PPP协议详解
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
点对点协议PPP
a
第1页
2020/6/7
本章课题
广域网接入技术概述 点对点协议PPP PPP认证配置
a
第2页
2020/6/7
广域网的概念
服务供应商
广域网(Wide Area Networks,WAN)
距离远、带宽小、延时大
a
第3页
2020/6/7
广域网接入技术(第一层)
专线
电路交换
服务供应商
a
第12页
2020/6/7
Client
Hostname: ruijie Password: 123
PPP PAP验证
用R户e名qu+e密st码
Server
A验u证th成A功ck A验u证th失N败ak
username ruijie password 123
➢ 两次握手协议 ➢ 明文方式进行验证
a
第13页
a
第8页
2020/6/7
PPP协议的层次结构
网络层
数据链路层 物理层
IP
IPX
OTHER
IPCP
IPXCP
BCP
NCP
LCP
EIA/TIA-232、449、530, V.21、V.35
a
第9页
2020/6/7
PPP帧的格式
a
第10页
2020/6/7
PPP建立连接的过程
a
第11页
2020/6/7
测试) 用户名和密码创建、启用CHAP认证
a
第19页
2020/6/7
PPP的认证协议
口令验证协议(PAP) 挑战握手协议(CHAP)
PAP全称为:Password Authentication Protocol(口令认 证协议),是PPP中的基本认证协议。PAP就是普通 的口令认证,要求将密钥信息在通信信道中明文传 输,因此容易被sniffer监听而泄漏。
CHAP全称为: Challenge Handshake Authentication Protocol(挑战握手 认证协议),主要就是针对PPP的,除了在拨号开始 时使用外,还可以在连接建立后的任何时刻使用。
分组交换
服务供应商
X.21 EIA/TIA-232 EIA/TIA-449
V.24 V.35 HSSI G.73 EIA-530
a
第4页
2020/6/7
广域网接入技术(第二层)
专线
HDLC, PPP
电路交换
PPP, HDLC
服务供应商
分组交换
X.25, Frame-Relay
服务供应商
LAPB、Frame Relay、HDLC PPP、SDLC、SMDS
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向CHAP认证(ping
测试) 用户名和密码创建、启用CHAP认证
CHAP验证时要求握手验证方式,安全性较高,采用密文
传送用户名。主验方和被验方两边都有数据库。要求双方的用
a
第6页
Biblioteka Baidu
2020/6/7
PPP协议的特点
(1)能够控制数据链路的建立。 (2)能够对IP地址进行分配和使用。 (3)允许同时采用多种网络层协议。 (4)能够配置和测试数据链路。 (5)能够进行错误检测。 (6)有协商选项,能够对网络层的地址和数据压缩
等进行协商。
a
第7页
2020/6/7
Client
RA
Hostname: RA Password: 123
PPP CHAP验证
RCBh+a挑ll战en报g文e
Server
RAR+加es密p后on的s密e 码
S验u证cc成es功s 验Fa证ilu失re败
RB
Hostname: RB Password: 123
➢ CHAP为三次握手协议
➢ 只在网络上传输用户名,而并不传输口令 ➢ 安全性要比PAP高,但认证报文浪费带宽
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向PAP认证(ping测
试) 用户名和密码创建、启用PAP认证
a
第17页
2020/6/7
使用CHAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
a
第5页
2020/6/7
点对点协议PPP
PPP是SLIP(Serial Line Interface protocol)的继承 者。通过同步和异步电路实现路由器到路由器和 主机到网络(Host-to-Network)的连接。
PPP能支持差错检测,支持各种协议,在连接时 IP地址可复制,具有身份验证功能,可以以各种 方式压缩数据、支持动态地址协商、支持多链路 捆绑。PPP协议是目前使用最广泛的广域网协议
a
第14页
cisco packet tracer 环境下做ppp实验
拓扑:
Ppp认证实验有四方式: 1、使用PAP单向认证; 2、使用PAP双向认证; 3、CHAP单向认证; 4、CHAP双向认证。
a
第15页
2020/6/7
使用PAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向PAP认证(两次
ping测试) 用户名和密码创建、启用PAP认证
a
第16页
2020/6/7
使用PAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
户名互为对方的主机名,即本端的用户名等于对端的主机名,
且口令相同。
a
第18页
2020/6/7
使用CHAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向CHAP认证(ping
PPP的功能
(1)在串行链路上采用高级数据链路控制 (HDLC)作为在点对点的链路上封装数据报的 基本方法。
(2)链路控制协议(Link Control Protocol,LCP) 用于启动线路、测试、任选功能的协商及关闭连 接。
(3)网络控制协议(Network Control Protocol, NCP)用来建立和配置不同的网络层协议。PPP 协议允许同时采用多种网络层协议,如IP协议、 IPX协议和DECnet协议。PPP协议使用NCP对多 种协议进行封装。
a
第1页
2020/6/7
本章课题
广域网接入技术概述 点对点协议PPP PPP认证配置
a
第2页
2020/6/7
广域网的概念
服务供应商
广域网(Wide Area Networks,WAN)
距离远、带宽小、延时大
a
第3页
2020/6/7
广域网接入技术(第一层)
专线
电路交换
服务供应商
a
第12页
2020/6/7
Client
Hostname: ruijie Password: 123
PPP PAP验证
用R户e名qu+e密st码
Server
A验u证th成A功ck A验u证th失N败ak
username ruijie password 123
➢ 两次握手协议 ➢ 明文方式进行验证
a
第13页
a
第8页
2020/6/7
PPP协议的层次结构
网络层
数据链路层 物理层
IP
IPX
OTHER
IPCP
IPXCP
BCP
NCP
LCP
EIA/TIA-232、449、530, V.21、V.35
a
第9页
2020/6/7
PPP帧的格式
a
第10页
2020/6/7
PPP建立连接的过程
a
第11页
2020/6/7
测试) 用户名和密码创建、启用CHAP认证
a
第19页
2020/6/7
PPP的认证协议
口令验证协议(PAP) 挑战握手协议(CHAP)
PAP全称为:Password Authentication Protocol(口令认 证协议),是PPP中的基本认证协议。PAP就是普通 的口令认证,要求将密钥信息在通信信道中明文传 输,因此容易被sniffer监听而泄漏。
CHAP全称为: Challenge Handshake Authentication Protocol(挑战握手 认证协议),主要就是针对PPP的,除了在拨号开始 时使用外,还可以在连接建立后的任何时刻使用。
分组交换
服务供应商
X.21 EIA/TIA-232 EIA/TIA-449
V.24 V.35 HSSI G.73 EIA-530
a
第4页
2020/6/7
广域网接入技术(第二层)
专线
HDLC, PPP
电路交换
PPP, HDLC
服务供应商
分组交换
X.25, Frame-Relay
服务供应商
LAPB、Frame Relay、HDLC PPP、SDLC、SMDS
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向CHAP认证(ping
测试) 用户名和密码创建、启用CHAP认证
CHAP验证时要求握手验证方式,安全性较高,采用密文
传送用户名。主验方和被验方两边都有数据库。要求双方的用
a
第6页
Biblioteka Baidu
2020/6/7
PPP协议的特点
(1)能够控制数据链路的建立。 (2)能够对IP地址进行分配和使用。 (3)允许同时采用多种网络层协议。 (4)能够配置和测试数据链路。 (5)能够进行错误检测。 (6)有协商选项,能够对网络层的地址和数据压缩
等进行协商。
a
第7页
2020/6/7
Client
RA
Hostname: RA Password: 123
PPP CHAP验证
RCBh+a挑ll战en报g文e
Server
RAR+加es密p后on的s密e 码
S验u证cc成es功s 验Fa证ilu失re败
RB
Hostname: RB Password: 123
➢ CHAP为三次握手协议
➢ 只在网络上传输用户名,而并不传输口令 ➢ 安全性要比PAP高,但认证报文浪费带宽
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向PAP认证(ping测
试) 用户名和密码创建、启用PAP认证
a
第17页
2020/6/7
使用CHAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
a
第5页
2020/6/7
点对点协议PPP
PPP是SLIP(Serial Line Interface protocol)的继承 者。通过同步和异步电路实现路由器到路由器和 主机到网络(Host-to-Network)的连接。
PPP能支持差错检测,支持各种协议,在连接时 IP地址可复制,具有身份验证功能,可以以各种 方式压缩数据、支持动态地址协商、支持多链路 捆绑。PPP协议是目前使用最广泛的广域网协议
a
第14页
cisco packet tracer 环境下做ppp实验
拓扑:
Ppp认证实验有四方式: 1、使用PAP单向认证; 2、使用PAP双向认证; 3、CHAP单向认证; 4、CHAP双向认证。
a
第15页
2020/6/7
使用PAP单向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的单向PAP认证(两次
ping测试) 用户名和密码创建、启用PAP认证
a
第16页
2020/6/7
使用PAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
户名互为对方的主机名,即本端的用户名等于对端的主机名,
且口令相同。
a
第18页
2020/6/7
使用CHAP双向认证
建立如下的网络拓扑结构 配置路由器的基本参数(ping测试)
Ip、速率 在路由器中配置PPP协议(两次ping测试)
封装协议( encapsulation ppp ) 在路由器中配置PPP协议的双向CHAP认证(ping
PPP的功能
(1)在串行链路上采用高级数据链路控制 (HDLC)作为在点对点的链路上封装数据报的 基本方法。
(2)链路控制协议(Link Control Protocol,LCP) 用于启动线路、测试、任选功能的协商及关闭连 接。
(3)网络控制协议(Network Control Protocol, NCP)用来建立和配置不同的网络层协议。PPP 协议允许同时采用多种网络层协议,如IP协议、 IPX协议和DECnet协议。PPP协议使用NCP对多 种协议进行封装。