CCNA学习笔记13-WAN ppp

WAN

WAN是一种超于LAN地理范围的数据通信网络

企业必须向WAN服务提供商购买服务。而LAN通常归为使用LAN的公司货组织

WAN中连接的设备跨越地理区域比LAN更广。

企业选择跨地域在wan网时,建议两地选择相同的运营商,可以保证流量带宽质量。

专线(私有网络)价格昂贵,带宽有保证,安全。

CN2:包交换技术,保证带宽质量,费用也较专线便宜但也比普通internet昂贵。

广域网连接类型

点到的 同步串口(低速T1 1.544M;E1 2.048M)常见协议PPP

电路交换 异步串口(电话网络)

分组(包)交换 同步串口(运营商应用)

WAN技术概述

操作主要集中在1,2,3层。专线2层。CN23层(ipsec)

WAN 接入方式

无线,传统有线ADSL,同轴电缆(电视信号转换网络数字),以太接入

VPN:

是公共网络之上多个私有网络之间的连接

优势:成本低,可扩展向好,与宽带技术的兼容性

连接方式多种:IPsec,GRE,MPLS VPN,L2VPN

$####################################################################################################################################################################################

PPP

HDLC思科私有

思科设备串口,默认封装时HDLC.encapsulation hdlc

PPP协议

提供了一种标准的方式在点到的的链路上传输的多种网络层写的数据报

对应osi7层模型的 第二层 数据链路层。物理层要特种支持PPP的线缆。

帧结构

PPP协议链路建立过程

1,链路建立(LCP)

2,验证阶段(PAP/CHAP)

3,网络层协议连接(NCP)

■创建LCP

LCP负责创建链路,在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(configure packets)。一旦一个配置成功信息报(configure-ack packet)被发送且被接收,就完成了交换,进入LCP开启阶段。

就路由器A发送一个request,若得到B的ACK就通,建立了。没收到就不通。

记住前两种。

■认证阶段(PAP/CHAP)

在这个阶段,客户端会将自己的身份发给远端的接入服务器。该阶段使用一种安全认证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。

该阶段,只有链路控制协议,认证协议,链路质量监控协议的packets时被允许的。其他packet会被丢弃。

常用的认证:口令认证协议PAP。挑战握手验证CHAP

认证阶段,需要手工配置PPP认证方式。

■网络协商阶段(链路开启NCP)

经历第一阶段(链路创建)和第二阶段(认证)之后,PPP将进入第三阶段(链路开启),由NCP协议负责传输PPP链路上的数据。由NCP来解决三层以上的流量如何传输。此阶段还由IPCP协议来给客户端分配IP地址。

这样,经过三个阶段,一条完整的PPP链路就建立了。

PPP可以通过NCP携带多个协议(IP)的数据包

PPP可以通过LCP建立和控制连接

◆PAP/CHAP认证

PPP会话中,验证时可选的

若需要验证,则需通信双方的路由器交换彼此的验证信息。

可选密码验证PAP或询问握手验证协议CHAP。一般CHAP是首选

PAP(明文)通过两次握手。因验证重试频率和次数都是远程节点控制,所有不能放止回放工具和重复的                         尝试攻击。

CHAP(哈希算法)使用三次握手机制启动一条链路并周期性的验证远程节点。

验资方向被验证方发起挑战

被验证方发送加密应答

验证方返回最终认证结果

只在网络上传输用户名,而不传输口令

扩展 MD5 不定长输入定长输出128位 唯一性(相同数据哈西的结果一致):MD5可以哈西任何数据。例如哈西配置 verify /md5 system: running-configure

◆配置:

一,不认证 双方路由器S口no shut

接口下 encapsulation ppp

sho int s1/0查看LCP开启状态,配置接口地址,查看IPCP开启状态。

二。认证

第一步 拨号者发起CHAP呼叫

ppp authentication chap

LCP协商CHAP认证方式和MD5算法

第二步 向拨号者发送挑战信息

1,建立挑战数据包:ID  随机数 认证名

2,将id 随机数 认证名对应的pass进行哈西

3,拨号者将自己的哈希值返回给认证方,认证方比较哈西值

例:PAP

R1客户端 R2服务器端 R1 向R2认证

R2:int s1/2

ip add 12.1.1.2 255.255.255.0

encapsulation ppp

ppp authentication pap

no shut

username cisco password ciso(此处用来给R1作认证用的)

R1: int s1/2

ip add 12.1.1.1 255.255.255.0

ppp pap sent-username cisco password cisco

CHAP

R1服务端 R2客户端

R1: int s1/2

ppp authentication chap

username R2 pass cisco

R2: username R1 pass cisco

待续。。。。

时间: 2024-08-13 18:28:19

CCNA学习笔记13-WAN ppp的相关文章

HTML&CSS基础学习笔记13—无序列表

无序列表 有时我们的工作繁忙,杂事很多,怕忘记,就会把事情一件件列出来,防止忘记. 它们的排列顺序对于我们来说并不重要,可以随意调换,我们将它称为无序列表,HTML里用<ul>标签来表示无序列表,列表里的项目则用<li>标签来表示: 1 2 3 4 5 <ul>     <li></li>     <li></li>     ... </ul> 看一段实例代码: 对于的浏览器显示结果是这样的: 更多内容学习,请

python 学习笔记 13 -- 常用的时间模块之time

Python 没有包含对应日期和时间的内置类型,不过提供了3个相应的模块,可以采用多种表示管理日期和时间值: *    time 模块由底层C库提供与时间相关的函数.它包含一些函数用于获取时钟时间和处理器的运行时间,还提供了基本解析和字符串格式化工具 *    datetime 模块为日期.时间以及日期时间值提供一个更高层接口.datetime 中的类支持算术.比较和时区配置. *    calendar 模块可以创建周.月和年的格式化表示.它还可以用来计算重复事件.给定日期是星期几,以及其他基

CCNA学习笔记三——STP生成树协议

广播风暴:当网络中存在物理环路,会产生广播风暴 STP协议:Spanning Tree Protocol(生成树协议) 逻辑上断开环路,防止广播风暴的产生 STP算法:(所有选择都是比小-小的当选) 选择根网桥(Root Bridge):在网络中的所有交换机中选择一台 选择依据:网桥ID(网桥优先级+MAC地址) 选择根端口(Root Ports):在所有非根网桥中选择一个 选择依据:(1)根路径成本最低 (2)直连网桥ID最小 (3)端口ID最小 选择指定端口(Designated Ports

CCNA学习笔记二——VTP协议

VTP协议:VLAN Trunk Protocol 从一个控制点,维护整个网络上VLAN的添加,删除和重命名工作 VTP域:相同的域名,通过Trunk相互连接的一组交换机 VTP模式: 服务器模式(Server):默认 客户机模式(Client) 透明模式(Transparent) VTP通告: 客户机通告请求-获取VLAN信息 交换机重新启动 VTP域名变更后 交换机接收到了配置修订号大的汇总通告 服务器的通告响应-发送VLAN信息 汇总通告-用于通知邻接的Catalyst交换机目前的VTP域

CCNA学习笔记四——Telnet CDP

CDP协议:Cisco发现协议 show cdp show cpd neighbors:查看当前设备连接了哪些Cisco设备 cdp timer:修改发送间隔时间 cdp holdtime:修改保留时间 cdp advertise-2:修改版本号 debug cdp packets show cdp traffic:查看有关cdp包的统计信息 show cdp interface:查看端口cdp信息 show cdp entry:查看所有邻居的详细信息 cdp run:全局开启所有接口cdp协议

Swift学习笔记(13)--属性 (Properties)

普通属性用var和let即可,本文不做详述 1.延迟存储属性 延迟存储属性是指当第一次被调用的时候才会计算其初始值的属性.在属性声明前使用@lazy来标示一个延迟存储属性. class DataImporter { /* DataImporter 是一个将外部文件中的数据导入的类. 这个类的初始化会消耗不少时间. */ var fileName = "data.txt" // 这是提供数据导入功能 } class DataManager { @lazy var importer = D

springmvc学习笔记(13)-springmvc注解开发之集合类型參数绑定

springmvc学习笔记(13)-springmvc注解开发之集合类型參数绑定 springmvc学习笔记13-springmvc注解开发之集合类型參数绑定 数组绑定 需求 表现层实现 list绑定 需求 表现层实现 map绑定 本文主要介绍注解开发的集合类型參数绑定,包含数组绑定,list绑定以及map绑定 数组绑定 需求 商品批量删除,用户在页面选择多个商品.批量删除. 表现层实现 关键:将页面选择(多选)的商品id,传到controller方法的形參,方法形參使用数组接收页面请求的多个商

Ext.Net学习笔记13:Ext.Net GridPanel Sorter用法

Ext.Net学习笔记13:Ext.Net GridPanel Sorter用法 这篇笔记将介绍如何使用Ext.Net GridPanel 中使用Sorter. 默认情况下,Ext.Net GridPanel中的列都具有排序功能,效果如下: 如果要禁用列排序,需要在列模型中添加一个属性Sortable="false" 客户端排序 排序是对Store的操作.如果我们要在一个Store中加入排序,可以使用下面的配置: <Sorters> <ext:DataSorter P

mybatis学习笔记(13)-查询缓存之二级缓存

mybatis学习笔记(13)-查询缓存之二级缓存 mybatis学习笔记13-查询缓存之二级缓存 二级缓存原理 开启二级缓存 调用pojo类实现序列化接口 测试方法 useCache配置 刷新缓存就是清空缓存 应用场景和局限性 本文主要讲mybatis的二级缓存,二级缓存是mapper级别的缓存,多个SqlSession去操作同一个Mapper的sql语句,多个SqlSession可以共用二级缓存,二级缓存是跨SqlSession的. 二级缓存原理 首先开启mybatis的二级缓存. sqlS

CCNA 学习笔记(二)--CISCO设备初接触

CCNA 学习笔记(二)--初识CISCO设备 上一章我们认识到网络方面的基础知识了,现在我们正式接触CISCO设备. 1.首先我们先了解一台CISCO设备里的主要组件: ROM(只读存储器):主要保存着开机自检软件.保存路由器启动引导程序. RAM(随机存储器):断电会把数据丢失.可以存储配置文件.>>>相当于PC的内存 NVRAM(非易失存储器):断电不会丢失.用来保存用户配置文件.IP.startup-config.主机名.路由协议等等. FLASH(闪存):主要是保存完整的