数据链路层的封装-PPP协议
1.PPP协议
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)
串线链路上的二层封装技术 ;属于点到点网络类型;就是HDLC的升级版;公有技术;思科接口默认不适用ppp;
新增拨号(拨的是账号和密码):
-
直连设备可以配置不同网段的ip地址(ppp协议下的两个直连设备,处于不同网段也通),学习到对端接口的ip地址,在本地生成32位的主机路由
-
可以进行身份的认证
-
建立虚连接(虚链路),分配ip地址
2.ppp的两种认证方式
ppp两种验证对比
pap是两次握手,chap是三次握手
pap密码以明文方式在链路上发送,缺乏安全性
chap只在网络上传递用户名,而不传输用户和密码
pap和chap都支持双向身份认证
(1)PAP明文传递用户名和密码
被验证方首先发起验证请求,两次握手验证
密码以明文传送(抓包工具可抓到)
[R1]aaa 主认证方—服务端
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type ppp
[R1]interface S4/0/0 连接客户端的接口
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode pap
[R1-Serial4/0/0]ip address 10.1.1.1 30
[R2]interface S4/0/0 被认证方
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp pap local-user huawei password cipher huawei123
[R2-Serial4/0/0]ip address 10.1.1.2 30
(2)CHAP密文(传递用户名,不传递密码)
主验证方首先发起验证请求,三次握手验证
不发送密码,安全性比PAP高
主认证方
[R1]aaa
[R1-aaa]local-user huawei password cipher huawei123
[R1-aaa]local-user huawei service-type ppp
[R1]interface S4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode chap
被认证方
[R2]interface S4/0/0
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp chap user huawei
[R2-Serial4/0/0]ppp chap password cipher huawei123