資源描述:
《PPP原理與配置》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1、PPPPPP原理與配置原理與配置V1.0學(xué)習(xí)目標(biāo)?掌握PPP協(xié)議的基本原理?掌握MPPP基本原理?了解PPP常用配置方法學(xué)習(xí)內(nèi)容?第一章PPP協(xié)議原理?第二章MPPP原理?第三章典型配置學(xué)習(xí)內(nèi)容?第一章PPP協(xié)議原理第一節(jié)PPP協(xié)議概述第二節(jié)PPP工作機(jī)制第三節(jié)PPP認(rèn)證定義?PPP協(xié)議提供了一種標(biāo)準(zhǔn)的方式在點(diǎn)對點(diǎn)的鏈路上傳輸多種網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)PPP協(xié)議與協(xié)議棧的對應(yīng)關(guān)系應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層PPP協(xié)議物理層特點(diǎn)?支持點(diǎn)到點(diǎn)的連接�,具有驗(yàn)證功能��,通過PAP或CHAP方式驗(yàn)證����,保證了網(wǎng)絡(luò)的安全性?
2�、PPP下層的物理層可以是同步電路或異步電路��,如framerelay必須為同步電路?支持各種網(wǎng)絡(luò)控制協(xié)議(NCP)�����,如IPCP�,IPXCP學(xué)習(xí)內(nèi)容?第一章PPP協(xié)議原理第一節(jié)PPP協(xié)議概述第二節(jié)PPP工作機(jī)制第三節(jié)PPP認(rèn)證三大組件封裝多鐘網(wǎng)絡(luò)協(xié)議數(shù)據(jù)報(bào)的方法PPP用NCP提供對多種網(wǎng)絡(luò)協(xié)TCP/IP議的支持NOVELLIPXLCP用于創(chuàng)建和維護(hù)鏈路PPPPPP協(xié)議棧IPIPX其他網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)層IPCPIPXCP其他NCP網(wǎng)絡(luò)控制協(xié)議鏈路層驗(yàn)證及其他選項(xiàng)LCP物理層物理介質(zhì)(同步/異步)數(shù)據(jù)幀格式固定值0x7E0xFF
3、0x030x7E標(biāo)志地址控制協(xié)議域信息域校驗(yàn)標(biāo)志1B1B1B2B缺省1500B2B1B1B=1Byte(字節(jié))所承載的幾種常見的報(bào)文協(xié)議域信息域0x002IP數(shù)據(jù)報(bào)文校驗(yàn)10xC02LCP數(shù)據(jù)報(bào)文校驗(yàn)10x802NCP數(shù)據(jù)報(bào)文校驗(yàn)1?協(xié)議域?yàn)?個(gè)字節(jié)��,用來指明信息域中承載的協(xié)議類型PPP協(xié)商流程底層upLCPupDead階段Establish階段Authenticate階段驗(yàn)證通過驗(yàn)證失或無驗(yàn)證敗失敗downTerminate階段Network階段關(guān)閉學(xué)習(xí)內(nèi)容?第一章PPP協(xié)議原理第一節(jié)PPP協(xié)議概述第二節(jié)PPP工作
4����、機(jī)制第三節(jié)PPP認(rèn)證PAP認(rèn)證被驗(yàn)證方主驗(yàn)證方用戶名+密碼通過/拒絕PAP是最簡單的安全性最低的一種鑒別方法���。它是一個(gè)兩次握手過程。CHAP認(rèn)證被驗(yàn)證方主驗(yàn)證方主機(jī)名+隨機(jī)報(bào)文主機(jī)名+加密后報(bào)文通過/拒絕CHAP是比PAP安全的一種認(rèn)證協(xié)議CHAP挑戰(zhàn)被驗(yàn)證方主驗(yàn)證方Userdialsin2604360401idrandom3604CHAP回應(yīng)(1)被驗(yàn)證方主驗(yàn)證方Userdialsin26043604hostpass01idrandom3604ZTEpc1MD5hashCHAP回應(yīng)(2)被驗(yàn)證方主驗(yàn)證方Userdi
5����、alsin26043604hostpass01idrandom3604ZTEpc102idhashZTEMD5hashCHAP驗(yàn)證被驗(yàn)證方主驗(yàn)證方Userdialsin26043604hostpass01idrandom3604userpassZTEpc1ZTEpc102idhashZTEMD5MD5hash=?hashCHAP結(jié)果被驗(yàn)證方主驗(yàn)證方Userdialsin26043604hostpassuserpass01idrandom3604ZTEpc1ZTEpc102idhashZTEMD5MD5hashhash
6、03id“Welcomein”學(xué)習(xí)內(nèi)容?第二章MPPP原理定義?MP:MultiLinkPPP?MP是將多個(gè)PPP鏈路捆綁使用�,從而增加帶寬?MP允許將報(bào)文分片���,分片將從多個(gè)點(diǎn)對點(diǎn)鏈路上送到同一個(gè)目的地MP鏈路協(xié)商過程?步驟一:與對端進(jìn)行LCP協(xié)商–除了協(xié)商一般的LCP參數(shù)外���,還驗(yàn)證對端接口是否也工作在MP方式下�����。–如果對端不工作在MP方式下���,則在LCP協(xié)商成功后����,進(jìn)行一般的NCP協(xié)商步驟�,不進(jìn)行MP捆綁���。?步驟二:對PPP進(jìn)行驗(yàn)證�����,得到對方的用戶名。–若對端也工作在MP方式下�,則根據(jù)用戶名找到為該用戶指定的虛擬接口
7���、模板����,并以該虛擬模板的各項(xiàng)NCP參數(shù)(如IP地址等)為參數(shù)進(jìn)行NCP協(xié)商����,物理接口配置的NCP參數(shù)不起作用��。–NCP協(xié)商通過后���,即可建立MP鏈路����,用更大的帶寬傳輸數(shù)據(jù)�����。MP鏈路協(xié)商參數(shù)?一個(gè)PPP通道如果在LCP中協(xié)商了如下參數(shù)���,則它能被綁定為MP的一個(gè)子通道:–MRRU(MaximumReceivedReconstructedUnit):最大接收重組單元,與普通PPP中的MRU參數(shù)類似���。–SSNHF(ShortSequenceNumberHeaderFormat):短序列號MP報(bào)文頭��,可選參數(shù)��。–終端描述符(End
8、pointDiscriminator):唯一標(biāo)志一個(gè)網(wǎng)絡(luò)實(shí)體(路由器�����、主機(jī)等)的字符串。只有終端描述符相同的PPP通道可以綁定到同一個(gè)MP����。?用于MP綁定的標(biāo)志有兩個(gè):用戶名和終端描述符�。學(xué)習(xí)內(nèi)容?第三章典型配置第一節(jié)基本配置命令第二節(jié)配置舉例基本配置命令?封裝PPP–encapsulationppp?設(shè)置驗(yàn)證類型–pppauthenticat
