搜索
第十六章HDLC和PPPWAN概述ServiceProvider广域网连接的场所根据用户不同的需求提供不同的连接方案点到点专线同步串口TelephoneCompany电路交换异步串口ServiceProvider分组交换连接同步串口广域网连接类型:物理层专线点到点的链接方式;提供专用的永久连接;当经常与多个地点连接时,使用专线是主要的方法。点到点专线同步串口电路交换被广泛使用于电话公司的网络中,ISDN、PSTN就是广域网电路交换的一个例子。主要用于把临时的远程用户和移动用户连接到局域网,还常用于高速线路的备份。TelephoneCompany电路交换异步串口分组交换连接广域网的一种交换方式,网络设备共享一条点到点的线路,将数据包从源端经过通信网络传送到目的地址;帧中继,X.25都是广域网分组交换技术的实例帧中继是一种节省成本的方法,通过虚电路与其他站点连接,帧中继大多由通信公司服务供应商实现。ServiceProvider分组交换连接同步串口HDLCHDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议。HDLC是CISCO串行线路的缺省封装协议,只允许CISCO专用设备的连接,与其他的供应商的设备不兼容。如果与没有运行CISOCIOS的设备连接应当使用PPP。FlagAddressControlDataFCSFlagHDLC•支持单一的协议环境FlagAddressControlProprietaryDataFCSFlagCiscoHDLCHDLC帧格式•Cisco的HDLC具有proprietary字节提供对多协议环境的支持HDLC命令Router(config-if)#encapsulationhdlc•启用HDLC封装•HDLC是同步串口的缺省封装格式广域网帧的封装格式最常用的两个点对点广域网封装协议是HDLC、PPPPPP:用于在链路建立过程当中检查链路质量;另外,还支持PAP和CHAP密码验证HDLC:是思科串行线路的缺省协议,只允许点对点的连接如果连接的是非CISCO设备,就需要使用其他的数据封装类型。如FR,PPPPPP协议作用能够控制数据链路的建立;能够对广域网的IP地址进行分配和管理;允许同时采用多种网络层路由协议;能够配置和测试数据链路;能够有效进行错误检测;在80年代末,人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题。PPPEncapsulationTCP/IPNovellIPXAppleTalkMultipleprotocolencapsulationsusingNCPsinPPPPPP可以通过NCP携带多个协议的数据包PPP可以通过LCP建立和控制连接LinksetupandcontrolusingLCPinPPPPPP综述PPP验证概述两种PPP验证协议:PAP和CHAPPPP会话的建立1.链路建立2.验证阶段(可选)3.网路层协议连接DialuporCircuit-SwitchedNetworkPPP验证在PPP会话中,验证是可选的。如果需要验证,则须通信双方的路由器要交换彼此的验证信息。可以选择使用密码验证协议PAP或询问握手验证协议CHAP;在一般情况下,CHAP是首选协议。密码明文传输验证两端是同等的选择PPP验证协议RemoteRouter(SantaCruz)Central-SiteRouter(HQ)Hostname:santacruzPassword:boardwalkusernamesantacruzpasswordboardwalkPAP2-WayHandshake“santacruz,boardwalk”Accept/Reject密码验证协议PAPPAP:两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码;远程节点受到登录尝试的频率和定时的即制。选择PPP验证协议远程路由器(SantaCruz)中心路由器(HQ)Hostname:santacruzPassword:boardwalkUsername:santacruzPassword:boardwalkCHAP3-WayHandshake询问响应接受/拒绝密码是加密的密码验证协议CHAPusernamejohnpasswordurbizRemoteuserJohnAccessserverCiscoRunPPPUseCHAPResponseAcceptorrejectChallengeRequestforchallengeLocaluserdatabaseName:johnPassword:urbiz•单向CHAP认证第一步拔号者发起CHAP呼叫766-13640-1UserdialsinpppauthenticationCHAPLCP协商CHAP认证方式和MD5算法第二步向拔号者发送挑战信息01random3640-1idUserdialsin766-13640-11,建立挑战数据包;随机数,认证名…2,将序列号保存在访问服务器中;3,向呼叫方发送挑战数据包;第三步拔号者处理挑战消息MD5hash01random3640-1iduserpass3640-1pc1Userdialsin766-13640-1拔号者处理CHAP挑战数据包;1,将序列号放入MD5散列生成器;2,将随机数放入MD5散列生成器;3,用访问服务器的认证名比较口令4,将密码放入MD5散列生成器第四步拔号者向访问服务器发送挑战应答0102random3640-1ididhash766-1userpass3640-1pc1Userdialsin766-13640-1MD5hash发送应答包给访问服务器;第五步访问服务器检查拔号者发过来的应答数据包0102random3640-1ididhash766-1userpass766-1pc1userpass3640-1pc1=?Userdialsin766-13640-1MD5hashMD5hash第六步访问服务器向拔号者发送认证通过/失败的消息010203random3640-1ididhash766-1id“Welcomein”userpass766-1pc1userpass3640-1pc1Userdialsin766-13640-1MD5hashMD5hashConfiguringCHAPExamplehostnameleftusernamerightpasswordsameoneintasync0encapsulationppppppauthenticationCHAP•hostnameright•usernameleftpasswordsameone•intasync0•encapsulationppp•pppauthenticationCHAPLeftrouterRightrouterPSTN/ISDNü配置PPP验证总述ServiceProviderVerifywhoyouare.RoutertoBeAuthenticated(Therouterthatinitiatedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationAuthenticatingRouter(Therouterthatreceivedthecall.)pppencapsulationhostnameusername/passwordpppauthenticationEnablingPPPEnablingPPPAuthenticationEnablingPPPEnablingPPPAuthenticationüüüüüüü配置PPPRouter(config-if)#encapsulationppp激活PPP验证配置PPP验证Router(config)#hostnamename•给路由器命名Router(config)#usernamenamepasswordpassword•提供需要验证的对方路由器的名称和密码配置PPP验证Router(config-if)#pppauthentication{chap|chappap|papchap|pap}激活PAP或CHAP验证CHAP配置举例hostnameleftusernamerightpasswordsameone!intserial0ipaddress10.0.1.1255.255.255.0encapsulationppppppauthenticationCHAPhostnamerightusernameleftpasswordsameone!intserial0ipaddress10.0.1.2255.255.255.0encapsulationppppppauthenticationCHAPLeftrouterRightrouterPSTN/ISDN查看HDLC和PPP的封装Router#showinterfaces0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis10.140.1.2/24MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationPPP,loopbacknotset,keepaliveset(10sec)LCPOpenOpen:IPCP,CDPCPLastinput00:00:05,output00:00:05,outputhangneverLastclearingofshowinterfacecountersneverQueueingstrategy:fifoOutputqueue0/40,0drops;inputqueue0/75,0drops5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec38021packetsinput,5656110bytes,0nobufferReceived23488broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort38097packetsoutput,2135697bytes,0underruns0outputerrors,0collisions,6045interfaceresets0outputbufferfailures,0outputbuffersswappedout482carriertransitionsDCD=upDSR=upDTR=upRTS=upCTS=up完成本章的学习后,你应该能够掌握:•在广域网的串行口上配置PPP协议•在一个PPP连接内配置PAP和CHAP验证•查看点到点的PPP协议配置情况本章总结1.在Cisco路由器上有哪三中广域网连接类型?2.PPP有哪两种封装协议,它们有哪些优缺点?问题回顾