第三天上(两个实验)
第三天下
主要内容:ppp点对点协议? ? pap密码认证协议? ?HDLC高级数据链路控制协议
CHAP挑战握手协议? ?PAD,CHAP认证的配置
网络类型——根据数据链路层使用的协议来进行划分的
?? ?MA---多点接入网络
?? ??? ?BMA——广播型多点接入网络
?? ??? ?NBMA——非广播型多点接入网络
? ? ? ? P2P---点到点的网络
以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。
????????---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可
以包含多个(l两个或两个以上)的接口,每个以太网接口之间都可以通过交互以太网帧的方式
进行二层通讯。 ? ——所以以太网属于BMA
当一个网络中只能包含两台设备时,则这样的网络不需要使用MAC地址进行寻址,这样的网络
称为P2P网络。
T1---- 1.544Mbps
E1---- 2.048Mbps
以太网有个很牛逼的技术—— 频分(在同一种传输介质上可以同时发送不同频段的电波,而互不干扰,实现数据的并行发送。即不同的频段发送不同的数据)-----? 大大提高传输速率
二层(数据链路层)协议:1,HDLC? 2,PPP? (运用于串线网络)
1.1,HDLC (High-level Data Link Control)--- 高级数据链路控制协议
? ? ? ? ? ? ? ? 标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本。
? ? ? ? ? ? ? ? 非标的HDLC:各大厂商基于标准的HDLC协议改进而来。
????????????????(默认情况下,思科设备组件的串线网络使用封装协议是HDLC,华为默认使用的是PPP协议)
? ? ? ? ? ? ? ? 二者不兼容
1.2,PPP (Point to Point Protocol)--- 点对点协议
? ? ? ? ? ? ? ? 1,兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议
进行封装。
? ? ? ? ? ? ? ? 2,PPP协议具有很强的可移植性。--- PPPoE(PPP over ENTER)——将PPP移植
到以太网上。
? ? ? ? ? ? ? ? 3,支持认证和授权。
PPP协议和TCP协议类似,在传输数据之前,需要建立PPP的会话。
? ? ? ? 1,链路建立阶段 --- LCP建立
? ? ? ? 2,认证阶段 --- 可选项
? ? ? ? 3,网络层协议协商阶段 --- NCP协商 --- NCP协议是一堆协议的总称。 --- IPCP协议
PPP协议拥有一系列的成员协议 --- LCP --- 链路控制协议(一个)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?--- NCP --- 网络控制协议(一堆)? ---IPCP协议
?F --- Flag --- 0111 1110????????
?A --- Address --- 1111 1111
?C --- Control --- 0000 0011 (03已经固定,没用!)
协议 --- 表示上层使用的协议类型。
FCS --- 帧校验序列 --- 确保数据完整性
1,链路建立阶段 --- LCP建立
? ? ? ? MRU --- PPP帧中数据部分所允许携带的最大字节数。 --- 1500字节
? ? ? ? 第二阶段是否需要认证以及认证方式。?
????????ACK确认 req请求? nak不同意? 回复nak继续改 知道同意ack
?
2,认证阶段 --- 可选项 --- PPP一般是通过调用aaa平台来完成认证过程的
aaa --- 授权认证计费?
????????PPP既支持双向认证,也支持单向认证。
????????认证方法:
? ? ? ? 1, PAD --- 密码认证协议?--- 被认证方将用户名和密码以明文的形式发送给认证方,
如果认证成功,则认证方那个回复ack,否则回复nak 。? ? ?如图为单向认证
????????????????????????
? ? ? ? PS:明文,不安全。
2,CHAP --- 挑战握手协议 --- 安全系数更高,不再是直接发送明文来进行认证
而是通过比对摘要值得方式进行认证。
?
?HASH---哈希算法(散列函数)——将任意长度的输入转换为固定长度的输出。
? ? ? ? 1,相同输入,相同输出。
? ? ? ? 2,不可逆性。
? ? ? ? 3,雪崩效应
MD5?--- HASH算法中的一种,可以将任意长度的输入转换成128位的输出。
3,网络层协议协商阶段 --- NCP协商?
? ? ? ? 如果三层(网络层)使用的是IP协议,则需要使用IPCP协议来协商其参数
? ? ? ? ? ? ? ? 1,IP报文的压缩格式; 2,IP地址
(?如图是双向认证过程。这个认可过程只要IP不冲突就ack,nak解释为,此过程作为授权过程,
比如上网,若未交费,B则不会认可A,也会nak)
??????????????????????????????????????
? ? ? ? ? ? ? ? 一旦认可了对方发IP地址,则会自动学习到达改地址的主机路由。
??????????????????????????????? ? ?
获取方: [R1-Serial4/0/0]ip address ppp-negotiate?
给予方: [r2-Serial4/0/0]remote address 1.1.1.1
PAP认证的配置方法
? ? ? ? ? ? ? 认证方:
? ? ? ? 1,创建用户信息
????????[R1] aaa?
????????[R1-aaa] local-user admin password cipher 123456
????????[R1-aaa] local-user admin service-type ?ppp
? ? ? ? 2,配置认证方式
????????[R1-Serial4/0/0]ppp authentication-mode pap
????????????????被认证方
????????[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456
PPP会话是一次性会话
CHAP认证配置方法:
认证方:
? ? ? ? 1,创建用户信息
[R1-aaa]local-user admin password cipher 123456
[R1-aaa]local-user admin service-type ppp
????????2,配置认证方式
[R1-Serial4/0/0]ppp authentication-mode chap?? ? ? ? ? ??
[r2-Serial4/0/0]ppp chap user admin
[r2-Serial4/0/0]ppp chap password cipher 123456