Institute.
第五章:連結層和區域網路 5.1 簡介與服務 5.2 錯誤偵測和更正技術 5.3 多重存取協定 5.4 連結層定址 5.5 乙太網路
基礎網路管理 第十六章 PPP 製作:林錦財.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络 暨南大学计算机科学系 学年 第一学期.
第1章 概述.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
Routing Protocols and Concepts – Chapter 3
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
第31讲 帧中继技术FR 主讲:史宝会.
第 3 章 数据链路层 基本内容:数据链路层的基本概念,数据链路层协议的工作原理:停止等待协议,连续ARQ协议,滑动窗口,选择ARQ协议,Internet中的数据链路层协议。 重点掌握: 数据链路层的基本概念。 数据链路层协议的工作原理。 滑动窗口原理。
第3章 计算机网络体系结构.
通信技术基础 第1章 通信与通信系统的基本概念 王钧铭 1.1 通信的概念 1.2 通信系统 1.3 通信方式 1.4 信道和传输介质
“ SNA 解決方案 ” ● TN3270 Servers ● SNA LAN Gateway
PPP协议验证技术 东莞市经济贸易学校 曾兰星
第29讲 广域网接入技术 ----PPP接入,PAP/CHAP认证
PPP协议 点到点协议 深圳职业技术学院计算机系网络专业.
网络系统集成技术 广域网技术 第五章.
HL-006 广域网协议原理及配置 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
第 6 章 IP 遶送.
學校網路設備規畫與建置 報告人:莊斯凱.
高雄應用科技大學 有線網路建置實習(I) 聯易科技股份有限公司 Ben 李政勳
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
HL-001 网络基础知识 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
IGMP Snooping / Proxy / Server
網路技術管理進階班---區域網路的技術發展
網路技術管理進階班---網路連結 講師 : 陳鴻彬 國立東華大學 電子計算機中心.
第 16 章 Internet架構.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
教育部補助「行動寬頻尖端技術跨校教學聯盟計畫-行動寬頻網路與應用-小細胞基站聯盟中心計畫」 Small Cell創新應用與服務專題 課程單元: LTE/SAE網路架構與元件 計畫主持人:許蒼嶺 授課教師:李宗南、簡銘伸、李名峰 教材編撰:李名峰 國立中山大學 資訊工程系.
数据通信与计算机网络技术.
基礎網路管理 第一章 環境介紹 製作:林錦財.
附錄 通訊協定堆疊.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
项目十 广域网协议封装与验证配置.
第4章 网络互联与广域网 4.1 网络互联概述 4.2 网络互联设备 4.3 广域网 4.4 ISDN 4.5 DDN
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
WLAN 技术基础介绍.
什麼是網際網路? 面臨攻擊的網路 網路邊際 總結 網路核心
第5單元 實習1 ilon10 setup.
第七讲 网际协议IP.
计算机网络 第 3 章 数据链路层 课件制作人:谢希仁.
第3章 数据链路层 设计问题 为网络层提供的服务 帧 差错控制 流量控制 05:55:10.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
3 電子商務技術.
傳輸控制協議 /互聯網協議 TCP/IP.
網路概論 第3章 協定與模型.
第十三章 使用VLAN扩展交换网络.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
Distance Vector vs Link State
Chapter 10 Mobile IP TCP/IP Protocol Suite
计算机通信网 Lecture 3: 数据链路层.
Distance Vector vs Link State Routing Protocols
網際網路原理 網際網路源起與發展歷史 1968 ARPANET 1973 TCP/IP協定 1976 乙太網路,促成LAN的發展 … DNS
3.4 链路控制协议示例 一.面向字符的控制规程-- BSC
Presentation transcript:

PPP协议 点到点协议 深圳职业技术学院电信学院网络技术专业

教学目标( Objectives ) 1. PPP组成(PPP Components ) 2. PPP会话建立( PPP Session Establishment ) 3. PPP认证( PPP Authentication ) 4. PAP和CHAP配置( Configure CHAP and PAP ) 5. 验证PPP(Verify PPP configuration)

广域网连接类型:第一层 (WAN Connection Types: Layer 1) 同步串行线路(Synchronous serial) 专线 Leased Line 异步串行线路 Asynchronous serial, ISDN Layer 1 Telephone Company 电路交换 Circuit-switched Synchronous serial 分组交换 Packet-switched Service Provider

串行线路点到点连接 (Serial Point-to-Point Connections) Router connections End user device DTE Purpose: This section describes the various serial standards that support leased line connections. Emphasize: The same 60-pin end that attaches to a Cisco device supports all standards illustrated. Note: Data switching equipment (DSE) is an additional term sometimes used to describe the switch components that appear inside the cloud. The DSE adds and removes channels assigned inside the WAN. The DSE connects traffic from various sources to their final destinations through other switches. Transition: The next layer in the stack is the layer 2, the data link layer. CSU/ DSU DCE Service Provider EIA/TIA-232 EIA/TIA-449 V.35 X.21 EIA-530

第二层典型的广域网封装协议 (Typical WAN Encapsulation Protocols: Layer 2) HDLC, PPP, SLIP 专线 (Leased Line) X.25, Frame Relay, ATM 包交换 (Packet-switched) Service Provider PPP, SLIP, HDLC 电路交换 (Circuit-switched) Telephone Company

广域网的物理连接

HDLC的封装格式 Flag:标志位,表示帧的开始或结束.01111110 Address:地址位,1~2字节,实际上为全1 Control:控制位,表示帧的类型,如信息帧、管理帧等 Proprietary:专有位,是Cisco增加的,标明是Cisco专有的HDLC Data:数据位,封装的数据 FCS:帧校验序列

实际抓包

HDLC命令( HDLC Command) HDLC是串行线路的默认封装 Router(config-if)#encapsulation hdlc HDLC是串行线路的默认封装 HDLC is the default encapsulation on synchronous serial interfaces

数据从PC1到达PC2帧到底发生了什么变化? 帧的变化 数据从PC1到达PC2帧到底发生了什么变化? R1 F0/0 R2 s0/0 s0/0 F0/0 PC1 PC2

帧的变化 PC1发出以太网帧,帧的源Mac为PC1的Mac,目的Mac为R1的f0/0的Mac; R1查了路由表后,从s0/0发送出去时,帧为HDLC,没有MAC地址的概念; R2查了路由表后,从f0/0发送出去时,帧又为以太网的帧,帧的源Mac为R2的f0/0的Mac,帧的目的Mac为PC2的Mac。

PPP组成(PPP Components ) 1. HDLC PPP用HDLC作为点到点链路上基本的封装方法. PPP uses (HDLC) as a basis for encapsulating datagrams over point-to-point links. 2. LCP 建立、配置和测试数据链路的连接 Establishing, configuring, and testing the data-link connection. 3. NCP 建立和配置不同的网络层协议 Establishing and configuring different network-layer protocols.

PPP组成(PPP Components) Multiple protocol encapsulations using NCPs in PPP PPP Encapsulation TCP/IP Novell IPX AppleTalk Purpose: This figure presents an overview of PPP. Emphasize: The figure illustrates the multiple protocols NCP supports. The two arrows pointing to the router interfaces is where PPP encapsulation occurs. The first bullet summarizes the role of NCP. The second bullet summarizes the role of LCP options that the administrator can use to set up and control the data link. Several RFCs are used to specify aspects of PPP. RFC 1548 is the major specification for the major PPP NCP and LCP operations. Link setup and control using LCP in PPP PPP用NCP进行多种协议的封装 PPP can carry packets from several protocol suites using Network Control Programs PPP用LCP进行链路的建立与控制 PPP controls the setup of several link options using LCP

PPP各层元素(Layering PPP Elements) IP IPX Layer 3 Protocols IPCP IPXCP Network Layer Many Others 网络控制协议(Network Control Protocol) PPP Data Link Layer Authentication, other options 链路控制协议(Link Control Protocol) Synchronous or Asynchronous 物理介质(Physical Media) Physical Layer

PPP会话建立(PPP Session Establishment) 1. 链路的建立和配置的协商 Link establishment and configuration negotiation 2.链路质量检测 Link-quality determination 3.网络层协议配置协调 Network-layer protocol configuration negotiation 4.链路终止 Link termination

PPP的帧格式 标志位:指示帧的开始或结束 地址字段:为16进制值FF,PPP不指定单个工作站的地址,而是标准的广播地址 控制字段:为16进制值03 协议字段:用于表示封装在帧中的数据字段的协议类型 数据字段:封装的数据 FCS:帧校验字段,进行差错控制

PPP比HDLC多的功能 支持认证 支持多网络层协议 支持压缩和加密 支持multilink 支持callback(回拨) …….

PPP验证协议--PAP (PPP Authentication Protocol---PAP) PAP :Password Authentication Protocol PAP 2-Way Handshake Remote Router (SantaCruz) Central-Site Router (HQ) “santacruz, boardwalk” Accept/Reject Hostname: santacruz Password: boardwalk username santacruz password boardwalk 密码明文传输 Passwords sent in clear text 对方控制连接请求 Peer in control of attempts

PPP验证协议--CHAP (PPP Authentication Protocol---CHAP) CHAP :Challenge Handshake Authentication Protocol CHAP 3-Way Handshake Remote Router (SantaCruz) Central-Site Router (HQ) Challenge Response Accept/Reject Hostname: santacruz Password: boardwalk username santacruz password boardwalk 密文方式传递密码 Use “secret” known only to authenticator and peer 有效避免再生攻击和尝试攻击 Avoiding playback or repeated trial-and-error attacks

配置PPP(Configuring PPP) Router(config-if)#encapsulation ppp 在端口模式下启动PPP Enable PPP encapsulation

配置PPP认证 (Configuring PPP Authentication) Router(config)#hostname name 指定你自己路由器的主机名 Assigns a host name to your router Router(config)#username name password password 确认被认证路由器的用户名和密码 Identifies the username and password of uthenticating router

配置PPP认证 (Configuring PPP Authentication) Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 选择PAP还是CHAP作为认证协议 Enables PAP and/or CHAP authentication

配置PAP实例一 (Configuring PAP Example) Left router Right router PSTN/ISDN hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco hostname right username left password cisco ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap 注意:用户名是对方的,密码一定要相同, 区分大小写

配置PAP实例二 (Configuring PAP Example) Left router Right router PSTN/ISDN hostname left username right password abcde ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication pap ppp pap sent-username left password 12345 hostname right username left password 12345 ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap ppp pap sent-username right password abcde 注意:用户名是对方的,密码一定要相同, 区分大小写

配置CHAP实例 (Configuring CHAP Example) Left router Right router PSTN/ISDN hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP 注意:用户名是对方的,密码一定要相同 区分大小写

验证PPP认证 (Verifying PPP Authentication) Left router Service Provider Right router 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left" 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right" 4d20h: Se0 CHAP: O RESPONSE id 3 len 28 from ”left" 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right" 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up debug ppp authentication successful CHAP output

思考题(Questions) 什么是PPP?PPP由哪3部分组成? PPP的两种认证方法是什么?各有什么特点? PAP采用几次握手?CHAP采用几次握手?