PPP原理与配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
主验证方
User dials in
01 id random 3604
3604
user pass ZTE pc1
MD5 hash
02 id hash
ZTE
MD5
=? hash
CHAP结果
被验证方
2604 host pass ZTE pc1
User dials in
01 id random 3604
主验证方
3604 user pass ZTE pc1
MD5 hash
02 id hash ZTE 03 id “Welcome in”
MD5 hash
学习内容
• 第二章 MPPP原理
定义
MP:MultiLink PPP MP是将多个PPP链路捆绑使用,从而增加带宽 MP允许将报文分片,分片将从多个点对点链路上送到同一
1B=1Byte(字节)
所承载的几种常见的报文
协议域
信息域
0x002 1
0xC02 1
0x802 1
IP数据报文 LCP数据报文 NCP数据报文
校验 校验 校验
协议域为2个字节,用来指明信息域中承载的协议类型
PPP协商流程
底层 up Dead 阶段
失败
LCP up
Establish 阶段
验证失 败
定义
PPP协议提供了一种标准的方式在点对点的链路上 传输多种网络层协议的数据报
PPP协议与协议栈的对应关系
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
PPP协议
特点
支持点到点的连接,具有验证功能,通过PAP或CHAP 方式验证,保证了网络的安全性
PPP下层的物理层可以是同步电路或异步电路,如 frame relay必须为同步电路
被验证方配置 配置PAP用户名
ppp pap sent-username username password password
CHAP配置命令
主验证方配置:
配置本地验证对端(方式为CHAP) ppp authentication chap
配置本地名称 ppp chap host hostname
终端描述符(Endpoint Discriminator):唯一标志一个网络实体 (路由器、主Leabharlann Baidu等)的字符串。只有终端描述符相同的PPP通道 可以绑定到同一个MP。
用于MP绑定的标志有两个:用户名和终端描述符。
学习内容
• 第三章 典型配置
第一节 基本配置命令 第二节 配置举例
基本配置命令
封装PPP
encapsulation ppp
设置验证类型
ppp authentication {pap|chap}
设置用户名、口令
user username password password
PAP配置命令
验证方配置 配置验证方式
ppp authentication pap
配置用户列表
user username password password
PPP原理与配置
V1.0 数据用服部
学习目标
• 掌握PPP协议的基本原理 • 掌握MPPP基本原理 • 了解PPP常用配置方法
学习内容
• 第一章 PPP协议原理 • 第二章 MPPP原理 • 第三章 典型配置
学习内容
• 第一章 PPP协议原理
第一节 PPP协议概述 第二节 PPP工作机制 第三节 PPP认证
PPP协议栈
网络层 链路层 物理层
IP IPX 其他网络协议
IPCP IPXCP 其他 NCP 网络控制协议 验证及其他选项 LCP
物理介质(同步 / 异步)
数据帧格式
固定值
0x7E 0xFF 0x03 标志 地址 控制 1B 1B 1B
协议域 2B
信息域 缺省1500B
0x7E 校验 标志 2B 1B
CHAP认证
被验证方
主验证方
主机名+随机报文 主机名+加密后报文
通过 / 拒绝
CHAP是比PAP安全的一种认证协议
CHAP挑战
被验证方 2604
User dials in
01 id random 3604
主验证方 3604
CHAP回应(1)
被验证方
2604 host pass ZTE pc1
主验证方
User dials in
3604
01 id random 3604
MD5 hash
CHAP回应(2)
被验证方
2604 host pass ZTE pc1
User dials in
01 id random 3604
主验证方
3604
MD5 hash
02 id hash
ZTE
CHAP验证
被验证方
2604 host pass ZTE pc1
个目的地
MP链路协商过程
步骤一:与对端进行LCP协商
除了协商一般的LCP参数外,还验证对端接口是否也工作在MP 方式下。
如果对端不工作在MP方式下,则在LCP协商成功后,进行一般 的NCP协商步骤,不进行MP捆绑。
步骤二:对PPP进行验证,得到对方的用户名。
若对端也工作在MP方式下,则根据用户名找到为该用户指定的 虚拟接口模板,并以该虚拟模板的各项NCP参数(如IP地址等) 为参数进行NCP协商,物理接口配置的NCP参数不起作用。
支持各种网络控制协议(NCP),如IPCP,IPXCP
学习内容
• 第一章 PPP协议原理
第一节 PPP协议概述 第二节 PPP工作机制 第三节 PPP认证
三大组件
TCP/IP NOVELL IPX
PPP
封装多钟网络协 议数据报的方法
PPP 用NCP 提 供对多种网络协
议的支持
LCP用于创建和 维护链路
NCP协商通过后,即可建立MP链路,用更大的带宽传输数据。
MP链路协商参数
一个PPP通道如果在LCP中协商了如下参数,则它能被绑定为 MP的一个子通道:
MRRU(Maximum Received Reconstructed Unit):最大接收 重组单元,与普通PPP中的MRU参数类似。
SSNHF(Short Sequence Number Header Format):短序列 号MP报文头,可选参数。
Authenticate 阶段
验证通过 或无验证
down
Terminate 阶段
Network 阶段
关闭
学习内容
• 第一章 PPP协议原理
第一节 PPP协议概述 第二节 PPP工作机制 第三节 PPP认证
PAP认证
被验证方 用户名+密码 通过 / 拒绝
主验证方
PAP是最简单的安全性最低的一种鉴别方法。它是一个两次 握手过程。