資源描述:
《點對點協(xié)議ppp》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、點對點協(xié)議(PPP)本章內(nèi)容PPP的工作原理PAP和CHAP認證PPP的配置方法PPP概述PPP(Point-to-PointProtocol點到點協(xié)議)是為在同等單元之間傳輸數(shù)據(jù)包這樣的簡單鏈路設(shè)計的鏈路層協(xié)議���。這種鏈路提供全雙工操作����,并按照順序傳遞數(shù)據(jù)包�。PPP是一種分層的協(xié)議,最初由LCP發(fā)起對鏈路的建立�、配置和測試。在LCP初始化后�����,通過一種或多種“網(wǎng)絡(luò)控制協(xié)議(NCP)”來傳送特定協(xié)議族的通信。PPP提供了一種在點對點的鏈路上封裝多協(xié)議數(shù)據(jù)報(IP���、IPX和AppleTalk)的標準方法�����。PPP特性它具有以下特性:能夠控制數(shù)據(jù)鏈
2��、路的建立�;能夠?qū)P地址進行分配和使用�����;允許同時采用多種網(wǎng)絡(luò)層協(xié)議��;能夠配置和測試數(shù)據(jù)鏈路�;能夠進行錯誤檢測;支持身份驗證有協(xié)商選項�,能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進行協(xié)商�����。PPP協(xié)議體系結(jié)構(gòu)PPP協(xié)議使用了OSI分層體系結(jié)構(gòu)中的3層PPP幀結(jié)構(gòu)PPP幀格式和HDLC幀格式相似����,主要區(qū)別:PPP是面向字符的��,而HDLC是面向位的�����。PPP的工作過程在點對點鏈路的配置����、維護和終止過程中����,PPP需經(jīng)歷以下幾個階段:鏈路不可用階段鏈路建立階段驗證階段網(wǎng)絡(luò)層協(xié)議階段網(wǎng)絡(luò)終止階段PAP和CHAP認證PPP支持兩種授權(quán)協(xié)議:PAP(PasswordAu
3、thenticationProtocol)和CHAP(ChallengeHandAuthenticationProtocol)��。密碼驗證協(xié)議(PAP����,PasswordAuthenticationProtocol)通過兩握手機制,為建立遠程節(jié)點的驗證提供了一個簡單的方法��。挑戰(zhàn)握后驗證協(xié)議(CHAP�����,ChallengeHandAuthenticationProtocol)使用三次握手機制來啟動一條鏈路和周期性的驗證遠程節(jié)點。PAP認證PAP認證是兩次握手����,PAP不是一種健壯的身份驗證協(xié)議。身份驗證時在鏈路上以明文發(fā)送��,而且由于驗證重試的頻率和
4��、次數(shù)由遠程節(jié)點來控制�����,因此不能防止回放攻擊和重復(fù)的嘗試攻擊�。CHAP認證CHAP為三次握手協(xié)議它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令PPP驗證過程CHAP身份驗證呼叫階段CAHP身份驗證挑戰(zhàn)階段PPP驗證過程CHAP身份驗證回應(yīng)階段PPP驗證過程CHAP身份驗證回應(yīng)階段PPP驗證過程CHAP身份驗證確認階段PPP驗證過程CHAP身份驗證確認階段(成功)PPP驗證過程CHAP身份驗證確認階段(失敗)配置PPP協(xié)議配置時鐘頻率����,需要在DCE設(shè)備上配置配置封裝協(xié)議。Router(config-if)#clockratebpsRouter(confi
5�、g-if)#encapsulationencapsulation-type配置PAP認證服務(wù)器端,建立本地口令數(shù)據(jù)庫服務(wù)器端��,要求進行PAP認證客戶端將用戶名和口令發(fā)送到對端Router(config-if)#usernamename{nopassword
6�����、password{password
7��、[0
8�����、7]Router(config-if)#pppauthentication{chap
9���、pap
10��、chappap
11����、papchap}[callin]Router(config-if)#ppppapsent-usernameusername[passw
12�����、ordencryption-typepassword]配置CHAP認證服務(wù)器端和客戶端��,建立本地口令數(shù)據(jù)庫服務(wù)器端����,要求進行CHAP認證Router(config-if)#usernamename{nopassword
13�����、password{password
14���、[0
15、7]Router(config-if)#pppauthentication{chap
16�、pap
17、chappap
18���、papchap}[callin]故障排除檢查二層的封裝��,同時也可以顯示LCP和NCP兩者的狀態(tài)����,觀察PPP通訊過程中的報文信息查看在PPP通訊過程中授權(quán)調(diào)試信息Router
19���、#showinterfaceserialRouter#debugppppacketsRouter#degubpppauthentication
