对HDLC 和PPP实验的总结

HDLC PPP 实验的总结
1. 路由器 常用于 建广域 ,广域 网链 路的封装和以太 上的封装有着非常大的差 。常 的广域 封装有 HDLC PPP Frame-relay
2.HDLC 是点到点串行 线 路上(同步 路)的 封装格式,其 格式和以太 网帧 格式有很
大的差 HDLC 帧没 有源 MAC 地址和目的 MAC 地址。 Cisco 公司 HDLC 行了 有化, Cisco HDLC 封装和 准的 HDLC 不兼容。如果 路的 端都是 Cisco 设备 ,使用 HDLC 封装 问题 ,但如果 Cisco 设备与 Cisco 设备进 接, 使用 PPP 协议 HDLC 不能提供 验证 ,缺少了 对链 路的安全保 。默 认时 Cisco 路由器的串口是采用 Cisco HDLC 封装的。如果串口的封装不是 HDLC ,要把封装改 HDLC 使用命令“ encapsulation hdlc ”。
HDLC PPP 也是串行 线 路上(同步 路或者 路)的一 种帧 封装格式,但
PPP 可以提供 种网络层协议 的支持。 PPP 支持 认证 、多 路捆 、回 压缩 等功能。
PPP 经过 4 个过 程在一 点到点的 路上建立通信 接:
路的建立和配置 协调 :通信的 起方 LCP 帧来 配置和 检测数
检测 :在 路已 建立、 协调 之后 行, 段是可
网络层协议 配置 协调 :通信的 起方 NCP 选择并 配置 网络层协议
关闭链 路:通信 一直保持到 LCP NCP 帧关闭链 路或 生一些外部事件
3. PPP 认证 PAP CHAP
1 PAP ――密 码验证协议
PAP Password Authentication Protocol )利用 2 次握手的 简单 方法 认证 。在
PPP 路建立完 后,源 点不停地在 路上反 复发 送用 名和密 ,直到 验证 PAP
验证 中,密 路上是以明文 传输 的,而且由于是源 点控制 验证 试频 率和次 ,因
PAP 不能防范再生攻 和重 尝试
2 CHAP ―― 询问 握手 验证协议
CHAP(Challenge Handshake Authentication Protocol) 利用 3 次握手周期地 验证 源端
点的身 CHAP 验证过 程在 路建立之后 行,而且在以后的任何 候都可以再次 行。
使得 路更 安全; CHAP 不允 许连 起方在 有收到 询问 消息的情 验证尝试
CHAP 每次使用不同的 询问 消息,每 消息都是不可 预测 的唯一的 CHAP 不直接 送密
送一 不可 预测 询问 消息,以及 该询问 消息 码经过 MD5 加密 算后的加密 。所
CHAP 可以防止再生攻 CHAP 的安全性比 PAP 要高。
 
命令作用
encapsulation hdlc 把接口的封装改 hdlc
encapsulation ppp 把接口的封装改 ppp
ppp pap sent-username R1 password 123456 pap 认证时 ,向 送用 R1 和密
123456
ppp authentication pap PPP 认证 方式 pap
username R1 password 123456 为对 建用 R1 ,密 码为 123456
debug ppp authentication ppp 认证调试过
ppp authentication chap PPP 认证 方式 chap

本文出自 “柯浩坚” 博客,转载请与作者联系!

你可能感兴趣的:(总结,休闲,ppp,实验,hdlc)