第十七天 广域网技术(HDLC&PPP)

于 2023-10-20 11:27:50 发布
阅读量157 收藏
点赞数 2
分类专栏: 华为HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33794290/article/details/133939877
版权

广域网技术HDLC&PPP

概述

以太网:是一个协议 以太网封装协议

HDLC == PPP == 以太网 都是封装协议

华为默认的串行链路用的是 PPP 思科 HDLC

  • 广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。

HDLC

串行链路的数据传输方式

在这里插入图片描述

同步:单线程操作,意思就是我们再买东西的时候,需要给钱等拿到东西,,一下子完成
异步:多线程的操作,就例如在网上买个东西,然后在这期间你可以做其他事情
同步 就是需要完整的干完一件事,才能干第二件事

  • 串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式:异步和同步。
  • 异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。在这种传输方式下,开始和停止位占据发送数据的相当大的比例,每个字节的发送都需要额外的开销。
  • 同步传输是以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。DCE即数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端设备,它通常使用DCE产生的时钟信号。

HDLC协议应用

在这里插入图片描述

HDLC帧结构

在这里插入图片描述

HDLC基本配置

在这里插入图片描述

  • 用户只需要在串行接口视图下运行link-protocol hdlc命令就可以使能接口的HDLC协议。华为设备上的串行接口默认运行PPP协议。用户必须在串行链路两端的端口上配置相同的链路协议,双方才能通信。

HDLC接口地址借用

在这里插入图片描述

  • 一个接口如果没有IP地址就无法生成路由,也就无法转发报文。IP地址借用允许一个没有IP地址的接口从其它接口借用IP地址。这样可以避免一个接口独占IP地址,节省IP地址资源。一般建议借用loopback接口的IP地址,因为这类接口总是处于活跃(active)状态,因而能提供稳定可用的IP地址。

  • 本例中,在RTA的S1/0/0接口配置完接口地址借用之后,还需要在RTA上配置静态路由,以使RTA能够转发数据到10.1.1.0/24网络。

  • 执行display ip interface brief命令可以查看路由器接口简要信息。如果有IP地址被借用,该IP地址会显示在多个接口上,说明借用loopback接口的IP地址成功。

PPP

PPP协议应用

在这里插入图片描述

  • PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。PPP协议有如下优点:
  1. PPP既支持同步传输又支持异步传输,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步传输,SLIP仅支持异步传输。
  2. PPP协议具有很好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
  3. PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
  4. PPP提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于各网络层参数的协商,更好地支持了网络层协议。
  5. PPP提供了认证协议:CHAP(Challenge-Handshake Authentication Protocol)、PAP(Password Authentication Protocol),更好的保证了网络的安全性。
  6. 无重传机制,网络开销小,速度快。

PPP组件

在这里插入图片描述

  • PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP。
  • 为了能适应多种多样的链路类型,PPP定义了链路控制协议LCP。LCP可以自动检测链路环境,如是否存在环路;协商链路参数,如最大数据包长度,使用何种认证协议等等。与其他数据链路层协议相比,PPP协议的一个重要特点是可以提供认证功能,链路两端可以协商使用何种认证协议来实施认证过程,只有认证成功之后才会建立连接。
  • PPP定义了一组网络层控制协议NCP,每一个NCP对应了一种网络层协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP协议,IPXCP用于协商控制IPX协议等。

PPP链路建立过程

在这里插入图片描述

  • 对于PPP链路建立过程的描述如下:
  • Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。
  • 在Establish阶段,PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。
  • 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。
  • 在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。
    NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。
    在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接。

PPP帧格式

在这里插入图片描述

PPP基本配置

在这里插入图片描述

  • 建立PPP链路之前,必须先在串行接口上配置链路层协议。华为ARG3系列路由器默认在串行接口上使能PPP协议。如果接口运行的不是PPP协议,需要运行link-protocol ppp命令来使能数据链路层的PPP协议。

PPP认证模式-PAP

在这里插入图片描述

  • PAP认证的工作原理较为简单。PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送。
  • LCP协商完成后,认证方要求被认证方使用PAP进行认证。
  • 被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。
  • 认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配,如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。

PAP认证配置

在这里插入图片描述

  • local-user huawei password cipher huawei123命令用于创建一个本地用户,用户名为“huawei”,密码为“huawei123”,关键字“cipher”表示密码信息在配置文件中被加密。

  • local-user huawei service-type ppp命令用于设置用户“huawei”为PPP用户。

  • ppp authentication-mode pap命令用于在认证方开启PAP认证的功能,即要求对端使用PAP认证。

  • ppp pap local-user huawei password cipher huawei123命令用于在被认证方配置PAP使用的用户名和密码信息。

  • 配置验证 debugging ppp pap all

PPP认证模式-CHAP

在这里插入图片描述

  • CHAP认证过程需要三次报文的交互。为了匹配请求报文和回应报文,报文中含有Identifier字段,一次认证过程所使用的报文均使用相同的Identifier信息。
  1. LCP协商完成后,认证方发送一个Challenge报文给被认证方,报文中含有Identifier信息和一个随机产生的Challenge字符串,此Identifier即为后续报文所使用的Identifier。
  2. 被认证方收到此Challenge报文之后,进行一次加密运算,运算公式为MD5{ Identifier+密码+Challenge },意思是将Identifier、密码和Challenge三部分连成一个字符串,然后对此字符串做MD5运算,得到一个16字节长的摘要信息,然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。
  3. 认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同,然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较,相同则认证成功,不相同则认证失败。
  • 使用CHAP认证方式时,被认证方的密码是被加密后才进行传输的,这样就极大的提高了安全性。

再点到点类型中 IP地址的掩码可以写31位
没有广播和网络号这样一说
[R1-Serial2/0/0]ip add 1.1.1.1 31

CHAP认证配置

在这里插入图片描述

  • local-user huawei password cipher huawei123命令用于创建一个本地用户,用户名为“huawei”,密码为“huawei123”;关键字“cipher”表示密码信息在配置文件中加密保存。

  • local-user huawei service-type ppp命令用于设置用户“huawei”为PPP用户。

  • ppp authentication-mode chap命令用于在认证方开启CHAP认证的功能,即要求对端使用CHAP认证。

  • ppp chap user huawei命令用于在被认证方设置CHAP使用的用户名为“huawei”。

  • ppp chap password cipher huawei123命令用于在被认证方设置CHAP使用的密码为“huawei123”。

  • 配置验证 debugging ppp chap all

配置命令

PAP
//PAP的认证方式为:被认证方先明文给认证方发送一个用户名密码
//然后认证方针对被认证方发送过来的用户名和密码来进行效验 然后建立连接

//配置ppp的认证方式为pap  认证的密码为aaa 的方式
//配置认证的这一端为服务端,为客户端提供用户名和密码
[R1-Serial2/0/0]ppp authentication-mode pap
//配置aaa
aaa 
 local-user wml password cipher wml
 local-user wml privilege level 3
 local-user wml service-type ppp
//向服务端明文请求用户名和密码
[R2-Serial2/0/0]ppp pap local-user wml password cipher wml


CHAP

//chap的工作方式:认证方先给被认证方发送一个加密密码信息,然后认证方响应一个用户名和密码 来进行认证
//配置ppp的认证方式为chap
//配置认证的这一端为认证方也就是服务端 为客户端提供用户名和密码
[R1-Serial2/0/0]ppp authentication-mode chap

//配置aaa
aaa 
 local-user wml password cipher wml
 local-user wml privilege level 3
 local-user wml service-type ppp

密文的方式响应给认证端用户名和密码
[R2-Serial2/0/0]ppp chap user wml
[R2-Serial2/0/0]ppp chap password cipher wml
MissSun636
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络工程师Day2---实验2-1:HDLC和PPP配置
小梁的博客
08-21 1747
网络工程师Day2—实验2-1:HDLC和PPP配置 学习目标 掌握HDLC的基本配置方法 掌握DCE时钟波特率的配置方法 掌握PPP的基本配置方法 掌握PPP链路的PAP认证的配置方法 掌握PPP链路的CHAP认证的配置方法 拓扑图 场景 您是公司的网络管理员,公司总部有一台路由器R2,R1和R3分别是其他两个分部的路由器。现在您需要将总部网络和分部网络通过广域网连接起来。在广域网链路上尝试使...
CCNA网络技术知识课件汇总.zip
09-24
第15章 广域网基础 第16章 HDLC和PPP 第17章 帧中继 第18章 NAT 通过课程学习,您可以学习到: - 在什么情况下应用集线器、交换机和路由器 - 利用Cisco软件确认端口、协议、地址和可连接性 - 根据要求互连交换机和...
HCIP高级网络知识整理(十分详细)
m0_63172083的博客
09-24 1万+
HCIP---华为认证体系下高级网络工程师计算机间信息传递原理:(1)抽象语言---电信号(2)抽象语言---编码(3)编码---二进制(4)二进制---电信号(5)处理电信号规定计算机系统互联的组织:OSI/RM----开放式系统互联参考模型---1979--- ISO---国际标准化组织核心思想。
PPP协议讲解(PPP连接状态、CHAP/PAP认证、PPP报文)
热门推荐
m0_49864110的博客
05-26 2万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
广域网协议PPPHDLC,及PPPOE配置
Bert_Wang的博客
09-07 985
一、拓扑 二、HDLC配置 HDLC相对比较简单 interface Serial1/0/0 link-protocol hdlc ip address 12.1.12.1 255.255.255.0 [R2-Serial1/0/0]link-protocol hdlc 两端配置HDLC协议实现一致性 HDLC的不足: 没有认证、无法多链路捆绑、无法实现IP地址自动获取 以上不足PPP进行弥补 三、PPP配置-PAP认证 1、链路配置为PPP协议 interface Ser.
北航网络实验内容整理(研究生和本科生通用)
Myth' s Blog
11-21 8366
北航网络实验(研究生和本科生通用) 考试相关 题型 连线5、配置VLAN5、配IP10、配协议15 (ospf) + 15 (组播、Ipv6、NAT、TCP) +10(静态路由) 截获报文(并答题)15 解释协议机制画状态转移图 25(解释机制、画状态图) 上传配置 window下 1. 选择可以上网的PC, 逐个将console线与4个设备的console口相连 2. 使用 XShell ...
【计网实验】数据链路层实验
sp_2杂化
12-03 1630
1、MAC地址表和端口聚合 1.1、实验原理 1.1.1、交换机的MAC地址表 对网络交换机来说,MAC地址表是其能否正确转发数据包的关键,MAC地址表显示了主机的MAC地址和以太网交换机端口映射关系,指出数据帧前往目的主机的方向。当以太网交换机收到一个数据帧时,将收到的数据帧的目的MAC地址与MAC地址表进行查找匹配,操作如下: (1)、若MAC地址表中没有此项,则向除接收端口之外的所有...
《计算机网络及组网技术》第4阶段测试题.pdf
10-13
《计算机网络及组网技术》第四阶段测试题主要涵盖了广域网(WAN)技术的基础知识,包括其相关协议、标准、设备和工作原理。以下是根据题目内容提炼的知识点: 1. 广域网技术广域网是一种跨越广阔地理区域的网络,...
网络互联技术考试题.pdf
11-17
网络互联技术涵盖了许多方面的知识,主要包括局域网(LAN)、广域网(WAN)的区分、网络设备、网络协议、互联网应用以及网络管理等方面。以下是对这些知识点的详细解释: 1. **局域网络硬件**:局域网通常不包含...
HDLC&PPP原理与配置-PPPoE原理与配置-访问控制列表——总结
Knowledge warehouse
07-18 1788
一、HDLC&PPP原理与配置 1、广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。 2、串行链路中定义了两种数据传输方式:异步和同步 (1)异步传输:是以字节为单位来传输数据,并且需要采用额外的起始位和...
点到点协议HDLC 实例
最新发布
weixin_68398469的博客
10-15 120
已经为两台路由器配好IP地址了但这两台设备不依靠IP地址和Mac地址也能进行数据的交互,但是有IP地址,和mac地址的数据交换在华为路由器中默认的是点到点是。
##实验 2-1 HDLC 和 PPP 配置
lzwq1288的博客
11-13 2247
##实验 2-1 HDLC 和 PPP 配置 学习目标  掌握HDLC的基本配置方法  掌握DCE时钟波特率的配置方法  掌握PPP的基本配置方法  掌握PPP链路的PAP认证的配置方法  掌握PPP链路的CHAP认证的配置方法 场景 您是公司的网络管理员。公司总部有一台路由器R2,R1和R3分别是其他两 个分部的路由器。现在您需要将总部网络和分部网络通过广域网连接起来。在广域网链路上...
H3C 用debugging ppp all命令调试PPP
weixin_30755709的博客
07-10 768
转载于:https://www.cnblogs.com/fanweisheng/p/11165488.html
试卷
qq_21418163的博客
05-16 374
试卷2 ** 2、R1和R2之间的两条链路** 不会形成环路。广播是在同一个冲突域内存在的,而冲突域的界定就是路由器下面的局域网,所以路由器生自带广播隔离功能。路由器只会处理ARP广播报文,其余的都不处理。 ** 3、5中OSPF报文及第二类LSA的全部信息 ** ...
PPP协议
Yiyang的专栏
05-16 4067
PPP(Point to Point Protocol)即点对点协议,是一种广域网链路层协议,可以帮助隔了很多个异构网络的两端实现逻辑直连。
H3C 交换机 查看debugging
weixin_41666796的博客
05-07 1万+
一 组网需求: 1.PC使用超级终端管理交换机,可以在超级终端上显示相应数据报文的debug调试信息; 2.PC远程TELNET管理交换机,可以在TELNET终端上显示相应数据报文的debug调试信息。 二 配置步骤: 向本地超级终端输出debug信息 1.在用户视图模式下打开ip icmp的调试开关 debugging ip icmp 2.在用户视图模式下打开屏幕输出开关 ter...
串行通信技术SERDES
奋斗中拥有
08-10 5194
 串行通信技术SERDES 随着对信息流量需求的不断增长,传统并行接口技术成为进一步提高数据传输速率的瓶颈。过去主要用于光纤通信的串行通信技术——SERDES正在取代传统并行总线而成为高速接口技术的主流。本文阐述了介绍SERDES收发机的组成和设计,并展望了这种高速串行通信技术的广阔应用前景。  SERDES是英文SERializer(串行器)/DESerializer(解串器
常用的广域网传输技术
weixin_34279061的博客
06-17 1091
(1)并行和串行:传输1Byte的数据,并行传输则需要8根线,每根线传输1bit串行传输则在一根线依次传输8位(2)异步和同步(这个我也理解的不好):反正说就是异步是1个开始位,数据,应答位依次传输,然后同步就是1次封装成一个数据帧来传输;(3)单工/半双工/全双工:半双工就是1条通路发的时候不能收,收的时候不能发,别的都好理解。(4)时分/频分/波分复用:他们的作用都是实现对同一链路的共...
PPP地址协商
weixin_33851177的博客
04-27 908
一直都是在听说PPP的地址协商,自动获取IP地址,但是一直没有查找到相关的文档来说明和演示这样一个过程,现在我自己做个小实验,来演示下PPP是可以进行地址协商的。很简单的一个实验。 实验拓扑:两台路由器直连 由于cisco路由器广域网接口默认封装的是HDLC协议,所以我们要先将接口的封装协议改为PPP 具体配置如下: CCIE CC...
理解广域网技术PPPHDLC协议解析
"该资源是关于数据通信与计算机网络中的广域网技术的PPTX文件,涵盖了广域网的概念、HDLC协议、PPP协议以及帧中继FR的基本知识。通过实例展示了公司内部PC通过路由器连接到出口网关的场景,并利用ENSP仿真软件进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值