智慧HW数通基础第八章常见广域网协议及配置.docx

PAGE

PAGE10

第八章 常见广域网协议及配置

.1PPP协议及配置

.1.1 PPP协议简介

PPP协议简介

PSTN/ISDN ISP

接入服务器

PPP封装

PPP是一种得到广泛应用的广域网协议，它同时支持同/异步传输介质，也支持拨号方式。在我们的日常生活、工作中，拨号上网、DDN专线等网络连接方式都是封装的PPP协议。

.1.2

.1.2 PPP的组成部分

PPP的组成

PPP用NCP提供对多种网络协议的支持

TCP/IP

NovellIPX

router

DDN

PPP封装

router

LCP用于创建和维护链路

PPP包含一组协议，这些协议组合起来，就可以实现非常丰富的功能。PPP协议族的一个重要组成部分是链路控制协议LCP（LinkControlProtocol），它用于协商链路的一些参数，负责创建并维护链路。

PPP支持对多种网络层协议的封装。对于每一种网络层协议，它都提供一个对应的网络控制协议NCP（NetworkControlProtocol），用来协商网络层协议的参数。

.1.3

.1.3 PPP协议栈

PPP协议栈

IP IPX 其他网络协议

网络层

PPP

IPCP IPXCP

网络控制协议验证，其他选项

LCP

其他NCP

链路层

物理介质（同步/异步）

物理层

PPP是一个分层结构。在底层，它能使用同步媒介（如ISDN或同步DDN专线），也能适用异步媒介（如基于Modem拨号的PSTN网络）。在数据链路层，PPP在链路建立方面提供了丰富的服务，这些服务以LCP协商选项的形式提供。

在上层，PPP通过NCPs提供对多种网络层协议的支持。PPP对于每一种网络层协议都有一种封装格式来区别它们的报文。

“网络工程师培训”

“网络工程师培训”基础教程

第八章常见广域网协议及配置

PPP协商流程

PPP协商流程

底层up

Dead阶段 Establish阶段

LCPup

Authenticate

阶段

验证失败失败

验证通过或无验证

DOWN

Terminate

阶段

Network阶段

关闭

PPP协商分为几个阶段：Dead阶段、Establish阶段、Authenticate阶段、Network阶段和Terminate阶段，在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后，才能转入下一个阶段，进行下一个协议的协商。

PPP基本配置命令

PPP配置命令

封装PPP

encapsulationppp

设置验证类型

pppauthentication{pap|chap}

设置用户名、口令

userusernamepassword{0|7}password

上面是PPP的基本配置命令。

encapsulationppp命令是接口配置命令，它指定一个广域网口的封装类型为 PPP。

pppauthentication命令是接口配置命令，它指定验证方式，可选的验证方式为PAP和CHAP。需要注意的是：验证是单向的，配置这条命令的一方作为验证方来验证对方。如果通讯的双方都要验证对方，则双方都应配置pppauthentication命令。

user命令是全局配置命令，它配置验证所需的用户名和口令。命令字password后的可选参数中，0表示以明文的方式显示后面的口令，7表示以加密的方式显示后面的口令。

CHAP/PAP配置命令

CHAP/PAP配置命令

配置PAP用户名

ppppapsend-usernameusernamepassword{0|7}

password

配置CHAP主机名

pppchaphosthostname

设置用户名、口令

pppchappassword{0|7}password

PAP是一种两次握手验证协议：

1、被验证方直接将用户名和口令传递给验证方；

2、验证方将这个用户名和口令与自己user命令配置的用户列表进行比较，如果相同则通过验证。

CHAP是三次握手协议：1、验证方生成一段随机报文传递到对方，并同时将本端的主机名附带上一起发送给被验证方；2、被验证方接到对端对本端的验证请求时，便根据此报文中验证方的主机名和本端的用户表查找用户口令字，用此用户的口令对这段随机报文进行加密，然后与自己的用户名一起传递给对方；3、验证方根据对方的用户名查找use