华为HCIA认证数通Datacom,广域网技术PPP HDLC及认证详解

广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC( High-Level DataLink Control )和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议.

一、串行链路的数据传输方式

1、异步

异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记 每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。在这种传输方式下,开始和停止位占据发送数据的相当大的比例,每个字节的发送都需要额外的开销。

以字节为单位

2、同步

以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。DCE即数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端设备,它通常使用DCE产生的时钟信号。

以帧为单位 DCE /DTE 转换器 CSU/DSU

DCE 端一般连接运行商端的设备

DTE 端连接客户端的设备路由器

串行链路是没有MAC地址

华为设备上的串行接口默认运行PPP协议

ip address unnumbered interface loopBack 0

串行接口可以借用Loopback接口的IP地址和对端建立连接

二、PPP协议应用

PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据

传输。PPP协议有如下优点:

1.PPP既支持同步传输又支持异步传输,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步传输,SLIP仅支持异步传输。

2. PPP协议具有很好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。

3. PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商。

4. PPP提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于各网络层参数的协商,更好地支持了网络层协议。

5. PPP提供了认证协议:CHAP(Challenge-Handshake Authentication Protocol)、PAP(PasswordAuthentication Protocol),更好的保证了网络的安全性。

6. 无重传机制,网络开销小,速度快

三、PPP组件

HDLC不支持认证,PPP支持PAP CHAP

四、LCP报文

五、LCP协商参数

六、LCP链路参数协商

七、PPP认证模式-PAP

两次握手认证 密码以明文方式在链路上发送

PAP配置:

认证方:

interface Serial4/0/0

link-protocol ppp

ppp authentication-mode pap //开启PAP认证方式

aaa

local-user huawei password cipher huawei //配置本地用户数据库中用户名和密码

local-user huawei service-type ppp //应用于PPP

被认证方:

interface Serial4/0/0

link-protocol ppp

ppp pap local-user huawei password cipher huawei //发送PAP的用户名和密码

ip address 12.1.1.2 255.255.255.0

八、PPP认证模式-CHAP (挑战握手认证)

三次握手,密码密文方式进行发送

认证方:

interface Serial4/0/1

link-protocol ppp

ppp authentication-mode chap //配置CHAP认证方式

aaa

local-user huawei password cipher huawei //配置本地用户数据库中的用户及密码

local-user huawei service-type ppp //应用于ppp

被认证方:

R2:

interface Serial4/0/1

link-protocol ppp

ppp chap user huawei //发送用户名和密码

ppp chap password cipher huawei

关注分享该WX Gongzhonghao:华亿网络实验室  或 huayinetwork

持续分享干货网络技术,每天10份学习资料免费下载~

你可能感兴趣的:(华为HCIA认证数通Datacom,广域网技术PPP HDLC及认证详解)