网络原理实验7 HDLC及PPP协议

赞赏码 & 联系方式 & 个人闲话

【实验名称】HDLC及PPP协议

 

【实验目的】

1、理解串口的数据链路层协议的封装；

2、建立网络安全的概念，了解PPP认证的有关知识；

3、HDLC及PPP认证的设置过程。

 

【实验原理】

高级数据链路控制（High-Level Data Link Control或简称HDLC），是一个在同步网上传输 数据、面向比特的数据链路层协议，它是由国际标准化组织（ISO）根据IBM公司的SDLC（Synchronous Data Link Control）协议扩展开发而成的。链路控制协议着重于对分段成物理块或包的数据的逻辑传输，块或包由起始标志引导并由终止标志结束，也称为帧。帧是每个控制、每个响应以及用协议传输的所有信息的媒体的工具。

点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议，替代了原来非标准的第二层协议，即 SLIP。PPP是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

 

【实验内容】

本次实验的拓扑结构如下：

 

项目1：配置静态路由

（1）配置Router0路由器端口。

（2）配置Router1路由器端口。

（3）配置PC0的IP地址、默认网关、子网掩码。

（4）配置PC1的IP地址、默认网关、子网掩码。

（5）Router0路由器的静态路由配置。

（6）Router1路由器的静态路由配置。

（7）ping命令验证

此时使用ping命令，实现两台计算机的互ping，只要互ping成功就说明以上配置成功。

 

项目2：PAP验证方式

（1）Router1配置

使用如下命令：

RA (config) # interface serial s1/0          //进入端口serial 0

RA（config-if）# encapsulation PPP           //封装PPP协议

RA（config-if）# PPP authentication pap      //设置认证方式

RA (config) # username  lxj  password 0 123  //设置服务器用户名、密码

 

（2）Router0封装PPP协议。

使用如下命令：

RA (config) # interface serial s1/0          //进入端口serial 0

RA（config-if）# encapsulation PPP           //封装PPP协议

（3）ping验证

此时使用从一台PC使用ping命令连接另一台PC，会发现ping不通，说明此时没有用户名、密码的情况下，Router1是拒绝连接的。

（4）设置连接时的用户名、密码。

使用如下命令：

RA (config) # ppp pap sent-username  lxj  password 0 123

（5）重新ping验证。

连接时会发送用户名、密码，此时就能ping通了。

 

项目3：CHAP验证方式

（1）配置lxj0端

使用如下命令：

RA (config) # interface serial s1/0          //进入端口serial 0

RA（config-if）# encapsulation PPP           //封装PPP协议

RA（config-if）# PPP authentication chap      //设置认证方式

RA (config) # username  lxj1  password 0 123

RA (config) # hostname lxj0

（2）配置lxj1端

使用如下命令：

RA (config) # interface serial s1/0          //进入端口serial 0

RA（config-if）# encapsulation PPP           //封装PPP协议

RA（config-if）# PPP authentication chap      //设置认证方式

RA (config) # username  lxj0  password 0 123

RA (config) # hostname lxj1

（3）ping验证。

可以看出已经ping通了。

 

【小结或讨论】

这次的实验我觉得还是蛮有意思的，让我联想起平时网络上的服务器访问，通过验证客户机才能连接服务器。这次实验我们首先需要做的是实现PC0和PC1能互相ping通，这里就又涉及到了之前说的配置路由器的实验，我这次刚好借此又复习了一遍静态路由和动态路由的配置。

对于pap认证方式，主要流程就是在服务端上设置好允许的用户名和密码，然后在客户端上设置连接时发送的用户名和密码，这样在连接时就能自动发送验证信息，这里是一个单方向验证。对于chap认证方式，就是在双方都设置连接用户名和密码，再修改自己本身的名字为之前设置的名字，这样就能相互连接，这是一个双向的认证方式。