第29讲 广域网接入技术 ----PPP接入,PAP/CHAP认证

Slides:



Advertisements
Similar presentations
关于 P2P 专线基础技术知识培 训 2011 年 12 月 10 日. P2P 专线有哪些? 0 , OSI 七层参考模型介绍及传输媒介 1 , ISDN 拨号链路。 2 , DDN/FR 链路 3 , ELAN(EDSL,IP) 链路 3 , ATM 链路 4 , SDH/MSTP 链路 5 ,
Advertisements

3.2 使用点对点信道的数据链路层 使用点对点信道的数据链路层 点对点协议 PPP PPP 协议的特点 PPP 协议的帧格式 PPP 协议的工作状态.
天水圍的體育設施.
NAT与ICMP交互.
第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
计算机网络实验 整理:冯世斌.
大學解 (16) 理數合解 後學 游寶達 講解.
第六章 廣域網路 課前指引 相對於傳輸速率快且範圍小的區域網路(LAN)而言,廣域網路(Wide Area Network, WAN)的範圍幾乎是延伸到全世界。廣域網路藉由公用電話網路(Public Switch Telephone Network, PSTN)或光纖電纜,將多個區域網路鏈結在一起的網路,它可以跨過一個程式、當地、國家或全球主權管理的公共區域。本章就要來介紹廣域網路的觀念,和幾種常見的廣域網路技術。
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
综合业务数字网 (Intergrated Services Digital Network,ISDN)
理數合解 大學解 (2) 後學 游寶達 講解.
第五章:連結層和區域網路 5.1 簡介與服務 5.2 錯誤偵測和更正技術 5.3 多重存取協定 5.4 連結層定址 5.5 乙太網路
基礎網路管理 第十六章 PPP 製作:林錦財.
當那時候,末底改坐在朝門,王的太監中有兩個守門的,辟探和提列,惱恨亞哈隨魯王,想要下手害他。(斯2:21)
淄博信息工程学校 ZIBOIT&ENGINEERING VOCATONAL SHCOOL 03 交换机干道技术 计算机网络技术专业.
Chapter 6 广域网技术.
第八章 广义网协议及其配置 知识要点 距离和范围的延伸,导致了技术上质的变化
大學解 (6) 理數合解 後學 游寶達 講解.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
任务十 在思科路由网络中使用IGRP和EIGRP动态路由协议
典型的路由器的结构 路由选择处理机 3——网络层 2——数据链路层 1——物理层 路由 选择 分组 转发 交换结构 路由选择协议 路由表
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
第17章 实现路由器.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
项目四 组建跨地区网络 授课教师:肖颖.
第31讲 帧中继技术FR 主讲:史宝会.
CNKI数据库检索技巧及新平台介绍.
面对经济全球化.
学习情境4 内容回顾 网络安全概述 管理设备控制台安全 交换机端口安全 ACL 网络安全威胁 网络安全攻击方法 网络攻击的防御技术
通信技术基础 第1章 通信与通信系统的基本概念 王钧铭 1.1 通信的概念 1.2 通信系统 1.3 通信方式 1.4 信道和传输介质
前 言 本课程着重介绍了各种常用链路层协议HDLC、PPP/MP、X.25、FR、POS和ATM基本概念、原理和应用,学完之后您会对他们有更深入的理解。 Page 1.
网络互联基础 Basic of Network Interconnection
PPP协议 点到点协议 深圳职业技术学院电信学院网络技术专业.
PPP协议验证技术 东莞市经济贸易学校 曾兰星
PPP协议 点到点协议 深圳职业技术学院计算机系网络专业.
点到点连接 Point-to-Point Connections
网络系统集成技术 广域网技术 第五章.
HL-006 广域网协议原理及配置 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
交换 Cisco三层模型 交换机基本配置 VLAN VTP.
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
淺談MPLS Professor Cheng-Mu Tsai Student Yu-Shin Chen
第6章 网络互联技术与实践.
HL-001 网络基础知识 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
第10章 網路規劃與佈線.
当那时候,末底改坐在朝门,王的太监中有两个守门的,辟探和提列,恼恨亚哈随鲁王,想要下手害他。(斯2:21)
计算机网络原理 徐明伟
数据通信与计算机网络技术.
HL-014 DCC、ISDN原理及配置 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
利用Wireshark观察网络报文 2015.
基礎網路管理 第一章 環境介紹 製作:林錦財.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
项目十 广域网协议封装与验证配置.
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
第14章虚拟专用网技术与应用实验.
SOA – Experiment 3: Web Services Composition Challenge
安徽邮电职业技术学院计算机系 赵正红 2009/2010学年第一学期
大学计算机基础 典型案例之一 构建FPT服务器.
PPPoE PPTP L2TP全解 方伟、产品策划 讲师的CSDN博客地址
矢量距离路由.
实用组网技术 第一章 网络基础知识.
计算机网络 第 3 章 数据链路层 课件制作人:谢希仁.
第3章 数据链路层 设计问题 为网络层提供的服务 帧 差错控制 流量控制 05:55:10.
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
無尾熊 作者:五年二班潘勁亨.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
IT 安全 第 9节 通信和网络控制.
谢聪.
國立空中大學台南中心  註冊工作簡報.
3.8 局域网应用实例 某省劳动和社会保障网络中心组网实例 会议中心的无线组网实例.
3.4 链路控制协议示例 一.面向字符的控制规程-- BSC
Presentation transcript:

第29讲 广域网接入技术 ----PPP接入,PAP/CHAP认证 主讲:史宝会

本讲教学目标 常见的广域网接入技术介绍 PPP协议与PAP认证技术 PPP协议与CHAP认证技术 NAT协议

广域网技术简介 WAN可以访问本地网络之外的网络资源。 WAN服务提供商主要提供以下三种类型的服务: 呼叫建立服务或信令服务 时分多路复用(Time Division Multiplexing, TDM)服务 X.25或帧中继服务。

广域网的服务形式

WAN的典型术语

使用路由器的WAN 服务 C i s c o路由器允许访问三种形式的WAN服务: 交换(switched)服务/中继(relayed) 服务 IBM的企业数据中心内的(IBM’s Enterprise Data Center)计算机相连接的服务 通过连接对等设备(peer device)的协议获得的服务。

WAN的线缆及布线

广域网连接类型:第一层 专线 电路交换 分组交换 同步串行线路(Synchronous serial) Telephone Company 异步串行线路 Asynchronous serial, ISDN Layer 1 Service Provider Synchronous serial

典型的广域网封装协议:第二层 专线 包(分组)交换 电路交换 HDLC, PPP, SLIP X.25, Frame Relay, ATM Service Provider PPP, SLIP, HDLC Telephone Company

WAN物理层

串行线路点到点连接 Router connections DTE DCE EIA/TIA-232 EIA/TIA-449 EIA-530 V.35 X.21 CSU/ DSU End user device Service Provider DTE DCE

串行连接的路由器应用

PPP的作用与应用 PPP提供了在同步及异步电路基础上路由器到路由器及主机到网络的链接。 PPP可为多种协议提供端到端的连接。可以是IP、IPX和Apple Talk。 PPP可以运行在任何DTE/DCE接口上。。 PPP协议对于传输速率没有任何限制条件,PPP协议支持的物理接口包括EIA/TIA-232-E接口、EIA/TIA-422接口、EIA/TIA-423接口及V.35接口。

PPP的组成 1. HDLC 2. LCP(可扩展的链路控制协议) 3. NCP(网络控制协议) 建立、配置和测试数据链路的连接和终止方法 LCP配置需要经过建立链接、选择配置、决定链接质量、选择网络层协议配置、终止链接四个阶段。 3. NCP(网络控制协议) 建立和配置不同的网络层协议

PPP的多协议应用 PPP用NCP进行多种协议的封装 PPP用LCP进行链路的建立与控制

PPP各层元素

LCP选项的多种功能 特性 功能 协议 验证 明文密码验证 PAP 竞争握手 CHAP 压缩 在源端压缩数据,在目的端解压缩 Stacker or Predictor 错误探测 监视连接上丢掉的数据, 避免帧循环 Quality Magic Number 多链路 多个链路间的负载平衡 多链路协议(MP) PPP协议的主要好处之一是LCP选项的多种功能,这些功能详见下表。

PPP会话建立 1. 链路的建立和配置的协商 2.链路质量检测 3.网络层协议配置协调 4.链路终止 PPP的验证方式 PAP:单向验证 CHAP:双向验证

Central-Site Router (HQ) “santacruz, boardwalk” PPP验证协议--PAP Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk PAP 二次握手 “santacruz, boardwalk” Accept/Reject 密码明文传输 对方控制连接请求 双向使用相同的Username和Password

PAP验证的特点 PAP为远程节点使用二次握手法建立身份标示提供了一种简单的办法。PAP仅在最初建立链路时使用。在PPP链路建立阶段结束以后,一个用户名-密码对被远程节点重复的发给路由器,直到验证被应答或连接中止。 PAP不是一个强壮的验证协议。密码是以明文的方式发送的,对于回放和重复的试错法攻击没有防范能力。

Central-Site Router (HQ) PPP验证协议--CHAP Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk CHAP 3次握手 Challenge Response Accept/Reject 密文方式传递密码 有效避免再生攻击和尝试攻击

CHAP验证的特点 CHAP是一种比PAP强壮的验证方法。 CHAP用在一个链路建立的时候,并且使用三次握手周期性的验证远程节点的身份。

Router(config-if)#ppp authentication 启用PPP封装和PAP/CHAP验证 在端口模式下启动PPP 配置PPP认证 指定你自己路由器的主机名 确认被认证路由器的用户名和密码 选择PAP还是CHAP作为认证协议 Router(config-if)#encapsulation ppp Router(config)#hostname name Router(config)#username name password password Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap}

CHAP实例分析 注意:用户名是对方的,密码一定要相同 区分大小写 Left router Right router PSTN/ISDN hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP 注意:用户名是对方的,密码一定要相同 区分大小写

配置PAP实例 注意:用户名是对方的,密码一定要相同 区分大小写 Left router Right router PSTN/ISDN hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco hostname right username left password cisco ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap 注意:用户名是对方的,密码一定要相同 区分大小写

作业 1.什么是PPP?PPP由哪3部分组成? 2.PPP的两种认证方法是什么?各有什么特点? 3.PAP采用几次握手?CHAP采用几次握手