ppp协议理论(CHAP)

                     第六章 ppp 协议
v      PPP 协议
 
l      PPP 协议的基本工作原理
PPP 协议是在点对点链路上运行的数据链路层协议
用户使用拨号电话线接入Internet 时,一般都是使用 PPP 协议
 
ppp协议理论(CHAP)_第1张图片
 
PPP 协议由三个部分组成:协议封装方式、LCP 协议和NCP 协议
1.         在串行链路上封装上层数据报文的方法
2.         采用LCP Link-Control Protocol ,链路控制协议)来建立、控制数据链路
3.         采用NCP Network-Control Protocol ,网络控制协议)来支持多种网络协议
 
 
PPP 链路的建立共有五个阶段
 
             
l      PAP CHAP 认证
PAP 是两次握手认证协议,口令以明文传送,被认证方首先发起认证请求。
 
                                   
   CHAP 是三次握手认证协议,不发送口令,主认证方首先发起认证请求,安全性比PAP 高。
    
  
l      多链路 PPP
 
v      MLP MultiLink PPP )可以将多条PPP 链路捆绑起来
v      对于MLP 链路两端的设备,就好像只有一条PPP 连接,只需配置一个IP 地址
v      优点
§         增加带宽
§         负载分担  
§         降低时延
PPP 协议的配置
进入串口配置模式
Router(config)# interface serial 0/0
配置接口的链路层协议为PPP
Router(config-if)# encapsulation ppp
配置接口的IP 地址
Router(config-if)# ip address ip_addr ip_mask
dce 端配置时钟速率
Router(config-if)#Clock rate xxxx (比如:128000
 
配置PAP 认证
1. 主认证端PAP 配置
Router(config)# username user_name password 0 pass_word
0 表示密码是明文保存的/7 是密文保存)
2. 启用PAP 认证
Router(config-if)# ppp authentication pap
3. 被认证端PAP 配置
Router(config-if)# ppp pap sent-username user_name (主认证方用户名) password 0 pass_word (主认证方密码)
配置CHAP 认证
 
   主认证端CHAP 配置:
 
配置认证用户名和密码
Router(config)# username user_name (被认证方的用户名) password 0 pass_word (被认证方的密码)
启用CHAP 认证
Router(config-if)# ppp authentication chap
    配置认证用的用户名:(如果不支持此命令可以用hostname 来改主机名就可以了)
Router(config-if)# ppp chap hostname user_name
  
    被认证端CHAP 配置
 
    配置认证用户名和密码
Router(config)# username user_name password 0 pass_word
   配置认证用的用户名
Router(config-if)# ppp chap hostname user_name
  配置认证用的密码
Router(config-if)# ppp chap password 0 pass_word
 
    配置IP 地址协商
    服务器端配置
Router(config-if)# peer default ip address ip_addr
客户机端配置
Router(config-if)# ip address negotiated
 
配置PPP 压缩(工程上基本上不用)
Router(config-if)# compress { predictor | stac }
配置TCP 头压缩
Router(config-if)# ip tcp header-compression
 

你可能感兴趣的:(网络,职场,路由,休闲)