广域网协议---PPP
一:广域网类型.
广域网(wide area network)是一种跨越大的地域的网络.能够超越一个都市,一个国家甚至一个全球.因此对通信的要求高,复杂性也高.在实际应用中,广域网与局域网互连,即局域网能够是广域网的一个终端系统.在企业网中,广域网要紧用来将距离较远的局域网彼此连接起业,实现局域网之间通讯.对比OSI参考模型,广域网技术要紧位于底层的3个层次,分不是物理层,数据链路层和网络层.常见广域技术同OSI参考模型之间的对应关系.
二:PPP协议介绍及配置.
PPP在物理层能够是同步电路也能够是异步电路.PPP协议是数据链路层协议,位于第二层,支持多种上层网络协议,IP.IPX 等.
PPP(point-to-point protocol点到点协议)是为在同等单元之间传输数据包的链路层协议,这种链路提供全双工操作,并按照顺序传递数据包.设计目的要紧是用来通过拨号或专线方式建立点对点连接发送数据.
PPP协议认证方式:
(1)口令验证协议(PAP)(二次握手协议)
PAP是一种简单的明文验证方式.被验证方直接将用户名和口令传递给验证方,验证方将那个用户和口令传递给验证方.验证方将那个用户和口令与自己USER命令配置的用户列表进行比较,假如相同则通过验证.这种验证方式的安全性较差,第三方能够容易猎取被传送的用户名和口令,一旦用户密码被第
三方窍取,就会受到第三方的攻击.
2)挑战-握手验证协议(CHAP)(三次握手协议)
(A)首先.验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方.
(B)被验证方接到对端对本端的验证请求时,便依照此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报行加密,然后与自己的用户名一起传递
给对方.
(C)验证方依照对方的用户名查的USER列表,找到对应的口令,用那个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败.CHAP不用在网络上传递口令,保密性较好.
PPP的协商流程.
三:配置例子.
((一)利用PAP方式验证连接
路由器A作为主验证方.
system
[quidway]sysname routeA [对路由器命名为routeA]
[routeA]interfce s0
[routeA-serial0]link-protocol ppp [在接口视图下,配置链路层连接协议为PPP]
[routeA-serial0]ip address 192.168.1.1 255.255.255.0 [在接口视图配置接口IP地址]
[routeA]ppp authentication-mode pap [PPP协议验证方式为PAP]
[routeA]local-user abc password simple 123456 [在验证方创建用户ABC设置的密码为123456能够自定]
路由器B作为被验证方的配置.
system
[quidway]sysname routeB [对路由器命名为routeA] [routeB]interfce s0
[routeB-serial0]link-protocol ppp [在接口视图