- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
PAGE
PAGE10
第八章 常见广域网协议及配置
.1PPP协议及配置
.1.1 PPP协议简介
PPP协议简介
PSTN/ISDN ISP
接入服务器
PPP封装
PPP是一种得到广泛应用的广域网协议,它同时支持同/异步传输介质,也支持拨号方式。在我们的日常生活、工作中,拨号上网、DDN专线等网络连接方式都是封装的PPP协议。
.1.2
.1.2 PPP的组成部分
PPP的组成
PPP用NCP提供对多种网络协议的支持
TCP/IP
NovellIPX
router
DDN
PPP封装
router
LCP用于创建和维护链路
PPP包含一组协议,这些协议组合起来,就可以实现非常丰富的功能。PPP协议族的一个重要组成部分是链路控制协议LCP(LinkControlProtocol),它用于协商链路的一些参数,负责创建并维护链路。
PPP支持对多种网络层协议的封装。对于每一种网络层协议,它都提供一个对应的网络控制协议NCP(NetworkControlProtocol),用来协商网络层协议的参数。
.1.3
.1.3 PPP协议栈
PPP协议栈
IP IPX 其他网络协议
网络层
PPP
IPCP IPXCP
网络控制协议验证,其他选项
LCP
其他NCP
链路层
物理介质(同步/异步)
物理层
PPP是一个分层结构。在底层,它能使用同步媒介(如ISDN或同步DDN专线),也能适用异步媒介(如基于Modem拨号的PSTN网络)。在数据链路层,PPP在链路建立方面提供了丰富的服务,这些服务以LCP协商选项的形式提供。
在上层,PPP通过NCPs提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别它们的报文。
“网络工程师培训”
“网络工程师培训”基础教程
第八章常见广域网协议及配置
PPP协商流程
PPP协商流程
底层up
Dead阶段 Establish阶段
LCPup
Authenticate
阶段
验证失败失败
验证通过或无验证
DOWN
Terminate
阶段
Network阶段
关闭
PPP协商分为几个阶段:Dead阶段、Establish阶段、Authenticate阶段、Network阶段和Terminate阶段,在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后,才能转入下一个阶段,进行下一个协议的协商。
PPP基本配置命令
PPP配置命令
封装PPP
encapsulationppp
设置验证类型
pppauthentication{pap|chap}
设置用户名、口令
userusernamepassword{0|7}password
上面是PPP的基本配置命令。
encapsulationppp命令是接口配置命令,它指定一个广域网口的封装类型为 PPP。
pppauthentication命令是接口配置命令,它指定验证方式,可选的验证方式为PAP和CHAP。需要注意的是:验证是单向的,配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方,则双方都应配置pppauthentication命令。
user命令是全局配置命令,它配置验证所需的用户名和口令。命令字password后的可选参数中,0表示以明文的方式显示后面的口令,7表示以加密的方式显示后面的口令。
CHAP/PAP配置命令
CHAP/PAP配置命令
配置PAP用户名
ppppapsend-usernameusernamepassword{0|7}
password
配置CHAP主机名
pppchaphosthostname
设置用户名、口令
pppchappassword{0|7}password
PAP是一种两次握手验证协议:
1、被验证方直接将用户名和口令传递给验证方;
2、验证方将这个用户名和口令与自己user命令配置的用户列表进行比较,如果相同则通过验证。
CHAP是三次握手协议:1、验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方;2、被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报文进行加密,然后与自己的用户名一起传递给对方;3、验证方根据对方的用户名查找use
您可能关注的文档
最近下载
- 2024年外研版小学六年级上册英语教学计划及进度表(三年级起点).docx
- 0130-3D打印技术应用专业国家技能人才培养工学一体化课程标准(试用) (1) 教案教学大纲教学标准.docx
- 资产运行效率分析报告模版3篇资产运行效率分析范本.docx VIP
- (化工原理下册课件)干燥速率曲线及干燥过程分析.ppt
- 北京城镇园林绿化养护预算定额.PDF
- 《建筑物防雷设计规范》GB50057-2022 .pdf
- 车间内禁止吸烟的通告(通用10篇).docx VIP
- 北京大华 DH1718E系列直流稳压电源用户手册.pdf
- 2024统编新版初中七年级语文上册第五单元 大单元整体教设计.docx
- 北京课改版-小学数学一年级上册课件-3.2 几和第几.pptx
文档评论(0)