第 7 章 广域网技术
DESCRIPTION
第 7 章 广域网技术. 锐捷认证网络工程师 RCNA. 本章内容. 广域网概述 点对点协议 PPP PPP 协议的验证 (pap 和 chap). 课程议题. 广域网概述 点对点协议 PPP PPP 协议的验证 (pap 和 chap). 广域网的概念. - PowerPoint PPT PresentationTRANSCRIPT
第第 77 章章广域网技术广域网技术
锐捷认证网络工程师 RCNA
2
广域网概述广域网概述点对点协议点对点协议 PPPPPP
PPPPPP 协议的验证协议的验证 (pap(pap 和和 chap)chap)
本章内容本章内容
3
广域网概述广域网概述点对点协议点对点协议 PPPPPP
PPPPPP 协议的验证协议的验证 (pap(pap 和和 chap)chap)
课程议题课程议题
4
服务供应商
广域网的概念广域网的概念
局域网只能在一个相对比较短的距离内实现,当主机之间的距离较远时,例如,相隔几十或几百公里,甚至几千公里,局域网显然就无法完成主机之间的通信任务。这时就需要另一种结构的网络,即广域网。广域网( Wide Area Networks , WAN )的地理覆盖范围可以从数公里到数千公里,可以连接若干个城市、地区甚至跨越国界而成为遍及全球的一种计算机网络。广域网将地理上相隔很远的局域网互连起来。
5
广域网接入技术分类广域网接入技术分类
Network Layer (网络层) X.25 PLP
Data Link Layer(数据链路层)
LLC ( Sublayer )LAPBFrame
RelayHDLCPPPSDLCSMDS
MAC ( Sublayer )
Physical Layer(物理层)
X.21BisEIA/TIA-
232EIA/TIA-
449V.24 V.35HSSI G.73EIA-530
6
专线
电路交换
分组交换 服务供应商
服务供应商
广域网接入技术(第一层)广域网接入技术(第一层)
7
专线
电路交换
分组交换
HDLC, PPP
PPP, HDLC
X.25, Frame-Relay
服务供应商
服务供应商
广域网接入技术(第二层)广域网接入技术(第二层)
8
广域网设备广域网设备
广域网交换机 接入服务器 调制解调器 CSU/DSU
ISDN 终端适配器 路由器( Router )
9
广域网中的数据链路层协议广域网中的数据链路层协议
点到点协议( PPP ) 高级数据链路控制( HDLC )协议 帧中继( Frame Relay )
10
广域网概述广域网概述点对点协议点对点协议 PPPPPP
PPPPPP 协议的验证协议的验证 (pap(pap 和和 chap)chap)
课程议题课程议题
11
PPPPPP 协议简介协议简介
PPP 协议是目前使用最广泛的广域网协议,这是因为它具有以下特性:
能够控制数据链路的建立;能够对 IP 地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;有协商选项,能够对网络层的地址和数据压缩等进行协商。
TCP/IP
IPX/SPXPPP
SLIPHDLC
AppleTalk • PPP 协议– PPP 不仅适用于拨号用户,而且适用
于租用的路由器对路由器线路。 – 采用 NCP 协议(如 IPCP 、 IPXC
P ),支持更多的网络层协议– 具有验证协议 CHAP 、 PAP , 更好了保证了网络的安全性
PPPPPP 协议的优点协议的优点
(EIA/TIA-232, V.24, V.35, ISDN)
LCP( 连接控制协议 )
NCP( 网络控制协议 )
OSI
2
1
(IP, IPX, AppleTalk)3
PPPPPP 协议结构协议结构
14
PPPPPP 运行过程运行过程
Dead Establish Authenticate
Terminate Network
UP Opened
Success/NoneFail
Fail
Down
Closing PPP 运行过程-三阶段
– 链路建立阶段( LCP )– 验证阶段( Authenticate )– 网络控制协商阶段( NCP )
PAP or CHAP
认证Authentication
PSTN/ISDN
PSTN/ISDN回拨Callback
压缩Compression
多链路捆绑Multilink
Data
PPP LCPPPP LCP 选项选项
16
广域网概述广域网概述点对点协议点对点协议 PPPPPP
PPPPPP 协议的验证协议的验证 (pap(pap 和和 chap)chap)
课程议题课程议题
Client Server
Hostname: ruijiePassword: 123
username ruijiepassword 123
Request(username,password)Request(username,password)
Auth NakAuth Nak
PPP PAPPPP PAP 验证验证
Auth AckAuth Ack
• 两次握手协议• 明文方式进行验证
18
PAPPAP 验证的配置验证的配置
客户端(被验证方)客户端(被验证方)RA(config)#interface seril 0
RA(config-if)# encapsulation ppp
RA(config-if)#ppp pap sent-username ruijie
password 123
19
PAPPAP 验证的配置验证的配置
服务端(验证方)服务端(验证方)RB(config)#username ruijie password 123
RB(config)#interface seril 0
RB(config-if)# encapsulation ppp
RB(config-if)#ppp authentication pap
Client Server
Hostname: RAPassword: 123
Hostname: RBPassword: 123
ChallengeChallenge
ResponseResponse
SuccessSuccess
PPP CHAPPPP CHAP 验证验证
FailureFailure
• CHAP 为三次握手协议• 只在网络上传输用户名,而并不传输口令• 安全性要比 PAP 高,但认证报文浪费带宽
RBRA
客户端(被验证方)客户端(被验证方)RA(config)#username RB password 123
RA(config)#interface serial 0
RA(config-if)#encapsulation ppp
CHAPCHAP 认证配置认证配置
服务端(验证方)服务端(验证方)RB(config)#username RA password 123
RB(config)#interface serial 0
RB(config-if)#encapsulation ppp
RB(config-if)#ppp authentication chap
CHAPCHAP 认证配置认证配置
Router#show interfaces serial <interface number>Router#show interfaces serial <interface number>
PPPPPP 认证的调试认证的调试
Router#debug ppp authenticationRouter#debug ppp authentication
24
课程回顾课程回顾
广域网概述广域网概述点对点协议点对点协议 PPPPPP
PPPPPP 协议的验证协议的验证 (pap(pap 和和 chap)chap)