ppp介绍
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CHAP身份验证确认阶段(失败)
CHAP认证配置
客户端(被验证方)
RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation ppp
CHAP认证配置
服务端(验证方)
路由器上的配置
RA(config)#interface seriel 1/2 RA(config-if)# encapsulation ppp
注:路由器广域网默认封装方式为HDLC
PAP和CHAP认证
PPP支持两种授权协议:PAP(Password Authentication Protocol)
安全性要比PAP高,但认证报文耗费带宽
PPP验证过程
CHAP身份验证呼叫阶段
CAHP身份验证挑战阶段
PPP验证过程
CHAP身份验证回应阶段
PPP验证过程
CHAP身份验证回应阶段
PPP验证过程
CHAP身份验证确认阶段
PPP验证过程
CHAP身份验证确认阶段(成功)
PPP验证过程
PAP验证的配置
客户端(被验证方)
RA(config)#interface seril 0
RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123
PAPLeabharlann Baidu证的配置
RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap
故障排除
检查二层的封装,同时也可以显示LCP和NCP两者的状态 Router#show interface serial 观察PPP通讯过程中的报文信息 Router# debug ppp packets 查看在PPP通讯过程中授权调试信息 Router# degub ppp authentication
和CHAP(Challenge Hand Authentication Protocol)。
密码验证协议(PAP,Password Authentication Protocol)通过两 握手机制,为建立远程节点的验证提供了一个简单的方法。 挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程
服务端(验证方)
RB(config)#username ruijie password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap
这种链路提供全双工操作,并按照顺序传递数据包。
PPP是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。 在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定 协议族的通信。 PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和
AppleTalk)的标准方法。
总结
高级数据链路控制(HDLC)协议是基于的一种数据链 路层协议,在1979年,国际标准化组织(ISO)使 HDLC标准化,它作为一种标准的面向比特的数据链路
层协议用来封装同步串行数据链路中的数据
PPP是一个面向连接但不可靠的面向字节的连接,使用 无编号帧 PPP支持两种授权协议:PAP(Password Authentication Protocol)和CHAP(Challenge Hand
学习目标
通过本章的学习,希望
您能够:
掌握点对点协议工作原理
掌握点对点协议配置方法
本章内容
PPP的工作原理 PAP和CHAP认证 PPP的配置方法
点对点协议PPP
PPP概述
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据 包这样的简单链路设计的链路层协议。
节点。
PPP PAP验证
Client
Request 用户名+密码
Server
Auth Ack 验证成功 Auth Nak 验证失败
Hostname: ruijie Password: 123 username ruijie password 123
PAP验证特点:
两次握手协议 明文方式进行验证
PPP特性
它具有以下特性:
能够控制数据链路的建立; 能够对IP地址进行分配和使用; 允许同时采用多种网络层协议; 能够配置和测试数据链路; 能够进行错误检测; 支持身份验证 有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP协议体系结构
PPP协议使用了OSI分层体系结构中的3层
PPP CHAP验证
Client
RB+挑战报文 Challenge
Server
Response RA+加密后的密码
验证成功 Success
RA
Hostname: RA Password: 123
RB
验证失败 Failure
Hostname: RB Password: 123
CHAP验证特点:
CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令
PPP帧结构
PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,
而HDLC是面向位的。
PPP的工作过程
在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶
段:
链路不可用阶段 链路建立阶段
验证阶段
网络层协议阶段 网络终止阶段
PAP和CHAP认证
PPP的配置
CHAP认证配置
客户端(被验证方)
RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation ppp
CHAP认证配置
服务端(验证方)
路由器上的配置
RA(config)#interface seriel 1/2 RA(config-if)# encapsulation ppp
注:路由器广域网默认封装方式为HDLC
PAP和CHAP认证
PPP支持两种授权协议:PAP(Password Authentication Protocol)
安全性要比PAP高,但认证报文耗费带宽
PPP验证过程
CHAP身份验证呼叫阶段
CAHP身份验证挑战阶段
PPP验证过程
CHAP身份验证回应阶段
PPP验证过程
CHAP身份验证回应阶段
PPP验证过程
CHAP身份验证确认阶段
PPP验证过程
CHAP身份验证确认阶段(成功)
PPP验证过程
PAP验证的配置
客户端(被验证方)
RA(config)#interface seril 0
RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123
PAPLeabharlann Baidu证的配置
RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap
故障排除
检查二层的封装,同时也可以显示LCP和NCP两者的状态 Router#show interface serial 观察PPP通讯过程中的报文信息 Router# debug ppp packets 查看在PPP通讯过程中授权调试信息 Router# degub ppp authentication
和CHAP(Challenge Hand Authentication Protocol)。
密码验证协议(PAP,Password Authentication Protocol)通过两 握手机制,为建立远程节点的验证提供了一个简单的方法。 挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程
服务端(验证方)
RB(config)#username ruijie password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap
这种链路提供全双工操作,并按照顺序传递数据包。
PPP是一种分层的协议,最初由LCP发起对链路的建立、配置和测试。 在LCP初始化后,通过一种或多种“网络控制协议(NCP)”来传送特定 协议族的通信。 PPP 提供了一种在点对点的链路上封装多协议数据报( IP 、IPX和
AppleTalk)的标准方法。
总结
高级数据链路控制(HDLC)协议是基于的一种数据链 路层协议,在1979年,国际标准化组织(ISO)使 HDLC标准化,它作为一种标准的面向比特的数据链路
层协议用来封装同步串行数据链路中的数据
PPP是一个面向连接但不可靠的面向字节的连接,使用 无编号帧 PPP支持两种授权协议:PAP(Password Authentication Protocol)和CHAP(Challenge Hand
学习目标
通过本章的学习,希望
您能够:
掌握点对点协议工作原理
掌握点对点协议配置方法
本章内容
PPP的工作原理 PAP和CHAP认证 PPP的配置方法
点对点协议PPP
PPP概述
PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据 包这样的简单链路设计的链路层协议。
节点。
PPP PAP验证
Client
Request 用户名+密码
Server
Auth Ack 验证成功 Auth Nak 验证失败
Hostname: ruijie Password: 123 username ruijie password 123
PAP验证特点:
两次握手协议 明文方式进行验证
PPP特性
它具有以下特性:
能够控制数据链路的建立; 能够对IP地址进行分配和使用; 允许同时采用多种网络层协议; 能够配置和测试数据链路; 能够进行错误检测; 支持身份验证 有协商选项,能够对网络层的地址和数据压缩等进行协商。
PPP协议体系结构
PPP协议使用了OSI分层体系结构中的3层
PPP CHAP验证
Client
RB+挑战报文 Challenge
Server
Response RA+加密后的密码
验证成功 Success
RA
Hostname: RA Password: 123
RB
验证失败 Failure
Hostname: RB Password: 123
CHAP验证特点:
CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令
PPP帧结构
PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向字符的,
而HDLC是面向位的。
PPP的工作过程
在点对点链路的配置、维护和终止过程中,PPP需经历以下几个阶
段:
链路不可用阶段 链路建立阶段
验证阶段
网络层协议阶段 网络终止阶段
PAP和CHAP认证
PPP的配置