PPP协议详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第16页 2018/9/13
使用PAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向PAP认证(ping测 试) 用户名和密码创建、启用PAP认证
//启用CHAP认证
Rb(config-if)#ppp authentication chap
第29页
2018/9/13
PPP认证的调试
Router#show interfaces serial 0
Router#debug ppp authentication
第31页
2018/9/13
PPP CHAP认证配置实例
同PAP认证一样,CHAP认证配置也要经过3 个步骤,即定义接口封装类型、定义本地数 据库、启用CHAP认证。 值得注意的是,在Ra中应建立一个用户,以 对端路由器主机名为用户名,即用户名应为 Rb。同时在Rb中应建立一个用户,以对端路 由器主机名作为用户名,即Ra。所建立的这 两个用户的password必须相同 。
Router(config-if)#encapsulation PPP
(2)在接口配置模式下配置认证方式,配置命令如下:
Router(config-if)# ppp authentication {pap | chap }
如果取消配置认证方式则执行如下命令:
Router(config-if)# no ppp authentication
第6页 2018/9/13
PPP协议的特点
(1)能够控制数据链路的建立。 (2)能够对IP地址进行分配和使用。 (3)允许同时采用多种网络层协议。 (4)能够配置和测试数据链路。 (5)能够进行错误检测。 (6)有协商选项,能够对网络层的地址和数据压缩 等进行协商。
第7页
2018/9/13
电路交换
服务供应商
分组交换
服务供应商
X.21 EIA/TIA-232 EIA/TIA-449 V.24 V.35 HSSI G.73 EIA-530
第4页 2018/9/13
广域网接入技术(第二层)
专线
HDLC, PPP PPP, HDLC
电路交换
服务供应商
X.25, Frame-Relay
分组交换
第8页 2018/9/13
PPP协议的层次结构
IP 网络层 IPCP IPX IPXCP NCP OTHER BCP
数据链路层
物理层
LCP
EIA/TIA-232、449、530, V.21、V.35
第9页
2018/9/13
PPP帧的格式
第10页
2018/9/13
PPP建立连接的过程
第11页
2018/9/wk.baidu.com3
第23页
2018/9/13
PPP PAP认证配置实例
(1)定义接口封装类型。
Ra(config)#interface serial 0
Ra(config-if)# encapsulation ppp
改为PPP,默认为HDLC
//将封装格式
Rb(config)#interface serial 0 Rb(config-if)#encapsulation ppp
PPP的认证协议
口令验证协议(PAP) 挑战握手协议(CHAP)
PAP全称为:Password Authentication Protocol(口令 认证协议),是PPP中的基本认证协议。PAP就是普通 的口令认证,要求将密钥信息在通信信道中明文传输, 因此容易被sniffer监听而泄漏。 CHAP全称为: Challenge Handshake Authentication Protocol(挑战握 手认证协议),主要就是针对PPP的,除了在拨号开始 时使用外,还可以在连接建立后的任何时刻使用。
第12页 2018/9/13
PPP PAP验证
Client
Request 用户名 +密码
Server
Auth Ack 验证成功 Auth Nak 验证失败
Hostname: ruijie Password: 123 username ruijie password 123
两次握手协议 明文方式进行验证
Ra(config-if)#ppp authentication chap
第28页
2018/9/13
Rb的配置 //在接口模式下封装PPP协议
Rb(config-if)#encapsulation ppp
//对方路由器主机名,密码和对方一致
Rb(config)#username Ra password 0 samesecret
服务供应商
LAPB、Frame Relay、HDLC PPP、SDLC、SMDS
第5页 2018/9/13
点对点协议PPP
PPP是SLIP(Serial Line Interface protocol)的继 承者。通过同步和异步电路实现路由器到路由器 和主机到网络(Host-to-Network)的连接。 PPP能支持差错检测,支持各种协议,在连接时 IP地址可复制,具有身份验证功能,可以以各种 方式压缩数据、支持动态地址协商、支持多链路 捆绑。PPP协议是目前使用最广泛的广域网协议
第19页 2018/9/13
PPP认证配置
PAP和CHAP通常被用在PPP封装的串行线路上提供安 全性认证,每个路由器通过名字来识别,可以防止 未经授权的访问。要使用PAP/CHAP必须使用PPP封 装。
第20页
2018/9/13
PPP的配置命令
(1)在接口配置模式下封装PPP协议,配置命令如下:
第22页
2018/9/13
PPP的配置命令
(4)设置本地路由器名。
Router(config)#hostname hostname1
其中,hostname1是路由器的主机名。 (5)指定被验证方PPP PAP验证的用户名和密码, 在接口模式下的配置命令如下。
Router(config-if)#ppp pap sent-username username password {0|7} password
两端的路由器必须使用相同的用户认证协议。
第21页
2018/9/13
PPP的配置命令
在全局配置模式下设置对端拨号的用户名和密码。
Router(config)#username username1 password {0|7} password1
其中,username1是对端路由器的主机名, password1是对端用户名对应的密码。密码的设定有 明文输入和密文输入两种,用0是明文输入,用1~7 是密文输入,默认输入方式为明文输入,本书中有 凡是涉及密码设定的地方都是这样使用的。与其他 厂家设备互连时,只能采用不加密方式输入。如果 要配置双向验证,还要增加验证方的配置。
PPP的功能
(1)在串行链路上采用高级数据链路控制 (HDLC)作为在点对点的链路上封装数据报的 基本方法。 (2)链路控制协议(Link Control Protocol,LCP) 用于启动线路、测试、任选功能的协商及关闭连 接。 (3)网络控制协议(Network Control Protocol, NCP)用来建立和配置不同的网络层协议。PPP 协议允许同时采用多种网络层协议,如IP协议、 IPX协议和DECnet协议。PPP协议使用NCP对多种 协议进行封装。
第27页 2018/9/13
Ra的配置 //在接口模式下封装PPP协议
Ra(config-if)#encapsulation ppp
//对方路由器主机名,密码和对方一致
Ra(config)#username Rb password 0 samesecret
//启用CHAP认证
第17页 2018/9/13
使用CHAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向CHAP认证(ping测 试) 用户名和密码创建、启用CHAP认证
第25页
2018/9/13
然后只需要在PAP认证客户端即被验证方配置一条命 令,即可将用户名和密码发送到验证方。这个用户 名和密码是在Rb上设置的
Ra(config)#ppp pap sent-username Ra password 0 star //将用户名和密码发送到验证方
第26页
2018/9/13
点对点协议PPP
第1页
2018/9/13
本章课题
广域网接入技术概述 点对点协议PPP PPP认证配置
第2页
2018/9/13
广域网的概念
服务供应商
广域网(Wide Area Networks,WAN)
距离远、带宽小、延时大
第3页
2018/9/13
广域网接入技术(第一层)
专线
cisco packet tracer 环境下做ppp实验
拓扑:
Ppp认证实验有四方式: 1、使用PAP单向认证; 2、使用PAP双向认证; 3、CHAP单向认证; 4、CHAP双向认证。
第15页 2018/9/13
使用PAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向PAP认证(两次 ping测试) 用户名和密码创建、启用PAP认证
格式改为PPP
//同样将封装
第24页
2018/9/13
(2)验证方定义本地数据库(即设置对端拨号的用 户名和密码)。
Rb(config)#username Ra password star 被验证方用户名和密码 //在验证方配置
(3)验证方启用PAP认证。
Rb(config-if)#ppp authentication pap PAP认证,注意在接口模式下 //验证方启用
CHAP验证时要求握手验证方式,安全性较高,采用密文 传送用户名。主验方和被验方两边都有数据库。要求双方的用 户名互为对方的主机名,即本端的用户名等于对端的主机名, 且口令相同。
第18页 2018/9/13
使用CHAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向CHAP认证(ping测 试) 用户名和密码创建、启用CHAP认证
PPP CHAP验证
Client
Challenge RB+ 挑战报文 Response RA+ 加密后的密码
Server
Success 验证成功
RA
Hostname: RA Password: 123
RB
Hostname: RB Password: 123
Failure 验证失败
CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令 安全性要比PAP高,但认证报文浪费带宽
使用PAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向PAP认证(ping测 试) 用户名和密码创建、启用PAP认证
//启用CHAP认证
Rb(config-if)#ppp authentication chap
第29页
2018/9/13
PPP认证的调试
Router#show interfaces serial 0
Router#debug ppp authentication
第31页
2018/9/13
PPP CHAP认证配置实例
同PAP认证一样,CHAP认证配置也要经过3 个步骤,即定义接口封装类型、定义本地数 据库、启用CHAP认证。 值得注意的是,在Ra中应建立一个用户,以 对端路由器主机名为用户名,即用户名应为 Rb。同时在Rb中应建立一个用户,以对端路 由器主机名作为用户名,即Ra。所建立的这 两个用户的password必须相同 。
Router(config-if)#encapsulation PPP
(2)在接口配置模式下配置认证方式,配置命令如下:
Router(config-if)# ppp authentication {pap | chap }
如果取消配置认证方式则执行如下命令:
Router(config-if)# no ppp authentication
第6页 2018/9/13
PPP协议的特点
(1)能够控制数据链路的建立。 (2)能够对IP地址进行分配和使用。 (3)允许同时采用多种网络层协议。 (4)能够配置和测试数据链路。 (5)能够进行错误检测。 (6)有协商选项,能够对网络层的地址和数据压缩 等进行协商。
第7页
2018/9/13
电路交换
服务供应商
分组交换
服务供应商
X.21 EIA/TIA-232 EIA/TIA-449 V.24 V.35 HSSI G.73 EIA-530
第4页 2018/9/13
广域网接入技术(第二层)
专线
HDLC, PPP PPP, HDLC
电路交换
服务供应商
X.25, Frame-Relay
分组交换
第8页 2018/9/13
PPP协议的层次结构
IP 网络层 IPCP IPX IPXCP NCP OTHER BCP
数据链路层
物理层
LCP
EIA/TIA-232、449、530, V.21、V.35
第9页
2018/9/13
PPP帧的格式
第10页
2018/9/13
PPP建立连接的过程
第11页
2018/9/wk.baidu.com3
第23页
2018/9/13
PPP PAP认证配置实例
(1)定义接口封装类型。
Ra(config)#interface serial 0
Ra(config-if)# encapsulation ppp
改为PPP,默认为HDLC
//将封装格式
Rb(config)#interface serial 0 Rb(config-if)#encapsulation ppp
PPP的认证协议
口令验证协议(PAP) 挑战握手协议(CHAP)
PAP全称为:Password Authentication Protocol(口令 认证协议),是PPP中的基本认证协议。PAP就是普通 的口令认证,要求将密钥信息在通信信道中明文传输, 因此容易被sniffer监听而泄漏。 CHAP全称为: Challenge Handshake Authentication Protocol(挑战握 手认证协议),主要就是针对PPP的,除了在拨号开始 时使用外,还可以在连接建立后的任何时刻使用。
第12页 2018/9/13
PPP PAP验证
Client
Request 用户名 +密码
Server
Auth Ack 验证成功 Auth Nak 验证失败
Hostname: ruijie Password: 123 username ruijie password 123
两次握手协议 明文方式进行验证
Ra(config-if)#ppp authentication chap
第28页
2018/9/13
Rb的配置 //在接口模式下封装PPP协议
Rb(config-if)#encapsulation ppp
//对方路由器主机名,密码和对方一致
Rb(config)#username Ra password 0 samesecret
服务供应商
LAPB、Frame Relay、HDLC PPP、SDLC、SMDS
第5页 2018/9/13
点对点协议PPP
PPP是SLIP(Serial Line Interface protocol)的继 承者。通过同步和异步电路实现路由器到路由器 和主机到网络(Host-to-Network)的连接。 PPP能支持差错检测,支持各种协议,在连接时 IP地址可复制,具有身份验证功能,可以以各种 方式压缩数据、支持动态地址协商、支持多链路 捆绑。PPP协议是目前使用最广泛的广域网协议
第19页 2018/9/13
PPP认证配置
PAP和CHAP通常被用在PPP封装的串行线路上提供安 全性认证,每个路由器通过名字来识别,可以防止 未经授权的访问。要使用PAP/CHAP必须使用PPP封 装。
第20页
2018/9/13
PPP的配置命令
(1)在接口配置模式下封装PPP协议,配置命令如下:
第22页
2018/9/13
PPP的配置命令
(4)设置本地路由器名。
Router(config)#hostname hostname1
其中,hostname1是路由器的主机名。 (5)指定被验证方PPP PAP验证的用户名和密码, 在接口模式下的配置命令如下。
Router(config-if)#ppp pap sent-username username password {0|7} password
两端的路由器必须使用相同的用户认证协议。
第21页
2018/9/13
PPP的配置命令
在全局配置模式下设置对端拨号的用户名和密码。
Router(config)#username username1 password {0|7} password1
其中,username1是对端路由器的主机名, password1是对端用户名对应的密码。密码的设定有 明文输入和密文输入两种,用0是明文输入,用1~7 是密文输入,默认输入方式为明文输入,本书中有 凡是涉及密码设定的地方都是这样使用的。与其他 厂家设备互连时,只能采用不加密方式输入。如果 要配置双向验证,还要增加验证方的配置。
PPP的功能
(1)在串行链路上采用高级数据链路控制 (HDLC)作为在点对点的链路上封装数据报的 基本方法。 (2)链路控制协议(Link Control Protocol,LCP) 用于启动线路、测试、任选功能的协商及关闭连 接。 (3)网络控制协议(Network Control Protocol, NCP)用来建立和配置不同的网络层协议。PPP 协议允许同时采用多种网络层协议,如IP协议、 IPX协议和DECnet协议。PPP协议使用NCP对多种 协议进行封装。
第27页 2018/9/13
Ra的配置 //在接口模式下封装PPP协议
Ra(config-if)#encapsulation ppp
//对方路由器主机名,密码和对方一致
Ra(config)#username Rb password 0 samesecret
//启用CHAP认证
第17页 2018/9/13
使用CHAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向CHAP认证(ping测 试) 用户名和密码创建、启用CHAP认证
第25页
2018/9/13
然后只需要在PAP认证客户端即被验证方配置一条命 令,即可将用户名和密码发送到验证方。这个用户 名和密码是在Rb上设置的
Ra(config)#ppp pap sent-username Ra password 0 star //将用户名和密码发送到验证方
第26页
2018/9/13
点对点协议PPP
第1页
2018/9/13
本章课题
广域网接入技术概述 点对点协议PPP PPP认证配置
第2页
2018/9/13
广域网的概念
服务供应商
广域网(Wide Area Networks,WAN)
距离远、带宽小、延时大
第3页
2018/9/13
广域网接入技术(第一层)
专线
cisco packet tracer 环境下做ppp实验
拓扑:
Ppp认证实验有四方式: 1、使用PAP单向认证; 2、使用PAP双向认证; 3、CHAP单向认证; 4、CHAP双向认证。
第15页 2018/9/13
使用PAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向PAP认证(两次 ping测试) 用户名和密码创建、启用PAP认证
格式改为PPP
//同样将封装
第24页
2018/9/13
(2)验证方定义本地数据库(即设置对端拨号的用 户名和密码)。
Rb(config)#username Ra password star 被验证方用户名和密码 //在验证方配置
(3)验证方启用PAP认证。
Rb(config-if)#ppp authentication pap PAP认证,注意在接口模式下 //验证方启用
CHAP验证时要求握手验证方式,安全性较高,采用密文 传送用户名。主验方和被验方两边都有数据库。要求双方的用 户名互为对方的主机名,即本端的用户名等于对端的主机名, 且口令相同。
第18页 2018/9/13
使用CHAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试) Ip、速率 在路由器中配置PPP协议(两次ping测试) 封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向CHAP认证(ping测 试) 用户名和密码创建、启用CHAP认证
PPP CHAP验证
Client
Challenge RB+ 挑战报文 Response RA+ 加密后的密码
Server
Success 验证成功
RA
Hostname: RA Password: 123
RB
Hostname: RB Password: 123
Failure 验证失败
CHAP为三次握手协议 只在网络上传输用户名,而并不传输口令 安全性要比PAP高,但认证报文浪费带宽