广域网协议PPP与HDLC.ppt

《广域网协议PPP与HDLC.ppt》由会员分享，可在线阅读，更多相关《广域网协议PPP与HDLC.ppt（16页珍藏版）》请在三一办公上搜索。

1、广域网协议HDLC和PPP,路由器经常用于广域网。广域网链路的封装与以太网的封装有非常大的区别。常见的广域网封装有：HDLC、PPP和Frame-relay等。,广域网连接主要技术,点到点连接,通过分组交换方式的连接,Packet Switching,PPP协议简介,PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路。,接入服务器,PPP 封装,PSTN网,在物理层，可在一系列接口上配置 PPP，这些接口包括：异步串行、同步串行、HSSI、ISDN,PPP协议栈,物理层,链路层,网络层,物理介质（同步/异步）,身份验证；其他选项LCP,

2、IPCP IPXCP 其他 NCP网络控制协议,IP IPX 其他网络协议,创建 PPP 会话的三个阶段,PAP 验证,PAP是两次握手验证协议，口令以明文传送，被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过/拒绝,CHAP 验证,CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过/拒绝,主机名随机报文,PPP 配置命令,在接口上启用 PPP压缩:会影响系统性能。链路质量监视:多个链路上的负载均衡Example:,R3(config)#interface serial 0/0R3(config-if

3、)#encapsulation pppR3(config-if)#compress predictor|stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilink,配置PPP 身份验证,ppp authentication pap|chap|chap pap|pap chapppp pap sent-username name password password,Username name password password,PAP认证配置实例,要求：1、使用PAP认证，使得串行链路可以使用2、先配置Router2作为认证方（单向认

4、证），密码为cisco3、进一步配置双向认证，Router1认证Router2的密码为12345,R1,R2,R1的配置：,interface Serial0/0 encapsulation ppp ppp authentication pap ppp pap sent-username Router1 password cisco clock rate 128000username Router2 password 12345,R2的配置：,interface Serial0/0 encapsulation ppp ppp authentication pap ppp pap sent-us

5、ername Router2 password 12345username Router1 password cisco,CHAP认证配置实例,要求：1、使用CHAP认证，使得串行链路可以使用2、先配置Router2作为认证方（单向认证），密码为cisco3、进一步配置双向认证4、在R1、R2上增加LOOPBACK接口，配置RIP使得LOOPBACK接口之间可以互相Ping,R1,R2,R1的配置：,interface Serial0/0 encapsulation ppp ppp authentication chap clock rate 128000username R2 password ciscointerface Loopback0router ripversion 2,R2的配置：,interface Serial0/0 encapsulation ppp ppp authentication chapusername R1 password ciscointerface Loopback0router ripversion 2,