資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 第11章 HDLC及PPP原理與配置.ppt》由會員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、第11章HDLC及PPP原理與配置11.1HDLC概述11.1.1HDLC1.HDLC幀格式11.1.2HDLC的“數(shù)據(jù)透明”實(shí)現(xiàn)11.1.3HDLC的控制字段11.1.4Cisco的HDLC實(shí)現(xiàn)圖11-5Cisco的HDLC報文的解碼結(jié)果11.2HDLC配置11.2HDLC配置11.2HDLC配置11.2HDLC配置11.3PPP概述點(diǎn)到點(diǎn)協(xié)議(PointtoPointProtocol�,PPP),是從串行線路IP(SerialLineIP�����,SLIP)改進(jìn)而來的�����。針對SLIP的缺陷����,PPP協(xié)議主要做了以下的改進(jìn)工作明確地劃分出一幀的尾部和下一幀的頭部的成幀方式并對數(shù)據(jù)進(jìn)行錯誤檢測工作。
2����、檢測不再需要的線路,經(jīng)過協(xié)商后釋放這些鏈路���。這個協(xié)議被稱為鏈路控制協(xié)議(LinkControlProtocol����,LCP)����。用獨(dú)立于網(wǎng)絡(luò)層協(xié)議的方法來商議使用網(wǎng)絡(luò)層的哪些選項(xiàng)。對于每個所支待的網(wǎng)絡(luò)層來說,有不同的網(wǎng)絡(luò)控制協(xié)議(NetworkControlProtocol���,NCP)��。允許動態(tài)分配IP地址���,這對于IP地址非常緊缺的今天來說非常重要�。增加了身份認(rèn)證的功能�,保證了安全。11.3PPP概述PPP協(xié)議在RFC1661、RFC1662和RFC1663中進(jìn)行了描述��。1.PPP的層次結(jié)構(gòu)2.PPP的功能PPP主要完成了以下功能:鏈路控制PPP為用戶發(fā)起呼叫以建立鏈路��;在建立鏈路時協(xié)商參數(shù)選
3�、擇��;通信過程中隨時測試線路����,當(dāng)線路空閑時釋放鏈路等。PPP中完成上述工作的組件是鏈路控制協(xié)議LCP(LinkControlProtocol�,LCP)。網(wǎng)絡(luò)控制當(dāng)LCP將鏈路建立好了以后��,PPP要開始根據(jù)不同用戶的需要�����,配置上層協(xié)議所需的環(huán)境�����。PPP使用網(wǎng)絡(luò)控制協(xié)議NCP(NetworkControlProtocol�����,NCP)來為上層提供服務(wù)接口。11.3.2PPP過程11.3.3PPP幀格式圖11-14PPP報文的解碼結(jié)果11.3.4LCP協(xié)商選項(xiàng)表11-1PPPLCP協(xié)商選項(xiàng)11.3.5PAP和CHAPPPP提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議PAP(PasswordAuthe
4�、nticationProtocol,PAP)質(zhì)詢握手協(xié)議(ChallengeHandshakeAuthenticationProtocol��,CHAP)1.PAP2.CHAP11.3.6LCP協(xié)商的其他選項(xiàng)1.鏈路壓縮StacPredictorMPPCTCP頭部壓縮2.回叫3.多鏈路捆綁11.4PPP配置11.4.1PPP基本配置1.封裝encapsulationppp11.4.2PAP配置1.PAP認(rèn)證過程2.PAP認(rèn)證服務(wù)器的配置PAP認(rèn)證服務(wù)器的配置分為兩個步驟:建立本地口令數(shù)據(jù)庫RouterA(config)#usernamerouterapasswordrapass要求進(jìn)行PA
5�、P認(rèn)證RouterA(config)#interfaceserial0/0RouterA(config-if)#pppauthenticationpap3.PAP認(rèn)證客戶端的配置PAP認(rèn)證客戶端的配置只需要一個步驟(命令),即將用戶名和口令發(fā)送到對端:RouterB(config-if)#ppppapsent-usernamerouterapassrapass4.PAP的診斷11.4.3CHAP配置1.CHAP認(rèn)證過程2.CHAP認(rèn)證服務(wù)器的配置CHAP認(rèn)證服務(wù)器的配置分為兩個步驟:建立本地口令數(shù)據(jù)庫RouterA(config)#usernamerouterbpasswordsame
6��、pass要求進(jìn)行CHAP認(rèn)證RouterA(config)#interfaceserial0/0RouterA(config-if)#pppauthenticationchap3.CHAP認(rèn)證客戶端的配置CHAP認(rèn)證客戶端的配置只需要一個步驟(命令)��,即建立本地口令數(shù)據(jù)庫��。請注意,此處的username應(yīng)該是對端路由器的名稱�,即routera,而口令應(yīng)該和CHAP認(rèn)證服務(wù)器口令數(shù)據(jù)庫中的口令相同�。如下所示�。RouterB(config-if)#usernamerouterapasswordsamepass4.CHAP的診斷11.4.3CHAP配置RouterA(config-if)#p
7、ppauthenticationpapchapRouterA(config-if)#pppauthenticationchappap思考與練習(xí)
