第16章HDLC和PPP

1、第十六章第十六章HDLCHDLC和和PPPPPP2Cisxo Education SolutionWAN WAN 概述概述Service Provider 廣域網(wǎng)連接的場(chǎng)所廣域網(wǎng)連接的場(chǎng)所 根據(jù)用戶不同的需求提供不同的連接方案根據(jù)用戶不同的需求提供不同的連接方案3Cisxo Education Solution點(diǎn)到點(diǎn)專線點(diǎn)到點(diǎn)專線同步串口同步串口TelephoneCompany電路交換電路交換異步串口異步串口ServiceProvider分組交換連接分組交換連接同步串口同步串口廣域網(wǎng)連接類型廣域網(wǎng)連接類型: : 物理層物理層4Cisxo Education Solution專線專線 點(diǎn)到點(diǎn)的鏈

2、接方式；提供專用的永久連接；當(dāng)經(jīng)點(diǎn)到點(diǎn)的鏈接方式；提供專用的永久連接；當(dāng)經(jīng)常與多個(gè)地點(diǎn)連接時(shí)，使用專線是主要的方法。常與多個(gè)地點(diǎn)連接時(shí)，使用專線是主要的方法。點(diǎn)到點(diǎn)專線點(diǎn)到點(diǎn)專線同步串口同步串口5Cisxo Education Solution電路交換電路交換 被廣泛使用于電話公司的網(wǎng)絡(luò)中，被廣泛使用于電話公司的網(wǎng)絡(luò)中，ISDNISDN、PSTNPSTN就是廣域網(wǎng)電路交換的一個(gè)例子。就是廣域網(wǎng)電路交換的一個(gè)例子。 主要用于把臨時(shí)的遠(yuǎn)程用戶和移動(dòng)用戶連接到局主要用于把臨時(shí)的遠(yuǎn)程用戶和移動(dòng)用戶連接到局域網(wǎng)，還常用于高速線路的備份。域網(wǎng)，還常用于高速線路的備份。TelephoneCompany電路交

3、換電路交換異步串口異步串口6Cisxo Education Solution分組交換連接分組交換連接 廣域網(wǎng)的一種交換方式，網(wǎng)絡(luò)設(shè)備共享一條點(diǎn)到點(diǎn)的線路，將數(shù)據(jù)包廣域網(wǎng)的一種交換方式，網(wǎng)絡(luò)設(shè)備共享一條點(diǎn)到點(diǎn)的線路，將數(shù)據(jù)包從源端經(jīng)過(guò)通信網(wǎng)絡(luò)傳送到目的地址；幀中繼，從源端經(jīng)過(guò)通信網(wǎng)絡(luò)傳送到目的地址；幀中繼，X.25X.25都是廣域網(wǎng)分組都是廣域網(wǎng)分組交換技術(shù)的實(shí)例交換技術(shù)的實(shí)例 幀中繼是一種節(jié)省成本的方法，通過(guò)虛電路與其他站點(diǎn)連接，幀中繼幀中繼是一種節(jié)省成本的方法，通過(guò)虛電路與其他站點(diǎn)連接，幀中繼大多由通信公司服務(wù)供應(yīng)商實(shí)現(xiàn)。大多由通信公司服務(wù)供應(yīng)商實(shí)現(xiàn)。ServiceProvider分組交換連

4、接分組交換連接同步串口同步串口7Cisxo Education SolutionHDLCHDLC HDLCHDLC：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來(lái)：是在同步數(shù)據(jù)鏈路控制封裝協(xié)議發(fā)展而來(lái)的數(shù)據(jù)鏈路層協(xié)議。的數(shù)據(jù)鏈路層協(xié)議。 HDLCHDLC是是CISCOCISCO串行線路的缺省封裝協(xié)議，只允許串行線路的缺省封裝協(xié)議，只允許CISCOCISCO專用設(shè)備的連接，與其他的供應(yīng)商的設(shè)備專用設(shè)備的連接，與其他的供應(yīng)商的設(shè)備不兼容。不兼容。 如果與沒有運(yùn)行如果與沒有運(yùn)行CISOC IOSCISOC IOS的設(shè)備連接應(yīng)當(dāng)使用的設(shè)備連接應(yīng)當(dāng)使用PPPPPP。8Cisxo Education Solutio

5、nFlagAddressControlDataFCSFlagHDLC 支持單一的協(xié)議環(huán)境支持單一的協(xié)議環(huán)境 FlagAddressControlProprietaryDataFCSFlagCisco HDLCHDLC HDLC 幀格式幀格式 Cisco的的 HDLC 具有具有proprietary 字節(jié)提供對(duì)多協(xié)議環(huán)境的支持字節(jié)提供對(duì)多協(xié)議環(huán)境的支持9Cisxo Education SolutionHDLC HDLC 命令命令Router(config-if)#encapsulation hdlc 啟用啟用HDLC封裝封裝 HDLC是同步串口的缺省封裝格式是同步串口的缺省封裝格式10Cisxo

6、 Education Solution廣域網(wǎng)幀的封裝格式廣域網(wǎng)幀的封裝格式最常用的兩個(gè)點(diǎn)對(duì)點(diǎn)廣域網(wǎng)封裝協(xié)議是最常用的兩個(gè)點(diǎn)對(duì)點(diǎn)廣域網(wǎng)封裝協(xié)議是HDLCHDLC、PPPPPPPPP:PPP:用于在鏈路建立過(guò)程當(dāng)中檢查鏈路質(zhì)量；另用于在鏈路建立過(guò)程當(dāng)中檢查鏈路質(zhì)量；另外，還支持外，還支持PAPPAP和和CHAPCHAP密碼驗(yàn)證密碼驗(yàn)證HDLCHDLC：是思科串行線路的缺省協(xié)議，只允許點(diǎn)：是思科串行線路的缺省協(xié)議，只允許點(diǎn)對(duì)點(diǎn)的連接對(duì)點(diǎn)的連接如果連接的是非如果連接的是非CISCOCISCO設(shè)備，就需要使用其他的設(shè)備，就需要使用其他的數(shù)據(jù)封裝類型。如數(shù)據(jù)封裝類型。如FRFR，PPPPPP11Cisxo

7、 Education SolutionPPP EncapsulationTCP/IPNovell IPXAppleTalkMultiple protocol encapsulations using NCPs in PPP PPP PPP 可以通過(guò)可以通過(guò) NCP NCP 攜帶多個(gè)協(xié)議的數(shù)據(jù)包攜帶多個(gè)協(xié)議的數(shù)據(jù)包 PPP PPP 可以通過(guò)可以通過(guò) LCP LCP 建立和控制連接建立和控制連接 Link setup and control using LCP in PPP PPP PPP 綜述綜述12Cisxo Education SolutionPPP PPP 驗(yàn)證概述驗(yàn)證概述兩種兩種 PPP

8、 PPP 驗(yàn)證協(xié)議驗(yàn)證協(xié)議: : PAP PAP 和和 CHAPCHAPPPP 會(huì)話的建立會(huì)話的建立鏈路建立鏈路建立驗(yàn)證階段（可選）驗(yàn)證階段（可選）1.網(wǎng)絡(luò)層協(xié)議連接網(wǎng)絡(luò)層協(xié)議連接Dialup or Circuit-Switched Network13Cisxo Education SolutionPPPPPP驗(yàn)證驗(yàn)證 在在PPPPPP會(huì)話中，驗(yàn)證是可選的。會(huì)話中，驗(yàn)證是可選的。 如果需要驗(yàn)證，則須通信雙方的路由器要交換彼如果需要驗(yàn)證，則須通信雙方的路由器要交換彼此的驗(yàn)證信息。此的驗(yàn)證信息。 可以選擇使用密碼驗(yàn)證協(xié)議可以選擇使用密碼驗(yàn)證協(xié)議PAPPAP或詢問握手驗(yàn)證或詢問握手驗(yàn)證協(xié)議協(xié)議CHA

9、PCHAP；在一般情況下，；在一般情況下，CHAPCHAP是首選協(xié)議。是首選協(xié)議。14Cisxo Education Solution 密碼明文傳輸密碼明文傳輸 驗(yàn)證兩端是同等的驗(yàn)證兩端是同等的選擇選擇 PPP PPP 驗(yàn)證協(xié)議驗(yàn)證協(xié)議Remote Router(SantaCruz)Central-Site Router (HQ)Hostname: santacruzPassword: boardwalk username santacruzpassword boardwalk PAP 2-Way Handshake“santacruz, boardwalk”Accept/Reject15Ci

10、sxo Education Solution密碼驗(yàn)證協(xié)議密碼驗(yàn)證協(xié)議PAPPAP PAPPAP：兩次握手，密碼在鏈路上是明文傳輸?shù)模唬簝纱挝帐?，密碼在鏈路上是明文傳輸?shù)?；連接建立后，需要不停地在鏈路上反復(fù)發(fā)送用戶連接建立后，需要不停地在鏈路上反復(fù)發(fā)送用戶名和密碼；遠(yuǎn)程節(jié)點(diǎn)受到登錄嘗試的頻率和定時(shí)名和密碼；遠(yuǎn)程節(jié)點(diǎn)受到登錄嘗試的頻率和定時(shí)的即制。的即制。16Cisxo Education Solution選擇選擇 PPP PPP 驗(yàn)證協(xié)議驗(yàn)證協(xié)議遠(yuǎn)程路由器遠(yuǎn)程路由器(SantaCruz)中心路由器中心路由器(HQ)Hostname: santacruzPassword: boardwalk Us

11、ername: santacruzPassword: boardwalk CHAP3-Way Handshake詢問詢問響應(yīng)響應(yīng)接受接受/拒絕拒絕密碼是加密的密碼是加密的17Cisxo Education Solution密碼驗(yàn)證協(xié)議密碼驗(yàn)證協(xié)議CHAPCHAPusername johnpassword urbizRemote userJohn Access serverCiscoRun PPPUse CHAPResponseAccept or rejectChallengeRequest for challenge Local userdatabaseName: johnPassword:

12、urbiz 單向單向CHAP認(rèn)證認(rèn)證18Cisxo Education Solution第一步第一步 拔號(hào)者發(fā)起拔號(hào)者發(fā)起CHAPCHAP呼叫呼叫766-13640-1User dials inppp authentication CHAPLCP協(xié)商協(xié)商CHAP認(rèn)證方式和認(rèn)證方式和MD5算法算法19Cisxo Education Solution第二步第二步 向拔號(hào)者發(fā)送挑戰(zhàn)信息向拔號(hào)者發(fā)送挑戰(zhàn)信息01random 3640-1idUser dials in766-13640-11,建立挑戰(zhàn)數(shù)據(jù)包;隨機(jī)數(shù),認(rèn)證名2,將序列號(hào)保存在訪問服務(wù)器中;3,向呼叫方發(fā)送挑戰(zhàn)數(shù)據(jù)包;20Cisxo Edu

13、cation Solution第三步拔號(hào)者處理挑戰(zhàn)消息第三步拔號(hào)者處理挑戰(zhàn)消息MD5hash01random 3640-1iduserpass3640-1 pc1User dials in766-13640-1拔號(hào)者處理CHAP挑戰(zhàn)數(shù)據(jù)包;1,將序列號(hào)放入MD5散列生成器;2,將隨機(jī)數(shù)放入MD5散列生成器;3,用訪問服務(wù)器的認(rèn)證名比較口令4,將密碼放入MD5散列生成器21Cisxo Education Solution第四步第四步 拔號(hào)者向訪問服務(wù)器發(fā)送拔號(hào)者向訪問服務(wù)器發(fā)送挑戰(zhàn)應(yīng)答挑戰(zhàn)應(yīng)答0102random 3640-1ididhash766-1userpass3640-1 pc1User

14、 dials in766-13640-1MD5hash發(fā)送應(yīng)答包給訪問服務(wù)器；22Cisxo Education Solution第五步第五步 訪問服務(wù)器檢查拔號(hào)者發(fā)過(guò)訪問服務(wù)器檢查拔號(hào)者發(fā)過(guò)來(lái)的應(yīng)答數(shù)據(jù)包來(lái)的應(yīng)答數(shù)據(jù)包0102random 3640-1ididhash766-1userpass766-1pc1userpass3640-1 pc1=?User dials in766-13640-1MD5hashMD5hash23Cisxo Education Solution第六步第六步 訪問服務(wù)器向訪問服務(wù)器向拔號(hào)者發(fā)送認(rèn)證通過(guò)拔號(hào)者發(fā)送認(rèn)證通過(guò)/ /失敗的消息失敗的消息010203rand

15、om 3640-1ididhash766-1id “Welcome in”userpass766-1pc1userpass3640-1 pc1User dials in766-13640-1MD5hashMD5hash24Cisxo Education Solution配置配置 PPPPPPRouter(config-if)#encapsulation ppp激活激活 PPP 驗(yàn)證驗(yàn)證25Cisxo Education Solution配置配置 PPP PPP 驗(yàn)證驗(yàn)證Router(config)#hostname name 給路由器命名給路由器命名Router(config)#usernam

16、e name password password 提供需要驗(yàn)證的對(duì)方路由器的名稱和密碼提供需要驗(yàn)證的對(duì)方路由器的名稱和密碼26Cisxo Education Solution配置配置 PPP PPP 驗(yàn)證驗(yàn)證Router(config-if)#ppp authenticationchap | chap pap | pap chap | pap激活激活 PAP 或或 CHAP 驗(yàn)證驗(yàn)證27Cisxo Education SolutionCHAP CHAP 配置舉例配置舉例hostname lefthostname leftusername right password sameoneuserna

17、me right password sameone! !int serial 0int serial 0 ip address 10.0.1.1 255.255.255.0 ip address 10.0.1.1 255.255.255.0 encapsulation ppp encapsulation ppp ppp authentication CHAP ppp authentication CHAPhostname rightusername left password sameone!int serial 0 ip address 10.0.1.2 255.255.255.0 enca

18、psulation ppp ppp authentication CHAPLeftrouterRightrouterPSTN/ISDN28Cisxo Education Solution查看查看 HDLC HDLC 和和 PPP PPP 的封裝的封裝Router#show interface s0Serial0 is up, line protocol is up Hardware is HD64570 Internet address is 10.140.1.2/24 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, lo

19、ad 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open Open: IPCP, CDPCP Last input 00:00:05, output 00:00:05, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes,