11111

实验；

首先给R5进行PAP认证

进入ppp平台

被认证方R5给认证方R4以明文的形式发送用户名和密码

然后R4下发IP地址并进行认证

然后进行R6的chap认证

进入ppp平台给R6配置用户名和密码

chap认证：比对摘要值的方式进行认证，更加安全

笔记整理：

一、网络类型

网络类型根据二层，也就是数据链路层所使用的协议来进行区分，可以分成以下几类：

1、点到点（P2P）
在一个物理的网段内，只能存在两个物理节点，无需二层地址。例如：串线。

中文为点到点网络，在一个网络只允许存在两台设备，如果出现多台设备，则会导致设备间无法通信，支持的二层协议有：hdlc，ppp等。 p2p网络一般使用串线作为传输介质

2、BMA（广播型多路访问）
在一个物理的网段内，可以存在多个物理节点，且存在广播（洪泛）机制。例如：以太网。

以太网中独有的一种地址---MAC地址：用来区分和标识不同的设备

中文为广播型多点接入网路，在MA网络中存在广播行为（即在存在多台设备的网络中，一台设备发送广播数据时只需发送一次，广播数据经由中间设备复制转发给网络中的其他所有设备），我们现在最常用的以太网就是BMA。在以太网中，通过交换机可以增加一个网络内的设备数量，通过交换机实现了广播行为。

3、NBMA（非广播型多路访问）
在一个物理的网段内，可以存在多个物理节点，但不存在广播（洪泛）机制。例如：帧中继、MGRE。

NBMA就是非广播型多点接入网络，在一个MA网络中没有广播行为，如果NBMA网络中的设备想进行广播的话，就需要给网络中的其他所有设备都发送一次数据包。

支持以太网的传输介质：

1，同轴电缆：同轴电缆(Coaxial Cable)是一种电线及信号传输线，一般是由四层物料造成：最内里是一条导电铜线，线的外面有一层塑胶（作绝缘体、电介质之用）围拢，绝缘体外面又有一层薄的网状导电体（一般为铜或合金），然后导电体外面是最外层的绝缘物料作为外皮。

2，网线---RJ-45双绞线

双绞线是目前使用最广的一种传输介质，它价格便宜、易于安装，适用于多种网络拓扑结构，双绞线由8根不同颜色的线分成4对绞合在一起,成队扭绞的作用是尽可能减少电磁辐射与外部电磁干扰的影响,双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中,将双绞线按电气特性区分有：四类、五类线、六类线等。RJ-45指的是水晶头的标准
 

3，光纤---单膜：较远距离传输
           多膜：多用于室内

光纤，是一种由玻璃或塑料制成的纤维，利用光在这些纤维中以全内反射原理传输的光传导工具。通常光纤的一端的发射设备使用发光二极管或一束激光将光脉冲发送至光纤中，光纤的另一端的接收设备使用光敏组件检测脉冲。包含光纤的线缆称为光缆。由于信息在光导纤维的传输损失比电在电线传导的损耗低得多，更因为主要生产原料是硅，蕴藏量极大，较易开采，所以价格很便宜，促使光纤被用作长距离的信息传递介质。
 

4，串线

T1---北美1.544mbps

E1---欧洲2.048mbps

由于传输速率慢，使用频分技术（同一时间传递不同频段的数据波）来提高传输速率
二、两种协议
1，HDLC（High-Level Data Link Control，高级数据链路控制），是链路层协议的一项国际标准，用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送到下一层的数据在传输过程中能够准确地被接收，也就是差错释放中没有任何损失，并且序列正确。HDLC协议的另一个重要功能是流量控制，即一旦接收端收到数据，便能立即进行传输。其工作方式可以支持半双工、全双工传送，支持点到点、多点结构，支持交换型、非交换型信道。

主要有四个特点：

1·对于任何一种比特流都可透明传输。
2·较高的数据链路传输效率。
3·所有的帧都有帧校验序列（FCS），传输可靠性高。
4·用统一的帧格式来实现传输。
标准的HDLC---ISO：国际标准化组织

非标准HDLC---各大厂商根据自身的产品，对标准的HDLC进行改进和升级

思科默认二层点到点网络使用的封装协议：HDLC

华为默认二层点到点网络使用的封装协议：PPP

[huawei-Serial4/0/0]link-protocol hdlc ---修改接口二层封装协议

2，PPP
PPP协议是目前使用最广泛的点对点数据链路层协议，也广泛应用于广域网路由器之间的专用线路。 

1，兼容性会更强

存在一个版本

凡是接口或者链路支持全双工的工作模式，就可以运行PPP协议。

2，PPP协议具备很强的可移植性。PPPOE（拨号上网）

3，支持认证和授权---计费系统

PPP协议和TCP协议类似，在转发数据之前需要建立PPP的会话。

三、PPP协议的工作过程
协议检测（链路两端使用的二层封装协议是一种协议）

1，链路建立阶段
LCP协议：链路控制协议---PPP协议中的一个子协议（完成PPP会话的建立）

MRU---在点到点网络中规定最大的二层数据量

MTU---数据来到链路层数据部分最大携带的数据量

认证：是否认证，以及如果认证使用何种认证发送（PAC/CHAP）---双向的过程

2，认证阶段（可选阶段）

既可以做单向认证，也可以做双向的认证。---aaa

散列算法（Hash Algorithm），又称哈希算法，杂凑算法，是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样，散列算法就是一种以较短的信息来保证文件唯一性的标志，这种标志与文件的每一个字节都相关，而且难以找到逆向规律。因此，当原有文件发生改变时，其标志值也会发生改变，从而告诉文件使用者当前的文件已经不是你所需求的文件。

Hash 算法能将将任意长度的二进制明文映射为较短的二进制串的算法，并且不同的明文很难映射为相同的 Hash 值。

也可以理解为空间映射函数，是从一个非常大的取值空间映射到一个非常小的取值空间，由于不是一对一的映射，Hash 函数转换后不可逆，意思是不可能通过逆操作和 Hash 值还原出原始的值。

散列方法的主要思想是根据结点的关键码值来确定其存储地址：以关键码值K为自变量，通过一定的函数关系h(K)(称为散列函数)，计算出对应的函数值来，把这个值解释为结点的存储地址，将结点存入到此存储单元中。检索时，用同样的方法计算地址，然后到相应的单元里去取要找的结点。通过散列方法可以对结点进行快速检索。散列（hash，也称“哈希”）是一种重要的存储方式，也是一种常见的检索方法。

HASH算法（加密）---将任意长度的数据转换为一个定长的输出

1，相同输入，相同输出

2，不可逆性

3，雪崩效应

3，网络层协商阶段---NCP---网络层控制协议---一系列协议的统称。IPCP协议

IPCP协商：双向

1，IP报文的压缩格式

2，IP地址

[huawei-Serial4/0/0]ip address ppp-negotiate ----获取方

[huawei-Serial4/0/0]remote address 1.1.1.1 ----下发地址方

PAP认证配置
认证方

[huawei]aaa

[huawei-aaa]local-user huazhu password cipher 123456

[huawei-aaa]local-user huazhu service-type ppp

[huawei-aaa]q

[huawei]int serial 4/0/0

[huawei-Serial4/0/0]ppp authentication-mode pap

被认证方

[huawei-Serial4/0/0]ppp pap local-use

r huazhu passwd cipher 123456

注意：PPP的认证是一次性会话

CHAP认证配置
认证方：

[Huawei-aaa]local-user huazhu password cipher 123456

[Huawei-aaa]local-user huazhu service-type ppp

[Huawei-Serial4/0/0]ppp authentication-mode chap

被认证方：

[Huawei-Serial4/0/0]ppp chap password cipher 123456

[Huawei-Serial4/0/0]ppp chap user huazhu