校园网组建管理与维护第4章 构建无线智能校园网络
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PAP认证
▪ PAP认证是两次握手, ▪ PAP不是一种健壮的身份验证协议。身份验证时在链路
上以明文发送,而且由于验证重试的频率和次数由远程 节点来控制,因此不能防止回放攻击和重复的尝试攻击。
CHAP认证
❖ CHAP为三次握手协议 ❖ 它只在网络上传送用户名而不传送口令
PPP验证过程
❖ CHAP身份验证呼叫阶段
▪ 服务器端,建立本地口令数据库
Router(config-if)#
ppp authentication {chap|pap|chap pap|pap chap} [callin]
Router(▪co服nfig务-if)器# 端,要求进行PAP认证
ppp pap sent-username username [password encryption-type password ]
及应用; ▪ 5.熟练掌握和深入理解动态路由协议RIP的工作原理及
应用; ▪ 6.熟练掌握和深入理解邮件服务器的安装与配置; ▪ 7.熟练掌握和深入理解VSFTP服务高级功能的配置; ▪ 9.掌握无线技术在企业网络的部署与应用。
培养目标
❖ 能力目标
▪ 1.考察文档制作能力 ▪ 2.考察呈现能力 ▪ 3.考察项目管理能力 ▪ 4.考察岗位职能能力
(NCP)”来传送特定协议族的通信。 ❖ PPP 提供了一种在点对点的链路上封装多协议数据报
( IP 、IPX和AppleTalk)的标准方法。
PPP特性
❖ 它具有以下特性:
▪ 能够控制数据链路的建立; ▪ 能够对IP地址进行分配和使用; ▪ 允许同时采用多种网络层协议; ▪ 能够配置和测试数据链路; ▪ 能够进行错误检测; ▪ 支持身份验证 ▪ 有协商选项,能够对网络层的地址和数据压缩等进行协
商。
PPP协议体系结构
❖ PPP协议使用了OSI分层体系结构中的3层
PPP LCP选项
❖ 身份验证
▪ PAP ▪ CHAP
❖ 压缩 ❖ 错误检测 ❖ 多链路 ❖ PPP回拔
PPP帧结构
❖ PPP帧格式和HDLC帧格式相似,主要区别:PPP是面向 字符的,而HDLC是面向位的。
PPP的工作过程
应用服务规划
在网络中部署Windows域环境,公司申请的合法域名为shijijufeng.com, 部署活动目录服务器、DNS服务器、MAIL服务器、WEB服务器和DHCP服 务器。
目录
培养目标
❖ 学习目标
▪ 1.学习并掌握PPP协议的配置与应用; ▪ 2.学习并掌握路由重分布技术工作原理及应用; ▪ 3.学习并掌握WLAN的工作原理及应用; ▪ 4.熟练掌握和深入理解动态路由协议OSPF的工作原理
clock rate bps
▪ 配置时钟频率,需要在DCE设备上配置
Router(config-if)#
encapsulation encapsulation-type
▪ 配置封装协议。
配置PAP认证
Router(config-if)#
username name {nopassword | password { password | [0|7]
需求分析
网络出口规划
使用网络地址转换(NAT)技术,将RFC1918的私有地址转换为合法的全局 IP址;使用动态端口NAT技术实现内部用户访问互联网资源,使用静态NAT 技术,将WEB服务器发布到互联网。
网络安全规划
在网络安全方面使用基于时间的访问控制列表,满足内部用户只能在上班的 时间访问互联网;为保障接入层安全,在每个接入接口使用端口安全技术, 实现交换机接口只允许接入一台主机。
目录
PPP概述
❖ PPP(Point-to-Point Protocol点到点协议)是为在同 等单元之间传输数据包这样的简单链路设计的链路层 协议。
❖ 这种链路提供全双工操作,并按照顺序传递数据包。 ❖ PPP是一种分层的协议,最初由LCP发起对链路的建立、
配置和测试。 ❖ 在LCP初始化后,通过一种或多种“网络控制协议
IP与VLAN规划
公司内部有工程部、市场部、运维部、管理部四个行政部门,可以采用 VLAN技术,将两个行业部门的用户划分到不同的VLAN中,即可以实 现统一管理,又可以保障网络的安全性;
IP路由选择规划
根据分公司的网络架构,采用单臂路由技术实现VLAN间的路由。总公司 的网络采用的动态路由协议是OSPF路由协议,而分公司采用的路由协议 是RIP路由协议,所以需要使用路由重分布的技术,实现全网互通。
❖ CAHP身份验证挑战阶段
PPP验证过程
❖ CHAP身份验证回应阶段
PPP验证过程
❖ CHAP身份验证回应阶段
PPP验证过程
❖ CHAP身份验证确认阶段
PPP验证过程
❖ CHAP身份验证确认阶段(成功)
PPP验证过程
❖ CHAP身份验证确认阶段(失败)
配置PPP协议
Router(config-if)#
❖ 密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提 供了一个简单的方法。
❖ 挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一 条链路和周期性的验证远程节点。
目录
目录
网络场景
❖ 新江科技公司
目录
用户需求
架构设 计需求
组织架 构需求
内网用 户需求
网络安 全需求
应用系 统需求
安全 畅通
目录
需求分析
网络架构分析
所以采用单核心二层网络架构,将核心层与汇聚层合为一层,单核心二 层网络结构通常是指仅包含核心层设备和接入层设备的两层结构网络, 出口设备与接入层设备直接连接在整个网络的核心设备上,这种结构类 型的网络多见于中小型企业网。
❖ 在点对点链路的配置、维护和终止过程中,PPP需经历 以下几个阶段:
▪ 链路不可用阶段 ▪ 链路建立阶段 ▪ 验证阶段 ▪ 网络层协议阶段 ▪ 网络终止阶段
Fra Baidu bibliotek
PAP和CHAP认证
❖ PPP支持两种授权协议:PAP(Password Authentication Protocol)和CHAP(Challenge Hand Authentication Protocol)。