点到点协议(Point-to-point Protocol,PPP)是因特网工程任务组(Internet Engineering Task Force,IETF)推出的点到点类型线路的数据链路层协议。它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。 PPP协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成PPP帧通过点到点链路传送。PPP是一套协议,称为PPP协议集,有很多丰富的可选特性,如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。这些丰富的选项增加了PPP协议的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。因此,PPPsofa燃烧器
协议应用十分广泛。 2、PPP协议链路建立过程
PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样三个部分:链路控制协议LCP;网络控制协议NCP;认证协议。
一个典型PPP协议链路建立分为三个阶段
阶段1:创建PPP链路;阶段2:用户验证;阶段3:调用网络层协议。这样,经过三个阶段之后,一条完整的支承辊PPP链路建立起来了。 PPP协议集中的认证协议提供了两种可选的身份认证方法:口令认证协议(Password Authentication Protocol,PAP)和咨询(挑战)握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,可以不使用任何身份认证方法。
3、PPP封装协议的应用环境
PPP封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。
1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。
2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。
3)家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术发展迅速的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线)接入方式当中,PPP与其他的协议共同派生出了符合看待接入要求的新的协议,如PPPOE(PPP Over Ethernet),PPPOA(PPP Over ATM)。
利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。PPPOE即保护了用户方的以太网资源,又完成了ADSL得接入要求,是目前ADSL接入方式中应用最广泛的技术标准。
同样,在ATM(异步传输模式)网络上运行PPP协议来管理用户认证的方式称为PPPOA。它与PPPOE的原理相同,作用相同,不同的是它是ATM网络上,而PPPOE是在以太网网络上运行,所以要分别使用ATM标准和以太网标准。
PPP封装协议的简单、完整性,使得它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
4、DTE/DEC
串行链路一端连接DTE设备,另一端连接DCE设备,两台DCE设备之间是服务运营商的传输网络。
DTE设备可以是路由器和计算机等。DCE设备通常是一台Modem或CSU/DSU,该设备把来之DTE设备的用户数据转换为盐酸储存罐WAN链路可以接受的形式,然后传送给对端的DCE设备,对端DCE设备接收到信号后,再把其转换陈DTE识别的比特流。
本节实验主要介绍PPP的身份认证功能。
10.1.1路由器广域网PPP封装PAP验证配置
1、实验背景知识
认证方式之—:口令验证协议(Password Authentication Protocol,PAP)
PAP是一种简单的明文验证方式。NAS(网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。显然,这样的验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。
2、实验目的
(1) 掌握路由器广域网PPP封装PAP验证配置
(2)理解DCE和DTE端口连接特点
(3)理解路由器封装匹配
(4) 理解PAP验证过程
4、实验设备与材料清单
(1)Cisco 2503金属手铐脚镣路由器2台
(2)反转线1根
(3)PC机1台
(4) 电源线若干
5、实验拓扑结构图、实物图如图10.1.1图10.1.2所示。
对于同步串行接口,默认的封装格式是HDLC,HDLC是思科路由器的私有实现。可以使用命令Encapsulation PPP将默认的封装HDLC格式改为PPP。
图10.1.1 实验拓扑结构图
图10.1.2实验实物连接图
当通信双方的某一方封装格式为HDLC,而另一方为PPP时,双方关于封装协议的协商将失败。此时,此链路处于协议性关闭(Protocol down)状态,通信将无法进行。如图10.1.3所示。
图10.1.3 两端路由器串行接口封装格式不一致
6、实验要求
表10-1 实验配置表
Router-A | Router-B |
接口 | IP地址 | 接口 | IP地址 |
S0 DCE | 192.168.1.1 | S1 DTE | 192.168.1.2 |
账号 | 密码 | 账号 | 密码 |
太阳能跟踪控制器RouterA | weileiA | RouterB | weileiB |
| | | |
7攀岩板、实验步骤
步骤1:Router-A配置
Router>
Router>en !进入特权模式
Router#config t !进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
