HCIA路由交換技術實戰(zhàn)（微課版） 課件 項目11PPP

項目11PPP廣域網(wǎng)的基本概念1、廣域網(wǎng)的概念：廣域網(wǎng)（WideAreaNetwork）簡稱WAN，是指跨越很大地域范圍的數(shù)據(jù)通信網(wǎng)絡。廣域網(wǎng)通常使用因特網(wǎng)服務提供商（ISP）提供的設備作為信息傳輸平臺，對網(wǎng)絡通信的要求較高。廣域網(wǎng)對應的OSI三層模型，如下圖所示：X.25FrameRelay,HDLC,PPP,PPPoEV.24,V.35,X.21Bis,EIA/TIA-232/449廣域網(wǎng)的下三層網(wǎng)絡層數(shù)據(jù)鏈路層物理層網(wǎng)絡層數(shù)據(jù)鏈路層物理層R1R2WAN廣域網(wǎng)的基本概念2、廣域網(wǎng)的鏈路類型：廣域網(wǎng)的鏈路類型可以分為寬帶廣域網(wǎng)和窄帶廣域網(wǎng)，寬帶廣域網(wǎng)包括ATM異步傳輸模式網(wǎng)和SDH同步數(shù)字系列，窄帶廣域網(wǎng)包括ISDN綜合業(yè)務數(shù)字網(wǎng)、DDN數(shù)字數(shù)據(jù)網(wǎng)、幀中繼FrameRelay、X.25公用分組交換網(wǎng)和PSTN公共交換電話網(wǎng)。3、廣域網(wǎng)的協(xié)議概述：廣域網(wǎng)協(xié)議通常是指在因特網(wǎng)上負責路由器之間連接的數(shù)據(jù)鏈路層協(xié)議。廣域網(wǎng)數(shù)據(jù)封裝協(xié)議包括點到點型的PPP、PPPoE協(xié)議和HDLC協(xié)議，也包括逐漸被淘汰的電路交換型ISDN協(xié)議和分組交換型的ATM、幀中繼協(xié)議。廣域網(wǎng)的接入1、DDN接入：DDN是數(shù)字數(shù)據(jù)網(wǎng)(DigitalDataNetwork)的簡稱。它由光纖、數(shù)字微波或衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復用設備組成，為用戶提供高質量的數(shù)據(jù)傳輸通道，傳送各種數(shù)據(jù)業(yè)務。2、電纜調(diào)制解調(diào)器遠程接入：電纜調(diào)制解調(diào)器運行在有線電視（CATV）的銅軸電纜上，可以提供比傳統(tǒng)電話線更高的傳輸速率。3、PSTN公共電話網(wǎng)接入：PSTN公共電話網(wǎng)的優(yōu)點是覆蓋區(qū)域廣、易于使用、價格較低，缺點是網(wǎng)絡線路質量較差，傳輸速率較低。4、DSL遠程接入：DSL稱為數(shù)字用戶線路，DSL遠程接入方式是通過DSL調(diào)制解調(diào)器實現(xiàn)用戶數(shù)據(jù)在傳統(tǒng)電話線上的高速傳輸。DSL技術常見的類型包括ADSL、VDSL、SDSL、HDSL和ISDNDSL等。其中，ASDL已經(jīng)成為廣域網(wǎng)接入的主要技術。PPP的基本概念1、PPP的基本概念：PPP是Point-to-PointProtocol的簡稱，也叫做P2P，目前是TCP/IP網(wǎng)絡中最重要的點到點數(shù)據(jù)鏈路層協(xié)議。PPP在點對點中的應用，如下圖所示：PPP封裝廣域網(wǎng)PPP的基本概念PPP的成員協(xié)議：主要包括鏈路控制協(xié)議（LCP）和網(wǎng)絡控制協(xié)議（NCP）。（1）LCP：鏈路控制協(xié)議(LCP，LinkControlProtocol)，主要用于數(shù)據(jù)鏈路連接的建立、拆除和監(jiān)控；LCP主要完成MTU（最大傳輸單元）、質量協(xié)議、驗證協(xié)議、魔術字、協(xié)議域壓縮、地址和控制域壓縮協(xié)商等參數(shù)的協(xié)商。（2）NCP：網(wǎng)絡層控制協(xié)議族(NCP，NetworkControlProtocol)，主要用于協(xié)商在該鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，建立和配置不同網(wǎng)絡層協(xié)議。PPP的基本概念2、PPP幀格式關于PPP幀格式中各字段的含義描述如下圖所示：標志字段（Flag）01111110地址字段（Address）控制字段（Control）協(xié)議字段（Protocol）信息字段（Informatica）幀校驗序列（FCS）標志字段（Flag）011111101B1B1B1B<1500B2B1BPPP的基本概念3、PPP的基本建鏈過程：PPP在建立鏈路之前要進行一些列的協(xié)商過程。PPP大致可以分為如下幾個階段：Dead（鏈路不可行）階段、Establish(鏈路建立)階段、Authenticate（驗證）階段、Network（網(wǎng)絡層協(xié)議）階段、Terminate（鏈路終止）階段。如圖所示：Dead鏈路不可用Establish鏈路建立Authenticate驗證LinkTerminate鏈路終止Network-LayerProtocol網(wǎng)絡層協(xié)議UPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONEPPP的基本概念4、PPP的身份認證PPP包含了通信雙方身份驗證的安全性協(xié)議，即在網(wǎng)絡層協(xié)商IP地址之前，首先必須通過身份驗證。PPP的身份驗證有兩種方式：CHAP和PAP。PPP的基本概念5、PAP驗證

：PAP（PasswordAuthenticationProtocol）協(xié)議是兩次握手協(xié)議，它通過用戶名及口令來進行用戶的驗證，其過程如下：①當開始驗證階段時，被驗證方首先將自己的用戶名及口令發(fā)送到驗證方，驗證方根據(jù)本端的用戶數(shù)據(jù)庫（或Radius服務器）察看是否有此用戶，口令是否正確，②如果正確則發(fā)送Ack報文通知對端進入下一階段協(xié)商，否則發(fā)送Nak報文通知對端驗證失敗。Authenticate-Request明文發(fā)送“用戶名+密碼”Authenticate-Ack/Authenticate-Nak認證成功/失敗認證方被認證方用戶數(shù)據(jù)庫PPP的基本配置案例PPP的基本配置（1）案例背景與要求：根據(jù)如圖所示的網(wǎng)絡拓撲要求，完成兩臺路由器的PPP通信配置，實現(xiàn)PC1和PC2互通。PPP串行鏈路S0/0/1S0/0/110.10.10.1/24R110.10.10.2/24R2PPP的基本配置（2）案例配置思路①在路由器R1和R2的串行連接接口上啟用PPP；②對拓撲的所有設備上配置IP地址。PPP的基本配置（3）案例配置過程①配置路由器R1的串口IP和PPP。<R1>system-view[R1]interfaceserial0/0/1[R1-Serial0/0/1]ipaddress10.10.10.124[R1-Serial0/0/1]link-protocolpppPPP的基本配置（3）案例配置過程②配置路由器R2的串口IP和PPP。<R2>system-view[R2]interfaceserial0/0/1[R2-Serial0/0/1]ipaddress10.10.10.224[R2-Serial0/0/1]link-protocolpppPPP的基本配置（4）案例驗證在路由器R1的S0/0/1接口上輸入【displayintserial0/0/1】命令，測試PPP封裝情況。測試結果如下：[R1-Serial0/0/1]displayintS0/0/1Serial0/0/1currentstate:UPLineprotocolcurrentstate:UPLastlineprotocoluptime:2020-01-2015:44:49UTC-08:00Description:HUAWEI,ARSeries,Serial4/0/0InterfaceRoutePort,TheMaximumTransmitUnitis1500,Holdtimeris10(sec)InternetAddressis10.10.10.2/24LinklayerprotocolisPPPLCPopened,IPCPopened（省略部分內(nèi)容）PAP認證通信的配置案例PAP認證通信的配置（1）案例背景與要求：根據(jù)下圖所示的網(wǎng)絡拓撲要求，完成兩臺路由器的PAP認證通信配置，認證的用戶名為“jan16”，密碼為“huawei”，采用加密方式密文方式。認證方

被認證方10.10.10.1/24R110.10.10.2/24R2PPP/PAP認證串行鏈路S0/0/1S0/0/1PAP認證通信的配置（2）案例配置思路①配置路由器R1和R2的接口IP；②在路由器R1上配置認證的賬號和密碼，并制定該賬號和密碼用于PPP的PAP認證；③在路由器R2上啟用PPP，并設置PAP認證的賬號和密碼。PAP認證通信的配置（3）案例配置過程①認證方路由器R1的配置。//在路由器R1上配置PAP認證的賬號和密碼[R1]aaa[R1-aaa]local-userjan16passwordcipherhuawei//在路由器R1指定該密碼應用于PPP認證[R1-aaa]local-userjan16service-typeppp//配置路由器R1的S0/0/1接口的IP[R1]interfaceSerial0/0/1[R1-Serial0/0/1]ipaddress10.10.10.124//在S0/0/1接口啟用ppp，并指定認證方式為PAP[R1-Serial0/0/1]link-protocolppp[R1-Serial0/0/1]pppauthentication-modepapPAP認證通信的配置（3）案例配置過程②被認證方路由器R2的配置。//在路由器R2上配置S0/0/1接口的IP[R2]interfaceSerial0/0/1[R2-Serial0/0/1]ipaddress10.10.10.224//在接口S0/0/1啟用PPP，并指定PAP認證的賬號和密碼[R2-Serial0/0/1]link-protocolppp[R2-Serial0/0/1]ppppaplocal-userjan16passwordcipherhuaweiPAP認證通信的配置（4）案例驗證使用命令【DebuggingPPPPAPall】在路由器R2上查看PAP認證的詳細信息。<R2>debuggingppppapallAug25201905:30: