CCNA培训HDLC和PPP.ppt

1、第十六章HDLC和PPP第1页，共34页。WAN 概述概述Service Provider 广域网连接的场所广域网连接的场所 根据用户不同的需求提供不同的连接方案根据用户不同的需求提供不同的连接方案第2页，共34页。点到点专线同步串口TelephoneCompany电路交换异步串口ServiceProvider分组交换连接同步串口广域网连接类型广域网连接类型:物理层物理层第3页，共34页。专线专线 点到点的链接方式；提供专用的永久连接；当经点到点的链接方式；提供专用的永久连接；当经常与多个地点连接时，使用专线是主要的方法。常与多个地点连接时，使用专线是主要的方法。点到点专线同步串口第4页，共3

2、4页。电路交换电路交换 被广泛使用于电话公司的网络中，被广泛使用于电话公司的网络中，ISDN、PSTN就是广域网电路交换的一个例子。就是广域网电路交换的一个例子。主要用于把临时的远程用户和移动用户连接到局主要用于把临时的远程用户和移动用户连接到局域网，还常用于高速线路的备份。域网，还常用于高速线路的备份。TelephoneCompany电路交换异步串口第5页，共34页。分组交换连接分组交换连接广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包从源端经过通信网络传送到广域网的一种交换方式，网络设备共享一条点到点的线路，将数据包从源端经过通信网络传送到目的地址；帧中继，目的地址；帧中继，

3、X.25都是广域网分组交换技术的实例都是广域网分组交换技术的实例帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继大多由通信公司帧中继是一种节省成本的方法，通过虚电路与其他站点连接，帧中继大多由通信公司服务供应商实现。服务供应商实现。ServiceProvider分组交换连接同步串口第6页，共34页。HDLC HDLC：是在同步数据链路控制封装协议发展而：是在同步数据链路控制封装协议发展而来的数据链路层协议。来的数据链路层协议。HDLC是是CISCO串行线路的缺省封装协议，只允串行线路的缺省封装协议，只允许许CISCO专用设备的连接，与其他的供应商的设专用设备的连接，与其他的供应商的

4、设备不兼容。备不兼容。如果与没有运行如果与没有运行CISOC IOS的设备连接应当使用的设备连接应当使用PPP。第7页，共34页。FlagAddressControlDataFCSFlagHDLC 支持单一的协议环境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC 帧格式帧格式 Cisco的 HDLC 具有proprietary 字节提供对多协议环境的支持第8页，共34页。HDLC 命令命令Router(config-if)#encapsulation hdlc 启用HDLC封装 HDLC是同步串口的缺省封装格式第9页，共34页。广

5、域网帧的封装格式广域网帧的封装格式 最常用的两个点对点广域网封装协议是最常用的两个点对点广域网封装协议是HDLC、PPP PPP:用于在链路建立过程当中检查链路质量；用于在链路建立过程当中检查链路质量；另外，还支持另外，还支持PAP和和CHAP密码验证密码验证 HDLC：是思科串行线路的缺省协议，只允许点：是思科串行线路的缺省协议，只允许点对点的连接对点的连接 如果连接的是非如果连接的是非CISCO设备，就需要使用其他设备，就需要使用其他的数据封装类型。如的数据封装类型。如FR，PPP第10页，共34页。PPP协议作用协议作用 能够控制数据链路的建立；能够控制数据链路的建立；能够对广域网的能够

6、对广域网的IP地址进行分配和管理；地址进行分配和管理；允许同时采用多种网络层路由协议；允许同时采用多种网络层路由协议；能够配置和测试数据链路；能够配置和测试数据链路；能够有效进行错误检测；能够有效进行错误检测；在在80年代末，人们在串行线路协议（年代末，人们在串行线路协议（SLIP）基础）基础上开发上开发PPP协议来解决远程互联网连接的问题。协议来解决远程互联网连接的问题。第11页，共34页。PPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP 可以通过可

7、以通过 NCP 携带多个协议的数据包携带多个协议的数据包 PPP 可以通过可以通过 LCP 建立和控制连接建立和控制连接 Link setup and control using LCP in PPP PPP 综述综述第12页，共34页。PPP 验证概述验证概述两种两种 PPP PPP 验证协议验证协议:PAP PAP 和和 CHAPCHAPPPP 会话的建立链路建立验证阶段（可选）1.网路层协议连接Dialup or Circuit-Switched Network第13页，共34页。PPP验证验证 在在PPP会话中，验证是可选的。会话中，验证是可选的。如果需要验证，则须通信双方的路由器要交

8、换彼如果需要验证，则须通信双方的路由器要交换彼此的验证信息。此的验证信息。可以选择使用密码验证协议可以选择使用密码验证协议PAP或询问握手验证或询问握手验证协议协议CHAP；在一般情况下，；在一般情况下，CHAP是首选协议是首选协议。第14页，共34页。密码明文传输密码明文传输 验证两端是同等的验证两端是同等的选择选择 PPP 验证协议验证协议Remote Router(SantaCruz)Central-Site Router(HQ)Hostname:santacruzPassword:boardwalk username santacruzpassword boardwalk PAP 2-

9、Way Handshake“santacruz,boardwalk”Accept/Reject第15页，共34页。密码验证协议密码验证协议PAP PAP：两次握手，密码在链路上是明文传输的；：两次握手，密码在链路上是明文传输的；连接建立后，需要不停地在链路上反复发送用户连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时名和密码；远程节点受到登录尝试的频率和定时的即制。的即制。第16页，共34页。选择选择 PPP 验证协议验证协议远程路由器(SantaCruz)中心路由器(HQ)Hostname:santacruzPassword:boardwalk Usern

10、ame:santacruzPassword:boardwalk CHAP3-Way Handshake询问响应接受/拒绝 密码是加密的密码是加密的第17页，共34页。密码验证协议密码验证协议CHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName:johnPassword:urbiz 单向CHAP认证第18页，共34页。第一步第一步 拔号者

11、发起拔号者发起CHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP协商CHAP认证方式和MD5算法第19页，共34页。第二步第二步 向拔号者发送挑战信息向拔号者发送挑战信息01random3640-1idUser dials in766-13640-11,建立挑战数据包;随机数,认证名2,将序列号保存在访问服务器中;3,向呼叫方发送挑战数据包;第20页，共34页。第三步拔号者处理挑战消息第三步拔号者处理挑战消息MD5hash01random3640-1iduserpass3640-1 pc1User dials in766-136

12、40-1拔号者处理CHAP挑战数据包;1,将序列号放入MD5散列生成器;2,将随机数放入MD5散列生成器;3,用访问服务器的认证名比较口令4,将密码放入MD5散列生成器第21页，共34页。第四步第四步 拔号者向访问服务器发送拔号者向访问服务器发送挑战应答挑战应答0102random3640-1ididhash766-1userpass3640-1pc1User dials in766-13640-1MD5hash发送应答包给访问服务器；第22页，共34页。第五步第五步 访问服务器检查拔号者发过来的应答数据包访问服务器检查拔号者发过来的应答数据包0102random3640-1ididhash7

13、66-1userpass766-1pc1userpass3640-1pc1=?User dials in766-13640-1MD5hashMD5hash第23页，共34页。第六步第六步 访问服务器向访问服务器向拔号者发送认证通过拔号者发送认证通过/失败的消息失败的消息010203random3640-1ididhash766-1id“Welcome in”userpass766-1pc1userpass3640-1pc1User dials in766-13640-1MD5hashMD5hash第24页，共34页。Configuring CHAP Examplehostname leftho

14、stname leftusername right password sameoneusername right password sameoneint async 0int async 0encapsulation pppencapsulation pppppp authentication CHAPppp authentication CHAPhostname rightusername left password sameoneint async 0encapsulation pppppp authentication CHAPLeftrouterRightrouterPSTN/ISDN

15、第25页，共34页。配置配置 PPP 验证总述验证总述ServiceProviderVerify who you are.Router to Be Authenticated(The router that initiated the call.)ppp encapsulation hostname username/password ppp authenticationAuthenticating Router(The router that received the call.)ppp encapsulation hostname username/password ppp authent

16、icationEnabling PPPEnabling PPP AuthenticationEnabling PPPEnabling PPP Authentication第26页，共34页。配置配置 PPPRouter(config-if)#encapsulation ppp激活 PPP 验证第27页，共34页。配置配置 PPP 验证验证Router(config)#hostname name 给路由器命名Router(config)#username name password password 提供需要验证的对方路由器的名称和密码第28页，共34页。配置配置 PPP 验证验证Router(

17、config-if)#ppp authenticationchap|chap pap|pap chap|pap激活 PAP 或 CHAP 验证第29页，共34页。CHAP 配置举例配置举例hostname lefthostname leftusername right password sameoneusername right password sameone!int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encaps

18、ulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN第30页，共34页。查看查看 HDLC 和和 PPP 的封装的封装Router#show interface s0Serial0 is up,line pr

19、otocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsulation PPP,loopback not set,keepalive set(10 sec)LCP Open Open:IPCP,CDPCP Last input 00:00:05,output 00:00:05,output hang never Last clearing of show interface

20、 counters never Queueing strategy:fifo Output queue 0/40,0 drops;input queue 0/75,0 drops 5 minute input rate 0 bits/sec,0 packets/sec 5 minute output rate 0 bits/sec,0 packets/sec 38021 packets input,5656110 bytes,0 no buffer Received 23488 broadcasts,0 runts,0 giants,0 throttles 0 input errors,0 C

21、RC,0 frame,0 overrun,0 ignored,0 abort 38097 packets output,2135697 bytes,0 underruns 0 output errors,0 collisions,6045 interface resets 0 output buffer failures,0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 第31页，共34页。完成本章的学习后，你应该能够掌握：完成本章的学习后，你应该能够掌握：在广域网的串行口上配置在广域网的串行口上配置PPP 协议协议 在一个在一个 PPP 连接内配置连接内配置PAP和和CHAP验证验证 查看点到点的查看点到点的 PPP 协议配置情况协议配置情况本章总结本章总结第32页，共34页。1.在在Cisco路由器上有哪三中广域网连接类型路由器上有哪三中广域网连接类型?2.PPP有哪两种封装协议，它们有哪些优缺点有哪两种封装协议，它们有哪些优缺点?问题回顾问题回顾第33页，共34页。演讲完毕，谢谢观看！第34页，共34页。