ccna第16章 HDLC和PPP ppt

第十六章HDLC和PPP2CisxoEducationSolutionWAN概述ServiceProvider•广域网连接的场所•根据用户不同的需求提供不同的连接方案3CisxoEducationSolution点到点专线同步串口TelephoneCompany电路交换异步串口ServiceProvider分组交换连接同步串口广域网连接类型:物理层4CisxoEducationSolution专线•点到点的链接方式；提供专用的永久连接；当经常与多个地点连接时，使用专线是主要的方法。点到点专线同步串口5CisxoEducationSolution电路交换•被广泛使用于电话公司的网络中，ISDN、PSTN就是广域网电路交换的一个例子。•主要用于把临时的远程用户和移动用户连接到局域网，还常用于高速线路的备份。TelephoneCompany电路交换异步串口6CisxoEducationSolution分组交换连接•广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包从源端经过通信网络传送到目的地址；帧中继，X.25都是广域网分组交换技术的实例•帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继大多由通信公司服务供应商实现。ServiceProvider分组交换连接同步串口7CisxoEducationSolutionHDLC•HDLC：是在同步数据链路控制封装协议发展而来的数据链路层协议。•HDLC是CISCO串行线路的缺省封装协议，只允许CISCO专用设备的连接，与其他的供应商的设备不兼容。•如果与没有运行CISOCIOS的设备连接应当使用PPP。8CisxoEducationSolutionFlagAddressControlDataFCSFlagHDLC•支持单一的协议环境FlagAddressControlProprietaryDataFCSFlagCiscoHDLCHDLC帧格式•Cisco的HDLC具有proprietary字节提供对多协议环境的支持9CisxoEducationSolutionHDLC命令Router(config-if)#encapsulationhdlc•启用HDLC封装•HDLC是同步串口的缺省封装格式10CisxoEducationSolution广域网帧的封装格式•最常用的两个点对点广域网封装协议是HDLC、PPP•PPP:用于在链路建立过程当中检查链路质量；另外，还支持PAP和CHAP密码验证•HDLC：是思科串行线路的缺省协议，只允许点对点的连接•如果连接的是非CISCO设备，就需要使用其他的数据封装类型。如FR，PPP11CisxoEducationSolutionPPP协议作用•能够控制数据链路的建立；•能够对广域网的IP地址进行分配和管理；•允许同时采用多种网络层路由协议；•能够配置和测试数据链路；•能够有效进行错误检测；•在80年代末，人们在串行线路协议（SLIP）基础上开发PPP协议来解决远程互联网连接的问题。12CisxoEducationSolutionPPPEncapsulationTCP/IPNovellIPXAppleTalkMultipleprotocolencapsulationsusingNCPsinPPP•PPP可以通过NCP携带多个协议的数据包•PPP可以通过LCP建立和控制连接LinksetupandcontrolusingLCPinPPPPPP综述13CisxoEducationSolutionPPP验证概述•两种PPP验证协议:PAP和CHAPPPP会话的建立1.链路建立2.验证阶段（可选）3.网路层协议连接DialuporCircuit-SwitchedNetwork14CisxoEducationSolutionPPP验证•在PPP会话中，验证是可选的。•如果需要验证，则须通信双方的路由器要交换彼此的验证信息。•可以选择使用密码验证协议PAP或询问握手验证协议CHAP；在一般情况下，CHAP是首选协议。15CisxoEducationSolution•密码明文传输•验证两端是同等的选择PPP验证协议RemoteRouter(SantaCruz)Central-SiteRouter(HQ)Hostname:santacruzPassword:boardwalkusernamesantacruzpasswordboardwalkPAP2-WayHandshake“santacruz,boardwalk”Accept/Reject16CisxoEducationSolution密码验证协议PAP•PAP：两次握手，密码在链路上是明文传输的；连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时的即制。17CisxoEducationSolution选择PPP验证协议远程路由器(SantaCruz)中心路由器(HQ)Hostname:santacruzPassword:boardwalkUsername:santacruzPassword:boardwalkCHAP3-WayHandshake询问响应接受/拒绝•密码是加密的18CisxoEducationSolution密码验证协议CHAPusernamejohnpasswordurbizRemoteuserJohnAccessserverCiscoRunPPPUseCHAPResponseAcceptorrejectChallengeRequestforchallengeLocaluserdatabaseName:johnPassword:urbiz•单向CHAP认证19CisxoEducationSolution第一步拔号者发起CHAP呼叫766-13640-1UserdialsinpppauthenticationCHAPLCP协商CHAP认证方式和MD5算法20CisxoEducationSolution第二步向拔号者发送挑战信息01random3640-1idUserdialsin766-13640-11,建立挑战数据包;随机数,认证名…2,将序列号保存在访问服务器中;3,向呼叫方发送挑战数据包;21CisxoEducationSolution第三步拔号者处理挑战消息MD5hash01random3640-1iduserpass3640-1pc1Userdialsin766-13640-1拔号者处理CHAP挑战数据包;1,将序列号放入MD5散列生成器;2,将随机数放入MD5散列生成器;3,用访问服务器的认证名比较口令4,将密码放入MD5散列生成器22CisxoEducationSolution第四步拔号者向访问服务器发送挑战应答0102random3640-1ididhash766-1userpass3640-1pc1Userdialsin766-13640-1MD5hash发送应答包给访问服务器；23CisxoEducationSolution第五步访问服务器检查拔号者发过来的应答数据包0102random3640-1ididhash766-1userpass766-1pc1userpass3640-1pc1=?Userdialsin766-13640-1MD5hashMD5hash24CisxoEducationSolution第六步访问服务器向拔号者发送认证通过/失败的消息010203random3640-1ididhash766-1id“Welcomein”userpass766-1pc1userpass3640-1pc1Userdialsin766-13640-1MD5hashMD5hash25CisxoEducationSolutionConfiguringCHAPExample•hostnameleft•usernamerightpasswordsameone•intasync0•encapsulationppp•pppauthenticationCHAP•hostnameright•usernameleftpasswordsameone•intasync0•encapsulationppp•pppauthenticationCHAPLeftrouterRightrouterPSTN/ISDN26CisxoEducationSolutionü配置PPP验证总述ServiceProviderVerifywhoyouare.RoutertoBeAuthenticated(Therouterthatinitiatedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationAuthenticatingRouter(Therouterthatreceivedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationEnablingPPPEnablingPPPAuthenticationEnablingPPPEnablingPPPAuthenticationüüüüüüü27CisxoEducationSolution配置PPPRouter(config-if)#encapsulationppp激活PPP验证28CisxoEducationSolution配置PPP验证Router(config)#hostnamename•给路由器命名Router(config)#usernamenamepasswordpassword•提供需要验证的对方路由器的名称和密码29CisxoEducationSolution配置PPP验证Router(config-if)#pppauthentication{chap|chappap|papchap|pap}激活PAP或CHAP验证30CisxoEducationSolutionCHAP配置举例•hostnameleft•usernamerightpasswordsameone•!•intserial0•ipaddress10.0.1.1255.255.255.0•encapsulationppp•pppauthenticationCHAPhostnamerightusernameleftpasswordsameone!intserial0ipaddress10.0.1.2255.255.255.0encapsulationppppppauthenticationCHAPLeftrouterRightrouterPSTN/ISDN31CisxoEducationSolution查看HDLC和PPP的封装Router#showinterfaces0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis10.140.1.2/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDPCPLastinput00:00:05,output00:00:05,outputhangneverLastclearingofshowinterfacecountersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec38021packetsinput,5656110bytes,0nobufferReceived23488broadcasts,0runts,0gian