Presentation is loading. Please wait.

Presentation is loading. Please wait.

- 浙江邮电职业技术学院 - PPP 协议 《网络互联技术》 计算机通信教研室 周成纲 点到点协议.

Published byPhilippa Moody Modified over 9 years ago

Similar presentations

Presentation on theme: "- 浙江邮电职业技术学院 - PPP 协议 《网络互联技术》 计算机通信教研室 周成纲 点到点协议."— Presentation transcript:

1 - 浙江邮电职业技术学院 - PPP 协议 《网络互联技术》 计算机通信教研室 周成纲 点到点协议

2 2 教学目标( Objectives ) 1. PPP 组成( PPP Components ) 2. PPP 会话建立( PPP Session Establishment ) 3. PPP 认证( PPP Authentication ) 4. PAP 和 CHAP 配置( Configure CHAP and PAP ) 5. 验证 PPP ( Verify PPP configuration )

3 3 专线 Leased Line 同步串行线路( Synchronous serial ) Telephone Company 电路交换 Circuit-switched 异步串行线路 Asynchronous serial, ISDN Layer 1 Service Provider 分组交换 Packet-switched Synchronous serial 广域网连接类型:第一层 ( WAN Connection Types: Layer 1 )

4 4 串行线路点到点连接 ( Serial Point-to-Point Connections ) Router connections EIA/TIA-232EIA/TIA-449EIA-530V.35X.21 CSU/ DSU End user device Service Provider DTE DCE

5 5 专线 ( Leased Line ) 电路交换 ( Circuit-switched ) PPP, SLIP, HDLC HDLC, PPP, SLIP 包交换 ( Packet-switched ) X.25, Frame Relay, ATM 第二层典型的广域网封装协议 ( Typical WAN Encapsulation Protocols: Layer 2 ) Telephone Company Service Provider

6 6 HDLC 命令( HDLC Command ) Router(config-if)#encapsulation hdlc HDLC 是串行线路的默认封装 HDLC is the default encapsulation on synchronous serial interfaces

7 7 PPP 组成( PPP Components ) 1. HDLC PPP 用 HDLC 作为点到点链路上基本的封装方法. PPP uses (HDLC) as a basis for encapsulating datagrams over point-to-point links. 2. LCP 建立、配置和测试数据链路的连接 Establishing, configuring, and testing the data-link connection. 3. NCP 建立和配置不同的网络层协议 Establishing and configuring different network-layer protocols.

8 8 PPP Encapsulation TCP/IP Novell IPX AppleTalk Multiple protocol encapsulations using NCPs in PPP PPP 用 NCP 进行多种协议的封装 PPP can carry packets from several protocol suites using Network Control Programs PPP 用 LCP 进行链路的建立与控制 PPP controls the setup of several link options using LCP Link setup and control using LCP in PPP PPP 组成( PPP Components )

9 9 Synchronous or Asynchronous 物理介质( Physical Media ) 链路控制协议( Link Control Protocol ) Authentication, other options 网络控制协议( Network Control Protocol ) PPP Data Link Layer Physical Layer Network Layer IPCPIPXCP Many Others IPIPXLayer 3 Protocols PPP 各层元素( Layering PPP Elements )

10 10 PPP 会话建立( PPP Session Establishment ) 1. 链路的建立和配置的协商 Link establishment and configuration negotiation 2. 链路质量检测 Link-quality determination 3. 网络层协议配置协调 Network-layer protocol configuration negotiation 4. 链路终止 Link termination

11 11 密码明文传输 Passwords sent in clear text 对方控制连接请求 Peer in control of attempts PPP 验证协议 --PAP ( PPP Authentication Protocol---PAP ) Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk PAP 2-Way Handshake “santacruz, boardwalk” Accept/Reject PAP :Password Authentication Protocol

12 12 PPP 验证协议 --CHAP ( PPP Authentication Protocol---CHAP ) Remote Router (SantaCruz) Central-Site Router (HQ) Hostname: santacruz Password: boardwalk username santacruz password boardwalk CHAP 3-Way Handshake Challenge Response Accept/Reject 密文方式传递密码 Use “secret” known only to authenticator and peer 有效避免再生攻击和尝试攻击 Avoiding playback or repeated trial-and-error attacks CHAP :Challenge Handshake Authentication Protocol

13 13 配置 PPP ( Configuring PPP ) Router(config-if)#encapsulation ppp 在端口模式下启动 PPP Enable PPP encapsulation

14 14 配置 PPP 认证 ( Configuring PPP Authentication ) Router(config)#hostname name 指定你自己路由器的主机名 Assigns a host name to your router Router(config)#username name password password 确认被认证路由器的用户名和密码 Identifies the username and password of uthenticating router

15 15 配置 PPP 认证 ( Configuring PPP Authentication ) Router(config-if)#ppp authentication {chap | chap pap | pap chap | pap} 选择 PAP 还是 CHAP 作为认证协议 Enables PAP and/or CHAP authentication

16 16 配置 CHAP 实例 ( Configuring CHAP Example ) hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname left username right password sameone ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication CHAP Left router Right router PSTN/ISDN 注意 : 用户名是对方的, 密码一定要相同 区分大小写

17 17 验证 PPP 认证 ( Verifying PPP Authentication ) 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left" 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right" 4d20h: Se0 CHAP: O RESPONSE id 3 len 28 from ”left" 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right" 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up 4d20h: %LINK-3-UPDOWN: Interface Serial0, changed state to up 4d20h: Se0 PPP: Treating connection as a dedicated line 4d20h: Se0 PPP: Phase is AUTHENTICATING, by both 4d20h: Se0 CHAP: O CHALLENGE id 2 len 28 from ”left" 4d20h: Se0 CHAP: I CHALLENGE id 3 len 28 from ”right" 4d20h: Se0 CHAP: O RESPONSE id 3 len 28 from ”left" 4d20h: Se0 CHAP: I RESPONSE id 2 len 28 from ”right" 4d20h: Se0 CHAP: O SUCCESS id 2 len 4 4d20h: Se0 CHAP: I SUCCESS id 3 len 4 4d20h: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to up debug ppp authentication successful CHAP output Left router Right router Service Provider

18 18 配置 PAP 实例 ( Configuring PAP Example ) hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco hostname left ! int serial 0/0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp ppp pap sent-username left password cisco hostname right username left password cisco ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap hostname right username left password cisco ! int serial 0/0 ip address 10.0.1.2 255.255.255.0 encapsulation ppp ppp authentication pap Left router Right router PSTN/ISDN 注意 : 用户名是对方的, 密码一定要相同 区分大小写

19 19 思考题( Questions ) 1 .什么是 PPP ? PPP 由哪 3 部分组成? 2 . PPP 的两种认证方法是什么?各有什么特点 ? 3 . PAP 采用几次握手? CHAP 采用几次握手?

20

Download ppt "- 浙江邮电职业技术学院 - PPP 协议 《网络互联技术》 计算机通信教研室 周成纲 点到点协议."

Similar presentations

Using EAP-SIM for WLAN Authentication

Using EAP-SIM for WLAN Authentication
配置远程访问. 概述 在 Windows 2000 中检测远程访问 配置入站连接 配置出站连接 配置多链路连接 配置身份验证协议 配置加密协议 为 DHCP 集成配置路由和远程访问.

配置远程访问. 概述 在 Windows 2000 中检测远程访问 配置入站连接 配置出站连接 配置多链路连接 配置身份验证协议 配置加密协议 为 DHCP 集成配置路由和远程访问.
一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。

一、统计范围 注册地在湖里区的具有房地产开发资质的 房地产开发企业 无论目前是否有开发项目 无论开发的项目是在湖里区还是在其他区 没有开发项目的企业需要报送年报和月报 中的资金表(空表)。 新成立的项目公司,要先入库,再报报表。
Point-to-Point Protocol

Point-to-Point Protocol
© 2006 Cisco Systems, Inc. All rights reserved. ICND v2.3—5-1 Establishing Serial Point-To-Point Connections Configuring Serial Point-To-Point Encapsulation.

© 2006 Cisco Systems, Inc. All rights reserved. ICND v2.3—5-1 Establishing Serial Point-To-Point Connections Configuring Serial Point-To-Point Encapsulation.
嵌入式操作系统 陈香兰 助教:王振明 Spring 2006.

嵌入式操作系统 陈香兰 助教:王振明 Spring 2006.
绪 论绪 论绪 论绪 论 南京信息工程大学物理实验教学中心 第一次布置的作业 P37/3, 6P37/3, 6 作业做在实验报告册上!!

绪 论绪 论绪 论绪 论 南京信息工程大学物理实验教学中心 第一次布置的作业 P37/3, 6P37/3, 6 作业做在实验报告册上!!
1 为了更好的揭示随机现象的规律性并 利用数学工具描述其规律, 有必要引入随 机变量来描述随机试验的不同结果 例 电话总机某段时间内接到的电话次数, 可用一个变量 X 来描述 例 检测一件产品可能出现的两个结果, 也可以用一个变量来描述 第五章 随机变量及其分布函数.

1 为了更好的揭示随机现象的规律性并 利用数学工具描述其规律, 有必要引入随 机变量来描述随机试验的不同结果 例 电话总机某段时间内接到的电话次数, 可用一个变量 X 来描述 例 检测一件产品可能出现的两个结果, 也可以用一个变量来描述 第五章 随机变量及其分布函数.
例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。

例9:例9: 第 n-1 行( -1 )倍加到第 n 行上,第( n-2 ) 行( -1 )倍加到第 n-1 行上,以此类推, 直到第 1 行( -1 )倍加到第 2 行上。
嵌入式操作系统 陈香兰 助教:毛熠璐、吴昊 Spring 2008.

嵌入式操作系统 陈香兰 助教:毛熠璐、吴昊 Spring 2008.
Semester 4 - Chapter 4 – PPP WAN connections are controlled by protocols In a LAN environment, in order to move data between any two nodes or routers two.

Semester 4 - Chapter 4 – PPP WAN connections are controlled by protocols In a LAN environment, in order to move data between any two nodes or routers two.
协同工作环境研究中心 2008.05.17 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.

协同工作环境研究中心 协同共享 助力科研. 主要内容  认识协同及协同软件  协同科研软件 duckling 介绍.
线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:

线性代数习题课 吉林大学 术洪亮 第一讲 行 列 式 前面我们已经学习了关 于行列式的概念和一些基本 理论,其主要内容可概括为:
实验三: 用双线性变换法设计 IIR 数字滤波器 一、实验目的 1 熟悉用双线性变换法设计 IIR 数字滤波器的原理与方法。 2 掌握数字滤波器的计算机仿真方法。 3 通过观察对实际心电图信号的滤波作用, 获得数字滤波的感性知 识。

实验三: 用双线性变换法设计 IIR 数字滤波器 一、实验目的 1 熟悉用双线性变换法设计 IIR 数字滤波器的原理与方法。 2 掌握数字滤波器的计算机仿真方法。 3 通过观察对实际心电图信号的滤波作用, 获得数字滤波的感性知 识。
大亚湾 PMT 读出电子学介绍 王铮 2009-4-21 中科院 “ 核探测技术与核电子学重点实验室 ” 年会.

大亚湾 PMT 读出电子学介绍 王铮 中科院 “ 核探测技术与核电子学重点实验室 ” 年会.
2008 ’ CASHL 走入华中之江西行 CASHL 文献传递服务 武汉大学图书馆 鄢珞青 2008.05.06.

2008 ’ CASHL 走入华中之江西行 CASHL 文献传递服务 武汉大学图书馆 鄢珞青
外文文献检索示例. 实验目的: 掌握利用计算机网络检索外文文献的基本方法; 了解熟悉下列数据库的结构、内容并掌握其检索方 法 ; 掌握检索的主要途径:出版物( Publication )、关键 词( Keyword )、作者( Author )等。

外文文献检索示例. 实验目的: 掌握利用计算机网络检索外文文献的基本方法; 了解熟悉下列数据库的结构、内容并掌握其检索方 法 ; 掌握检索的主要途径:出版物( Publication )、关键 词( Keyword )、作者( Author )等。
操作系统原理课程设计指南 姜海燕 2007.02. 1 设计考核幻灯制作  1.1 封皮:系统名称,研制人员  1.2 目的及意义  1.3 功能设计:功能框图、用例图  1.4 结构设计:系统结构  1.5 核心技术及技术路线:画图  1.6 进度安排  1.7 人员安排  1.8.

操作系统原理课程设计指南 姜海燕 设计考核幻灯制作  1.1 封皮:系统名称,研制人员  1.2 目的及意义  1.3 功能设计:功能框图、用例图  1.4 结构设计:系统结构  1.5 核心技术及技术路线:画图  1.6 进度安排  1.7 人员安排  1.8.
实验二 vpn 实验 格式: – 附件形式上交 – 课程名+实验次数+姓名+学号 上交日期 – 下次实验之前.

实验二 vpn 实验 格式: – 附件形式上交 – 课程名+实验次数+姓名+学号 上交日期 – 下次实验之前.
UML 对象设计与编程 主 讲 : 董兰芳 副教授 Dept. of Computer Science,USTC

UML 对象设计与编程 主 讲 : 董兰芳 副教授 Dept. of Computer Science,USTC

Similar presentations

Ads by Google