书签分享收藏举报版权申诉 / 37

立即下载

当前位置：首页 > 教育专区 > 教案示例 > 第十三章-PPP协议ppt课件.ppt

第十三章-PPP协议ppt课件.ppt

上传人：飞****2

文档编号：21627797

上传时间：2022-06-20

格式：PPT

页数：37

大小：1.34MB

( 4.5 )

《第十三章-PPP协议ppt课件.ppt》由会员分享，可在线阅读，更多相关《第十三章-PPP协议ppt课件.ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、PPP日期：H3C网络学院v3.0n 广域网协议需要适应多变的链路类型，并提供一定广域网协议需要适应多变的链路类型，并提供一定的安全特性的安全特性n PPP协议是在协议是在SLIP协议基础上发展起来的协议基础上发展起来的n PPP支持同异步线路，能够提供验证，并且易于扩支持同异步线路，能够提供验证，并且易于扩展展引入引入n 掌握掌握PPP协议的特点协议的特点n 掌握掌握PPP协议的协商过程协议的协商过程n 掌握掌握PPP协议两种验证方式协议两种验证方式n 掌握掌握PPP协议的配置协议的配置n 掌握掌握PPP MP的实现及配置的实现及配置n 熟悉熟悉PPP协议的信息显示命令协议的信息显示命令课程

2、目标课程目标学习完本课程，您应该能够：学习完本课程，您应该能够：n PPP概述概述n PPP会话会话n PPP验证验证n 配置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录SLIP简介简介lSLIP是在串行线路上对是在串行线路上对IP数据报进行封装的数据报进行封装的简单协议简单协议IP数据报文+END字符=SLIP数据帧SLIP数据帧格式：lSLIP的缺点的缺点只支持IP，不支持IPX等网络层协议不提供纠错机制，只能依靠对端的上层协议实现纠错只支持异步传输方式，无协商过程 PPP基本概念基本概念lPPP协议是在协议是在SLIP协议的基础上发展起来的协议的基础上发展起来的

3、lPPP协议支持同步和异步线路协议支持同步和异步线路lPPP协议支持验证和地址协商协议支持验证和地址协商同步/异步专线接入服务器PPPPSTN/ISDNPSTN/ISDNPPPPPPPPPPPPPPPPPP的特点的特点l可以工作在同异步方式下可以工作在同异步方式下l能够控制数据链路的建立能够控制数据链路的建立l支持验证，更加安全支持验证，更加安全l可同时支持多种网络层协议可同时支持多种网络层协议l可以对网络层地址进行协商，能够远程可以对网络层地址进行协商，能够远程分配分配IP地址地址l无重传机制，网络开销小无重传机制，网络开销小PPP协议的组成协议的组成IP、IPX、其他网络协议IPCP、IP

4、XCP、其他NCP验证，其他选项 LCP物理介质（同步/异步）PPP物理层网络层链路层lPPP协议主要由协议主要由LCP、NCP以及用于网络以及用于网络安全的可选验证协议族组成安全的可选验证协议族组成n PPP概述概述n PPP会话会话n PPP验证验证n 配置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录PPP会话建立过程会话建立过程PSTN/ISDNPPP链路链路的建立和配置协调阶段可选的验证阶段，选择PAP或者CHAP网络层协议配置协商阶段PPP会话流程会话流程Dead阶段Establish阶段Network阶段Authenticate阶段Terminate阶段关闭验证

5、失败LCP Opened验证通过或无验证链路建立失败Down底层upn PPP概述概述n PPP会话会话n PPP验证验证n 配置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录PAP验证验证用户名密码通过/拒绝l被验证方首先发起验证请求，两次握手验证l密码以明文传送被验证方主验证方用户列表CHAP验证验证主机名加密后报文通过/拒绝主机名随机报文被验证方主验证方l主验证方首先发起验证请求，三次握手验证l不发送密码，安全性比PAP高用户列表PPP验证对比验证对比lPAP是两次握手，CHAP是三次握手lPAP密码以明文方式在链路上发送，缺乏安全性lCHAP只在网络上传输用户名，而并

6、不传输用户密码l PAP和CHAP都支持双向身份验证n PPP概述概述n PPP会话会话n PPP验证验证n 配置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录PPP基本配置基本配置l设置接口报文的封装设置接口报文的封装PPPl设置验证类型设置验证类型l设置用户名、密码、服务类型设置用户名、密码、服务类型Router-Serial1/0 link-protocol PPPRouter-Serial1/0 ppp authentication-mode pap | chap Router local-user nameRouter-luser-name password sim

7、ple passwordRouter-luser-name service-type ppp 配置配置PAP验证验证l主验证方：配置用户列表以及验证方式主验证方：配置用户列表以及验证方式l被验证方：配置被验证方：配置PAP用户名用户名Router local-user nameRouter-luser-name password simple passwordRouter-luser-name service-type ppp Router-Serial1/0 ppp authentication-mode pap | chap Router-Serial1/0 ppp pap local-u

8、ser username password cipher | simple 配置配置CHAP验证验证l配置本地验证对端方式为配置本地验证对端方式为CHAPl配置本地名称配置本地名称l将对端用户名和密码加入本地用户列将对端用户名和密码加入本地用户列l配置本地名称和密码配置本地名称和密码Router local-user nameRouter-luser-name password simple passwordRouter-luser-name service-type ppp 被验证方配置被验证方配置主验证方配置主验证方配置Router-Serial1/0 ppp authentication

9、-mode chapRouter-Serial1/0 ppp chap user usernameRouter-Serial1/0 ppp chap user usernameRouter-Serial1/0 ppp chap password cipher | simple PAP验证配置示例验证配置示例local-user routera password simple hello service-type ppp interface serial1/0 ppp authentication-mode papinterface serial1/0 ppp pap local-user ro

10、utera password simple hello被验证方主验证方RTARTBSerial 1/0Serial 1/CHAP验证配置示例一验证配置示例一local-user routera password simple hello service-type ppp interface serial1/0 ppp authentication-mode chap ppp chap user routerb local-user routerb password simple hello service-type pppinterface serial1/0 ppp chap user ro

11、utera 被验证方主验证方RTARTBSerial 1/0Serial 1/0l被验证方使用本地用户及密码进行验证被验证方使用本地用户及密码进行验证CHAP验证配置示例二验证配置示例二local-user routera password simple hello service-type ppp interface serial1/0 ppp authentication-mode chapinterface serial1/0 ppp chap user routera ppp chap password simple hello被验证方主验证方RTARTBSerial 1/0Seria

12、l 1/0l被验证方使用默认被验证方使用默认CHAP密码进行验证密码进行验证n PPP概述概述n PPP会话会话n PPP验证验证n 配置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录PPP MP简介简介lMP（Multilink PPP）将多个PPP链路捆绑后当作一条链路使用lMP可以实现增加带宽、负载分担、链路备份以及降低报文时延的目的ppppppppppppBundle PPP MP实现方式实现方式l一种是通过配置虚拟模板接口（Virtual-Template，VT）来实现MP可利用用户名确定捆绑一个VT接口可派生多个捆绑l一种是利用MP-Group接口实现MPMp-G

13、roup是MP专用接口，一个MP-group只能对应一个绑定虚拟模板方式配置虚拟模板方式配置PPP MPl创建虚拟模板接口创建虚拟模板接口l将物理接口或用户名与虚拟模板接口关联将物理接口或用户名与虚拟模板接口关联将物理接口与虚拟模板接口关联将用户名与虚拟模板接口关联Router interface virtual-template numberRouter-Serial1/0 ppp mp virtual-template numberRouter ppp mp user username bind virtual-template number Router-Serial1/0 ppp mp

14、Router-Virtual-Template1 ppp mp binding MP-Group方式配置方式配置PPP MPl创建创建MP-Group接口接口l加入加入MP-Group组组Router interface mp-group mp-numberRouter-interface ppp mp mp-group mp-PPP MP配置示例一配置示例一l将物理接口与虚拟模板接口关联将物理接口与虚拟模板接口关联PPP MPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0RTA interface virtual-template 1RTA-Virtua

15、l-Template1 ip address 1.1.1.1 24RTA interface serial 2/0RTA-Serial2/0 ppp mp virtual-template 1RTA interface serial 2/1RTA-Serial2/0 ppp mp virtual-template 1RTB interface virtual-template 1RTB-Virtual-Template1 ip address 1.1.1.2 24RTB interface serial 2/0RTB-Serial2/0 ppp mp virtual-template 1RTB

16、 interface serial 2/1RTB-Serial2/0 ppp mp virtual-template PPP MP配置示例二配置示例二l将用户名与虚拟模板接口关联将用户名与虚拟模板接口关联PPP MPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0RTA local-user rtb RTA-luser-rtb password simple rtbRTA-luser-rtb service-type pppRTA ppp mp user rtb bind virtual-template 1RTA interface virtual-tem

17、plate 1RTA-Virtual-Template1 ip address 1.1.1.1 24RTA-Virtual-Template1 ppp mp binding authenticationRTA interface serial 2/0RTA-Serial2/0 link-protocol pppRTA-Serial2/0 ppp authentication-mode pap domain systemRTA-Serial2/0 ppp pap local-user rta password simple rtaRTA-Serial2/0 ppp mpRTA interface

18、 serial 2/1.RTA domain systemRTA-isp-system authentication ppp localRTA-isp-system PPP MP配置示例二（续）配置示例二（续）l将用户名与虚拟模板接口关联将用户名与虚拟模板接口关联PPP MPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0RTB local-user rtaRTB -luser-rta password simple rtaRTB-luser-rta service-type pppRTB ppp mp user rta bind virtual-templ

19、ate 1RTB interface virtual-template 1RTB-Virtual-Template1 ip address 1.1.1.2 24RTB-Virtual-Template1 ppp mp binding authenticationRTB interface serial 2/0RTB-Serial2/0 link-protocol pppRTB-Serial2/0 ppp authentication-mode pap domain systemRTB-Serial2/0 ppp pap local-user rtb password simple rtbRTB

20、-Serial2/0 ppp mpRTB interface serial 2/1.RTB domain systemRTB-isp-system authentication ppp localRTB-isp-system PPP MP配置示例三配置示例三lMP-Group方式配置方式配置PPP MPSerial2/0RTARTBSerial2/1Serial2/1Serial2/0RTA interface mp-group 1RTA-Mp-group1 ip address 1.1.1.1 24RTA-Mp-group1 interface Serial2/0RTA-Serial2/0

21、ppp mp mp-group 1 RTA-Mp-group1 interface Serial2/1RTA-Serial2/1 ppp mp mp-group 1RTB interface mp-group 1RTB-Mp-group1 ip address 1.1.1.2 24RTB-Mp-group1 interface Serial2/0RTB-Serial2/0 ppp mp mp-group 1 RTB-Mp-group1 interface Serial2/1RTB-Serial2/1 ppp mp mp-group 1n PPP概述概述n PPP会话会话n PPP验证验证n 配

22、置配置PPPn PPP MPn PPP显示与调试显示与调试目录目录PPP显示与调试显示与调试l显示接口的显示接口的PPP配置和运行状态配置和运行状态l查看已创建的查看已创建的MP-Group接口的状态信息接口的状态信息l显示指定显示指定MP接口的接口信息和统计信息接口的接口信息和统计信息 l显示显示PPP验证的本地用户验证的本地用户 l查看查看PPP的调试信息的调试信息Router display interface interface-nameRouter display interface mp-group mp-number Router display ppp mp interface

23、 interface-type interface-number Router display user debugging ppp 用用display interface命令显示接口信息命令显示接口信息物理接口UPPPP协议UPLCP和IPCP状态为openedRouterdisplay interface serial 0/0Serial0/0 current state :UPLine protocol current state :UPDescription : Serial0/0 InterfaceThe Maximum Transmit Unit is 1500, Hold tim

24、er is 10(sec)Internet Address is 10.1.1.1/30 PrimaryLink layer protocol is PPPLCP opened, IPCP openedOutput queue : (Urgent queuing : Size/Length/Discards) 0/50/0Output queue : (Protocol queuing : Size/Length/Discards) 0/500/0Output queue : (FIFO queuing : Size/Length/Discards) 0/75/0Physical layer

25、is synchronous, Baudrate is 2048000 bpsInterface is DCE, Cable type is V35, Clock mode is DCECLKLast clearing of counters: Never Last 300 seconds input rate 24.94 bytes/sec, 199 bits/sec, 0.53 packets/sec Last 300 seconds output rate 16.41 bytes/sec, 131 bits/sec, 0.46 packets/sec Input: 3008 packet

26、s, 118689 bytes 0 broadcasts, 0 multicasts 0 errors, 0 runts, 0 giants 0 CRC, 0 align errors, 0 overruns 0 dribbles, 0 aborts, 0 no buffers 0 frame errors Output:8369 packets, 226844 bytes 0 errors, 0 underruns, 0 collisions 0 deferred DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP 用用debugging ppp all命令调试命令调试PP

27、PRouter debugging ppp all%Oct 9 18:08:24:612 2008 Quidway PHY/2/PHY: Serial1/0: change status to up *0.118094613 Quidway PPP/8/debug2: PPP Event: Serial1/0 LCP Open Event state initial *0.118094613 Quidway PPP/8/debug2: PPP State Change: Serial1/0 LCP : initial - starting *0.118094613 Quidway PPP/8/

28、debug2: PPP Event: Serial1/0 LCP Lower Up Event state starting *0.118094613 Quidway PPP/8/debug2: PPP State Change: Serial1/0 LCP : starting - reqsent *0.118094614 Quidway PPP/8/debug2: PPP Packet: Serial1/0 Output LCP(c021) Pkt, Len 18 State reqsent, code ConfReq(01), id 7, len 14 MRU(1), len 4, va

29、l 05dc MagicNumber(5), len 6, val 070a3a2c *0.118094621 Quidway PPP/8/debug2: PPP Packet: Serial1/0 Input LCP(c021) Pkt, Len 18 State reqsent, code ConfAck(02), id 7, len 14 MRU(1), len 4, val 05dc MagicNumber(5), len 6, val 070a3a2c *0.118094621 Quidway PPP/8/debug2: PPP Event: Serial1/0 LCP RCA(Re

30、ceive Config Ack) Event state reqsent *0.118094622 Quidway PPP/8/debug2: PPP State Change: Serial1/0 LCP : reqsent - ackrcvd %Oct 9 18:08:27:327 2008 Quidway IFNET/5/UPDOWN:Line protocol on the interface Serial1/0 is UP n PPP适用于同异步链路的点对点链路层协议，广适用于同异步链路的点对点链路层协议，广泛的应用与点对点的场合泛的应用与点对点的场合n PPP由由LCP、NCP、PAP和和CHAP等协议组成等协议组成n PPP的链路建立由三个部分组成：链路建立阶段、的链路建立由三个部分组成：链路建立阶段、可选的网络验证阶段以及网络层协商阶段可选的网络验证阶段以及网络层协商阶段n PPP有有PAP和和CHAP两种验证方式两种验证方式n MP允许将多个允许将多个PPP链路捆绑使用链路捆绑使用本章总结本章总结杭州华三通信技术有限公司

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 第十三 PPP 协议 ppt 课件

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：第十三章-PPP协议ppt课件.ppt
链接地址：https://www.taowenge.com/p-21627797.html