Download - 第十六章 HDLC 和 PPP
第十六章HDLC 和 PPP
2Cisxo Education Solution
WAN 概述
Service Provider
• 广域网连接的场所• 根据用户不同的需求提供不同的连接方案
3Cisxo Education Solution
点到点专线 同步串口
TelephoneCompany电路交换
异步串口
ServiceProvider
分组交换连接同步串口
广域网连接类型 : 物理层
4Cisxo Education Solution
专线• 点到点的链接方式;提供专用的永久连接;当经常与多个地点连接时,使用专线是主要的方法。
点到点专线 同步串口
5Cisxo Education Solution
电路交换• 被广泛使用于电话公司的网络中, ISDN 、 PSTN 就是广域网电路交换的一个例子。• 主要用于把临时的远程用户和移动用户连接到局域网,还常用于高速线路的备份。
TelephoneCompany电路交换
异步串口
6Cisxo Education Solution
分组交换连接• 广域网的一种交换方式,网络设备共享一条点到点的线路,将数据包从源端经过通信网络传送到目的地址;帧中继, X.25 都是广域网分组交换技术的实例• 帧中继是一种节省成本的方法,通过虚电路与其他站点连接,帧中继大多由通信公司服务供应商实现。
ServiceProvider
分组交换连接同步串口
7Cisxo Education Solution
HDLC
• HDLC :是在同步数据链路控制封装协议发展而来的数据链路层协议。• HDLC 是 CISCO 串行线路的缺省封装协议,只允许 CISCO 专用设备的连接,与其他的供应商的设备不兼容。• 如果与没有运行 CISOC IOS 的设备连接应当使
用 PPP 。
8Cisxo Education Solution
Flag Address Control Data FCS Flag
HDLC
• 支持单一的协议环境
Flag Address Control Proprietary Data FCS Flag
Cisco HDLC
HDLC 帧格式
• Cisco 的 HDLC 具有 proprietary 字节提供对多协议环境的支持
9Cisxo Education Solution
HDLC 命令Router(config-if)#encapsulation hdlc
• 启用 HDLC 封装• HDLC 是同步串口的缺省封装格式
10Cisxo Education Solution
广域网帧的封装格式•最常用的两个点对点广域网封装协议是HDLC 、 PPP•PPP: 用于在链路建立过程当中检查链路质量;另外,还支持 PAP 和 CHAP 密码验证•HDLC :是思科串行线路的缺省协议,只允许点对点的连接•如果连接的是非 CISCO 设备,就需要使用其他的数据封装类型。如 FR , PPP
11Cisxo Education Solution
PPP 协议作用• 能够控制数据链路的建立;• 能够对广域网的 IP 地址进行分配和管理;• 允许同时采用多种网络层路由协议;• 能够配置和测试数据链路;• 能够有效进行错误检测;•在 80 年代末,人们在串行线路协议( SLIP )基础上开发 PPP 协议来解决远程互联网连接的问题。
12Cisxo Education Solution
PPP EncapsulationTCP/IPNovell IPXAppleTalk
Multiple protocol encapsulations using
NCPs in PPP
• PPP 可以通过 NCP 携带多个协议的数据包• PPP 可以通过 LCP 建立和控制连接
Link setup and control using LCP in PPP
PPP 综述
13Cisxo Education Solution
PPP 验证概述
•两种 PPP 验证协议 : PAP 和 CHAP
PPP 会话的建立1. 链路建立2. 验证阶段(可选)3. 网路层协议连接
Dialup or Circuit-Switched
Network
14Cisxo Education Solution
PPP 验证• 在 PPP 会话中,验证是可选的。• 如果需要验证,则须通信双方的路由器要交换彼此的验证信息。• 可以选择使用密码验证协议 PAP 或询问握手验证协议 CHAP ;在一般情况下, CHAP 是首选协议。
15Cisxo Education Solution
• 密码明文传输• 验证两端是同等的
选择 PPP 验证协议Remote Router
(SantaCruz)Central-Site Router
(HQ)
Hostname: santacruzPassword: boardwalk
username santacruzpassword boardwalk
PAP 2-Way Handshake
“ santacruz, boardwalk”
Accept/Reject
16Cisxo Education Solution
密码验证协议 PAP
• PAP :两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。
17Cisxo Education Solution
选择 PPP 验证协议远程路由器
(SantaCruz)中心路由器
(HQ)
Hostname: santacruzPassword: boardwalk
Username: santacruzPassword: boardwalk
CHAP3-Way Handshake
询问响应
接受 /拒绝
•密码是加密的
18Cisxo Education Solution
密码验证协议 CHAP
username johnpassword urbiz
Remote userJohn
Access serverCiscoRun PPP
Use CHAP
Response
Accept or reject
Challenge
Request for challenge
Local userdatabase
Name: johnPassword: urbiz
• 单向 CHAP认证
19Cisxo Education Solution
第一步 拔号者发起 CHAP呼叫
766-13640-1
User dials in
ppp authentication CHAPLCP 协商 CHAP认证方式和 MD5算法
20Cisxo Education Solution
第二步 向拔号者发送挑战信息
01 random 3640-1id
User dials in766-1
3640-1
1,建立挑战数据包 ;随机数 ,认证名…2,将序列号保存在访问服务器中 ;
3,向呼叫方发送挑战数据包 ;
21Cisxo Education Solution
第三步拔号者处理挑战消息
MD5
hash
01 random 3640-1iduser pass3640-1 pc1
User dials in766-1
3640-1
拔号者处理 CHAP 挑战数据包 ;
1,将序列号放入MD5 散列生成器 ;
2,将随机数放入MD5 散列生成器 ;
3,用访问服务器的认证名比较口令4,将密码放入MD5散列生成器
22Cisxo Education Solution
第四步 拔号者向访问服务器发送挑战应答
01
02
random 3640-1id
id hash 766-1
user pass3640-1 pc1
User dials in766-1
3640-1
MD5
hash 发送应答包给访问服务器;
23Cisxo Education Solution
第五步 访问服务器检查拔号者发过来的应答数据包
01
02
random 3640-1id
id hash 766-1
user pass766-1 pc1
user pass3640-1 pc1
=?
User dials in766-1
3640-1
MD5
hash
MD5
hash
24Cisxo Education Solution
第六步 访问服务器向拔号者发送认证通过 / 失败的消息
01
02
03
random 3640-1id
id hash 766-1
id “ Welcome in”
user pass766-1 pc1
user pass3640-1 pc1
User dials in766-1
3640-1
MD5
hash
MD5
hash
25Cisxo Education Solution
Configuring CHAP Example
• hostname left• username right password
sameone• int async 0• encapsulation ppp• ppp authentication CHAP
• hostname right• username left password sameone• int async 0• encapsulation ppp• ppp authentication CHAP
Leftrouter
RightrouterPSTN/ISDN
26Cisxo Education Solution
ü
配置 PPP 验证总述
ServiceProvider
Verify who you are.
Router to Be Authenticated(The router that initiated the call.)
ppp encapsulation
hostname username / password ppp authentication
Authenticating Router(The router that received the call.)
ppp encapsulation
hostname username / password ppp authentication
Enabling PPP
Enabling PPP Authentication
Enabling PPP
Enabling PPP Authentication
üüü
üüüü
27Cisxo Education Solution
配置 PPP
Router(config-if)#encapsulation ppp
激活 PPP 验证
28Cisxo Education Solution
配置 PPP 验证Router(config)#hostname name
• 给路由器命名Router(config)#username name password password
• 提供需要验证的对方路由器的名称和密码
29Cisxo Education Solution
配置 PPP 验证
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap}
激活 PAP 或 CHAP 验证
30Cisxo Education Solution
CHAP 配置举例
• hostname left• username right password sameone• !• int serial 0• ip address 10.0.1.1 255.255.255.0• encapsulation ppp• ppp authentication CHAP
hostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP
Leftrouter
RightrouterPSTN/ISDN
31Cisxo Education Solution
查看 HDLC 和 PPP 的封装Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
32Cisxo Education Solution
•完成本章的学习后,你应该能够掌握:• 在广域网的串行口上配置 PPP 协议• 在一个 PPP 连接内配置 PAP 和 CHAP 验证• 查看点到点的 PPP 协议配置情况
本章总结
33Cisxo Education Solution
• 1. 在 Cisco 路由器上有哪三中广域网连接类型 ?• 2.PPP 有哪两种封装协议,它们有哪些优缺点 ?
问题回顾