點(diǎn)對(duì)點(diǎn)協(xié)議 ((PPP)

1、 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 61點(diǎn)對(duì)點(diǎn)協(xié)議 (PPP) 訪問(wèn)WAN 第二章 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 62目標(biāo)目標(biāo)描述點(diǎn)對(duì)點(diǎn)串行通信的基本概念。描述點(diǎn)對(duì)點(diǎn)串行通信的基本概念。描述關(guān)鍵的描述關(guān)鍵的 PPP 概念。概念。配置配置 PPP 封裝。封裝。解釋和配置解釋和配置 PAP 和和 CHAP 身份驗(yàn)證。身份驗(yàn)證。 2006 Cisco Systems, Inc. Al

2、l rights reserved.Cisco PublicITE 1 Chapter 63章節(jié)內(nèi)容章節(jié)內(nèi)容 2.1 串行點(diǎn)對(duì)點(diǎn)鏈路串行點(diǎn)對(duì)點(diǎn)鏈路 2.2 PPP 概念概念 2.3 配置配置 PPP 2.4 配置配置 PPP 認(rèn)證認(rèn)證 2.5 章節(jié)實(shí)驗(yàn)章節(jié)實(shí)驗(yàn) 2.6 本章總結(jié)本章總結(jié) 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 642.1串行點(diǎn)對(duì)點(diǎn)鏈路 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6

3、52.1.1 串行通信簡(jiǎn)介串行通信簡(jiǎn)介 利用串行連接，信息通過(guò)一條導(dǎo)線發(fā)送時(shí)，每次發(fā)送一利用串行連接，信息通過(guò)一條導(dǎo)線發(fā)送時(shí)，每次發(fā)送一個(gè)位。個(gè)位。 并行連接則通過(guò)多根導(dǎo)線同時(shí)傳輸多個(gè)位。并行連接則通過(guò)多根導(dǎo)線同時(shí)傳輸多個(gè)位。 時(shí)滯和串?dāng)_兩個(gè)因素限制了并行通信的速率。時(shí)滯和串?dāng)_兩個(gè)因素限制了并行通信的速率。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 662.1.1串行通信簡(jiǎn)介串行通信簡(jiǎn)介時(shí)滯（時(shí)滯（Clock Skew）串?dāng)_（串?dāng)_（Crosstalk） 2006 Cisco Systems, I

4、nc. All rights reserved.Cisco PublicITE 1 Chapter 672.1.1串行通信簡(jiǎn)介串行通信簡(jiǎn)介 串行通信最大的優(yōu)勢(shì)是布線簡(jiǎn)單串行通信最大的優(yōu)勢(shì)是布線簡(jiǎn)單 串行電纜可以比并行電纜更長(zhǎng)串行電纜可以比并行電纜更長(zhǎng) 串行通信標(biāo)準(zhǔn):RS-232V.35HSSI 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 682.1.1串行通信簡(jiǎn)介串行通信簡(jiǎn)介 個(gè)人計(jì)算機(jī)上的大多數(shù)串行端口都符合個(gè)人計(jì)算機(jī)上的大多數(shù)串行端口都符合 RS-232C 或更或更新的新的 RS-422 和和

5、 RS-423標(biāo)準(zhǔn)都使用標(biāo)準(zhǔn)都使用 9 針和針和 25 針連接器針連接器 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 692.1.2 TDM TDM 將一個(gè)鏈路的帶寬分割為若干獨(dú)立的通道或時(shí)隙。將一個(gè)鏈路的帶寬分割為若干獨(dú)立的通道或時(shí)隙。 MUX 可將每個(gè)信號(hào)分割成多個(gè)數(shù)據(jù)段。可將每個(gè)信號(hào)分割成多個(gè)數(shù)據(jù)段。MUX 通過(guò)將每個(gè)數(shù)據(jù)段插通過(guò)將每個(gè)數(shù)據(jù)段插入到時(shí)隙中為每個(gè)數(shù)據(jù)段各分配了一個(gè)通道。入到時(shí)隙中為每個(gè)數(shù)據(jù)段各分配了一個(gè)通道。 接收端的接收端的 MUX 僅根據(jù)每個(gè)位的到達(dá)時(shí)間將僅根據(jù)每個(gè)位的到達(dá)

6、時(shí)間將 TDM 流重新組裝成三個(gè)流重新組裝成三個(gè)獨(dú)立的數(shù)據(jù)流。獨(dú)立的數(shù)據(jù)流。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6102.1.2 TDM STDM 采用可變的時(shí)隙長(zhǎng)度，讓通道可以競(jìng)爭(zhēng)任何空閑采用可變的時(shí)隙長(zhǎng)度，讓通道可以競(jìng)爭(zhēng)任何空閑的時(shí)隙空間。的時(shí)隙空間。STDM 要求每個(gè)傳輸都帶有身份信息（通要求每個(gè)傳輸都帶有身份信息（通道標(biāo)識(shí)符）。道標(biāo)識(shí)符）。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter

7、 6112.1.2 TDM ISDN 即是一個(gè)采用同步即是一個(gè)采用同步 TDM 技術(shù)的例子。技術(shù)的例子。ISDN 基本速率基本速率 (BRI) 包含三個(gè)通道，分別是包含三個(gè)通道，分別是 2 個(gè)個(gè) 64 kb/s 的的 B 通道（通道（B1 和和 B2）和）和 1 個(gè)個(gè) 16 kb/s 的的 D 通道。通道。TDM 有有 9 個(gè)時(shí)隙，每個(gè)時(shí)隙按圖中所示順序重個(gè)時(shí)隙，每個(gè)時(shí)隙按圖中所示順序重復(fù)出現(xiàn)復(fù)出現(xiàn)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6122.1.2 TDM 電信行業(yè)使用更多的是電信行

8、業(yè)使用更多的是 SONET 或或 SDH 標(biāo)準(zhǔn)，這兩個(gè)標(biāo)準(zhǔn)，這兩個(gè)標(biāo)準(zhǔn)用于光學(xué)傳輸標(biāo)準(zhǔn)用于光學(xué)傳輸 TDM 數(shù)據(jù)數(shù)據(jù)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6132.1.2 TDM 最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是最初多路復(fù)用電話呼叫中使用的單元的傳輸速率是 64 kb/s，一個(gè)單元就代表一個(gè)電話呼叫。此單元叫做，一個(gè)單元就代表一個(gè)電話呼叫。此單元叫做 DS0（ digital signal level zero ） 2006 Cisco Systems, Inc. All r

9、ights reserved.Cisco PublicITE 1 Chapter 6142.1.3分界點(diǎn)分界點(diǎn) 分界點(diǎn)標(biāo)明您的網(wǎng)絡(luò)與其它組織的網(wǎng)絡(luò)的交接點(diǎn)分界點(diǎn)標(biāo)明您的網(wǎng)絡(luò)與其它組織的網(wǎng)絡(luò)的交接點(diǎn)。分界分界點(diǎn)是網(wǎng)絡(luò)中服務(wù)提供商責(zé)任范圍的終點(diǎn)。點(diǎn)是網(wǎng)絡(luò)中服務(wù)提供商責(zé)任范圍的終點(diǎn)。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6152.1.4 DTE 和和 DCE CPE 通常是路由器，也就是通常是路由器，也就是 DTE。如果。如果 DTE 直接連接到服務(wù)提供直接連接到服務(wù)提供商網(wǎng)絡(luò)，那么商網(wǎng)絡(luò)，那么

10、 DTE 也可以是終端、計(jì)算機(jī)、打印機(jī)或傳真機(jī)。也可以是終端、計(jì)算機(jī)、打印機(jī)或傳真機(jī)。 DCE 通常是調(diào)制解調(diào)器或通常是調(diào)制解調(diào)器或 CSU/DSU，DCE 設(shè)備用于將來(lái)自設(shè)備用于將來(lái)自 DTE 的用戶數(shù)據(jù)轉(zhuǎn)換為的用戶數(shù)據(jù)轉(zhuǎn)換為 WAN 服務(wù)提供商傳輸鏈路所能接受的格式服務(wù)提供商傳輸鏈路所能接受的格式。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6162.1.4 DTE 和和 DCE 2006 Cisco Systems, Inc. All rights reserved.Cisco Publi

11、cITE 1 Chapter 6172.1.4 DTE 和和 DCE 并行和串行轉(zhuǎn)換并行和串行轉(zhuǎn)換 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6182.1.5 HDLC封裝封裝 要確保使用正確的協(xié)議，您需要配置適當(dāng)?shù)牡谝_保使用正確的協(xié)議，您需要配置適當(dāng)?shù)牡?2 層封裝類(lèi)型層封裝類(lèi)型。 協(xié)議的選擇取決于協(xié)議的選擇取決于 WAN 技術(shù)和通信設(shè)備技術(shù)和通信設(shè)備。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapte

12、r 6192.1.5 HDLC封裝封裝 HDLC 是由國(guó)際標(biāo)準(zhǔn)化組織是由國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 開(kāi)發(fā)的、面向比特的同步數(shù)據(jù)鏈開(kāi)發(fā)的、面向比特的同步數(shù)據(jù)鏈路層協(xié)議。路層協(xié)議。 HDLC 定義的第定義的第 2 層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯(cuò)誤控制層幀結(jié)構(gòu)采用確認(rèn)機(jī)制進(jìn)行流量控制和錯(cuò)誤控制。 HDLC 使用幀定界符（或標(biāo)志）來(lái)標(biāo)記每個(gè)幀的開(kāi)頭和結(jié)尾。使用幀定界符（或標(biāo)志）來(lái)標(biāo)記每個(gè)幀的開(kāi)頭和結(jié)尾。 Cisco 已經(jīng)擴(kuò)展了已經(jīng)擴(kuò)展了 HLDC 協(xié)議，解決了無(wú)法支持多協(xié)議的問(wèn)題協(xié)議，解決了無(wú)法支持多協(xié)議的問(wèn)題。 2006 Cisco Systems, Inc. All rights reser

13、ved.Cisco PublicITE 1 Chapter 6202.1.5 HDLC封裝封裝 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6212.1.6配置配置 HDLC 封裝封裝 Cisco HDLC 是是 Cisco 設(shè)備在同步串行線路上使用的默設(shè)備在同步串行線路上使用的默認(rèn)封裝方法。認(rèn)封裝方法。 如果連接的不是如果連接的不是 Cisco 設(shè)備，則應(yīng)使用同步設(shè)備，則應(yīng)使用同步 PPP。 啟用 HDLC 封裝 2006 Cisco Systems, Inc. All rights reser

14、ved.Cisco PublicITE 1 Chapter 6222.1.7 串行接口故障排除串行接口故障排除 Show Interface Serial 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6232.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6242.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc

15、. All rights reserved.Cisco PublicITE 1 Chapter 6252.1.7 串行接口故障排除串行接口故障排除 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6262.1.7 Troubleshooting a Serial Interface Show Controllers 命令命令 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6272.2 PPP 概念 2006

16、 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6282.2.1 PPP簡(jiǎn)介簡(jiǎn)介 它不是專(zhuān)用協(xié)議它不是專(zhuān)用協(xié)議. 鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量鏈路質(zhì)量管理功能監(jiān)視鏈路的質(zhì)量. PPP 允許同時(shí)使用多個(gè)網(wǎng)絡(luò)層協(xié)議。允許同時(shí)使用多個(gè)網(wǎng)絡(luò)層協(xié)議。 PPP 支持認(rèn)證支持認(rèn)證 PPP 組件組件:l HDLCl LCPl NCP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6292.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu)

17、 在物理層，可在一系列接口上配置在物理層，可在一系列接口上配置 PPP，這些接口包括，這些接口包括：l異步串行異步串行l(wèi)同步串行同步串行l(wèi)HSSIlISDN 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6302.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu) LCP 是是 PPP 中實(shí)際工作的部分。中實(shí)際工作的部分。LCP 位于物理層的上方，其職責(zé)位于物理層的上方，其職責(zé)是建立、配置和測(cè)試數(shù)據(jù)鏈路連接。是建立、配置和測(cè)試數(shù)據(jù)鏈路連接。 PPP 提供提供 LCP 中的服務(wù)選項(xiàng)，主要用于協(xié)商和幀檢查，以幫助

18、管中的服務(wù)選項(xiàng)，主要用于協(xié)商和幀檢查，以幫助管理員實(shí)現(xiàn)對(duì)指定點(diǎn)對(duì)點(diǎn)的控制。理員實(shí)現(xiàn)對(duì)指定點(diǎn)對(duì)點(diǎn)的控制。 一旦建立了鏈路，一旦建立了鏈路，PPP 還會(huì)采用還會(huì)采用 LCP 自動(dòng)批準(zhǔn)封裝格式（身份驗(yàn)自動(dòng)批準(zhǔn)封裝格式（身份驗(yàn)證、壓縮、錯(cuò)誤檢測(cè)）。證、壓縮、錯(cuò)誤檢測(cè)）。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6312.2.2 PPP 分層體系結(jié)構(gòu)分層體系結(jié)構(gòu) PPP 允許多個(gè)網(wǎng)絡(luò)層協(xié)議在同一通信允許多個(gè)網(wǎng)絡(luò)層協(xié)議在同一通信鏈路上運(yùn)行。鏈路上運(yùn)行。 對(duì)于所使用的每個(gè)網(wǎng)絡(luò)層協(xié)議，對(duì)于所使用的每個(gè)網(wǎng)絡(luò)層協(xié)

19、議，PPP 都分別使用獨(dú)立的都分別使用獨(dú)立的 NCP。 NCP 包含了功能字段，功能字段中包含了功能字段，功能字段中包含的標(biāo)準(zhǔn)化代碼用于指示包含的標(biāo)準(zhǔn)化代碼用于指示 PPP 封封裝的網(wǎng)絡(luò)層協(xié)議。裝的網(wǎng)絡(luò)層協(xié)議。值值(in hex)協(xié)議名稱(chēng)協(xié)議名稱(chēng)8021Internet 協(xié)議控制協(xié)議協(xié)議控制協(xié)議8023OSI 網(wǎng)絡(luò)層控制協(xié)議網(wǎng)絡(luò)層控制協(xié)議8029Appletalk 控制協(xié)議控制協(xié)議802bNovell IPX 控制協(xié)議控制協(xié)議c021鏈路控制協(xié)議鏈路控制協(xié)議c023密碼驗(yàn)證協(xié)議密碼驗(yàn)證協(xié)議c223挑戰(zhàn)握手驗(yàn)證協(xié)議挑戰(zhàn)握手驗(yàn)證協(xié)議 2006 Cisco Systems, Inc. All rig

20、hts reserved.Cisco PublicITE 1 Chapter 6322.2.3 PPP 幀結(jié)構(gòu)幀結(jié)構(gòu) FLAG field:表示幀的開(kāi)始和結(jié)尾表示幀的開(kāi)始和結(jié)尾 ADDRESS field:標(biāo)準(zhǔn)廣播地址標(biāo)準(zhǔn)廣播地址, PPP 不單獨(dú)非配給工作站地址不單獨(dú)非配給工作站地址 CONTROL field:值為值為0 x03，要求以不排序的幀傳輸用戶數(shù)據(jù)，提，要求以不排序的幀傳輸用戶數(shù)據(jù)，提供了無(wú)連接鏈路服務(wù)供了無(wú)連接鏈路服務(wù) PROTOCOL field: 用于識(shí)別幀的數(shù)據(jù)字段中封裝的協(xié)議用于識(shí)別幀的數(shù)據(jù)字段中封裝的協(xié)議 FCS field:用于檢測(cè)用于檢測(cè)PPP幀中的比特電平錯(cuò)誤幀

21、中的比特電平錯(cuò)誤 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6332.2.4創(chuàng)建創(chuàng)建 PPP 會(huì)話會(huì)話 創(chuàng)建創(chuàng)建 PPP 會(huì)話的三個(gè)階段會(huì)話的三個(gè)階段 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6342.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 LCP 操作包括對(duì)鏈路創(chuàng)建、鏈路維護(hù)和鏈路切斷的策略操作包括對(duì)鏈路創(chuàng)建、鏈路維護(hù)和鏈路切斷的策略控制。控制。. lLink-establishment 幀

22、負(fù)責(zé)建立和配置鏈路（幀負(fù)責(zé)建立和配置鏈路（Configure-Request、Configure-Ack、Configure-Nak 和和 Configure-Reject）lLink-maintenance 幀負(fù)責(zé)管理和調(diào)試鏈路（幀負(fù)責(zé)管理和調(diào)試鏈路（Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply 和和 Discard-Request）lLink-termination 幀負(fù)責(zé)切斷鏈路（幀負(fù)責(zé)切斷鏈路（Terminate-Request 和和 Terminate-Ack） 2006 Cisco Systems, Inc. All rig

23、hts reserved.Cisco PublicITE 1 Chapter 6352.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 Link Establishment Link MaintenanceLink TerminationLink IdelNCP Termination NCP Establishment 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6362.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 發(fā)起方向響應(yīng)方發(fā)送一份發(fā)起方向響應(yīng)方發(fā)送一份“需求列表需求列表 (wish list)”

24、。 NCP 僅切斷網(wǎng)絡(luò)層和僅切斷網(wǎng)絡(luò)層和 NCP 鏈路鏈路 如果如果 LCP 在在 NCP 之前切斷鏈路，則之前切斷鏈路，則 NCP 會(huì)話會(huì)話 (session) 也將被終止。也將被終止。. PPP 可以隨時(shí)切斷該鏈路。發(fā)生切斷，可能是因?yàn)檩d波可以隨時(shí)切斷該鏈路。發(fā)生切斷，可能是因?yàn)檩d波丟失、身份驗(yàn)證失敗、鏈路質(zhì)量故障、空閑計(jì)時(shí)器超時(shí)或丟失、身份驗(yàn)證失敗、鏈路質(zhì)量故障、空閑計(jì)時(shí)器超時(shí)或人為因素人為因素。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6372.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路

25、 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6382.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路代碼代碼數(shù)據(jù)包類(lèi)型數(shù)據(jù)包類(lèi)型1Configure-Request2Configure-Ack3Configure-Nack4Configure-Reject5Terminate-Request6Terminate-Ack7Code-Reject8Protocol-Reject9Echo-Request10Echo-Reply11Discard-Request 2006 Cisco Systems, In

26、c. All rights reserved.Cisco PublicITE 1 Chapter 6392.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 可以對(duì)可以對(duì) PPP 進(jìn)行配置，使之支持進(jìn)行配置，使之支持Authentication（認(rèn)證（認(rèn)證）, Compression（壓縮）（壓縮）, Multilink （多鏈路捆綁）（多鏈路捆綁） 功能功能。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6402.2.5 使用使用 LCP創(chuàng)建鏈路創(chuàng)建鏈路 要協(xié)商這些要協(xié)商這些 PPP 選項(xiàng)的用法，選項(xiàng)的

27、用法，LCP link-establishment 幀在幀在 LCP 幀的數(shù)據(jù)字段中應(yīng)包含選項(xiàng)信息幀的數(shù)據(jù)字段中應(yīng)包含選項(xiàng)信息。 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6412.2.6 NCP 詳解詳解 PPP 可以傳輸許多類(lèi)型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)，每個(gè)網(wǎng)絡(luò)協(xié)議都有一個(gè)可以傳輸許多類(lèi)型的網(wǎng)絡(luò)層協(xié)議數(shù)據(jù)，每個(gè)網(wǎng)絡(luò)協(xié)議都有一個(gè)相應(yīng)的相應(yīng)的 在在 NCP 成功配置網(wǎng)絡(luò)層協(xié)議之后，在已建立的成功配置網(wǎng)絡(luò)層協(xié)議之后，在已建立的 LCP 鏈路上，網(wǎng)絡(luò)鏈路上，網(wǎng)絡(luò)協(xié)議將處于開(kāi)啟狀態(tài)協(xié)議將處于開(kāi)啟狀態(tài)。IPCP

28、 Process 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6422.3 配置 PPP 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6432.3.1 PPP 配置選項(xiàng)配置選項(xiàng) 認(rèn)證認(rèn)證 壓縮壓縮 錯(cuò)誤檢測(cè)錯(cuò)誤檢測(cè) 多鏈路捆綁多鏈路捆綁 PPP 回?fù)芑負(fù)?2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 644

29、2.3.2 PPP 配置命令配置命令 在接口上啟用在接口上啟用 PPP 壓縮壓縮:會(huì)影響系統(tǒng)性能。會(huì)影響系統(tǒng)性能。 鏈路質(zhì)量監(jiān)視鏈路質(zhì)量監(jiān)視: 多個(gè)鏈路上的負(fù)載均衡多個(gè)鏈路上的負(fù)載均衡 Example:R3(config)#interface serial 0/0R3(config-if)#encapsulation pppR3(config-if)#compress predictor | stac R3(config-if)#ppp quality 80R3(config-if)#ppp multilink 2006 Cisco Systems, Inc. All rights reser

30、ved.Cisco PublicITE 1 Chapter 6452.3.3校驗(yàn)串行校驗(yàn)串行PPP 封裝配置封裝配置 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6462.3.4排除排除PPP封裝故障封裝故障 debug 命令是非常有用的工具，能夠提供豐富的信息命令是非常有用的工具，能夠提供豐富的信息 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6472.3.4排除排除PPP封裝故障封裝故障 2006

31、 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6482.3.4排除排除PPP封裝故障封裝故障 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6492.3.4 Troubleshooting PPP Encapsulation 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6502.4 配置PPP 身份驗(yàn)證本章重點(diǎn)，期未

32、考試內(nèi)容之一本章重點(diǎn)，期未考試內(nèi)容之一 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6512.4.1 PPP 驗(yàn)證協(xié)議驗(yàn)證協(xié)議 驗(yàn)證是可選的驗(yàn)證是可選的 如果使用了身份驗(yàn)證，您就可以在如果使用了身份驗(yàn)證，您就可以在 LCP 建立鏈路并選擇身份驗(yàn)證協(xié)建立鏈路并選擇身份驗(yàn)證協(xié)議之后驗(yàn)證對(duì)等點(diǎn)的身份議之后驗(yàn)證對(duì)等點(diǎn)的身份 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6522.4.2 密碼驗(yàn)證協(xié)議密碼驗(yàn)證協(xié)議

33、 (PAP)n遠(yuǎn)程節(jié)點(diǎn)在該鏈路上重復(fù)發(fā)送用戶名遠(yuǎn)程節(jié)點(diǎn)在該鏈路上重復(fù)發(fā)送用戶名-口令對(duì)，直到發(fā)送口令對(duì)，直到發(fā)送節(jié)點(diǎn)確認(rèn)該用戶名節(jié)點(diǎn)確認(rèn)該用戶名-口令對(duì)或終止連接為止?？诹顚?duì)或終止連接為止。n以明文形式發(fā)送口令以明文形式發(fā)送口令n不能防護(hù)回送或反復(fù)試錯(cuò)攻擊不能防護(hù)回送或反復(fù)試錯(cuò)攻擊n遠(yuǎn)程節(jié)點(diǎn)將控制登錄嘗試的頻率和時(shí)間遠(yuǎn)程節(jié)點(diǎn)將控制登錄嘗試的頻率和時(shí)間n兩次握手兩次握手 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6532.4.3挑戰(zhàn)握手驗(yàn)證協(xié)議挑戰(zhàn)握手驗(yàn)證協(xié)議 (CHAP) 2006 Cisco

34、Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6542.4.3挑戰(zhàn)握手驗(yàn)證協(xié)議挑戰(zhàn)握手驗(yàn)證協(xié)議 (CHAP) 與一次性身份驗(yàn)證的與一次性身份驗(yàn)證的 PAP 不同，不同，CHAP 定期執(zhí)行消息詢(xún)定期執(zhí)行消息詢(xún)問(wèn)，以確保遠(yuǎn)程節(jié)點(diǎn)仍然擁有有效的口令值。問(wèn)，以確保遠(yuǎn)程節(jié)點(diǎn)仍然擁有有效的口令值。 CHAP 通過(guò)使用唯一且不可預(yù)測(cè)的可變?cè)儐?wèn)消息值提供通過(guò)使用唯一且不可預(yù)測(cè)的可變?cè)儐?wèn)消息值提供回送攻擊防護(hù)功能?；厮凸舴雷o(hù)功能。 2006 Cisco Systems, Inc. All rights reserved.Cisco Pu

35、blicITE 1 Chapter 655Chap驗(yàn)證過(guò)程驗(yàn)證過(guò)程 、A向向B發(fā)起發(fā)起PPP連接請(qǐng)求連接請(qǐng)求 、B向向A聲明，要求對(duì)聲明，要求對(duì)A進(jìn)行進(jìn)行CHAP驗(yàn)證驗(yàn)證 、A向向B聲明，同意驗(yàn)證（聲明，同意驗(yàn)證（LCP協(xié)商）協(xié)商） 、路由器、路由器B把把“用戶用戶ID，隨機(jī)數(shù)，隨機(jī)數(shù)”發(fā)給路由器發(fā)給路由器A 、路由器、路由器A用收到的用收到的“用戶用戶ID和隨機(jī)數(shù)和隨機(jī)數(shù)”與與“自己的密碼自己的密碼”做散列做散列運(yùn)算運(yùn)算 、路由器、路由器A把把“用戶用戶ID、隨機(jī)數(shù)、散列結(jié)果、隨機(jī)數(shù)、散列結(jié)果”發(fā)給發(fā)給B 、路由器、路由器B用收到的用收到的“用戶用戶ID、隨機(jī)數(shù)、隨機(jī)數(shù)”與與“自己的密碼自己

36、的密碼”做散列做散列運(yùn)算，把散列運(yùn)算結(jié)果與運(yùn)算，把散列運(yùn)算結(jié)果與“A發(fā)過(guò)來(lái)的散列運(yùn)算結(jié)果發(fā)過(guò)來(lái)的散列運(yùn)算結(jié)果”進(jìn)行比較，結(jié)果進(jìn)行比較，結(jié)果一樣，驗(yàn)證成功；結(jié)果不一樣，驗(yàn)證失敗。（一樣，驗(yàn)證成功；結(jié)果不一樣，驗(yàn)證失敗。（chap三次握手）三次握手） 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6562.4.4 PPP 封裝和身份驗(yàn)證過(guò)程封裝和身份驗(yàn)證過(guò)程 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6572.4.5 配置配置PPP身份驗(yàn)證身份驗(yàn)證 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6582.4.5 配置配置PPP身份驗(yàn)證身份驗(yàn)證 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6592.4