,单击此处编辑母版标题样式,*,第,*,页,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,*,页,点对点协议,PPP,2024/11/20,1,点对点协议PPP 2023/9/301,广域网接入技术概述,点对点协议,PPP,PPP,认证配置,本章课题,2024/11/20,2,广域网接入技术概述本章课题2023/9/302,广域网（,Wide Area Networks,，,WAN,）,距离远、带宽小、延时大,广域网的概念,服务供应商,2024/11/20,3,广域网的概念服务供应商2023/9/303,广域网接入技术（第一层）,专线,电路交换,分组交换,服务供应商,服务供应商,X.21 EIA/TIA-232 EIA/TIA-449,V.24 V.35 HSSI G.73 EIA-530,2024/11/20,4,广域网接入技术（第一层）专线电路交换分组交换服务供应商服务供,广域网接入技术（第二层）,HDLC,PPP,PPP,HDLC,X.25,Frame-Relay,专线,电路交换,分组交换,服务供应商,服务供应商,LAPB,、,Frame Relay,、,HDLC,PPP,、,SDLC,、,SMDS,2024/11/20,5,广域网接入技术（第二层）HDLC,PPPPPP,HDLC,PPP,是,SLIP,（,Serial Line Interface protocol,）的继承者。通过同步和异步电路实现路由器到路由器和主机到网络（,Host-to-Network,）的连接。,PPP,能支持差错检测，支持各种协议，在连接时,IP,地址可复制，具有身份验证功能，可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑。,PPP,协议是目前使用最广泛的广域网协议,点对点协议,PPP,2024/11/20,6,PPP是SLIP（Serial Line Interface,（,1,）能够控制数据链路的建立。,（,2,）能够对,IP,地址进行分配和使用。,（,3,）允许同时采用多种网络层协议。,（,4,）能够配置和测试数据链路。,（,5,）能够进行错误检测。,（,6,）有协商选项，能够对网络层的地址和数据压缩等进行协商。,PPP,协议的特点,2024/11/20,7,（1）能够控制数据链路的建立。PPP协议的特点 2023/9,（,1,）在串行链路上采用高级数据链路控制（,HDLC,）作为在点对点的链路上封装数据报的基本方法。,（,2,）链路控制协议（,Link Control Protocol,，,LCP,）用于启动线路、测试、任选功能的协商及关闭连接。,（,3,）网络控制协议（,Network Control Protocol,，,NCP,）用来建立和配置不同的网络层协议。,PPP,协议允许同时采用多种网络层协议，如,IP,协议、,IPX,协议和,DECnet,协议。,PPP,协议使用,NCP,对多种协议进行封装。,PPP,的功能,2024/11/20,8,（1）在串行链路上采用高级数据链路控制（HDLC）作为在点对,PPP,协议的层次结构,网络层,IP,IPX,OTHER,IPCP,IPXCP,BCP,NCP,数据链路层,LCP,物理层,EIA/TIA-232,、,449,、,530,V.21,、,V.35,2024/11/20,9,PPP协议的层次结构 网络层IPIPXOTHERIPCPIP,PPP,帧的格式,2024/11/20,10,PPP帧的格式 2023/9/3010,PPP,建立连接的过程,2024/11/20,11,PPP建立连接的过程2023/9/3011,口令验证协议（,PAP）,挑战握手协议（,CHAP,）,PAP,全称为：,PasswordAuthenticationProtocol,（口令认证协议），是,PPP,中的基本认证协议。,PAP,就是普通的口令认证，要求将密钥信息在通信信道中明文传输，因此容易被,sniffer,监听而泄漏。,CHAP,全称为：,ChallengeHandshakeAuthenticationProtocol(,挑战握手认证协议,),，主要就是针对,PPP,的，除了在拨号开始时使用外，还可以在连接建立后的任何时刻使用。,PPP,的认证协议,2024/11/20,12,口令验证协议（PAP）PPP的认证协议 2023/9/301,Client,Server,Hostname:ruijie,Password:123,username ruijie,password 123,Auth Nak,Auth Ack,两次握手协议,明文方式进行验证,PPP PAP,验证,Request,用户名,+,密码,验证成功,验证失败,ClientServerHostname:ruijieus,13,Client,Server,Hostname:RA,Password:123,Hostname:RB,Password:123,Challenge,Success,Failure,CHAP,为三次握手协议,只在网络上传输用户名，而并不传输口令,安全性要比,PAP,高，但认证报文浪费带宽,RB,RA,PPP CHAP,验证,RB+,挑战报文,Response,RA+,加密后的密码,验证成功,验证失败,ClientServerHostname:RAHostna,14,Ppp,认证,实验有四方式：,1,、使用,PAP,单向认证；,2,、使用,PAP,双向认证；,3,、,CHAP,单向认证；,4,、,CHAP,双向认证。,cisco packet tracer,环境下做,ppp,实验,拓扑：,2024/11/20,15,Ppp认证实验有四方式：cisco packet trace,建立如下的网络拓扑结构,配置路由器的基本参数,（,ping,测试）,Ip,、速率,在路由器中配置,PPP,协议,（两次,ping,测试）,封装协议,（,encapsulation ppp,）,在路由器中配置,PPP,协议的,单向,PAP,认证,（两次,ping,测试）,用户名和密码创建、启用,PAP,认证,使用,PAP,单向认证,2024/11/20,16,建立如下的网络拓扑结构使用PAP单向认证2023/9/301,建立如下的网络拓扑结构,配置路由器的基本参数,（,ping,测试）,Ip,、速率,在路由器中配置,PPP,协议,（两次,ping,测试）,封装协议,（,encapsulation ppp,）,在路由器中配置,PPP,协议的,双向,PAP,认证,（,ping,测试）,用户名和密码创建、启用,PAP,认证,使用,PAP,双,向认证,2024/11/20,17,建立如下的网络拓扑结构使用PAP双向认证2023/9/301,建立如下的网络拓扑结构,配置路由器的基本参数,（,ping,测试）,Ip,、速率,在路由器中配置,PPP,协议,（两次,ping,测试）,封装协议,（,encapsulation ppp,）,在路由器中配置,PPP,协议的,单向,CHAP,认证,（,ping,测试）,用户名和密码创建、启用,CHAP,认证,使用,CHAP,单,向认证,CHAP,验证时要求握手验证方式，安全性较高，采用密文传送用户名。主验方和被验方两边都有数据库。要求双方的用户名互为对方的主机名，即本端的用户名等于对端的主机名，且口令相同。,2024/11/20,18,建立如下的网络拓扑结构使用CHAP单向认证 CHAP验证,建立如下的网络拓扑结构,配置路由器的基本参数,（,ping,测试）,Ip,、速率,在路由器中配置,PPP,协议,（两次,ping,测试）,封装协议,（,encapsulation ppp,）,在路由器中配置,PPP,协议的,双向,CHAP,认证,（,ping,测试）,用户名和密码创建、启用,CHAP,认证,使用,CHAP,双,向认证,2024/11/20,19,建立如下的网络拓扑结构使用CHAP双向认证2023/9/30,PAP,和,CHAP,通常被用在,PPP,封装的串行线路上提供安全性认证，每个路由器通过名字来识别，可以防止未经授权的访问。要使用,PAP/CHAP,必须使用,PPP,封装。,PPP,认证配置,2024/11/20,20,PAP和CHAP通常被用在PPP封装的串行线路上提供安全性认,（,1,）在接口配置模式下封装,PPP,协议，配置命令如下：,Router(config-if)#encapsulation PPP,（,2,）在接口配置模式下配置认证方式，配置命令如下：,Router(config-if)#ppp authentication pap|chap,如果取消配置认证方式则执行如下命令：,Router(config-if)#no ppp authentication,两端的路由器必须使用相同的用户认证协议。,PPP,的配置命令,2024/11/20,21,（1）在接口配置模式下封装PPP协议，配置命令如下：PPP的,在全局配置模式下设置对端拨号的用户名和密码。,Router(config)#username username1 password 0|7 password1,其中，,username1,是对端路由器的主机名，,password1,是对端用户名对应的密码。密码的设定有明文输入和密文输入两种，用,0,是明文输入，用,1,7,是密文输入，默认输入方式为明文输入，本书中有凡是涉及密码设定的地方都是这样使用的。与其他厂家设备互连时，只能采用不加密方式输入。如果要配置双向验证，还要增加验证方的配置。,PPP,的配置命令,2024/11/20,22,在全局配置模式下设置对端拨号的用户名和密码。PPP的配置命令,（,4,）设置本地路由器名。,Router(config)#hostname hostname1,其中，,hostname1,是路由器的主机名。,（,5,）指定被验证方,PPP PAP,验证的用户名和密码，在接口模式下的配置命令如下。,Router(config-if)#ppp pap sent-username username password 0|7 password,PPP,的配置命令,2024/11/20,23,（4）设置本地路由器名。PPP的配置命令2023/9/302,（,1,）定义接口封装类型。,Ra(config)#interface serial 0,Ra(config-if)#encapsulation ppp,/,将封装格式改为,PPP,，默认为,HDLC,Rb(config)#interface serial 0,Rb(config-if)#encapsulation ppp,/,同样将封装格式改为,PPP,PPP PAP,认证配置实例,2024/11/20,24,（1）定义接口封装类型。PPP PAP认证配置实例2023/,（,2,）验证方定义本地数据库（即设置对端拨号的用户名和密码）。,Rb(config)#username Ra password star /,在验证方配置被验证方用户名和密码,（,3,）验证方启用,PAP,认证。,Rb(config-if