对HDLC 和PPP实验的总结
2009-12-03 13:07
218 查看
[align=center]对[/b]HDLC [/b]和[/b]PPP[/b]实验的总结[/b][/b][/align]
[align=left]1.路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC、PPP、Frame-relay 等 [/align]
[align=left]2.HDLC 是点到点串行线路上(同步电路)的帧封装格式,其帧格式和以太网帧格式有很[/align]
[align=left]大的差别,HDLC 帧没有源MAC 地址和目的MAC 地址。Cisco 公司对HDLC 进行了专有化,Cisco的HDLC 封装和标准的HDLC 不兼容。如果链路的两端都是Cisco 设备,使用HDLC 封装没有问题,但如果Cisco 设备与非Cisco 设备进行连接,应使用PPP 协议。HDLC 不能提供验证,缺少了对链路的安全保护。默认时,Cisco 路由器的串口是采用Cisco HDLC 封装的。如果串口的封装不是HDLC,要把封装改为HDLC 使用命令“encapsulation hdlc”。[/align]
[align=left]和HDLC 一样,PPP 也是串行线路上(同步电路或者异步电路)的一种帧封装格式,但[/align]
[align=left]是PPP 可以提供对多种网络层协议的支持。PPP 支持认证、多链路捆绑、回拨、压缩等功能。[/align]
[align=left]PPP 经过4 个过程在一个点到点的链路上建立通信连接:[/align]
[align=left]• 链路的建立和配置协调:通信的发起方发送LCP 帧来配置和检测数据链路[/align]
[align=left]• 链路质量检测:在链路已经建立、协调之后进行,这一阶段是可选的[/align]
[align=left]• 网络层协议配置协调:通信的发起方发送NCP 帧以选择并配置网络层协议[/align]
[align=left]• 关闭链路:通信链路将一直保持到LCP 或NCP 帧关闭链路或发生一些外部事件[/align]
[align=left]3. PPP 认证:PAP 和CHAP[/align]
[align=left](1)PAP――密码验证协议[/align]
[align=left]PAP(Password Authentication Protocol)利用2 次握手的简单方法进行认证。在[/align]
[align=left]PPP 链路建立完毕后,源节点不停地在链路上反复发送用户名和密码,直到验证通过。PAP[/align]
[align=left]的验证中,密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因[/align]
[align=left]此PAP 不能防范再生攻击和重复的尝试攻击。[/align]
[align=left](2)CHAP――询问握手验证协议[/align]
[align=left]CHAP(Challenge Handshake Authentication Protocol)利用3 次握手周期地验证源端[/align]
[align=left]节点的身份。CHAP 验证过程在链路建立之后进行,而且在以后的任何时候都可以再次进行。[/align]
[align=left]这使得链路更为安全;CHAP 不允许连接发起方在没有收到询问消息的情况下进行验证尝试。[/align]
[align=left]CHAP 每次使用不同的询问消息,每个消息都是不可预测的唯一的值,CHAP 不直接传送密码,[/align]
[align=left]只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5 加密运算后的加密值。所[/align]
[align=left]以CHAP 可以防止再生攻击,CHAP 的安全性比PAP 要高。[/align]
[align=left] [/align]
[align=left]命令作用[/align]
[align=left]encapsulation hdlc 把接口的封装改为hdlc[/align]
[align=left]encapsulation ppp 把接口的封装改为ppp[/align]
[align=left]ppp pap sent-username R1 password 123456 pap 认证时,向对方发送用户名R1 和密码[/align]
[align=left]123456[/align]
[align=left]ppp authentication pap PPP 的认证方式为pap[/align]
[align=left]username R1 password 123456 为对方创建用户R1,密码为123456[/align]
[align=left]debug ppp authentication 打开ppp 的认证调试过程[/align]
ppp authentication chap PPP 的认证方式为chap本文出自 “柯浩坚” 博客,转载请与作者联系!
[align=left]1.路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC、PPP、Frame-relay 等 [/align]
[align=left]2.HDLC 是点到点串行线路上(同步电路)的帧封装格式,其帧格式和以太网帧格式有很[/align]
[align=left]大的差别,HDLC 帧没有源MAC 地址和目的MAC 地址。Cisco 公司对HDLC 进行了专有化,Cisco的HDLC 封装和标准的HDLC 不兼容。如果链路的两端都是Cisco 设备,使用HDLC 封装没有问题,但如果Cisco 设备与非Cisco 设备进行连接,应使用PPP 协议。HDLC 不能提供验证,缺少了对链路的安全保护。默认时,Cisco 路由器的串口是采用Cisco HDLC 封装的。如果串口的封装不是HDLC,要把封装改为HDLC 使用命令“encapsulation hdlc”。[/align]
[align=left]和HDLC 一样,PPP 也是串行线路上(同步电路或者异步电路)的一种帧封装格式,但[/align]
[align=left]是PPP 可以提供对多种网络层协议的支持。PPP 支持认证、多链路捆绑、回拨、压缩等功能。[/align]
[align=left]PPP 经过4 个过程在一个点到点的链路上建立通信连接:[/align]
[align=left]• 链路的建立和配置协调:通信的发起方发送LCP 帧来配置和检测数据链路[/align]
[align=left]• 链路质量检测:在链路已经建立、协调之后进行,这一阶段是可选的[/align]
[align=left]• 网络层协议配置协调:通信的发起方发送NCP 帧以选择并配置网络层协议[/align]
[align=left]• 关闭链路:通信链路将一直保持到LCP 或NCP 帧关闭链路或发生一些外部事件[/align]
[align=left]3. PPP 认证:PAP 和CHAP[/align]
[align=left](1)PAP――密码验证协议[/align]
[align=left]PAP(Password Authentication Protocol)利用2 次握手的简单方法进行认证。在[/align]
[align=left]PPP 链路建立完毕后,源节点不停地在链路上反复发送用户名和密码,直到验证通过。PAP[/align]
[align=left]的验证中,密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因[/align]
[align=left]此PAP 不能防范再生攻击和重复的尝试攻击。[/align]
[align=left](2)CHAP――询问握手验证协议[/align]
[align=left]CHAP(Challenge Handshake Authentication Protocol)利用3 次握手周期地验证源端[/align]
[align=left]节点的身份。CHAP 验证过程在链路建立之后进行,而且在以后的任何时候都可以再次进行。[/align]
[align=left]这使得链路更为安全;CHAP 不允许连接发起方在没有收到询问消息的情况下进行验证尝试。[/align]
[align=left]CHAP 每次使用不同的询问消息,每个消息都是不可预测的唯一的值,CHAP 不直接传送密码,[/align]
[align=left]只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5 加密运算后的加密值。所[/align]
[align=left]以CHAP 可以防止再生攻击,CHAP 的安全性比PAP 要高。[/align]
[align=left] [/align]
[align=left]命令作用[/align]
[align=left]encapsulation hdlc 把接口的封装改为hdlc[/align]
[align=left]encapsulation ppp 把接口的封装改为ppp[/align]
[align=left]ppp pap sent-username R1 password 123456 pap 认证时,向对方发送用户名R1 和密码[/align]
[align=left]123456[/align]
[align=left]ppp authentication pap PPP 的认证方式为pap[/align]
[align=left]username R1 password 123456 为对方创建用户R1,密码为123456[/align]
[align=left]debug ppp authentication 打开ppp 的认证调试过程[/align]
ppp authentication chap PPP 的认证方式为chap本文出自 “柯浩坚” 博客,转载请与作者联系!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- PPP_HDLC实验以及相关问题总结
- CCNA实验4:HDLC和PPP
- NA-NP-IE系列实验28:HDLC 和PPP 封装
- HDLC和 PPP的实验
- CCNA实验二十七 认识HDLC配置PPP
- Packer tracer实验命令总结
- 词法分析实验总结
- 词法分析实验总结
- 词法分析实验总结
- 1022词法分析实验总结
- 路由重分发实验和总结一
- 对NAT实验的总结
- 实验十六与十七 :ppp pap chap 认证
- 20162321-王彪-实验四总结
- 设计一个具有健壮性,灵活性,可重用性的Web应用架构(一)--->实验总结
- Netscreen网络地址翻译方法总结和实验
- 0317 实验三总结与分析
- 《数据结构》实验二: 线性表综合实验——总结线性表的几种主要存储结果
- 实验六——循环结构程序练习总结