《第29讲广域网接入技术PPP接入PAPCHAP认证ppt课件》由会员分享,可在线阅读,更多相关《第29讲广域网接入技术PPP接入PAPCHAP认证ppt课件(26页珍藏版)》请在装配图网上搜索。
1、第29讲广域网接入技术-PPP接入,PAP/CHAP认证主讲:史宝会本讲教学目标Q常见的广域网接入技术介绍QPPP协议与PAP认证技术QPPP协议与CHAP认证技术QNAT协议广域网技术简介QWAN可以访问本地网络之外的网络资源。要访问这些网络资源,一般来说需要向WAN服务提供商预订服务。Q WAN服务提供商主要提供以下三种类型的服务:呼叫建立服务或信令服务时分多路复用(Time Division Multiplexing,TDM)服务X.25或帧中继服务。广域网的服务形式WAN的典型术语使用路由器的WAN 服务QC i s c o路由器允许访问三种形式的WAN服务:交换(switched)服
2、务中继(relayed)服务IBM的企业数据中心内的(IBMs Enterprise Data Center)计算机相连接的服务通过连接对等设备(peer device)的协议获得的服务。WAN的线缆及布线广域网连接类型:第一层Q专线 Q电路交换 Q分组交换 同步串行线路(同步串行线路(Synchronous serial)TelephoneCompany异步串行线路异步串行线路 Asynchronous serial,ISDN Layer 1ServiceProviderSynchronous serial典型的广域网封装协议:第二层Q专线 Q包(分组)交换Q电路交换 HDLC,PPP,SL
3、IPX.25,Frame Relay,ATMServiceProviderPPP,SLIP,HDLCTelephoneCompanyWAN物理层串行线路点到点连接串行线路点到点连接Router connectionsEIA/TIA-232EIA/TIA-449EIA-530V.35X.21CSU/DSUEnd user deviceService ProviderDTEDCE串行连接的路由器应用PPP的作用与应用QPPP提供了在同步及异步电路基础上路由器到路由器及主机到网络的链接。QPPP可为多种协议提供端到端的连接。可以是IP、IPX和Apple Talk。QPPP可以运行在任何DTE/DC
4、E接口上。QPPP协议对于传输速率没有任何限制条件,PPP协议支持的物理接口包括EIA/TIA-232-E接口、EIA/TIA-422接口、EIA/TIA-423接口及V.35接口。PPP的组成Q1.HDLC PPP用HDLC作为点到点链路上基本的封装方法.Q2.LCP(可扩展的链路控制协议)建立、配置和测试数据链路的连接和终止方法LCP配置需要经过建立链接、选择配置、决定链接质量、选择网络层协议配置、终止链接四个阶段。Q3.NCP(网络控制协议)建立和配置不同的网络层协议PPP的多协议应用PPP用用NCP进行多种协议的封装进行多种协议的封装PPP用用LCP进行链路的建立与控制进行链路的建立与
5、控制PPP各层元素LCP选项的多种功能特性特性功能功能协议协议验证明文密码验证PAP竞争握手CHAP压缩在源端压缩数据,在目的端解压缩Stacker or Predictor错误探测监视连接上丢掉的数据,避免帧循环Quality Magic Number多链路多个链路间的负载平衡多链路协议(MP)PPP协议的主要好处之一是LCP选项的多种功能,这些功能详见下表。PPP会话建立Q1.链路的建立和配置的协商Q2.链路质量检测 Q3.网络层协议配置协调 Q4.链路终止 QPPP的验证方式PAP:单向验证CHAP:双向验证PPP验证协议-PAPRemote Router(SantaCruz)Centr
6、al-Site Router(HQ)Hostname:santacruzPassword:boardwalk username santacruzpassword boardwalk PAP 二次握手二次握手“santacruz,boardwalk”Accept/RejectQ密码明文传输Q对方控制连接请求Q双向使用相同的Username和PasswordPAP验证的特点QPAP为远程节点使用二次握手法建立身份标示提供了一种简单的办法。PAP仅在最初建立链路时使用。在PPP链路建立阶段结束以后,一个用户名-密码对被远程节点重复的发给路由器,直到验证被应答或连接中止。QPAP不是一个强壮的验证协
7、议。密码是以明文的方式发送的,对于回放和重复的试错法攻击没有防范能力。PPP验证协议-CHAPRemote Router(SantaCruz)Central-Site Router(HQ)Hostname:santacruzPassword:boardwalk username santacruzpassword boardwalk CHAP 3次握手次握手ChallengeResponseAccept/Reject密文方式传递密码密文方式传递密码有效避免再生攻击和尝试攻击有效避免再生攻击和尝试攻击CHAP验证的特点QCHAP是一种比PAP强壮的验证方法。QCHAP用在一个链路建立的时候,并且
8、使用三次握手周期性的验证远程节点的身份。QCHAP在链路初始建立时运行,并且可以在链路建立后的任何时候重复。启用PPP封装和PAP/CHAP验证Q在端口模式下启动在端口模式下启动PPPQ配置PPP认证指定你自己路由器的主机名指定你自己路由器的主机名确认被认证路由器的用户名和密码确认被认证路由器的用户名和密码选择选择PAP还是还是CHAP作为认证协议作为认证协议Router(config-if)#encapsulation pppRouter(config)#hostname nameRouter(config)#username name password passwordRouter(con
9、fig-if)#ppp authenticationchap|chap pap|pap chap|papCHAP实例分析LeftrouterRightrouterPSTN/ISDNQhostname leftQusername right password sameoneQ!Qint serial 0/0Q ip address 10.0.1.1 255.255.255.0Q encapsulation pppQ ppp authentication CHAPhostname rightusername left password sameone!int serial 0/0 ip addre
10、ss 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP注意注意:用户名是对方的用户名是对方的,密码一定要相同密码一定要相同区分大小写区分大小写配置PAP实例LeftrouterRightrouterPSTN/ISDNQhostname leftQ!Qint serial 0/0Q ip address 10.0.1.1 255.255.255.0Q encapsulation pppQppp pap sent-username left password ciscohostname rightusername left password cisco!int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap注意注意:用户名是对方的用户名是对方的,密码一定要相同密码一定要相同区分大小写区分大小写作业Q1什么是PPP?PPP由哪3部分组成?Q2PPP的两种认证方法是什么?各有什么特点?Q3PAP采用几次握手?CHAP采用几次握手
第29讲广域网接入技术PPP接入PAPCHAP认证ppt课件
