PPP-HCIA

最新推荐文章于 2023-10-10 14:16:20 发布
最新推荐文章于 2023-10-10 14:16:20 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zuoriqiufeng/article/details/119851003
版权

PPP - 点到点协议

前言

image-20210810203918626

串行链路数据传输方式

image-20210810211259151

串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式:异步和同步。

  • 异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。在这种传输方式下,开始和停止位占据发送数据的相当大的比例,每个字节的发送都需要额外的开销。

  • 同步传输是以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。DCE即数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端设备,它通常使用DCE产生的时钟信号。

DCE是运营商的网络设备,DTE是用户设备

HDLC协议应用

ISO制定的HDLC是一种面向比特的通信规则。HDLC传送的信息单位为帧。作为面向比特的同步数据控制协议的典型,HDLC具有如下特点:

  1. 协议不依赖于任何一种字符编码集;

  2. 数据报文可透明传输,用于透明传输的“0比特插入法”易于硬件实现;

  3. 全双工通信,不必等待确认可连续发送数据,有较高的数据链路传输效率;

  4. 所有帧均采用CRC校验,并对信息帧进行编号,可防止漏收或重收,传输可靠性高;

  5. 传输控制功能与处理功能分离,具有较大的灵活性和较完善的控制功能。

image-20210810205029728

HDLC地址借用

  • 配置了地址借用之后,路由的出处会在借用的端口那里

image-20210810205604396

HDLC基本配置

华为设备上的串行接口默认运行PPP协议

思科设备上的串行接口默认运行HDLC协议

HDLC配置只限于在串行接口上配置

image-20210810205222320

PPP 协议应用

PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。PPP协议有如下优点:

  1. PPP既支持同步传输又支持异步传输,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步传输,SLIP仅支持异步传输。

  2. PPP协议具有很好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。

  3. PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商。

  4. PPP提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于各网络层参数的协商,更好地支持了网络层协议。

  5. PPP提供了认证协议:CHAP(Challenge-Handshake Authentication Protocol)、PAP(Password Authentication Protocol),更好的保证了网络的安全性。

  6. 无重传机制,网络开销小,速度快。

image-20210811204215378

image-20210811204234800

PPP组件

PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP。

为了能适应多种多样的链路类型,PPP定义了链路控制协议LCP。LCP可以自动检测链路环境,如是否存在环路;协商链路参数,如最大数据包长度,使用何种认证协议等等。与其他数据链路层协议相比,PPP协议的一个重要特点是可以提供认证功能,链路两端可以协商使用何种认证协议来实施认证过程,只有认证成功之后才会建立连接。

PPP定义了一组网络层控制协议NCP,每一个NCP对应了一种网络层协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP协议,IPXCP用于协商控制IPX协议等。

image-20210811204506457

image-20210811204650261

PPP链路建过程

对于PPP链路建立过程的描述如下:

  1. Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。

  2. 在Establish阶段,PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。

  3. 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。

  4. 在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。

  5. NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

  6. 在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接。

image-20210811211912046

LCP报文

此表格列出了LCP用于链路层参数协商所使用四种报文类型。

  1. Configure-Request(配置请求):链路层协商过程中发送的第一个报文,该报文表明点对点双方开始进行链路层参数的协商。

  2. Configure-Ack(配置响应):收到对端发来的Configure-Request报文,如果参数取值完全接受,则以此报文响应。

  3. Configure-Nak(配置不响应):收到对端发来的Configure-Request报文,如果参数取值不被本端认可,则发送此报文并且携带本端可接受的配置参数。

  4. Configure-Reject(配置拒绝):收到对端发来的Configure-Request报文,如果本端不能识别对端发送的Configure-Request中的某些参数,则发送此报文并且携带那些本端不能认别的配置参数。

image-20210811212001594

LCP协商参数

LCP报文携带的一些常见的配置参数有MRU,认证协议,以及魔术字。

  1. 在VRP平台上,MRU参数使用接口上配置的最大传输单元(MTU)值来表示。

  2. 常用的PPP认证协议有PAP和CHAP,一条PPP链路的两端可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议并正确配置用户名和密码等认证信息。

  3. LCP使用魔术字来检测链路环路和其它异常情况。魔术字为随机产生的一个数字,随机机制需要保证两端产生相同魔术字的可能性几乎为0。

收到一个Configure-Request报文之后,其包含的魔术字需要和本地产生的魔术字做比较,如果不同,表示链路无环路,则使用Confugure-Ack报文确认(其它参数也协商成功),表示魔术字协商成功。在后续发送的报文中,如果报文含有魔术字字段,则该字段设置为协商成功的魔术字。

image-20210811212029458

LCP参数协商

如图所示,RTA和RTB使用串行链路相连,运行PPP。当物理层链路变为可用状态之后,RTA和RTB使用LCP协商链路参数。本例中,RTA首先发送一个Configure-Request报文,此报文中包含RTA上配置的链路层参数。当RTB收到此Configure-Request报文之后,如果RTB能识别并接受此报文中的所有链路层参数,则向RTA回应一个Configure-Ack报文。

RTA在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文。

注:完成上述过程只是表明RTB认为RTA上的链路参数配置是可接受的。RTB也需要向RTA发送Configure-Request报文,使RTA检测RTB上的链路参数是不是可接受的。

image-20210811212107483

当RTB收到RTA发送的Configure-Request报文之后,如果RTB能识别此报文中携带的所有链路层参数,但是认为部分或全部参数的取值不能接受,即参数的取值协商不成功,则RTB需要向RTA回应一个Configure-Nak报文。

在这个Configure-Nak报文中,只包含不能接受的链路层参数,并且此报文所包含的链路层参数均被修改为RTB上可以接受的取值(或取值范围)。

在收到Configure-Nak报文之后,RTA需要根据此报文中的链路层参数重新选择本地配置的其它参数,并重新发送一个Configure-Request。

image-20210811212144114

当RTB收到RTA发送的Configure-Request报文之后,如果RTB不能识别此报文中携带的部分或全部链路层参数,则RTB需要向RTA回应一个Configure-Reject报文。在此Configure-Reject报文中,只包含不能被识别的链路层参数。

在收到Configure-Reject报文之后,RTA需要向RTB重新发送一个Configure-Request报文,在新的Configure-Request报文中,不再包含不被对端(RTB)识别的参数。

image-20210811212214469

PPP 认证

注:PPP认证在进行配置时,只有认证方匹配置的时候进入aaa配置用户,被认证方只需要设置用户名和密码即可

PAP认证模式

Password Autengication Protocol,密码认证协议,以明文方式直接发送密码,二次握手机制,发起方为被认证方,可以做无限次的尝试(暴力破解),只在链路建立的阶段进行认证,一旦链路建立成功将不再认证

LCP协商完成后,认证方要求被认证方使用PAP进行认证。

被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。

认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配,如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。

image-20210811205216348

CHAP认证模式

CHallenge Handshake Authentication Protocol,挑战/质询握手认证协议,以MD5来隐藏密码,三次握手认证,由认证方发起认证,有效避免暴力破解,在链路建立成功后具有在此认证检测机制,目前企业网的远程连接介入环境中用的比较常见.

CHAP认证过程需要三次报文的交互。为了匹配请求报文和回应报文,报文中含有Identifier字段,一次认证过程所使用的报文均使用相同的Identifier信息。

  1. LCP协商完成后,认证方发送一个Challenge报文给被认证方,报文中含有Identifier信息和一个随机产生的Challenge字符串,此Identifier即为后续报文所使用的Identifier。

  2. 被认证方收到此Challenge报文之后,进行一次加密运算,运算公式为MD5{ Identifier+密码+Challenge },意思是将Identifier、密码和Challenge三部分连成一个字符串,然后对此字符串做MD5运算,得到一个16字节长的摘要信息,然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。

  3. 认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同,然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较,相同则认证成功,不相同则认证失败。

使用CHAP认证方式时,被认证方的密码是被加密后才进行传输的,这样就极大的提高了安全性。

image-20210811205714946

PPP 认证配置

认证方配置用户

aaa

​ local-user [用户名] password cipher [密码] 创建PPP认证用户

​ local-user [用户名] service-type ppp

进入相应的接口进行配置,被认证方只需要配置下面的认证即可

ppp authentication-mode pap/chap 开启pap/chap认证模式

ppp pap local-user [用户名] password cipher [密码] 配置pap认证

ppp chap user [用户名]

ppp chap password cipher [密码] 配置chap认证

启pap/chap认证模式

ppp pap local-user [用户名] password cipher [密码] 配置pap认证

ppp chap user [用户名]

ppp chap password cipher [密码] 配置chap认证

一只小笨笨
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDLC和PPP
Reloaded12138的博客
12-14 2113
前言 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control) 和点对点PPP(Point to Point Protocol )是两种典型的串口封装协议 HDLC协议 HDLC(高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送过程中能够准确地被接收,也就是差错释放中没有任何损失并且序列正确。HDLC协议的另一个重要功能是流量控制,即一旦接收端接收到数据,便能立即进行
HDLC&PPP
最新发布
Mansur2003的博客
04-03 786
起始标志标识了一个帧的开始,地址字段用于标识发送方和接收方的地址,控制字段用于指定帧的类型(如数据帧、确认帧等),信息字段用于传输实际的数据,校验字段用于检测数据的完整性。局域网使用以太网协议,广域网使用HDLC和PPP协议,PPP协议使用的比较多,PPP协议之所以用的比较多,是因为PPPOE,也就是在以太网连路上承载PPP协议。HDLC在控制字段中提供了可靠的确认机制,因此它可以实现可靠传输,而PPP则不提供可靠传输,要靠上层实现保证其正确性,因此,曾经在误码率比较高的链路中,HDLC。
HDLC和PPP简介
热门推荐
黑桃Z
03-16 1万+
HDLC介绍HDLC是点到点串行线路上(同点电路)的帧封装格式,其帧封装格式和以太网帧格式有很大的差别,HDLC帧没有源MAC地址和目的MAC地址。思科对HDLC进行了专有化,思科的HDLC和标准的HDLC不兼容。如果链路两端都是思科设备,可以使用HDLC封装,如果是思科和非思科设备进行连接 应使用PPP协议。HDLC不能提供验证,缺少对链路的安全保护,默认时 思科路由器的串口是采用思科HDLC封...
计算机网络:PPP协议与HDLC协议
timerring的博客
11-21 4072
当数据传输完成后,线路转为终止状态。PPP帧的前3个字段和最后2个字段与HDLC帧是一样的,标志字段(F)仍为7E(01111110),前后各占1字节,若它出现在信息字段中,就必须做字节填充,使用的控制转义字节是7D(01111101)。但在PPP中,地址字段(A))占1字节,规定为OxFF,控制字段©占1字节,规定为0x03,两者的内容始终是固定不变的。注意:因为PPP是点对点的,并不是总线形,所以无须采用CSMA/CD协议,自然就没有最短帧,所以信息段占0~ 1500字节,而不是46~1500字节。
华为HCIA基础实验 - HDLC & PPP
06-20
华为HCIA基础实验 - HDLC和PPP配置 & eNSP
华为HCIA-RSV2.5-(H12-211).zip
07-14
【华为HCIA-RS认证详解】 华为HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,针对路由与交换(Routing & Switching,简称RS)方向的认证称为HCIA-RS。这个认证主要面向刚接触网络技术的人员...
HCIA-Datacom(H12-811教程+实验手册+大纲)
04-10
HCIA-Datacom V1.0考试覆盖数通基础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及...
华为HCIA-RS培训视频教程.rar
09-27
网盘文件,永久连接 01企业网架构mp4 02物理传输介质双纹线mp4 03物理传输介质光纤传输8中突域&双工模式mp4 04以太网帧结构-OSI& TCPIP...38HDLC& PPP-PPP链路mp4 39 PPPOE. mp4 40NAT源 NAT,mp4 41NAT目的 NAT. mp4
HCIA-R&S(211-中文题库,2019 最新题库).pdf
04-17
HCIA-R&S(211-中文题库,2019 最新题库)1、下面哪条命令是把PPP的认证方式设置为PAP? A. ppp pap B. ppp chap C. ppp authentication-mode pap D. ppp authentication-mode chap
帧中继跟PPP和HDLC的关系
04-04
帧中继跟PPP和HDLC的关系,教大家理解三者的联系和区别。
计算机数据链路层协议之HDLC和PPP协议
m0_43405302的博客
10-31 1786
一、HDLC协议 高级数据链路控制(High-levelData Link Control, HDLC)协议是ISO制定的面向比特(记住PPP协议是面向字节的)的数据链路层协议,它和PPP协议是数据链路层重要的协议。 1、数据操作方式 1、正常响应方式:这是一种非平衡结构操作方式, 即主站向从站传输数据, 从站响应传输,但从站只有在收到主站的 许可后, 才可进行响应。 2、异步平衡状态:这是一种平衡结构操作方式,在这种方式中, 每个复合站都可以进行对另一站的数据传输。 3、异步响应状态:这是一种非平衡结构操
3.7PPP协议和HDLC协议
weixin_45696001的博客
08-08 912
PPP协议和HDLC协议 广域网 广域网(WAN):通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能够连接多个城市、国家或者跨越几个洲,形成国际性的远程网络 广域网的通信子网主要使用分组交换技术。广域网的通信子网可以利用共用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或者计算机系统互连起来,达到了资源共享的目的。例如,因特网是世界范围内最大的局域网。 在广域网中存在的节点交换机,节点交换机是链路层的设备,其功能和路由器相似,都是用来转发分组的,但是节点交换机只能够在单个
广域网协议(HDLC协议和PPP协议)
monologuezjp的博客
02-24 9301
2.1 HDLC(高级数据链路控制协议) 是一个在同步网上传输数据、面向比特的数据链路层协议,它是由国际标准化组织(ISO)根据IBM公司的SDLC(SynchronousData Link Control)协议扩展开发而成的,能够实现可靠传输。 2.1.0 HDLC基本概念 1*主站负责控制链路的操作与运行,主要功能是发送命令(包括数据信息)帧、接收响应帧,并负责对整个链路的...
第7 部分 HDLC 和PPP
guojunwu1977的博客
12-05 816
路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别。常见的广域网封装有HDLC,PPP 和Frame-relay 等,本章介绍HDLC 和PPP。相对而言,PPP 比HDLC 有较多的功能。7.1 HDLC 和PPP 简介7.1.1 HDLC 介绍HDCL 是点到点串行线路上(同点电路)的帧封装格式,其帧格式和以太网帧格式有很大的差别,HDLC 帧没有源MAC地址和目的MAC 地址。Cisco 公司对HDLC 进行了专有化,Cisco 的HDLC 封装和标准的HDLC 不兼容。如果链
广域网技术之HDLC和ppp原理与配置
weixin_42463871的博客
04-01 1369
在广域网中,一般会使用串行链路来提供远距离的数据传输,通常,会用到HDLC和ppp这两种串口封装协议。 HDLC:(High-Level Data Link Control)高级数据链路控制协议 PPP: (Point to Point Protocol)点到点协议 这两者有一定的区别。 串行链路的数据传输方式 在广域网中,普遍会使用串行链路来进行数据传输,在串行链路中定义了两种数据传输方式:同步...
广域网(PPP协议和HDLC协议)
风间琉璃的博客
11-13 4023
文章目录前言一、广域网介绍二、PPP协议三、HDLC协议总结 前言 提示:以下是本篇文章正文内容 一、广域网介绍 广域网(WAN,Wide Area Network),通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络 广域网的通信子网主要使用分组交换技术,广域网的通信子网可以利用公用分组交换网、卫星通信网和无线分组交换网,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。如因特网(Inter..
LCP协商过程
海绵汽水的博客
08-25 5511
在建立物理层连接后进行LCP协商过程。 LCP协商报文共有4种:     Configure—Request 配置请求,    Configure— ACK 配置准许     Configure—NAK 配置不准许,    Configure—Reject 配置拒绝 设 AB两端进行LCP协商  1. A 发送Request报文给B端,并带着自己的协商参数。     2.B 在
PPPoE lcp和ncp协商
toyijiu的专栏
10-10 794
在 PPPoE(Point-to-Point Protocol over Ethernet)拨号连接中,一旦 LCP(Link Control Protocol)成功协商并建立了 PPP 连接,接下来会进行 NCP(Network Control Protocol) 协商,以协商并配置网络层参数,通常是 IP 地址和相关配置。总之,LCP 协商是在 PPPoE 拨号连接建立过程中的一个关键步骤,它确保了连接的各种参数和特性都能正确配置,以满足连接的要求。LCP 允许双方协商通信中的最大传输单元(MTU)。
h12-811 hcia-datacom 题库
07-14
H12-811 HCIA-Datacom是华为认证的数据通信专业证书,通过考试可以证明具备基本的数据通信知识理论和实践技能。针对这个考试的题库集合了多个相关考点的题目,以下是对H12-811 HCIA-Datacom题库的回答: 首先,H12-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值