PPP协议 点到点协议 深圳职业技术学院计算机系网络专业.

Slides:



Advertisements
Similar presentations
3.2 使用点对点信道的数据链路层 使用点对点信道的数据链路层 点对点协议 PPP PPP 协议的特点 PPP 协议的帧格式 PPP 协议的工作状态.
Advertisements

第6章 路由器的配置和应用 教学目的: 本章的主要学习目的是了解路由器的结构,掌握路由器的硬件连接与软件配置连接,学会CISCO IOS的维护、常用操作命令的使用,并能在理解网络如何互连的基础上,通过在命令行状态下配置好CISCO路由器,实现特定的互连要求与安全访问控制要求。
先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
網路原理、技術與架構 資訊一忠 網路概論 主講人:王威盛 老師.
综合业务数字网 (Intergrated Services Digital Network,ISDN)
實驗 9: 無線安全網路之建設.
網路硬體設備簡介 Crickstudy Authentication Institute.
基礎網路管理 第十六章 PPP 製作:林錦財.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
计算机网络 暨南大学计算机科学系 学年 第一学期.
第1章 概述.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
CISCO产品培训 关于 CISCO CISCO 硬件平台 CISCO 软件平台 路由器介绍及配置 交换机介绍及配置 内部讲义.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
第3章 局域网互连 3.1 网络互连的层次 3.2 网络互连的设备 3.3 实例教学 3.4 VLAN路由配置 3.5 VPN互连远程局域网.
Routing Protocols and Concepts – Chapter 3
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
安徽广播电视大学 组网技术与配置(第2版) 第8章 路由器的配置 汪本标.
第31讲 帧中继技术FR 主讲:史宝会.
第 3 章 数据链路层 基本内容:数据链路层的基本概念,数据链路层协议的工作原理:停止等待协议,连续ARQ协议,滑动窗口,选择ARQ协议,Internet中的数据链路层协议。 重点掌握: 数据链路层的基本概念。 数据链路层协议的工作原理。 滑动窗口原理。
第3章 计算机网络体系结构.
通信技术基础 第1章 通信与通信系统的基本概念 王钧铭 1.1 通信的概念 1.2 通信系统 1.3 通信方式 1.4 信道和传输介质
“ SNA 解決方案 ” ● TN3270 Servers ● SNA LAN Gateway
PPP协议 点到点协议 深圳职业技术学院电信学院网络技术专业.
PPP协议验证技术 东莞市经济贸易学校 曾兰星
第29讲 广域网接入技术 ----PPP接入,PAP/CHAP认证
网络系统集成技术 广域网技术 第五章.
HL-006 广域网协议原理及配置 ISSUE 4.0 此为封面页,需列出课程编码、课程名称和课程开发室名称。
云实践引导产业升级 沈寓实 博士 教授 MBA 中国云体系产业创新战略联盟秘书长 微软云计算中国区总监 WinHEC 2015
第 6 章 IP 遶送.
張晃崚 麟瑞科技股份有限公司 網路基本概念/網路Router設定 張晃崚 麟瑞科技股份有限公司.
學校網路設備規畫與建置 報告人:莊斯凱.
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
淺談MPLS Professor Cheng-Mu Tsai Student Yu-Shin Chen
IGMP Snooping / Proxy / Server
網路技術管理進階班---區域網路的技術發展
網路技術管理進階班---網路連結 講師 : 陳鴻彬 國立東華大學 電子計算機中心.
第 16 章 Internet架構.
基礎網路管理 第十一章 OSPF路由協定 製作:林錦財.
第六章 差错与控制报文 (ICMP).
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
数据通信与计算机网络技术.
基礎網路管理 第一章 環境介紹 製作:林錦財.
附錄 通訊協定堆疊.
元智大學網路技術系 TN307 進階網路技術   指導教授 :王井煦.
锐捷网络技术培训系列课程-(中级) OSPF协议 培训组 闵 捷.
项目十 广域网协议封装与验证配置.
第4章 网络互联与广域网 4.1 网络互联概述 4.2 网络互联设备 4.3 广域网 4.4 ISDN 4.5 DDN
第 6 章 廣域網路 著作權所有 © 旗標出版股份有限公司.
什麼是網際網路? 面臨攻擊的網路 網路邊際 總結 網路核心
第5單元 實習1 ilon10 setup.
计算机网络 第 3 章 数据链路层 课件制作人:谢希仁.
第3章 数据链路层 设计问题 为网络层提供的服务 帧 差错控制 流量控制 05:55:10.
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
第5讲 网络层 本讲目的: 概述: 理解网络层服务原理: 因特网的实现实例 网络层的服务 路由选择原理 分层的路由选择 IP协议
實驗24 NetSim-Cisco WAN專線服務-PPP、ISDN
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
3 電子商務技術.
傳輸控制協議 /互聯網協議 TCP/IP.
網路概論 第3章 協定與模型.
第十三章 使用VLAN扩展交换网络.
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
Distance Vector vs Link State
Chapter 10 Mobile IP TCP/IP Protocol Suite
计算机通信网 Lecture 3: 数据链路层.
Distance Vector vs Link State Routing Protocols
3.4 链路控制协议示例 一.面向字符的控制规程-- BSC
Presentation transcript:

PPP协议 点到点协议 深圳职业技术学院计算机系网络专业

教学目标( Objectives ) 1. PPP组成(PPP Components ) 2. PPP会话建立( PPP Session Establishment ) 3. PPP认证( PPP Authentication ) 4. PAP和CHAP配置( Configure CHAP and PAP ) 5. 验证PPP(Verify PPP configuration)

广域网连接类型:第一层 (WAN Connection Types: Layer 1) 同步串行线路(Synchronous serial) 专线 Leased Line 异步串行线路 Asynchronous serial, ISDN Layer 1 Telephone Company 电路交换 Circuit-switched Synchronous serial 分组交换 Packet-switched Service Provider

串行线路点到点连接 (Serial Point-to-Point Connections) Router connections End user device DTE Purpose: This section describes the various serial standards that support leased line connections. Emphasize: The same 60-pin end that attaches to a Cisco device supports all standards illustrated. Note: Data switching equipment (DSE) is an additional term sometimes used to describe the switch components that appear inside the cloud. The DSE adds and removes channels assigned inside the WAN. The DSE connects traffic from various sources to their final destinations through other switches. Transition: The next layer in the stack is the layer 2, the data link layer. CSU/ DSU DCE Service Provider EIA/TIA-232 EIA/TIA-449 V.35 X.21 EIA-530

第二层典型的广域网封装协议 (Typical WAN Encapsulation Protocols: Layer 2) HDLC, PPP, SLIP 专线 (Leased Line) X.25, Frame Relay, ATM 包交换 (Packet-switched) Service Provider PPP, SLIP, HDLC 电路交换 (Circuit-switched) Telephone Company

HDLC命令( HDLC Command) HDLC是串行线路的默认封装 Router(config-if)#encapsulation hdlc HDLC是串行线路的默认封装 HDLC is the default encapsulation on synchronous serial interfaces

PPP组成(PPP Components ) 1. HDLC PPP用HDLC作为点到点链路上基本的封装方法. PPP uses (HDLC) as a basis for encapsulating datagrams over point-to-point links. 2. LCP 建立、配置和测试数据链路的连接 Establishing, configuring, and testing the data-link connection. 3. NCP 建立和配置不同的网络层协议 Establishing and configuring different network-layer protocols.

PPP组成(PPP Components) Multiple protocol encapsulations using NCPs in PPP PPP Encapsulation TCP/IP Novell IPX AppleTalk Purpose: This figure presents an overview of PPP. Emphasize: The figure illustrates the multiple protocols NCP supports. The two arrows pointing to the router interfaces is where PPP encapsulation occurs. The first bullet summarizes the role of NCP. The second bullet summarizes the role of LCP options that the administrator can use to set up and control the data link. Several RFCs are used to specify aspects of PPP. RFC 1548 is the major specification for the major PPP NCP and LCP operations. Link setup and control using LCP in PPP PPP用NCP进行多种协议的封装 PPP can carry packets from several protocol suites using Network Control Programs PPP用LCP进行链路的建立与控制 PPP controls the setup of several link options using LCP

PPP各层元素(Layering PPP Elements) IP IPX Layer 3 Protocols IPCP IPXCP Network Layer Many Others 网络控制协议(Network Control Protocol) PPP Data Link Layer Authentication, other options 链路控制协议(Link Control Protocol) Synchronous or Asynchronous 物理介质(Physical Media) Physical Layer

PPP会话建立(PPP Session Establishment) 1. 链路的建立和配置的协商 Link establishment and configuration negotiation 2.链路质量检测 Link-quality determination 3.网络层协议配置协调 Network-layer protocol configuration negotiation 4.链路终止 Link termination

PPP验证协议--PAP (PPP Authentication Protocol---PAP) PAP :Password Authentication Protocol PAP 2-Way Handshake Remote Router (SantaCruz) Central-Site Router (HQ) “santacruz, boardwalk” Accept/Reject Hostname: santacruz Password: boardwalk username santacruz password boardwalk 密码明文传输 Passwords sent in clear text 对方控制连接请求 Peer in control of attempts

PPP验证协议--CHAP (PPP Authentication Protocol---CHAP) CHAP :Challenge Handshake Authentication Protocol CHAP 3-Way Handshake Remote Router (SantaCruz) Central-Site Router (HQ) Challenge Response Accept/Reject Hostname: santacruz Password: boardwalk username santacruz password boardwalk 密文方式传递密码 Use “secret” known only to authenticator and peer 有效避免再生攻击和尝试攻击 Avoiding playback or repeated trial-and-error attacks

配置PPP(Configuring PPP) Router(config-if)#encapsulation ppp 在端口模式下启动PPP Enable PPP encapsulation

配置PPP认证 (Configuring PPP Authentication) Router(config)#hostname name 指定你自己路由器的主机名 Assigns a host name to your router Router(config)#username name password password 确认被认证路由器的用户名和密码 Identifies the username and password of uthenticating router

配置PPP认证 (Configuring PPP Authentication) Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 选择PAP还是CHAP作为认证协议 Enables PAP and/or CHAP authentication

配置CHAP实例 (Configuring CHAP Example) Left router Right router PSTN/ISDN hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP 注意:用户名是对方的,密码一定要相同 区分大小写

验证PPP认证 (Verifying PPP Authentication) Left router Service Provider Right router 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left" 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right" 4d20h: Se0 CHAP: O RESPONSE id 3 len 28 from ”left" 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right" 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up debug ppp authentication successful CHAP output

配置PAP实例 (Configuring PAP Example) Left router Right router PSTN/ISDN hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco hostname right username left password cisco ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap 注意:用户名是对方的,密码一定要相同 区分大小写

2.PPP的两种认证方法是什么?各有什么特点? 3.PAP采用几次握手?CHAP采用几次握手? 思考题(Questions) 1.什么是PPP?PPP由哪3部分组成? 2.PPP的两种认证方法是什么?各有什么特点? 3.PAP采用几次握手?CHAP采用几次握手?