广域网技术(PPP/HDLC)

最新推荐文章于 2024-06-05 20:21:30 发布
最新推荐文章于 2024-06-05 20:21:30 发布
阅读量929 收藏 24
点赞数 12
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64302290/article/details/137690918
版权
本文详细介绍了HDLC协议(包括工业标准和思科私有版本),其配置过程,以及与PPP(点对点协议)的区别,重点讲解了PPP的PAP和CHAP认证以及NCP的作用。还提到在路由器模块安装和链路封装中的注意事项。
摘要由CSDN通过智能技术生成

HDCL

HDLC:高级数据链路控制协议;思科默认的串行链路封装为HDLC;

HDLC有两种--------1.工业标准的HDLC(公有HDLC);

2.思科私有的HDLC; 注意:两者不能通用;

HDLC的配置:

[Huawei]interface Serial 4/0/0

[Huawei-Serial4/0/0]link-protocol ?

        fr Select FR as line protocol

        hdlc Enable HDLC protocol

        lapb LAPB(X.25 level 2 protocol)

        ppp Point-to-Point protocol

        sdlc SDLC(Synchronous Data Line Control) protocol

        x25 X.25 protocol

[Huawei-Serial4/0/0]link-protocol hdlc

将AR2的串行链路S4/0/0的链路封装改为HDLC;此时串行链路的两端不能ping通;并且AR1的S4/0/0会出现UP/DOWN的状态;

HDLC数据包:


思科私有的HDLC中加入了一些控制字符,识别上层协议,以及三层的传输方式;

在华为上默认配置的HDLC其实是思科私有的HDLC;

在给路由器加装模块时,必须断电加装(否则可能会烧坏模块);

串行链路的两端的封装不一样不能进行通信;串行链路可以进行远距离的传输;

HDLC的缺点是不能做安全认证;现如今,大多数用的都是PPP封装,因为PPP封装上可以做大量的安全认证;

接口解释

接口的解释:比如G0/0/0:前面两位代表的是本设备(0/0),后面的代表的是本设备的第一个接口(0);G0/0/1代表的是本设备的第二个接口;

第二种:S4/0/0第一位的4代表的是本设备的第四个模块,最后面那一位0代表的是第一个接口,表示本设备第四个模块的第一个接口;S4/0/1代表的是本设备的第四个模块的第二个接口;

PPP

PPP:点对点的协议,PPP只有一种;

PPP可以做各种认证;

PPP在工作的时候,首先要进行PPP的会话验证,当验证通过了之后才会进行数据的传输;

在不同的厂商之间,串行链路的连接建议使用PPP;

PPP的会话建立过程:

PPP的会话建立的三个过程为:1.LCP         2.PPP认证         3.NCP

PPP的认证发生在LCP和NCP之间;

1.LCP

LCP:链路控制协议,它通过发送链路控制协议的请求和链路控制协议的确认(ACK)来进行物理层面的检测以及物理链路的检测;确保物理链路是可以通信的,确保双方的封装都是PPP的封装(确保双方的封装一致);

2.PPP认证

PPP认证增加会话的安全性;

PPP的认证有两种方式:1.PAP认证         2.CHAP认证

1).PAP认证

PAP:密码认证协议,是一种简单的一次性的明文认证;

当PAP认证完成后就会一直保持通信的一个状态,即使在受到攻击时还是会保持通信状态;

认证的方式:单向认证         双向认证

单向认证

在认证的双方,一方做主认证方,一方做被认证方

被认证方需要给主认证方提供正确的账号和密码,主认证方需要进行验证,如果验证通过则PPP会话进入NCP协商;否则失败;

配置:
1.在主认证方利用aaa创建一个账号和密码;
[Huawei]aaa
[Huawei-aaa]local-user hcie ?
  access-limit   Set access limit of user(s)
  ftp-directory  Set user(s) FTP directory permitted
  idle-timeout   Set the timeout period for terminal user(s)
  password       Set password 
  privilege      Set admin user(s) level
  service-type   Service types for authorized user(s)
  state          Activate/Block the user(s)
  user-group     User group
[Huawei-aaa]local-user hcie password ?
  cipher  User password with cipher text	-------cipher意思是将账号和密码在本地进行加密
[Huawei-aaa]local-user hcie password cipher huawei
Info: Add a new user.

2.说明创建的该账号为PPP服务
[Huawei-aaa]local-user hcie service-type ?
  8021x     802.1x user
  bind      Bind authentication user
  ftp       FTP user
  http      Http user
  ppp       PPP user
  ssh       SSH user
  sslvpn    Sslvpn user
  telnet    Telnet  user
  terminal  Terminal user
  web       Web authentication user
  x25-pad   X25-pad user
[Huawei-aaa]local-user hcie service-type ppp ----将创建的hcie账户为PPP服务;

​	3.在接口中启用
​	[Huawei]interface Serial 4/0/0
​	[Huawei-Serial4/0/0]ppp authentication-mode ?
​	  chap  Enable CHAP authentication
​	  pap   Enable PAP authentication
​	[Huawei-Serial4/0/0]ppp authentication-mode pap 

​	4.在被认证方提供账号和密码向主认证方进行认证;
​	[Huawei-Serial4/0/0]ppp pap local-user hcie password ?
​	  cipher  Display the current password with cipher text 
​	  simple  Display the current password with plain text 
​	[Huawei-Serial4/0/0]ppp pap local-user hcie password cipher huawei
双向认证:

认证双方分别做为主认证方和被认证方;对双方提供的账号和密码分别进行验证;

2).CHAP认证

CHAP:挑战握手认证协议;它通过三次握手的方式进行MD5认证,在认证过程中需要发送挑战信息;

CHAP认证依然有主认证方和被认证方;

主认证方创建账号密码,被认证方提供账号和密码给主认证方进行验证;

在CHAP中里面的username变成主机名;意思就是在被认证方可以只提供密码,默认情况下用户名用被认证方的系统名称;

工作过程:在工作的过程中发送的都是MD5值

1.首先主认证方先发起一个CHAP的请求,告诉对方我要做CHAP认证;同时在发的过程中会发送创建的用户名(比如:hcie),还会发送一个随机值;

2.被认证方收到了这个CHAP信息后会回复一个信息,这个信息是挑战信息;表示我要跟你做CHAP认证,提供正确的账号(账号为主认证方发起的CHAP请求中的账号)和密码;账号明文发送,密码会和CHAP请求中的随机值一起进行MD5校验,之后一起封装在挑战信息里面发送;

3.在主认证方接收到挑战信息后,首先会查看账号,如果存在该账号那么会将发送的随机值与该账号对应的密码进行MD5校验,校验完成后会与挑战信息里面的MD5信息进行对比,如果一致则通过;

配置:
1.主认证方创建账号和密码
[Huawei]aaa
[Huawei-aaa]local-user ccnp password cipher cipher

2.将该账号为PPP服务
[Huawei-aaa]local-user ccnp service-type ppp 

3.在主认证方将PPP的认证模式该为CHAP
[Huawei]interface Serial 4/0/0	
[Huawei-Serial4/0/0]ppp authentication-mode chap 

4.在被认证方为主认证方提供账号和密码
[Huawei]interface Serial 4/0/0
[Huawei-Serial4/0/0]ppp chap user ccnp  -----提供账号
[Huawei-Serial4/0/0]ppp chap password ?   -----提供密码,cipher表示本地加密,simple表示本地不加密;
  cipher  Display the current password with cipher text 
  simple  Display the current password with plain text 
[Huawei-Serial4/0/0]ppp chap password cipher cipher
3.NCP

NCP:网络控制协议,进行上层协议的封装的确认;通过发送NCP的协商报文,双方来沟通上层使用的是什么协议;防止出现上层协议不一致:列如一边配置的是IPV4,一边配置的是IPV6;

在协商的过程中,会自动将自己本端IP地址以路由的方式发送给对方;当PPP会话建立之后,会产生到达对方接口IP地址的32位主机路由;

注意:在PPP的链路中双方的IP地址可以在一个网段,也可以不在一个网段(因为在NCP协商后会生成到达对方接口的32位主机路由);

NCP在抓包的时候抓到的是IPCP包

@菜鸟小小
关注
  • 12
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIP------ 网络类型 PPP协议和HDCL协议
zhoutong2323的博客
07-08 1320
1.了解网络类型2.初步认识P2P网络包含的协议3.了解PPP协议的优点以及PPP帧格式4.了解LCP建立过程。
HDLC、PPP PAP、CHAP、MP实验报告
12-27
实验报告主要涵盖了三个关键知识点:HDLC(高级数据链路控制)、PPP(点对点协议)的PAP(明文认证)和CHAP(挑战握手认证协议)的配置,以及这些协议在广域网(WAN)环境中的应用。下面分别详细解释这三个协议及其...
网络学习笔记之广域网技术.doc
05-06
网络学习笔记之广域网技术.doc
HDLC和PPP
Miyaaaaaaaaaa的博客
05-29 382
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP( Point to Point Protocol)是两种典型的串口封装协议。
计算机网络 ——数据链路层(广域网
最新发布
qq_67693066的博客
06-05 1414
计算机网络 —— 数据链路层
HDLC协议介绍】
武帝为此的博客
01-01 3336
高级数据链路控制(HDLC)协议是一种数据链路层通信协议,用于在点对点和多点网络中传输数据。它是由国际电信联盟(ITU)标准化的,基于IBM公司早期的同步数据链路控制(SDLC)协议发展而来。HDLC协议自1970年代中期起就开始被广泛使用,是最早的一批用于确保数据完整性和正确传输的协议之一。HDLC协议作为一种同步串行传输协议,它通过定义一套严格的帧结构来实现数据封装和差错检测。这种帧结构包括了用于同步的帧定界符、地址信息、控制信息,以及数据本身和用于差错检测的循环冗余校验(CRC)等要素。
计算机网络-数据链路层(广域网及相关协议(PPP协议帧格式,HDLC协议)数据链路层设备(网桥,交换机))
dodamce的博客
11-03 1668
广域网(WAN),通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个城市或国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网络。当网桥收到一个帧时,并不向所有接口转发此帧而是先检查此帧的目的MAC地址,然后再确定将该帧转发到娜一个接口,或者是把它丢弃(即过滤)如果想扩大局域网,可以使用物理层的集线器,将多个集线器合并成大的局域网,但是这样也有弊端,那就是扩大了冲突域。源路由网桥:在发送帧时,把详细的最佳路由信息(路由最少/时间最短)放在帧的首部中。(有多种方式到达目的站)
计算机网络:数据链路层(广域网PPP协议、HDLC协议)
浩泽学编程的博客
12-17 1232
以上就是数据链路层之广域网PPP协议、HDLC协议的相关知识点。
实验6 路由器广域网PPP封装配置.pdf
03-27
实验六的目的是让学生掌握广域网中的HDLC封装配置,并理解DCE(Data Circuit-terminating Equipment)和DTE(Data Terminal Equipment)的区别,以及封装匹配的重要性。在企业环境中,远程站点之间的互连通常需要...
网络安全技术--广域网(HDLC抓包实验_PPP会话建立抓包实验_PAP抓包实验).mp3
07-05
网络安全技术--广域网(HDLC抓包实验_PPP会话建立抓包实验_PAP抓包实验).mp3
CCNA广域网技术视频.zip
03-18
《CCNA广域网技术详解》 在信息技术领域,网络工程师常常需要掌握各种网络技术,其中,广域网(Wide Area Network,简称WAN)技术是构建和维护大规模网络的关键部分。CCNA(Cisco Certified Network Associate)...
开源的HDLC解析程序
10-15
很好的HDLC解析应用程序,高效快捷,就是程序复杂度较高,需要耐心的看
帧中继跟PPPHDLC的关系
04-04
帧中继跟PPPHDLC的关系,教大家理解三者的联系和区别。
无线广域网技术.ppt
07-07
无线广域网(Wireless Wide Area Network,WWAN)是一种覆盖范围广泛的无线网络技术,能够实现城市间甚至国家间的远程网络互联。与局域网(LAN)和城域网(MAN)不同,WWAN并不依赖固定的物理连接,而是采用点对点的...
华为HCIA进阶笔记:HDLC和PPP原理与配置
君逍遥o
06-20 1464
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP ( Point to Point Protocol)是两种典型的串口封装协议。
广域网中三种链路连接方式
Jian Sun_的博客
08-30 7487
广域网的通信方式有三种:点到点连接、电路交换和分组交换。 1.点到点连接 点到点(PPP)连接也称为线路租用,它是电信运营商为两个用户点提供专用的连接通信通道,是一种永久式的专用物理通道,比如DDN(Digital Data Network)。 2.电路交换 电路交换也是一种广域网交换方式,网络通过介质链路上的载波为每个通信会话临时建立一条专有物理电路,并维持电路直到通信结束后终止这一连接,比如ISDN和PSTN。 3.分组交换 分组交换网采用虚电路和数据报文两种服务方式实现网络通信。所谓虚电路方式
HDLC(High-Level Data Link Control)(对比以太网)
leixj的博客
12-31 6236
1、HDLC是什么 高级数据链路控制HDLC(High-Level Data Link Control),数据链路层是OSI参考模型的第二层,相当于以太网MAC层。 对物理层没有详细的规定,对数据速率、编码方式、传输介质等没有规定,可以采用光纤CMI、NRZI等编码。 2、HDLC的分类 主要分为两大类,一般使用时只使用某一特定的子集。以太网不同协议在datalink 层也不同,常见的以太网帧结构由ETHERNET II 和 IEEE802.3,详见帧结构一章的图片。 面向字符型 ...
思科广域网技术实现 - - 路由器的广域网PPP封装
Nstar的技术博客
07-13 1862
PPP协议介绍: PPP提供两个对等体之间的数据帧传输,它的传输是有序的,以全双工方式进行的,与HDLC协议相比,PPP是面向字节的,而HDLC是面向比特的,PPP本身也可以工作在面向比特的模式下。 网络结构图: 设备配置: PC0: PC1: Router0的IP配置: Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int g0/0 Router(config-if
PPP-HCIA
Zuoriqiufeng的博客
08-22 1098
PPP - 点到点协议 前言 串行链路数据传输方式 串行链路普遍用于广域网中。串行链路中定义了两种数据传输方式:异步和同步。 异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。在这种传输方式下,开始和停止位占据发送数据的相当大的比例,每个字节的发送都需要额外的开销。 同步传输是以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。DCE即数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值