資源描述:
《實驗6 廣域網(wǎng)ppp協(xié)議》由會員上傳分享��,免費在線閱讀���,更多相關內容在應用文檔-天天文庫����。
1、實驗6廣域網(wǎng)PPP協(xié)議6.1實驗目的1�、理解DCE����、DTE的概念和含義,理解封裝匹配2�、掌握廣域網(wǎng)PPP封裝配置;2����、掌握PAP驗證配置�,理解驗證過程;3���、掌握CHAP驗證配置,理解驗證過程��。6.2實驗設備1�、DCR路由器2臺2����、PC機1臺3���、CR-V35MT1條4��、CR-V35FC1條5���、網(wǎng)線1根6.3相關知識企業(yè)環(huán)境中異地的互連通常要經(jīng)過第三方的網(wǎng)絡,比如網(wǎng)通�����、電信等等���,其連接通常使用路由器的串口,所以與局域網(wǎng)的配置不同��。6.3.1DTE和DCEDTE是“DataTerminalEquipmen
2�、t(數(shù)據(jù)終端設備)”的首字母縮略詞����,指具有一定的數(shù)據(jù)處理能力和數(shù)據(jù)收發(fā)能力的設備�,DTE提供或接收數(shù)據(jù)���,例聯(lián)接到調制解調器上的計算機就是一種DTE���。DCE是“DataCommunicationsEquipment(數(shù)據(jù)通訊設備)”的首字母縮略詞,它在DTE和傳輸線路之間提供信號變換和編碼功能,并負責建立�、保持和釋放鏈路的連接����,如Modem。DCE設備通常是與DTE對接��,因此針腳的分配相反�。DTE和DCE的區(qū)分實質上只是針對串行端口的,路由器通常通過串行端口連接廣域網(wǎng)絡����。它們之間的區(qū)別是DCE一方提供
3��、時鐘�,DTE不提供時鐘�����,但它依靠DCE提供的時鐘工作�,比如PC機和MODEM之間。數(shù)據(jù)傳輸通常是經(jīng)過DTE-DCE,再經(jīng)過DCE-DTE的路徑��。其實對于標準的串行端口�,通常從外觀就能判斷是DTE還是DCE,DTE是針頭(俗稱公頭)���,DCE是孔頭(俗稱母頭),這樣兩種接口才能接在一起��。做路由器的背靠背實驗時兩個路由器一個作為DCE���,另一個作為DTE,做DCE的需要配置clockrate�����。ISDN或分時隙的用64000�����,只有普通撥號串口用56000�����。如果不能確定哪臺路由器擁有這條線纜的DTE端,哪臺路由
4�����、器擁有DCE端���,可以利用showinterfaceserial0來確定。也可以兩臺路由器都設定時鐘�,注意時鐘速率要一致。6.3.2PPP協(xié)議點到點協(xié)議(PointtoPointProtocol����,PPP)是IETF(InternetEngineeringTaskForce���,因特網(wǎng)工程任務組)推出的點到點類型線路的數(shù)據(jù)鏈路層協(xié)議��。它解決了SLIP中的問題,并成為正式的因特網(wǎng)標準�����。 PPP協(xié)議在RFC1661�����、RFC1662和RFC1663中進行了描述���。PPP支持在各種物理類型的點到點串行線路上傳輸上層
5、協(xié)議報文��。PPP有很多豐富的可選特性���,如支持多協(xié)議�、提供可選的身份認證服務�、可以以各種方式壓縮數(shù)據(jù)�����、支持動態(tài)地址協(xié)商���、支持多鏈路捆綁等等。這些豐富的選項增強了PPP的功能�����。同時�����,不論是異步撥號線路還是路由器之間的同步鏈路均可使用����。因此����,應用十分廣泛�。在PPP的點對點通信中����,可以采用PAP或者CHAP身份驗證方式(首選CHAP方式)對連接用戶進行身份驗證,以防非法用戶的PPP連接����。但這些認證是可選的�,而不是必須的���。如果需要認證��,則發(fā)生在網(wǎng)絡層協(xié)議配置之前����,在鏈路層建立健全完成���,并且選擇了認證協(xié)議后�����,通
6�、信雙方就可以被認證了�。在認證階段中�����,要求鏈路發(fā)起方在認證選項中填寫認證信息��,以便確認用戶得到了網(wǎng)絡管理員的許可����。在認證過程中,通信雙方對等的路由器要彼此交換認證信息�。6.3.3PAP采用PAP(PasswordAuthenticationProtocol)進行身份認證過程是兩次握手驗證過程�,口令以明文傳送�����。PAP認證過程如圖6-1所示�。用文字描述如下:(1)被驗證方發(fā)送用戶名和口令到驗證方����,示例中是以客戶(client)端grfwgz02向服務器(Server)端grfwgz01請求身份驗證��;(2)
7��、驗證方grfwgz01根據(jù)自己的網(wǎng)絡用戶配置信息查看是否有此用戶己口令是否正確�����,然后返回不同的響應(AcknowledgeorNotAcknowledge)�����。(3)如果正確����,則會給對端發(fā)送ACK(應答確認)報文��,通告對端已被允許進入下一階段協(xié)商���;否則發(fā)送NCK(不確認)報文,通知對方驗證失敗�。但此時并不會直接將鏈路關閉���,客戶端還可以繼續(xù)償試新的用戶密碼。只有當驗證不通過次數(shù)達到一定值(缺省為4)時�����,才會關閉鏈路�����,來防止因誤傳���、網(wǎng)絡干擾等造成不必要的LCP重新協(xié)商過程���。圖6-1?PAP身份認證的兩次握
8�、手PAP并不是一個健全的認證協(xié)議。它的特點是��,在網(wǎng)絡上以文明的方式傳遞用戶名及口令,如在傳輸過程中被截獲����,便有可能對網(wǎng)絡安全造成極大的威脅��。因此它并不是一種強有效的認證方法�����,其密碼以文本格式在電路上進行發(fā)送�����,對于竊聽��、重放或重復嘗試和錯誤攻擊沒有任何保護�����,僅適用于對網(wǎng)絡安全要求相對較低的環(huán)境�。Pap還可以雙向認證��,就是將兩端同時都配置為認證服務器端和認證客戶端���。6.3.4CHAR采取CHAP協(xié)議(ChallengeHandshakeAuthenticationProt
