HCIA路由交换技术实战（微课版） 课件 项目11PPP

项目11PPP广域网的基本概念1、广域网的概念：广域网（WideAreaNetwork）简称WAN，是指跨越很大地域范围的数据通信网络。广域网通常使用因特网服务提供商（ISP）提供的设备作为信息传输平台，对网络通信的要求较高。广域网对应的OSI三层模型，如下图所示：X.25FrameRelay,HDLC,PPP,PPPoEV.24,V.35,X.21Bis,EIA/TIA-232/449广域网的下三层网络层数据链路层物理层网络层数据链路层物理层R1R2WAN广域网的基本概念2、广域网的链路类型：广域网的链路类型可以分为宽带广域网和窄带广域网，宽带广域网包括ATM异步传输模式网和SDH同步数字系列，窄带广域网包括ISDN综合业务数字网、DDN数字数据网、帧中继FrameRelay、X.25公用分组交换网和PSTN公共交换电话网。3、广域网的协议概述：广域网协议通常是指在因特网上负责路由器之间连接的数据链路层协议。广域网数据封装协议包括点到点型的PPP、PPPoE协议和HDLC协议，也包括逐渐被淘汰的电路交换型ISDN协议和分组交换型的ATM、帧中继协议。广域网的接入1、DDN接入：DDN是数字数据网(DigitalDataNetwork)的简称。它由光纤、数字微波或卫星等数字传输通道和数字交叉复用设备组成，为用户提供高质量的数据传输通道，传送各种数据业务。2、电缆调制解调器远程接入：电缆调制解调器运行在有线电视（CATV）的铜轴电缆上，可以提供比传统电话线更高的传输速率。3、PSTN公共电话网接入：PSTN公共电话网的优点是覆盖区域广、易于使用、价格较低，缺点是网络线路质量较差，传输速率较低。4、DSL远程接入：DSL称为数字用户线路，DSL远程接入方式是通过DSL调制解调器实现用户数据在传统电话线上的高速传输。DSL技术常见的类型包括ADSL、VDSL、SDSL、HDSL和ISDNDSL等。其中，ASDL已经成为广域网接入的主要技术。PPP的基本概念1、PPP的基本概念：PPP是Point-to-PointProtocol的简称，也叫做P2P，目前是TCP/IP网络中最重要的点到点数据链路层协议。PPP在点对点中的应用，如下图所示：PPP封装广域网PPP的基本概念PPP的成员协议：主要包括链路控制协议（LCP）和网络控制协议（NCP）。（1）LCP：链路控制协议(LCP，LinkControlProtocol)，主要用于数据链路连接的建立、拆除和监控；LCP主要完成MTU（最大传输单元）、质量协议、验证协议、魔术字、协议域压缩、地址和控制域压缩协商等参数的协商。（2）NCP：网络层控制协议族(NCP，NetworkControlProtocol)，主要用于协商在该链路上所传输的数据包的格式与类型，建立和配置不同网络层协议。PPP的基本概念2、PPP帧格式关于PPP帧格式中各字段的含义描述如下图所示：标志字段（Flag）01111110地址字段（Address）控制字段（Control）协议字段（Protocol）信息字段（Informatica）帧校验序列（FCS）标志字段（Flag）011111101B1B1B1B<1500B2B1BPPP的基本概念3、PPP的基本建链过程：PPP在建立链路之前要进行一些列的协商过程。PPP大致可以分为如下几个阶段：Dead（链路不可行）阶段、Establish(链路建立)阶段、Authenticate（验证）阶段、Network（网络层协议）阶段、Terminate（链路终止）阶段。如图所示：Dead链路不可用Establish链路建立Authenticate验证LinkTerminate链路终止Network-LayerProtocol网络层协议UPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONEPPP的基本概念4、PPP的身份认证PPP包含了通信双方身份验证的安全性协议，即在网络层协商IP地址之前，首先必须通过身份验证。PPP的身份验证有两种方式：CHAP和PAP。PPP的基本概念5、PAP验证

：PAP（PasswordAuthenticationProtocol）协议是两次握手协议，它通过用户名及口令来进行用户的验证，其过程如下：①当开始验证阶段时，被验证方首先将自己的用户名及口令发送到验证方，验证方根据本端的用户数据库（或Radius服务器）察看是否有此用户，口令是否正确，②如果正确则发送Ack报文通知对端进入下一阶段协商，否则发送Nak报文通知对端验证失败。Authenticate-Request明文发送“用户名+密码”Authenticate-Ack/Authenticate-Nak认证成功/失败认证方被认证方用户数据库PPP的基本配置案例PPP的基本配置（1）案例背景与要求：根据如图所示的网络拓扑要求，完成两台路由器的PPP通信配置，实现PC1和PC2互通。PPP串行链路S0/0/1S0/0/110.10.10.1/24R110.10.10.2/24R2PPP的基本配置（2）案例配置思路①在路由器R1和R2的串行连接接口上启用PPP；②对拓扑的所有设备上配置IP地址。PPP的基本配置（3）案例配置过程①配置路由器R1的串口IP和PPP。<R1>system-view[R1]interfaceserial0/0/1[R1-Serial0/0/1]ipaddress10.10.10.124[R1-Serial0/0/1]link-protocolpppPPP的基本配置（3）案例配置过程②配置路由器R2的串口IP和PPP。<R2>system-view[R2]interfaceserial0/0/1[R2-Serial0/0/1]ipaddress10.10.10.224[R2-Serial0/0/1]link-protocolpppPPP的基本配置（4）案例验证在路由器R1的S0/0/1接口上输入【displayintserial0/0/1】命令，测试PPP封装情况。测试结果如下：[R1-Serial0/0/1]displayintS0/0/1Serial0/0/1currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2020-01-2015:44:49UTC-08:00Description:HUAWEI,ARSeries,Serial4/0/0InterfaceRoutePort,TheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis10.10.10.2/24LinklayerprotocolisPPPLCPopened,IPCPopened（省略部分内容）PAP认证通信的配置案例PAP认证通信的配置（1）案例背景与要求：根据下图所示的网络拓扑要求，完成两台路由器的PAP认证通信配置，认证的用户名为“jan16”，密码为“huawei”，采用加密方式密文方式。认证方

被认证方10.10.10.1/24R110.10.10.2/24R2PPP/PAP认证串行链路S0/0/1S0/0/1PAP认证通信的配置（2）案例配置思路①配置路由器R1和R2的接口IP；②在路由器R1上配置认证的账号和密码，并制定该账号和密码用于PPP的PAP认证；③在路由器R2上启用PPP，并设置PAP认证的账号和密码。PAP认证通信的配置（3）案例配置过程①认证方路由器R1的配置。//在路由器R1上配置PAP认证的账号和密码[R1]aaa[R1-aaa]local-userjan16passwordcipherhuawei//在路由器R1指定该密码应用于PPP认证[R1-aaa]local-userjan16service-typeppp//配置路由器R1的S0/0/1接口的IP[R1]interfaceSerial0/0/1[R1-Serial0/0/1]ipaddress10.10.10.124//在S0/0/1接口启用ppp，并指定认证方式为PAP[R1-Serial0/0/1]link-protocolppp[R1-Serial0/0/1]pppauthentication-modepapPAP认证通信的配置（3）案例配置过程②被认证方路由器R2的配置。//在路由器R2上配置S0/0/1接口的IP[R2]interfaceSerial0/0/1[R2-Serial0/0/1]ipaddress10.10.10.224//在接口S0/0/1启用PPP，并指定PAP认证的账号和密码[R2-Serial0/0/1]link-protocolppp[R2-Serial0/0/1]ppppaplocal-userjan16passwordcipherhuaweiPAP认证通信的配置（4）案例验证使用命令【DebuggingPPPPAPall】在路由器R2上查看PAP认证的详细信息。<R2>debuggingppppapallAug25201905:30: