工程2项目1PPP

PPP协议工程2项目1第10讲教学目标231了解广域网协议熟悉HDLC协议熟悉PPP协议及其验证方法33教学目标1、了解常见的广域链路类型和特点；2、熟悉PPP协议的特点；3、掌握PPP协议的验证：PAP协议的特点及配置；4、掌握PPP协议的验证：CHAP协议的特点及配置。7.1广域网协议简介广域网：WAN，按地理范围划分，一百米以内是局域网（如一个公司的网络），一个城市范围的网络叫城域网（如一个城市的银行网点构成的网络），超过一个城市以外的跨越地址范围较大的，就是广域网了。WAN是利用ISP提供的WAN链路，连接多个相隔较远的LAN或终端用户，实现远程用户间资源共享及信息交互。广域网协议则是工作在第二层数据链路层。局域网中不需要广域网协议，只有连接到外网Internet时才需要针对广域网协议进行设置。WAN链路有：专线，电路交换，分组交换，VPN常用广域网协议有：HDLC协议、PPP协议、FrameRelay、MPLS、X.25、xDSL、CableMODEM、ISDN和ATM、SONET协议。专线LeasedLine同步串行线路（Synchronousserial）TelephoneCompany电路交换Circuit-switched异步串行线路Asynchronousserial,ISDNLayer1ServiceProvider分组交换Packet-switched异步串行线路Synchronousserial广域网物理链路第一层（物理层）广域网第一层接入技术主要有：X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35WAN链路技术中的专线技术性能特点专有逻辑链接，一直在线（安全、高传输质量）支持多种传输速率（9.6Kbps-40G)支持多种物理介质和物理接口标准稳定可靠，配置和维护简单，但使用成本高典型的专线技术DDN专线E1专线POS专线以太网专线专线接入技术DDN专线从ISP的DDN业务网中为客户提供的光纤、铜缆、无线等数字信道连接，带宽一般为n*64Kpbs,n=1-32E1专线从ISP的SDH、PDH传输网中为客户远程节点间通信提供的光纤、铜缆等数字信道媒体专线连接。标准速率为2.048Mbps，主要用于中小型企业的专线接入。POS专线从ISP的SDH传输网中为客户提供高速光纤数字信道媒体专线接入主要用于运营商和大型企业WAN中以太网专线用户专线接入ISP的以太网速率为100M，1000M，在ISP端可限速主要用于企业同城互连中电路交换总部分支机构ISDN异步拨号线路家庭办公电路交换：由ISP为企业提供临时数据传输通道，其操作特性类似电话拨号技术公共交换电话网（PSTN）ISDN基本速率接口（BRI）ISDN基群速率接口（PRI）图电路交换MODEM(包括民用和工用MODEM)拨号接入ISDN接入CableMODEM接入xDSL分组交换总部分支机构包交换网络通信服务提供商Internet图包交换(分组交换)分组交换：根据数据帧的地址进行路径的选择。(目前应用最广的更有效的广域网技术)帧中继X.25ATM串行线路点到点连接CSU/DSUEnduserdeviceServiceProviderDTE数据终端接设备：具有连接广域网链路接口的用户设备DCE数据电路端接设备：广域网提供商末端的通信设备广域网数据链路层协议专线（LeasedLine）电路交换（Circuit-switched）PPP,HDLC,SLIP,ISDNPPP,HDLC,SLIP分组交换（Packet-switched）X.25,FrameRelay,MPLS，ATMTelephoneCompanyServiceProvider广域网第二层接入技术主要有：•HDLC、PPP、FrameRelay、MPLS，SDLC、SMDS、LAPB7.2.1特点与格式7.2.2帧信息的分段7.2.3实际应用时的两个技术问题7.2.4HDLC配置7.2HDLC协议HDLC——面向比特的同步协议：HighLevelDataLinkControl(高级数据链路控制规程）HDLC是串行线路的默认封装，无认证。每个厂商的HDLC都是不同的，所以一台cisco路由器和一台非cisco路由器通过串行连接在一起时不能配置HDLC。7.2HDLC协议7.2.1特点与格式所传输的一帧数据可以是任意位，而且它是靠约定的位组合模式，而不是靠特定字符来标志帧的开始和结束，故称“面向比特”的协议。01111110控制地址数据FCS1或2字节1字节2字节=0011111101字节1或2字节HDLC帧格式7.2.2帧信息的分段HDLC的一帧信息包括以下几个场(Field），所有场都是从最低有效位开始传送。1、HDLC标志字符2、地址场A(Address）和控制场C(Contro1）Header4、帧校验场FC(FrameCheck）3、信息场I(Information）所有信息传输必须以标志字符01111110(标志场F)开始和结束。从开始标志到结束标志之间构成一帧(Frame）。所有的信息是以帧的形式传输的。地址场用来规定与之通信的次站的地址，可为任意长度。控制场规定若干个命令，为8位或16位。跟在控制场之后，I场包含有要传送的数据亦称为数据场。不是每一帧都必须有信息场。跟在控制场之后，I场包含有要传送的数据亦称为数据场。不是每一帧都必须有信息场。7.2.3实际应用时的两个技术问题（1）“0”位插入／删除技术。（2）HDLC异常结束。HDLC协议规定，在一帧之内不允许出现数据间隔。在两帧信息之间，发送器可以连续输出标志字符序列，也可以输出连续的高电平，它被称为空闲（Idle）信号。7.2.4HDLC配置【网络拓扑】CLIENTWEBR1R2F1/0F1/0S1/2S1/2F1/0S1/2图7-1HDLC配置拓扑图【实验环境】（1）将两台RG-R2632路由器R1和R2的串口S1/2相连；（2）用V35串口线通过HDLC链路把路由器相连，其中路由器R1为DCE，路由器R2为DTE；【实验目的】（1）熟悉串口线V35的连接方法（2）掌握HDLC的封装方法（3）熟悉链路状态的查看与调试命令HDLC配置实例Router2配置：RG-2632en14Password:******RG-2632#configterminalRG-2632(config)#hostnameR2R2(config)#interfaceSerial0R2(config-if)#ipaddress192.168.1.2255.255.255.0R2(config-if)#noshutR2(config-if)#exitR2(config)#exitR2#showrunningR2#ping192.168.1.2R2#ping192.168.1.1//测试HDLC链路的连通性Router1配置：RG-2632en14Password:******RG-2632#configterminalRG-2632(config)#hostnameR1R1(config)#interfaceSerial0R1(config-if)#ipaddress192.168.1.1255.255.255.252R1(config-if)#clockrate64000//R1作为DCE端设备R1(config-if)#noshutR1(config-if)#endR1#showrunningR1#ping192.168.1.1//测试本机接接口工作是否正常R1#ping192.168.1.2【实验配置】本实验主要描述两个路由器R1和R2通过一条HDLC串口线相连的配置过程，在这个例子中，两个路由器R1、R2的S1口IP分别为：192.168.1.1/30和192.168.1.2/30，R1连接在电缆的DCE端，R2为DTE端。7.3PPP协议7.3.1PPP协议简介7.3.2PPP协议配置PPP的认证PAP协议CHAP协议7.3.1PPP协议简介PPP点对点协议是目前使用最广泛的广域网协议，这是因为它具有以下特性：能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；有协商选项，能够对网络层的地址和数据压缩等进行协商。目前PPP主要应用技术有两种一种是PPPoverEthernet也就是我们常说的PPPoE而另一种则是PPPoverATM，也叫PPPoA。7.3.1PPP协议简介PPPoE指ADSL、有线通、FTTB等宽带拨号采用的协议，利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了宽带的接入要求，是目前家庭宽带接入方式中应用最广泛的技术标准。PPPoA在ATM（异步传输模式，AsynchronousTransferMode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准（见下图）F1/0ATM网络F1/0FTP服务器192.168.1.2192.168.1.1202.10.1.1202.10.1.2202.10.2.1202.10.2.2ABPPPoA实现广域连接7.3.1PPP协议简介PPP组成1.HDLC高速数据链路控制PPP用HDLC作为点到点链路上基本的封装方法.2.LCP（链路控制协议）建立、配置和测试数据链路的连接PPP用LCP进行链路的建立与控制3.NCP（网络控制协议）建立和配置不同的网络层协议PPP用NCP进行多种协议的封装PPP的层次结构PPP的层次结构应用层表示层会话层传输层网络层数据链路层物理层LCPEIA/TIA-232、449、530V.21、V.35OSIPPPIPCPIPXCP－CPNCPIPIPXOTHER01111110协议数据FCS1字节2或4字节1500字节011111101字节1-2字节111111111字节000000111字节PPP的帧格式PPP的帧格式PPP会话建立1.链路的建立和配置的协商2.链路质量检测3.网络层协议配置协调4.链路终止拨号用户远程访问服务器要求认证吗？认证成功吗？否是是否LCP协商链路参数，如认证方法、压缩方法、是否回叫等PPP封装的LCP包NCP配置网络协议参数，如（IP地址、子网掩码、DNS）PPP封装的NCP包PPP封装的用户数据NCP释放网络连接LCP释放数据链路连接通信设备、线路空闲NCP协议的分类IPCPIPXCPAppleTalk7.2.2PPP协议配置PPP配置命令汇总P309-311Router(config)#configterminalRouter(config)#hostnamenameRouter(config)#Interfaceserial0Router(config-if)#encapsulationpppRouter(config)#usernameR2passwordrapassRouter(config-if)#encapsulationpppRouter(config-if)#ppppapsent-usernameR2passwordrapassRouter(config-if)#pppauthentication{chap|chappap|papchap|pap}PPPPAP验证PAP验证特点：两次握手协议明文方式进行验证首先，客户端给出服务器端的用户名和密码（usernameR1passwordrapass），并将自己的用户名和密码送给服务器端进行验证（ppppapsent-usernameR2passwordrap