第 18 讲 HDLC 和 PPP
HDLC <ul><li>HDLC :是在同步数据链路控制封装协议发展而来的数据链路层协议。 </li></ul><ul><li>HDLC 是 CISCO 串行线路的缺省封装协议,只允许 CISCO 专用设备的连接,与其他的供应商的设备不兼容。...
HDLC  帧格式 Flag Address Control Data FCS Flag 标准  HDLC <ul><li>支持单一的协议环境  </li></ul>Flag Address Control Proprietary Data F...
HDLC  命令 Router(config-if)#encapsulation hdlc <ul><li>启用 HDLC 封装 </li></ul><ul><li>HDLC 是 CSICO 同步串口的缺省封装格式 </li></ul>
<ul><li>PPP  可以通过  NCP  携带多个协议的数据包 </li></ul><ul><li>PPP  可以通过  LCP  建立和控制连接  </li></ul>PPP  综述 PPP Encapsulation TCP/IP N...
PPP  分层结构 Synchronous or Asynchronous Physical Media Link Control Protocol  Authentication, other options Network Control ...
PPP LCP  配置选项 Feature  How It Operates Protocol Authentication PAP CHAP Perform Challenge Handshake Require a password Com...
<ul><li>PPP 协议的组成 </li></ul><ul><ul><li>NCP— 负责上层协议的选择和配置 </li></ul></ul><ul><ul><li>LCP— 负责链路建立、配置和测试 </li></ul></ul>
PPP 协议作用 <ul><li>能够控制数据链路的建立; </li></ul><ul><li>能够对广域网的 IP 地址进行分配和管理; </li></ul><ul><li>允许同时采用多种网络层路由协议; </li></ul><ul><li...
<ul><li>PPP 帧格式 </li></ul><ul><ul><li>标志域( Flag ):指示一个域的开始或结束,该域包含  01111110  </li></ul></ul><ul><ul><li>地址域( Address ):该域...
<ul><ul><li>协议字段( Protocol ):长度为两个字节,用于说明封装在数据域 的协议类型  </li></ul></ul><ul><ul><li>数据字段( Data ):长度为零个或多个字节,它包含符合协议域中指定协议的数据...
PPP 会话建立过程 <ul><li>链路的建立和配置协商 </li></ul><ul><ul><li>通信的发起方发送 LCP 帧来配置和检测数据链路 </li></ul></ul><ul><li>链路质量检测 </li></ul><ul><...
PPP  验证概述 <ul><li>两种  PPP  验证协议 :  PAP  和  CHAP </li></ul><ul><li>PPP  会话的建立 </li></ul><ul><li>链路建立 </li></ul><ul><li>验证阶段...
PPP 验证 <ul><li>在 PPP 会话中,验证是可选的。 </li></ul><ul><li>如果需要验证,则须通信双方的路由器要交换彼此的验证信息。 </li></ul><ul><li>可以选择使用密码验证协议 PAP 或询问握手验证...
<ul><li>密码明文传输 </li></ul><ul><li>验证两端是同等的 </li></ul>选择  PPP  验证协议 Remote Router (SantaCruz) Central-Site Router  (HQ) Host...
密码验证协议 PAP <ul><li>PAP :两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码直到身份验证通过或连接被终止;远程节点受到登录尝试的频率和定时的即制。 </li></ul>
选择  PPP  验证协议 <ul><li>密码是加密的 </li></ul>远程路由器 (SantaCruz) 中心路由器 (HQ) Hostname: santacruz Password: boardwalk  Username: san...
密码验证协议 CHAP Remote user John  Run PPP Use CHAP Response Accept or reject Challenge Request for challenge  Local user datab...
第一步 拔号者发起 CHAP 呼叫 766-1 3640-1 User dials in ppp authentication CHAP LCP 协商 CHAP 认证方式和 MD5 算法
第二步 向拔号者发送挑战信息 01 random 3640-1 id User dials in 766-1 3640-1 1, 建立挑战数据包 ; 随机数 , 认证名… 2, 将序列号保存在访问服务器中 ; 3, 向呼叫方发送挑战数据包 ;
第三步拔号者处理挑战消息 MD5 hash 01 random 3640-1 id user pass 3640-1 pc1 User dials in 766-1 3640-1 拔号者处理 CHAP 挑战数据包 ; 1, 将序列号放入 MD5...
第四步 拔号者向访问服务器发送挑战应答 01 02 random 3640-1 id id hash 766-1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash 发送应答包给访问...
第五步 访问服务器检查拔号者发过来的应答数据包 01 02 random 3640-1 id id hash 766-1 user pass 766-1 pc1 user pass 3640-1 pc1 =? User dials in 766...
第六步 访问服务器向 拔号者发送认证通过消息(一) 01 02 03 random 3640-1 id id hash 766-1 id “ Welcome in” user pass 766-1 pc1 user pass 3640-1 pc...
第六步 访问服务器向 拔号者发送认证失败的消息(二) 01 02 04 random 3640-1 id id hash 766-1 id “ Authentication failure” user pass 766-1 pc1 user p...
配置  PPP  验证总述 Service Provider Verify who  you are. Router to Be Authenticated (The router that initiated the call.) ppp e...
配置  PPP Router(config-if)#encapsulation  ppp 激活  PPP  验证
配置  PPP  验证 Router(config)# hostname  name <ul><li>给路由器命名 </li></ul>Router(config)#username  name  password  password <ul>...
配置  PPP  验证 Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 激活  PAP  或  CHAP  验证
CHAP  配置举例 <ul><li>hostname left </li></ul><ul><li>username right password sameone </li></ul><ul><li>! </li></ul><ul><li>i...
查看  HDLC  和  PPP  的封装 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is ...
<ul><li>完成本章的学习后,你应该能够掌握: </li></ul><ul><ul><li>在广域网的串行口上配置 PPP  协议 </li></ul></ul><ul><ul><li>在一个  PPP  连接内配置 PAP 和 CHAP ...
Upcoming SlideShare
Loading in …5
×

第18讲 Hdlc和Ppp

2,902 views

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,902
On SlideShare
0
From Embeds
0
Number of Embeds
42
Actions
Shares
0
Downloads
60
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Purpose: This chapter reviews general networking theory and introduces students to some of Cisco’s product line. Timing: This chapter takes approximately 1.5 hours to present. Note: This section has a product selection tool laboratory exercise at the end. Contents: Objectives—This section explains what the student will be able to do at the end of this chapter. Defining Network Components—This section displays where devices are placed in the network. Mapping Business Needs to a Hierarchical Model—This section describes the heirarchical model used in network design. OSI Model Overview—This section reviews the OSI model. Communicating Between Layers—This section describes encapsulation and de-encapsulation. Written Exercise 1—This section has a written exercise to test the students’ knowledge of the OSI model. Physical Layer Functions—This section describes the physical layer of the OSI Model. Data Link Layer Functions—This section describes the data link layer of the OSI Model. Network Layer Functions—This section describes the network layer of the OSI Model. Transport Layer Functions—This section describes the transport layer of the OSI Model.
  • 第18讲 Hdlc和Ppp

    1. 1. 第 18 讲 HDLC 和 PPP
    2. 2. HDLC <ul><li>HDLC :是在同步数据链路控制封装协议发展而来的数据链路层协议。 </li></ul><ul><li>HDLC 是 CISCO 串行线路的缺省封装协议,只允许 CISCO 专用设备的连接,与其他的供应商的设备不兼容。 </li></ul><ul><li>如果与没有运行 CISCO IOS 的设备连接应当使用 PPP 。 </li></ul>
    3. 3. HDLC 帧格式 Flag Address Control Data FCS Flag 标准 HDLC <ul><li>支持单一的协议环境 </li></ul>Flag Address Control Proprietary Data FCS Flag Cisco HDLC <ul><li>Cisco 的 HDLC 具有 proprietary 字节提供对多协议环境的支持 </li></ul>
    4. 4. HDLC 命令 Router(config-if)#encapsulation hdlc <ul><li>启用 HDLC 封装 </li></ul><ul><li>HDLC 是 CSICO 同步串口的缺省封装格式 </li></ul>
    5. 5. <ul><li>PPP 可以通过 NCP 携带多个协议的数据包 </li></ul><ul><li>PPP 可以通过 LCP 建立和控制连接 </li></ul>PPP 综述 PPP Encapsulation TCP/IP Novell IPX AppleTalk Multiple protocol encapsulations using NCPs in PPP Link setup and control using LCP in PPP
    6. 6. PPP 分层结构 Synchronous or Asynchronous Physical Media Link Control Protocol Authentication, other options Network Control Protocol PPP Data Link Layer Physical Layer Network Layer IPCP IPXCP Many Others IP IPX Layer 3 Protocols
    7. 7. PPP LCP 配置选项 Feature How It Operates Protocol Authentication PAP CHAP Perform Challenge Handshake Require a password Compression Compress data at source; reproduce data at destination Stacker or Predictor Error Detection Avoid frame looping Monitor data dropped on link Magic Number Multilink Load balancing across multiple links Multilink Protocol (MP)
    8. 8. <ul><li>PPP 协议的组成 </li></ul><ul><ul><li>NCP— 负责上层协议的选择和配置 </li></ul></ul><ul><ul><li>LCP— 负责链路建立、配置和测试 </li></ul></ul>
    9. 9. PPP 协议作用 <ul><li>能够控制数据链路的建立; </li></ul><ul><li>能够对广域网的 IP 地址进行分配和管理; </li></ul><ul><li>允许同时采用多种网络层路由协议; </li></ul><ul><li>能够配置和测试数据链路; </li></ul><ul><li>能够有效进行错误检测; </li></ul><ul><li>使用回拨的功能来进一步提高安全性 </li></ul>
    10. 10. <ul><li>PPP 帧格式 </li></ul><ul><ul><li>标志域( Flag ):指示一个域的开始或结束,该域包含 01111110 </li></ul></ul><ul><ul><li>地址域( Address ):该域包含 11111111 ,是标准的广播地址。 PPP 不指定单个工作站的地址 </li></ul></ul><ul><ul><li>控制域( Control ):长度为一个字节,该域包含 00000011 ,表示用户数据采用无序帧方式传输。它提供的无连接链路服务类似于逻辑链路控制( LLC )类型 SAP 提供的方法 </li></ul></ul>1 1 1 2 0-1500 2 FCS Data Protocol Control Address Flag
    11. 11. <ul><ul><li>协议字段( Protocol ):长度为两个字节,用于说明封装在数据域 的协议类型 </li></ul></ul><ul><ul><li>数据字段( Data ):长度为零个或多个字节,它包含符合协议域中指定协议的数据报。通过确定帧序列的结尾,为 FCS 域留出 2 个字 节,便可确定数据域的结尾。该域最大长度的默认值为 1500 字节 </li></ul></ul><ul><ul><li>帧检测时序( FCS ):通常为 16 位。用来进行差错控制 </li></ul></ul>
    12. 12. PPP 会话建立过程 <ul><li>链路的建立和配置协商 </li></ul><ul><ul><li>通信的发起方发送 LCP 帧来配置和检测数据链路 </li></ul></ul><ul><li>链路质量检测 </li></ul><ul><ul><li>链路将被检测 , 从而判断链路的质量是否能够携带网络层信息 </li></ul></ul><ul><li>网络层协议的配置协商 </li></ul><ul><ul><li>通信的发起方发送 NCP 帧 , 用以选择和配置网络协议 </li></ul></ul><ul><li>链路终止 </li></ul>
    13. 13. PPP 验证概述 <ul><li>两种 PPP 验证协议 : PAP 和 CHAP </li></ul><ul><li>PPP 会话的建立 </li></ul><ul><li>链路建立 </li></ul><ul><li>验证阶段(可选) </li></ul><ul><li>网路层协议连接 </li></ul>Dialup or Circuit-Switched Network
    14. 14. PPP 验证 <ul><li>在 PPP 会话中,验证是可选的。 </li></ul><ul><li>如果需要验证,则须通信双方的路由器要交换彼此的验证信息。 </li></ul><ul><li>可以选择使用密码验证协议 PAP 或询问握手验证协议 CHAP ;在一般情况下, CHAP 是首选协议。 </li></ul>
    15. 15. <ul><li>密码明文传输 </li></ul><ul><li>验证两端是同等的 </li></ul>选择 PPP 验证协议 Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk PAP 2-Way Handshake “ santacruz, boardwalk” Accept/Reject
    16. 16. 密码验证协议 PAP <ul><li>PAP :两次握手,密码在链路上是明文传输的;连接建立后,需要不停地在链路上反复发送用户名和密码直到身份验证通过或连接被终止;远程节点受到登录尝试的频率和定时的即制。 </li></ul>
    17. 17. 选择 PPP 验证协议 <ul><li>密码是加密的 </li></ul>远程路由器 (SantaCruz) 中心路由器 (HQ) Hostname: santacruz Password: boardwalk Username: santacruz Password: boardwalk CHAP 3-Way Handshake 询问 响应 接受 / 拒绝
    18. 18. 密码验证协议 CHAP Remote user John Run PPP Use CHAP Response Accept or reject Challenge Request for challenge Local user database Name: john Password: urbiz <ul><li>单向 CHAP 认证 </li></ul>username john password urbiz Access server Cisco
    19. 19. 第一步 拔号者发起 CHAP 呼叫 766-1 3640-1 User dials in ppp authentication CHAP LCP 协商 CHAP 认证方式和 MD5 算法
    20. 20. 第二步 向拔号者发送挑战信息 01 random 3640-1 id User dials in 766-1 3640-1 1, 建立挑战数据包 ; 随机数 , 认证名… 2, 将序列号保存在访问服务器中 ; 3, 向呼叫方发送挑战数据包 ;
    21. 21. 第三步拔号者处理挑战消息 MD5 hash 01 random 3640-1 id user pass 3640-1 pc1 User dials in 766-1 3640-1 拔号者处理 CHAP 挑战数据包 ; 1, 将序列号放入 MD5 散列生成器 ; 2, 将随机数放入 MD5 散列生成器 ; 3, 用访问服务器的认证名比较口令 4, 将密码放入 MD5 散列生成器
    22. 22. 第四步 拔号者向访问服务器发送挑战应答 01 02 random 3640-1 id id hash 766-1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash 发送应答包给访问服务器;
    23. 23. 第五步 访问服务器检查拔号者发过来的应答数据包 01 02 random 3640-1 id id hash 766-1 user pass 766-1 pc1 user pass 3640-1 pc1 =? User dials in 766-1 3640-1 MD5 hash MD5 hash
    24. 24. 第六步 访问服务器向 拔号者发送认证通过消息(一) 01 02 03 random 3640-1 id id hash 766-1 id “ Welcome in” user pass 766-1 pc1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash MD5 hash
    25. 25. 第六步 访问服务器向 拔号者发送认证失败的消息(二) 01 02 04 random 3640-1 id id hash 766-1 id “ Authentication failure” user pass 766-1 pc1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash MD5 hash
    26. 26. 配置 PPP 验证总述 Service Provider Verify who you are. Router to Be Authenticated (The router that initiated the call.) ppp encapsulation hostname username / password ppp authentication CHAP/PAP Authenticating Router (The router that received the call.) ppp encapsulation hostname username / password ppp authentication CHAP/PAP Enabling PPP Enabling PPP Authentication Enabling PPP Enabling PPP Authentication ü ü ü ü ü ü ü ü
    27. 27. 配置 PPP Router(config-if)#encapsulation ppp 激活 PPP 验证
    28. 28. 配置 PPP 验证 Router(config)# hostname name <ul><li>给路由器命名 </li></ul>Router(config)#username name password password <ul><li>提供需要验证的对方路由器的名称和密码 </li></ul>
    29. 29. 配置 PPP 验证 Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 激活 PAP 或 CHAP 验证
    30. 30. CHAP 配置举例 <ul><li>hostname left </li></ul><ul><li>username right password sameone </li></ul><ul><li>! </li></ul><ul><li>int serial 0 </li></ul><ul><li>ip address 10.0.1.1 255.255.255.0 </li></ul><ul><li>encapsulation ppp </li></ul><ul><li>ppp authentication CHAP </li></ul>hostname right username left password sameone ! int serial 0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP Left router Right router PSTN/ISDN
    31. 31. 查看 HDLC 和 PPP 的封装 Router#show interface s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of &quot;show interface&quot; counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
    32. 32. <ul><li>完成本章的学习后,你应该能够掌握: </li></ul><ul><ul><li>在广域网的串行口上配置 PPP 协议 </li></ul></ul><ul><ul><li>在一个 PPP 连接内配置 PAP 和 CHAP 验证 </li></ul></ul><ul><ul><li>查看点到点的 PPP 协议配置情况 </li></ul></ul>本章总结

    ×