网络互连技术课件09-PPP

1、第9章 点对点协议（PPP）学习目标通过本章的学习，希望您能够：掌握点对点协议工作原理掌握点对点协议配置方法本章内容PPP的工作原理PAP和CHAP认证PPP的配置方法 串行通信简介利用串行连接，信息通过一条导线发送时，每次发送一个位。并行连接则通过多根导线同时传输多个位。时滞和串扰两个因素限制了并行通信的速率。串行通信简介串行通信简介串行通信最大的优势是布线简单串行电缆可以比并行电缆更长串行通信简介个人计算机上的大多数串行端口都符合 RS-232C 或更新的 RS-422 和 RS-423标准都使用 9 针和 25 针连接器TDM TDM 将一个链路的带宽分割为若干独立的通道或时隙。MUX

2、可将每个信号分割成多个数据段。MUX 通过将每个数据段插入到时隙中为每个数据段各分配了一个通道。接收端的 MUX 仅根据每个位的到达时间将 TDM 流重新组装成三个独立的数据流。TDMSTDM 采用可变的时隙长度，让通道可以竞争任何空闲的时隙空间。STDM 要求每个传输都带有身份信息（通道标识符）。TDMISDN 即是一个采用同步 TDM 技术的例子。ISDN 基本速率 (BRI) 包含三个通道，分别是 2 个 64 kb/s 的 B 通道（B1 和 B2）和 1 个 16 kb/s 的 D 通道。TDM 有 9 个时隙，每个时隙按图中所示顺序重复出现。TDM电信行业使用更多的是 SONET

3、或 SDH 标准，这两个标准用于光学传输 TDM 数据。TDM最初多路复用电话呼叫中使用的单元的传输速率是 64 kb/s，一个单元就代表一个电话呼叫。此单元叫做 DS0（ digital signal level zero ）DTE 和 DCE CPE （客户终端设备）通常是路由器，也就是 DTE。如果 DTE 直接连接到服务提供商网络，那么 DTE 也可以是终端、计算机、打印机或传真机。DCE 通常是调制解调器或 CSU/DSU，DCE 设备用于将来自 DTE 的用户数据转换为 WAN 服务提供商传输链路所能接受的格式。 DTE 和 DCEDTE 和 DCE并行和串行转换 数据链路层协议封

4、装要确保使用正确的协议，您需要配置适当的第 2 层封装类型。协议的选择取决于 WAN 技术和通信设备。 HDLC封装HDLC 是由国际标准化组织 (ISO) 开发的、面向比特的同步数据链路层协议。HDLC 定义的第 2 层帧结构采用确认机制进行流量控制和错误控制。 HDLC 使用帧定界符（或标志）来标记每个帧的开头和结尾。串行接口故障排除Show Interface Serial 命令课程议题PPP概述PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。PPP是一种分层的协议

5、，最初由LCP发起对链路的建立、配置和测试。在LCP初始化后，通过一种或多种“网络控制协议（NCP）”来传送特定协议族的通信。PPP 提供了一种在点对点的链路上封装多协议数据报（ IP 、IPX和AppleTalk）的标准方法。PPP特性它具有以下特性：能够控制数据链路的建立；能够对IP地址进行分配和使用；允许同时采用多种网络层协议；能够配置和测试数据链路；能够进行错误检测；支持身份验证;有协商选项，能够对网络层的地址和数据压缩等进行协商。PPP协议体系结构PPP协议使用了OSI分层体系结构中的3层PPP LCP选项身份验证PAPCHAP压缩错误检测多链路PPP回拔PPP帧结构PPP帧格式和H

6、DLC帧格式相似，主要区别：PPP是面向字符的，而HDLC是面向位的。PPP的工作过程在点对点链路的配置、维护和终止过程中，PPP需经历以下几个阶段：链路不可用阶段链路建立阶段验证阶段网络层协议阶段网络终止阶段创建 PPP 会话创建 PPP 会话的三个阶段使用 LCP创建链路LCP 操作包括对链路创建、链路维护和链路切断的策略控制lLink-establishment 帧负责建立和配置链路（Configure-Request、Configure-Ack、Configure-Nak 和 Configure-Reject）lLink-maintenance 帧负责管理和调试链路（Code-Reje

7、ct、Protocol-Reject、Echo-Request、Echo-Reply 和 Discard-Request）lLink-termination 帧负责切断链路（Terminate-Request 和 Terminate-Ack）使用 LCP创建链路使用 LCP创建链路发起方向响应方发送一份“需求列表 (wish list)”。NCP 仅切断网络层和 NCP 链路如果 LCP 在 NCP 之前切断链路，则 NCP 会话 (session) 也将被终止。. PPP 可以随时切断该链路。发生切断，可能是因为载波丢失、身份验证失败、链路质量故障、空闲计时器超时或人为因素。NCP 详解PP

8、P 可以传输许多类型的网络层协议数据，每个网络协议都有一个相应的 在 NCP 成功配置网络层协议之后，在已建立的 LCP 链路上，网络协议将处于开启状态。PAP和CHAP认证PPP支持两种授权协议：PAP（Password Authentication Protocol）和CHAP（Challenge Hand Authentication Protocol）。密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。挑战握手验证协议（CHAP，Challenge Hand Authentication P

9、rotocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。PAP认证PAP认证是两次握手PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。CHAP认证CHAP为三次握手协议它只在网络上传送用户名而不传送口令PPP验证过程CHAP身份验证呼叫阶段CHAP身份验证挑战阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证回应阶段PPP验证过程CHAP身份验证确认阶段PPP验证过程CHAP身份验证确认阶段（成功）PPP验证过程CHAP身份验证确认阶段（失败）配置PPP协议配

10、置时钟频率，需要在DCE设备上配置配置封装协议。Router(config-if)#clock rate bpsRouter(config-if)#encapsulation encapsulation-type配置PAP认证服务器端，建立本地口令数据库 服务器端，要求进行PAP认证客户端将用户名和口令发送到对端Router(config-if)#username name no password | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin Ro

11、uter(config-if)#ppp pap sent-username username password encryption-type password 配置CHAP认证服务器端和客户端，建立本地口令数据库服务器端，要求进行CHAP认证Router(config-if)#username name no password | password password | 0|7 Router(config-if)#ppp authentication chap|pap|chap pap|pap chap callin 故障排除故障排除检查二层的封装，同时也可以显示LCP和NCP两者的状态，观察PPP通讯过程中的报文信息查看在PPP通讯过程中授权调试信息Router#show interface serialRouter#debug ppp packetsRouter#degub ppp authentication校验串行PPP 封装配置排除PPP封装故障debug 命令是非常有用的工具，能够提供丰富的信息排除PPP封装故障排除PPP封装故障排除 PPP 身份验证配置的故障总结高级数据链路控制（HDLC）协议是基于的一种数据链路层协议，在1