欢迎来到天天文库
浏览记录
ID:35248882
大小:235.38 KB
页数:8页
时间:2019-03-22
《详解ppp及pppoe协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、详解PPP及PPPoE协议PPP(Point-to-PointProtocol点到点协议),一种二层协议,通常部署在专线网和按需电路网上面,PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛 当然,在专线网上我们也可以使用HDLC二层协议,但用的并不多,原因有三:1.不支持验证,一层通二层就通2.不支持多种上层协议(ip/ipx/appletalk等),而PPP帧中专门有一个字段用来标示上
2、层协议类型3.HDLC协议为厂商私有协议,各个厂商互不兼容,但HDLC是cisco产品的默认广域网封装方式,要使用PPP协议需要encapsulationppp命令改变接口封装协议 我们家庭拨号上网就是通过PPP协议在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入已基本取代拔号接入,在宽带接入技术日新月异的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线,AsymmetricalDigitalSubscriberLoop)接入方式当中,PPP与其他的协议共同派生出了符合宽带接入要求的新的协议,如PPPoE(PPPoverEthernet)
3、,PPPoA(PPPoverATM)。 利用以太网(Ethernet)资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源,又完成了ADSL的接入要求,是目前ADSL接入方式中应用最广泛的技术标准。 同样,在ATM(异步传输模式,AsynchronousTransferMode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同,作用相同;不同的是它是在ATM网络上,而PPPoE是在以太网网络上运行,所以要分别适应ATM标准和以太网标准 好的,下面我们就以点到点专线上的PPP协议和以太网
4、上的PPPoE协议为例,详细介绍它们的工作原理、验证过程及其配置方法一、 点到点专线上的PPP协议 PPP特性有很多,但主要的特性是具备验证技术,所以在此我们主要是讨论PPP的验证。PPP的验证方式分为两种:PAP和CHAP PAP(密码验证协议):客户端向服务器端发送验证信息,包含用户名和密码。如果用户名和密码与服务器里保存的一致,那就通过验证,否则就不能通过(通过两次握手)。 CHAP(挑战握手验证协议):CHAP首先是由服务器发起的,它向客户端发送含有random值(随机生成)、id号、用户名和密码的数据,客户端收到数据后提取random、id和用户所对应的密
5、码使用MD5算法进行哈希(hash)得到hash值。然后再把自己保存的用户名连同id和刚得到的hash值一起发送给服务器。服务器再收到数据后也进行以上操作得到hash值,再把算得的hash值与从客户端得到的hash值进行比较:两值相同服务器就发送一个通过的信息;两值不同服务器就发送一个拒绝的信息。可以看出,CHAP在整个验证过程中是不发送密码的,所以是一种安全的认证。 好的,下面我们就以实例来演示PAP和CHAP的配置过程1、 实验拓朴2、 配置步骤首先我们来做个PAP认证1)基本配置:R1#conftR1(config)#ints0R1(config-if)#ipadd1
6、92.168.0.1255.255.255.252R1(config-if)#noshutdownR2#conftR2(config)#ints0R2(config-if)#ipadd192.168.0.2255.255.255.252R2(config-if)#noshutdown配完之后我们发现两边接口一层和二层都up了,因为在cisco串行接口默认封装为HDLCR1#shipintbriInterface IP-Address OK?MethodStatus ProtocolFastEthernet0
7、 unassigned YESunset administrativelydowndown Serial0 192.168.0.1 YESmanualup up Serial1 unassigned YESunset administrativelydowndownR1#shints0Serial0isup,lineprotocol
此文档下载收益归作者所有