-
继续学习计算机网络技术——HDLC&PPP
一、HDLC
HDLC( High-Level Data Link Control ):高级数据链路控制
HDLC是一种面向比特的链路层协议。
HDLC的作用:接口地址借用,节省IP地址,使地址更加稳定
一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,因而能提供稳定可用的IP地址
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol hdlc 修改接口类型
[RTA-Serial1/0/0]ip address unnumbered(共享) interface loopBack 0 地址共享
[RTA]ip route-static 10.1.1.0 24 Serial 1/0/0 配置路由转发数据
二、PPP协议
PPP(Point to Point Protocol):点对点协议
PPP协议主要工作在全双工的同异步链路上
PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP。
LCP(Link Control Protocol):建立和维护PPP数据链路
NCP(Network Control Protocol):进行网络层协议的协商:
例如:IPCP用于协商控制IP协议
PPP的建立流程
2.1 LCP报文
Request:请求报文 进行参数协商
ACK:接受 Nak:拒绝
reject:用于回复不能识别的参数
LCP协商参数:
1、最大接收单元(MRU):最大1500字节
2、认证协议:
- 不认证
- chap:挑战握手协议
- 密码认证协议
3、魔术字:检测环路
- AAA(三A认证):认证,计费,授权
2.2 PPP认证模式:
- PAP认证特点:两次握手,明文传输
- CHAP认证特点:三次握手,密文传输
2.3 PPP认证配置
PAP认证配置:
[认证方]aaa
[认证方-aaa]local-user huawei password cipher huawei
[认证方-aaa]local-user huawei service-type ppp
[认证方]interface Serial 1/0/0
[认证方-Serial1/0/0]link-protocol ppp
[认证方-Serial1/0/0]ppp authentication-mode pap
[认证方-Serial1/0/0]ip address 10.1.1.1 30
被认证方需在接口下提交认证
[被认证方]interface Serial 1/0/0
[被认证方-Serial1/0/0]link-protocol ppp
[被认证方-Serial1/0/0]ppp pap local-user huawei password cipher huawei
[被认证方-Serial1/0/0]ip address 10.1.1.2 30
由被认证方发出request,包含用户名密码
CHAP认证配置:
[认证方]aaa
[认证方-aaa]local-user huawei password cipher huawei
[认证方-aaa]local-user huawei service-type ppp
[认证方]interface Serial 1/0/0
[认证方-Serial1/0/0]link-protocol ppp
[认证方-Serial1/0/0]ppp authentication-mode chap
[认证方-Serial1/0/0]ip address 10.1.1.1 30
被认证方需在接口下提交认证
[被认证方]interface Serial 1/0/0
[被认证方-Serial1/0/0]link-protocol ppp
[被认证方-Serial1/0/0]ppp chap user huawei
[被认证方-Serial1/0/0]ppp chap password cipher huawei
[被认证方-Serial1/0/0]ip address 10.1.1.2 30
认证方:
- 创建用户名密码
- 设置服务类型
- 接口下启用chap认证
被认证方:
- 接口下启用PPP
- 提交用户名和密码
chap认证过程:
- 认证方首先发送挑战报文,被认证方收到后将报文和用户名密码进行MD5加密,生成128比特哈希值,
- 被认证方回复认证方用户名密码和哈希值,认证方查看,数据库查找被认证方,然后将用户名密码和报文进行MD5加密后生成128比特哈希值,然后和被认证方回复的哈希值进行对比,若相同,认证成功。
| 更多计算机网络相关学习资料领取
|
| ↓ 关注+点赞后 ↓,文章底部联系我领取 |
