Embed Size (px)
DESCRIPTION
第 8 章. 广域网技术. 教学目标. 通过本章学习,要求学员: 1 、了解常见的广域链路类型和特点; 2 、熟悉 PPP 协议的特点; 3 、掌握 PAP 协议的特点及配置; 4 、了解 CHAP 协议的特点及配置。. 广域网概述 点对点协议 PPP PPP 协议的验证 (pap 和 chap). 本章内容. 广域网概述. 课程议题. 广域网( Wide Area Networks , WAN ) 距离远、带宽小、延时大. 服务供应商. 广域网的概念. 专线. 电路交换. 服务供应商. 分组交换. 服务供应商. 广域网接入技术(第一层). - PowerPoint PPT Presentation
Citation preview
广域网技术第 8章
教学目标
• 通过本章学习,要求学员:1 、了解常见的广域链路类型和特点;2 、熟悉 PPP 协议的特点;3 、掌握 PAP 协议的特点及配置;4 、了解 CHAP 协议的特点及配置。
• 广域网概述• 点对点协议 PPP
• PPP 协议的验证 (pap 和 chap)
本章内容
课程议题
广域网概述
广域网的概念
服务供应商服务供应商
• 广域网( Wide Area Networks , WAN )– 距离远、带宽小、延时大
广域网接入技术(第一层)
专线专线
电路交换电路交换
分组交换分组交换 服务供应商服务供应商
服务供应商服务供应商
• 广域网第一层接入技术主要有:– X.21 、 EIA/TIA-232 、 EIA/TIA-449 、 V.24 、
V.35
广域网接入技术(第二层)HDLC, PPPHDLC, PPP
PPP, HDLCPPP, HDLC
X.25, Frame-RelayX.25, Frame-Relay
专线专线
电路交换电路交换
分组交换分组交换服务供应商
服务供应商
• 广域网第二层接入技术主要有:– LAPB 、 Frame Relay 、 HDLC 、 PPP 、 S
DLC 、 SMDS
广域网中的常见数据链路层协议
• 常见的几种数据链路层协议 :– 点到点协议( PPP ) – 高级数据链路控制( HDLC )协议 – 帧中继( Frame Relay )
广域网设备
• 广域网中常见的设备有以下几种:– 广域网交换机 – 接入服务器 – 调制解调器 – CSU/DSU – ISDN 终端适配器 – 路由器( Router )
课程议题
点对点协议 PPP
PPP 协议简介
• PPP 协议是目前使用最广泛的广域网协议,这是因为它具有以下特性: –能够控制数据链路的建立;–能够对 IP地址进行分配和使用;–允许同时采用多种网络层协议;–能够配置和测试数据链路;–能够进行错误检测;–有协商选项,能够对网络层的地址和数
据压缩等进行协商。
LCP( 连接控制协议 )
NCP( 网络控制协议 )2
1
(IP, IPX, AppleTalk)3
PPP 协议结构
(EIA/TIA-232, V.24, V.35, ISDN)
PPP 协议的优点
• PPP 协议– PPP 不仅适用于拨号用户,而且适用于租用的路由器线路– 采用 NCP 协议(如 IPCP 、 IPXCP ),支持更多的网络
层协议– 具有验证协议 CHAP 、 PAP– 更好了保证了网络的安全性
TCP/IPTCP/IP
IPX/SPXPPPSLIPHDLC
AppleTalkAppleTalk
PPP LCP 选项
PAP or CHAP
认证Authentication
PSTN/ISDN
PSTN/ISDN回拨Callback
压缩Compression
多链路捆绑Multilink
Data
PPP 的配置
• 路由器上的配置– RA(config)#interface seriel 1/2– RA(config-if)# encapsulation ppp
• 注:路由器广域网默认封装方式为 HDLC
课程议题
PPP 协议的验证(pap和chap)
PPP PAP 验证
Client Server
Hostname: ruijiePassword: 123
RequestRequestRequestRequest用户名 + 密码用户名 + 密码
验证成功验证成功
验证失败验证失败username ruijiepassword 123
• PAP 验证特点:– 两次握手协议– 明文方式进行验证
RBRA
PAP 验证的配置
• 客户端(被验证方)– RA(config)#interface seril 0– RA(config-if)# encapsulation ppp– RA(config-if)#ppp pap sent-username ruijie
password 123
PAP 验证的配置
• 服务端(验证方)– RB(config)#username ruijie password
123– RB(config)#interface seril 0– RB(config-if)# encapsulation ppp– RB(config-if)#ppp authentication pap
PPP CHAP 验证
Client Server
Hostname: RAPassword: 123
Hostname: RBPassword: 123
ChallengeChallenge
SuccessSuccess
FailureFailure
RB+ 挑战报文RB+ 挑战报文
ResponseResponseResponseResponseRA+ 加密后的密码RA+ 加密后的密码
验证成功验证成功
验证失败验证失败
• CHAP 验证特点:– CHAP 为三次握手协议– 只在网络上传输用户名,而并不传输口令– 安全性要比 PAP 高,但认证报文耗费带宽
RBRA
CHAP 认证配置
• 客户端(被验证方)– RA(config)#username RB password 123– RA(config)#interface serial 0– RA(config-if)#encapsulation ppp
CHAP 认证配置
• 服务端(验证方)– RB(config)#username RA password 123– RB(config)#interface serial 0– RB(config-if)#encapsulation ppp– RB(config-if)#ppp authentication chap
PPP 认证的调试
• 特权模式下输入:– Router#show interfaces serial 1/2– Router#debug ppp authentication
课程回顾
• 广域网概述• 点对点协议 PPP
• PPP 协议的验证 (pap 和 chap)
The End
