廣域網(wǎng)技術(shù)課件

1、廣域網(wǎng)技術(shù)課件,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)技術(shù),廣域網(wǎng)技術(shù)課件,廣域網(wǎng)概述 點(diǎn)對點(diǎn)協(xié)議PPP PPP協(xié)議的驗(yàn)證(pap和chap),本章內(nèi)容,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)概述 點(diǎn)對點(diǎn)協(xié)議PPP PPP協(xié)議的驗(yàn)證(pap和chap),課程議題,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)概述,廣域網(wǎng)技術(shù)課件,為用戶提供遠(yuǎn)距離數(shù)據(jù)通信業(yè)務(wù)的網(wǎng)絡(luò) 通常使用電信部門(服務(wù)商)的傳輸設(shè)備 包括電路交換和包交換網(wǎng)絡(luò),廣域網(wǎng)的定義,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)的概念,廣域網(wǎng)（Wide Area Networks，WAN） 距離遠(yuǎn)、帶寬小、延時大 局域網(wǎng) 范圍小、延時小、帶寬大、成本低,服務(wù)供應(yīng)商,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)的傳輸,廣域網(wǎng)技術(shù)課件,服

2、務(wù)運(yùn)營公司,中國電信 中國吉通 中國聯(lián)通 中國網(wǎng)通,廣域網(wǎng)技術(shù)課件,專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,廣域網(wǎng)接入技術(shù)（第一層）,物理層接口標(biāo)準(zhǔn): X.21 EIA/TIA-232 EIA/TIA-449 V.24 V.35 HSSI G.73 EIA-530,廣域網(wǎng)技術(shù)課件,專線連接：獨(dú)享的，預(yù)先訂制好的。象您的私家車，只為特定的對象服務(wù)。 適用于大數(shù)據(jù)傳輸，數(shù)據(jù)流量恒定的環(huán)境。 一般建議在如下場合使用： 長連接的時間 較短的距離,專線連接,點(diǎn)到點(diǎn)專線,同步串口,廣域網(wǎng)技術(shù)課件,在傳輸數(shù)據(jù)之前，先建立源和目的之間的連接，建立連接之后，傳輸數(shù)據(jù)獨(dú)享連接帶寬，不論有無數(shù)據(jù)傳輸，連接

3、都被獨(dú)占。傳輸結(jié)束后，要釋放連接。,電路交換,一般用在電話公司網(wǎng)絡(luò)中，是一種按需拔號技術(shù)，連接時使用專用物理線路。 一般用于備份連接，場點(diǎn)規(guī)模小，短時間的訪問，主要用于把臨時的遠(yuǎn)程用戶和移動用戶連接到局域網(wǎng)。 連接方式有：拔號上網(wǎng)，ISDN，ADSL,Telephone Company,電路交換,異步串口,廣域網(wǎng)技術(shù)課件,包交換,讓多個網(wǎng)絡(luò)設(shè)備共享一條從源點(diǎn)穿過ISP運(yùn)營商,直到目的地的點(diǎn)到點(diǎn)鏈路，來進(jìn)行數(shù)據(jù)傳輸，與日常生活中寄信相似。節(jié)省傳輸成本。 包交換：將需要傳輸?shù)臄?shù)據(jù)組裝成分組（分組），標(biāo)有目的地址發(fā)往網(wǎng)絡(luò)，不需建立專門的連接，網(wǎng)絡(luò)各結(jié)點(diǎn)根據(jù)分組（分組）的地址，一級級地轉(zhuǎn)發(fā)到目的地。

4、常用的連接方式有：x.25和FR 它的優(yōu)點(diǎn)：由于共享物理線路，包交換連接的性價比較高；一般可用于長時間連接；大地域跨度連接。,Service Provider,分組交換連接,同步串口,廣域網(wǎng)技術(shù)課件,以上主要為傳統(tǒng)的窄帶服務(wù); 新式的寬帶服務(wù):ADSL 包月(專線) 不包月(電路接入),廣域網(wǎng)技術(shù)課件,HDLC, PPP,PPP, HDLC,X.25, Frame-Relay,廣域網(wǎng)接入技術(shù)（第二層）,專線,電路交換,分組交換,服務(wù)供應(yīng)商,服務(wù)供應(yīng)商,鏈路層協(xié)議: LAPB(平衡鏈路接入)、Frame Relay、HDLC、 PPP、SDLC(同步數(shù)據(jù)鏈路),廣域網(wǎng)技術(shù)課件,廣域網(wǎng)中的常見數(shù)據(jù)

5、鏈路層協(xié)議,點(diǎn)到點(diǎn)協(xié)議（PPP） 高級數(shù)據(jù)鏈路控制（HDLC）協(xié)議 幀中繼（Frame Relay） 作用:將WAN網(wǎng)絡(luò)高層的數(shù)據(jù)封裝在通過WAN的線路上傳輸?shù)膸?廣域網(wǎng)技術(shù)課件,HDLC,HDLC：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來的數(shù)據(jù)鏈路層協(xié)議。 HDLC是CISCO串行線路的缺省封裝協(xié)議，只允許CISCO專用設(shè)備的連接，與其他的供應(yīng)商的設(shè)備不兼容。 如果與沒有運(yùn)行CISOC IOS的設(shè)備連接應(yīng)當(dāng)使用PPP。,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)幀的封裝格式,最常用的兩個點(diǎn)對點(diǎn)廣域網(wǎng)封裝協(xié)議是HDLC、PPP。 PPP:用于在鏈路建立過程當(dāng)中檢查鏈路質(zhì)量；另外，還支持PAP和CHAP密碼驗(yàn)證。 H

6、DLC：是思科串行線路的缺省協(xié)議，只允許點(diǎn)對點(diǎn)的連接。 如果連接的是非CISCO設(shè)備，就需要使用其他的數(shù)據(jù)封裝類型。如FR，PPP。,廣域網(wǎng)技術(shù)課件,點(diǎn)對點(diǎn)協(xié)議PPP,廣域網(wǎng)技術(shù)課件,PPP協(xié)議簡介,PPP協(xié)議是目前使用最廣泛的廣域網(wǎng)協(xié)議，這是因?yàn)樗哂幸韵绿匦裕?能夠控制數(shù)據(jù)鏈路的建立； 能夠?qū)P地址進(jìn)行分配和使用； 允許同時采用多種網(wǎng)絡(luò)層協(xié)議； 能夠配置和測試數(shù)據(jù)鏈路； 能夠進(jìn)行錯誤檢測； 有協(xié)商選項，能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行協(xié)商。,廣域網(wǎng)技術(shù)課件,PPP協(xié)議 PPP不僅適用于撥號用戶，而且適用于租用的路由器對路由器線路。 在線路建立時檢查鏈路質(zhì)量. 采用NCP協(xié)議（如IPCP

7、、IPXCP），支持更多的網(wǎng)絡(luò)層協(xié)議 具有驗(yàn)證協(xié)議CHAP、PAP， 更好了保證了網(wǎng)絡(luò)的安全性,PPP協(xié)議的優(yōu)點(diǎn),廣域網(wǎng)技術(shù)課件,PPP Encapsulation,TCP/IP Novell IPX AppleTalk,Multiple protocol encapsulations using NCPs in PPP,PPP 可以通過 NCP 攜帶多個協(xié)議的數(shù)據(jù)包 PPP 可以通過 LCP 建立和控制連接,Link setup and control using LCP in PPP,PPP 綜述,廣域網(wǎng)技術(shù)課件,PPP 驗(yàn)證概述,兩種 PPP 驗(yàn)證協(xié)議: PAP 和 CHAP,Dialu

8、p or Circuit-Switched Network,PPP運(yùn)行過程三階段 鏈路建立階段（LCP） 驗(yàn)證階段（Authenticate） 網(wǎng)絡(luò)控制協(xié)商階段（NCP）,廣域網(wǎng)技術(shù)課件,PPP驗(yàn)證,在PPP會話中，驗(yàn)證是可選的。 如果需要驗(yàn)證，則須通信雙方的路由器要交換彼此的驗(yàn)證信息。 可以選擇使用密碼驗(yàn)證協(xié)議PAP或詢問握手驗(yàn)證協(xié)議CHAP；在一般情況下，CHAP是首選協(xié)議。,廣域網(wǎng)技術(shù)課件,(EIA/TIA-232, V.24, V.35, ISDN),LCP(連接控制協(xié)議),NCP(網(wǎng)絡(luò)控制協(xié)議),OSI,2,1,(IP, IPX, AppleTalk),3,PPP協(xié)議結(jié)構(gòu),PPP是標(biāo)

9、準(zhǔn)化協(xié)議,可以支持不同廠家的商品互聯(lián)互操作.,廣域網(wǎng)技術(shù)課件,講解,PPP協(xié)議屬于數(shù)據(jù)鏈路層協(xié)議，分為兩個子層 LCP和NCP LCP主要負(fù)責(zé)底層鏈路建立和維護(hù) NCP主要負(fù)責(zé)協(xié)商網(wǎng)絡(luò)層協(xié)議。為網(wǎng)絡(luò)層提供服務(wù) PPP協(xié)議工作原理圖 通過講解原理圖，掌握PPP鏈路的建立過程,廣域網(wǎng)技術(shù)課件,PAP or CHAP,認(rèn)證 Authentication,PSTN/ISDN,PSTN/ISDN,回?fù)?Callback,壓縮 Compression,多鏈路捆綁 Multilink,Data,PPP LCP選項,廣域網(wǎng)技術(shù)課件,廣域網(wǎng)概述 點(diǎn)對點(diǎn)協(xié)議PPP PPP協(xié)議的驗(yàn)證(pap和chap),課程議題,

10、Client,Server,Hostname: ruijie Password: 123,username ruijie password 123,兩次握手協(xié)議 明文方式進(jìn)行驗(yàn)證 (只發(fā)生在建立鏈接開始階段),PPP PAP驗(yàn)證,用戶名+密碼,驗(yàn)證成功,驗(yàn)證失敗,廣域網(wǎng)技術(shù)課件,密碼驗(yàn)證協(xié)議PAP,PAP：兩次握手，密碼在鏈路上是明文傳輸?shù)模贿B接建立后，需要不停地在鏈路上反復(fù)發(fā)送用戶名和密碼；遠(yuǎn)程節(jié)點(diǎn)受到登錄嘗試的頻率和定時的即制。 CHAP：中心路由器進(jìn)行三次詢問，不允許連接方發(fā)起驗(yàn)證嘗試連接。,廣域網(wǎng)技術(shù)課件,路由器串口背對背連接示意(實(shí)驗(yàn)室),廣域網(wǎng)技術(shù)課件,PAP驗(yàn)證的配置,客戶端（被

11、驗(yàn)證方） RA(config)#interface seril 0 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123,廣域網(wǎng)技術(shù)課件,PAP驗(yàn)證的配置,服務(wù)端（驗(yàn)證方） RB(config)#username ruijie password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap,廣域網(wǎng)技術(shù)課件,host

12、name left username right password right1 int bri 0 encapsulation ppp ppp authentication PAP ip add ppp pap sent-username leftpassword left1,hostname right username left password left1 int bri 0 encapsulation ppp ppp authentication PAP ip add ppp pap sent

13、-username rightpassword right1,PPP PAP認(rèn)證配置實(shí)例,廣域網(wǎng)技術(shù)課件,（講解）PAP驗(yàn)證缺點(diǎn),由客戶端發(fā)出驗(yàn)證請求，服務(wù)器端無法區(qū)分是否為合法請求，可能引起攻擊 客戶端直接將用戶名和密碼等驗(yàn)證信息以明文方式發(fā)送給服務(wù)器端，安全性低 由客戶端發(fā)出驗(yàn)證請求，容易引起客戶端利用窮舉法暴力破解密碼。,廣域網(wǎng)技術(shù)課件,Router#show interfaces serial 0,Router#debug ppp authentication,PPP認(rèn)證的調(diào)試,Client,Server,Hostname: RA Password: 123,Hostname: RB

14、Password: 123,CHAP為三次握手協(xié)議 只在網(wǎng)絡(luò)上傳輸用戶名，而并不傳輸口令 安全性要比PAP高，但認(rèn)證報文浪費(fèi)帶寬,RB,RA,PPP CHAP驗(yàn)證,RB+挑戰(zhàn)報文,RA+加密后的密碼,驗(yàn)證成功,驗(yàn)證失敗,廣域網(wǎng)技術(shù)課件,CHAP認(rèn)證配置,客戶端（被驗(yàn)證方） RA(config)#hostname RA RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation ppp,廣域網(wǎng)技術(shù)課件,CHAP認(rèn)證配置,服務(wù)端（驗(yàn)證方） RB(config)#hostn

15、ame RB RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap,廣域網(wǎng)技術(shù)課件,CHAP 配置舉例,hostname left username right password sameone int serial 0 ip address encapsulation ppp ppp authentication CHAP,host

16、name right username left password sameone int serial 0 ip address encapsulation ppp ppp authentication CHAP,Leftrouter,Right router,PSTN/ISDN,廣域網(wǎng)技術(shù)課件,PPP 封裝驗(yàn)證方法與配置的關(guān)系,廣域網(wǎng)技術(shù)課件,（講解）CHAP的特點(diǎn),由服務(wù)器端發(fā)出挑戰(zhàn)報文 在整個認(rèn)證過程中不發(fā)送用戶名和密碼 解決了PAP容易引起的問題 占用網(wǎng)絡(luò)資源，認(rèn)證過程相對于PAP慢,廣域網(wǎng)技術(shù)課件,Router#show interfa

17、ce s0 Serial0 is up, line protocol is up Hardware is HD64570 Internet address is /24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output ha

18、ng never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0