Embed Size (px)
DESCRIPTION
点对点协议( PPP ). 本章内容. PPP 的工作原理 PAP 和 CHAP 认证 PPP 的配置方法. PPP 概述. PPP ( Point-to-Point Protocol 点到点协议)是为在 同等单元之间传输数据包这样的简单链路设计的链 路层协议。 这种链路提供全双工操作,并按照顺序传递数据包。 PPP 是一种分层的协议,最初由 LCP 发起对链路的 建立、配置和测试。 在 LCP 初始化后,通过一种或多种“网络控制协议( NCP )”来传送特定协议族的通信。 PPP 提供了一种在点对点的链路上封装多协议数据 - PowerPoint PPT Presentation
Citation preview
点对点协议( PPP)
本章内容
PPP的工作原理PAP 和 CHAP认证PPP的配置方法
PPP概述PPP ( Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。PPP是一种分层的协议,最初由 LCP发起对链路的建立、配置和测试。在 LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、 IPX 和 AppleTalk)的标准方法。
PPP特性它具有以下特性:能够控制数据链路的建立;能够对 IP地址进行分配和使用;允许同时采用多种网络层协议;能够配置和测试数据链路;能够进行错误检测;支持身份验证有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP协议体系结构PPP协议使用了 OSI分层体系结构中的 3层
PPP帧结构PPP帧格式和 HDLC帧格式相似,主要区别:
PPP是面向字符的,而 HDLC是面向位的。
PPP的工作过程在点对点链路的配置、维护和终止过程中, PPP需经历以下几个阶段:链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段
PAP 和 CHAP认证PPP支持两种授权协议: PAP ( Password
Authentication Protocol)和 CHAP ( Challenge Hand Authentication Protocol)。密码验证协议( PAP , Password Authentication
Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。挑战握后验证协议( CHAP , Challenge Hand
Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。
PAP认证
PAP认证是两次握手,PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
CHAP认证
CHAP为三次握手协议它只在网络上传送用户名而不传送口令
PPP验证过程CHAP身份验证呼叫阶段
CAHP身份验证挑战阶段
PPP验证过程CHAP身份验证回应阶段
PPP验证过程CHAP身份验证回应阶段
PPP验证过程CHAP身份验证确认阶段
PPP验证过程CHAP身份验证确认阶段(成功)
PPP验证过程CHAP身份验证确认阶段(失败)
配置 PPP协议
配置时钟频率,需要在 DCE设备上配置
配置封装协议。
Router(config-if)#
clock rate bpsclock rate bps
Router(config-if)#
encapsulation encapsulation-typeencapsulation encapsulation-type
配置 PAP认证
服务器端,建立本地口令数据库
服务器端,要求进行PAP认证
客户端将用户名和口令发送到对端
Router(config-if)#
username name {nopassword | password { password | [0|7] username name {nopassword | password { password | [0|7]
Router(config-if)#
ppp authentication {chap|pap|chap pap|pap chap} [callin] ppp authentication {chap|pap|chap pap|pap chap} [callin]
Router(config-if)#
ppp pap sent-username username [password encryption-type password ]ppp pap sent-username username [password encryption-type password ]
配置 CHAP认证
服务器端和客户端,建立本地口令数据库
服务器端,要求进行 CHAP认证
Router(config-if)#
username name {nopassword | password { password | [0|7] username name {nopassword | password { password | [0|7]
Router(config-if)#
ppp authentication {chap|pap|chap pap|pap chap} [callin] ppp authentication {chap|pap|chap pap|pap chap} [callin]
故障排除
检查二层的封装,同时也可以显示 LCP 和 NCP两者的状态,
观察 PPP通讯过程中的报文信息
查看在 PPP通讯过程中授权调试信息
Router#
show interface serialshow interface serial
Router#
debug ppp packetsdebug ppp packets
Router#
degub ppp authenticationdegub ppp authentication
