1 / 25

广域网技术

第 8 章. 广域网技术. 教学目标. 通过本章学习,要求学员: 1 、了解常见的广域链路类型和特点; 2 、熟悉 PPP 协议的特点; 3 、掌握 PAP 协议的特点及配置; 4 、了解 CHAP 协议的特点及配置。. 广域网概述 点对点协议 PPP PPP 协议的验证 (pap 和 chap). 本章内容. 广域网概述. 课程议题. 广域网( Wide Area Networks , WAN ) 距离远、带宽小、延时大. 服务供应商. 广域网的概念. 专线. 电路交换. 服务供应商. 分组交换. 服务供应商. 广域网接入技术(第一层).

valeria-howard
Download Presentation

广域网技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第8章 广域网技术

  2. 教学目标 • 通过本章学习,要求学员: 1、了解常见的广域链路类型和特点; 2、熟悉PPP协议的特点; 3、掌握PAP协议的特点及配置; 4、了解CHAP协议的特点及配置。

  3. 广域网概述 点对点协议PPP PPP协议的验证(pap和chap) 本章内容

  4. 广域网概述 课程议题

  5. 广域网(Wide Area Networks,WAN) 距离远、带宽小、延时大 服务供应商 广域网的概念

  6. 专线 电路交换 服务供应商 分组交换 服务供应商 广域网接入技术(第一层) • 广域网第一层接入技术主要有: • X.21、EIA/TIA-232、EIA/TIA-449、V.24、V.35

  7. HDLC, PPP 专线 PPP, HDLC 电路交换 服务供应商 X.25, Frame-Relay 分组交换 服务供应商 广域网接入技术(第二层) • 广域网第二层接入技术主要有: • LAPB、Frame Relay、HDLC、PPP、SDLC、SMDS

  8. 常见的几种数据链路层协议: 点到点协议(PPP) 高级数据链路控制(HDLC)协议 帧中继(Frame Relay) 广域网中的常见数据链路层协议

  9. 广域网中常见的设备有以下几种: 广域网交换机 接入服务器 调制解调器 CSU/DSU ISDN终端适配器 路由器(Router) 广域网设备

  10. 点对点协议PPP 课程议题

  11. PPP协议简介 • PPP协议是目前使用最广泛的广域网协议,这是因为它具有以下特性: • 能够控制数据链路的建立; • 能够对IP地址进行分配和使用; • 允许同时采用多种网络层协议; • 能够配置和测试数据链路; • 能够进行错误检测; • 有协商选项,能够对网络层的地址和数据压缩等进行协商。

  12. PPP协议结构 3 (IP, IPX, AppleTalk) NCP(网络控制协议) 2 LCP(连接控制协议) 1 (EIA/TIA-232, V.24, V.35, ISDN)

  13. TCP/IP IPX/SPX PPP SLIP HDLC AppleTalk PPP协议的优点 • PPP协议 • PPP不仅适用于拨号用户,而且适用于租用的路由器线路 • 采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议 • 具有验证协议CHAP、PAP • 更好了保证了网络的安全性

  14. PAP or CHAP 认证 Authentication PSTN/ISDN 回拨 Callback PSTN/ISDN 压缩 Compression Data 多链路捆绑 Multilink PPP LCP选项

  15. 路由器上的配置 RA(config)#interface seriel 1/2 RA(config-if)# encapsulation ppp 注:路由器广域网默认封装方式为HDLC PPP的配置

  16. PPP协议的验证 (pap和chap) 课程议题

  17. Request PPP PAP验证 Client Server 用户名+密码 验证成功 RA RB 验证失败 username ruijie password 123 Hostname: ruijie Password: 123 • PAP验证特点: • 两次握手协议 • 明文方式进行验证

  18. 客户端(被验证方) RA(config)#interface seril 0 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123 PAP验证的配置

  19. 服务端(验证方) RB(config)#username ruijie password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap PAP验证的配置

  20. Challenge Response Success Failure PPP CHAP验证 RB+挑战报文 Server Client RA+加密后的密码 RB RA 验证成功 验证失败 Hostname: RB Password: 123 Hostname: RA Password: 123 • CHAP验证特点: • CHAP为三次握手协议 • 只在网络上传输用户名,而并不传输口令 • 安全性要比PAP高,但认证报文耗费带宽

  21. 客户端(被验证方) RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation ppp CHAP认证配置

  22. 服务端(验证方) RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap CHAP认证配置

  23. 特权模式下输入: Router#show interfaces serial 1/2 Router#debug ppp authentication PPP认证的调试

  24. 广域网概述 点对点协议PPP PPP协议的验证(pap和chap) 课程回顾

  25. The End

More Related