CCNA学习笔记15-HDLC和PPP

xuio1qc7nw

HDLC:是在同步数据链路控制封装协议发展而来的数据链路层协议
HDLC是CISCO串行线路的缺省封装协议，只允许CISCO专用设备的连接，与其他的供应商的设备不兼容
如果与没有运行CISCO IOS的设备连接应当使用PPP


HDLC帧字段
Cisco HDLC
Flag Address Control Proprietray Data Fcs Flag
-Cisco的HDLC具有proprietary字节提供对多协议环境的支持
HDLC
Flag Address Control Data Fcs Flag
-支持单一的协议环境


HDLC命令
encapsulation hdlc
-启用HDLC封装
-HDLC是同步串口的缺省封装格式


广域网帧的封装形式
最常用的两个点对点广域网封装协议是HDLC，PPP
PPP：用于在链路建立过程当中检查链路质量；另外，还支持PAP和CHAP密码验证
HDLC：是思科串行线路的缺省协议，只允许点对点的连接
如果连接的是非Cisco设备，就需要使用其他的数据封装类型。如FR,PPP


PPP协议的作用
能够控制数据链路的建立
能够对广域网的IP地址进行分配和管理
允许同时采用多种网络层路由协议
能够配置和测试数据链路
能够有效进行错误检测
在80年代末，人们在串行线路协议(SLIP)基础上开发PPP协议来解决远程互联网连接的问题


PPP综述（第二层协议）
PPP可以通过NCP（Network Control Protocol）携带多个协议的数据包
-负责跟上层多个协议（IP,IPX,APPLETALK）进行通话
PPP可以通过LCP（Link Control Protocol）建立和控制连接
-负责下半层，建立和控制连接


PPP验证概述


PPP会话的建立
1.链路建立
2.验证阶段（可选）-两种PPP验证协议：PAP和CHAP
3.网络层协议连接


PPP验证
在PPP会话中，验证是可选的
如果需要验证，则须通信双方的路由器要交换彼此的验证信息
可以选择使用密码验证协议PAP或询问握手验证协议CHAP；在一般情况下，CHAP是首选协议


选择PPP验证协议
PAP（Password authentication Protocol）
密码明文传输
验证两端是同等的


PAP:两次握手，密码在链路上是明文传输的，连接建立后，需要不停地在链路上反复发送用户名和密码；远程节点受到登录尝试的频率和定时的即制。


CHAP（Challenge Handshake Authentication Protocol）
密码是加密的
单向CHAP认证
Run PPP->Use CHAP->Request for challenge->Challenge->Response->Accept or reject


第一步 拨号这发起CHAP呼叫
LCP协商CHAP认证方式和MD5算法


第二步 向拨号者发送挑战信息
1.建立挑战数据包；随机数，认证名...
2.将序列号保存在访问服务器中
3.向呼叫方发送挑战数据包


第三步 拨号者处理挑战信息
拨号者处理CHAP挑战数据包
1.将序列号放入MD5散列生成器
2.将随机数放入MD5散列生成器
3.用访问服务器的认证名比较口令
4.将密码放入MD5散列生成器


第四步 拨号者向访问服务器发送挑战应答
发送应答包给访问服务器
应答包包含所生成的hash


第五步 访问服务器检查拨号者发过来的应答数据包
比较hash


第六步 访问服务器向拨号者发送认证通过/失败的消息


Configuring CHAP Exanmple
-Left router
hostname left
username right password someone
int async 0
encapsulation ppp
ppp authentication CHAP
-Right router
hostname right
username left password someone
int async 0
encapsulation ppp
ppp authentication CHAP


配置PPP验证
encapsulation ppp -激活PPP验证
hostname name  -给路由器命名
username name password password
-提供需要验证的对方路由器的名称和密码
ppp authentication {chap|chap pap|pap chap|pap}
-激活PAP或CHAP验证，chap pap表示在chap验证失败后试图进行pap验证


查看HDLC和PPP封装
show interface s0


本章总结
在广域网的串行口上配置PPP协议
在一个PPP连接内配置PAP和CHAP验证
查看点到点的PPP协议配置情况