网络协议分析实验指导书
实验一 点到点协议PPP
实验目的
1.理解PPP协议的工作原理及作用。
2.练习PPP,CHAP的配置。
3.验证PPP,CHAP的工作原理。
实验环境
1.安装Windows操作系统的PC计算机。
2.Boson NetSim模拟仿真软件。
实验原理
点对点协议(Point-to-Point Protocol, PPP)是一个工作在数据链路层的广域网
协议。它为路由器到路由器、主机到网络之间使用串行接口、通过同步链路或异
步链路进行连接提供了OSI第二层的服务。例如利用Modem进行拨号上网就是
使用PPP在异步链路上实现连接的功能(同步传输与异步传输是串行传输的两种
不同方式。在路由器上,通常既提供同步传输的串行口如Serial接口,也提供异
步传输口如AUX口与Console口)。
PPP由因特网工程任务组(Internet Engeineering Task Force,IETF)开发,目前
已被广泛使用并成为国际标准。PPP作为第二层的协议,在物理上可使用各种不
同的传输介质,包括双绞线、光纤及无线传输介质;对网络层协议的支持包括多
种不同的主流协议,如IP和IPX等。从这个意义上讲,有时可以将PPP视为TCP/IP
协议族的一部分。
PPP的基本组件除了用于点对点链路的数据帧封装格式外,还包括了LCP与
NCP协议。链路控制协议(Link Control Protocol, LCP)用于数据链路连接的建立、
配置与测试,网络控制协议(Network Control Protocol, NCP)则是一组用于为不同
的网络层协议建立支持和配置的协议,包括IPCP,IPXCP和BCP等。
PPP的连接一般要经历链路建立、链路质量协商、网络层协议选择和链路拆
除4个阶段。在链路建立阶段主要是通过发送LCP帧来对链路进行相关的配置,
包括数据的最大传输单元、是否采用PPP的压缩、PPP的认证方式等;链路质量
协商阶段作为一个可选的阶段主要用于对链路质量进行测试,以确定其能否为上
层所选定的网络协议提供足够的支持。另外,若连接双方要求采用安全认证,则
也在该阶段按所选定的认证方式进行相应的身份认证;在网络层协议这个阶段通
过发送NCP包来选择网络层协议并进行相应的配置,不同的网络层协议要分别
进行配置;在第三个阶段完成后,即可在所建立的PPP链路上进行数据传输。
任何时候只要用户请求或者由于链路故障,PPP的连接都会被终止。
尽管PPP的验证是一个可选项,但一旦选择了采用身份认证,则其必在网络
协议分阶段之前进行。有两种类型的PPP验证,即口令认证协议(Password 网络协议分析实验指导书
Authentication Protocol, PAP)与基于挑战的握手认证协议(Challenge Handshake
Authentication Protocol, CHAP)方式。PAP采用的是两次握手协议,远程节点提供
用户名和密码,本地节点提供身份验证的确认或拒绝;用户名与密码对由远程网
路节点不断地在链路上发送,直到验证被确认或被终结。密码在传输过程中采用
的是明文方式,而且发送登录请求的时间和频率完全由远程节点控制,所以这种
验证方式简单但易受到攻击。CHAP所使用的是3次握手的验证方式,本地节点
提供一个用于身份验证的挑战值,远程节点根据所收到的挑战值计算出一个回应
值发送回本地节点,若该值与本地节点的计算结果一致,则远程节点被验证通过。
显然一个没有获得挑战值的远程节点是不可能尝试登录并建立连接的,也就是说
CHAP是由本地控制着登录的时间与频率,并且由于每次所发送的挑战值都是一
个不可预测的随机变量,所以CHAP较之PAP更加安全有效。因此在通常情况
下,更多采用的是CHAP验证方式。
实验步骤
1、绘制实验拓扑图
利用Boson Network Designer绘制实验网络拓扑图,绘制好的拓扑图如图1-1
所示。
图1-1 实验连接图 本实验选择两台4500型号的路由器。同时,采用Serial串行方式连接两台路
由器,并选择点到点类型。其中DCE端可以任意选择,不过在实验配置的时候,
对于DCE端路由器的接口(Serial 0/0)需要配置时钟信号(这里用R1的Serial 0/0
作为DCE端)。
2、配置路由器基本参数
网络协议分析实验指导书
绘制完实验拓扑图以后,可以将其保存并装入Boson NetSim中开始实验配
置。配置时点击Boson NetSim程序中工具栏按钮“eRouters”,选择“R1”并按
下面的过程进行路由器1的基本参数配置:
Router > enable
Router#conf t
Router(config) #host R1
R1(config) #enable secret c1
R1(config) #line vty 0 4
R1(config-line) #password c2
R1(config-line) # interface serial 0/0
R1(config-if) # ip address 192.168.0.1 255.255.255.0
R1(config-if) #clock rate 64000
R1(config-if) #no shutdown
R1(config-if) #end
R1#copy running-config startup-config
点击工具栏按钮“eRouters”,选择“R2”并按下面的过程进行路由器2的基
本参数配置:
Router > enable
Router#conf t
Router(config) #host R2
R2(config) #enable secret c1
R2(config) #line vty 0 4
R2(config-line) #password c2
R2(config-line) # interface serial 0/0
R2(config-if) # ip address 192.168.0.2 255.255.255.0
R2(config-if) #no shutdown
R2(config-if) #end
R2#copy running-config startup-config
3、配置、测试PPP
选择路由器R1并配置PPP,如下所示:
R1#conf t
R1(config) #interface serial 0/0
R1(config-if) #encapsulation ppp
R1(config-if) #end
R1#copy running-config startup-config
选择路由器R2并配置PPP,如下所示:
R2#conf t
R2(config) #interface serial 0/0
R2(config-if) #encapsulation ppp
R2(config-if) #end
R2#copy running-config startup-config
选择路由器R1,按照下面的步骤测试并观察PPP诊断输出:
R1 # ping 192.168.0.2
R1 # debug ppp negotiation 网络协议分析实验指导书
R1 # conf t
R1(config) #interface serial 0/0
R1(config-if) #shutdown
R1(config-if) #no shutdown
R1(config-if) #end
R1 #undebug all
4、配置、测试CHAP
选择路由器R1并配置CHAP,如下所示:
R1#conf t
R1(config) #username R2 password samepwd
R1(config) #interface serial 0/0
R1(config-if) #ppp authentication chap
R1(config-if) #end
R1 # copy running-config startup-config
选择路由器R2并配置CHAP,如下所示:
R2#conf t
R2(config) #username R1 password samepwd
R2(config) #interface serial 0/0
R2(config-if) #ppp authentication chap
R2(config-if) #end
R2 # copy running-config startup-config
选择路由器R1,按照下面的步骤测试并观察CHAP配置:
R1 #show ip interface brief
R1 # ping 192.168.0.2
思考题
1.两台路由器上所使用的串行口分别是什么?
2.两台路由器的IP地址及子网掩码分别是多少?
3.哪台路由器上的串行接口为DCE(Data Communications Equipment)端?
使用R1#show cont
4.本串行链路所使用的时钟频率是多少?
5.在CHAP验证中,对所设置的用户名和密码是否存在什么特殊要求?请结合
实验过程给出你的结论。