對HDLC 和PPP實驗的總結

2021-09-21 17:23:50 字數 2997 閱讀 5456

hdlcppp實驗的總結

1.路由器經

常用於構

建廣域網

,廣域網鏈

路的封裝和以太

網上的封裝有著非常大的差別。常

見的廣域

網封裝有

hdlc

、ppp

、frame-relay 等

2.hdlc 

是點到點序列

線路上(同步

電路)的

幀封裝格式,其

幀格式和以太

網幀格式有很

大的差別,

hdlc 

幀沒有源

mac 

位址和目的

mac 

位址。cisco 公司對

hdlc 進行了

專有化,

cisco

的hdlc 

封裝和標

準的hdlc 

不相容。如果鏈路的

兩端都是

cisco 

裝置,使用

hdlc 封裝沒

有問題,但如果

cisco 

裝置與非

cisco 

裝置進行連線,

應使用ppp 協議。

hdlc 

不能提供

驗證,缺少了

對鏈路的安全保護。默

認時,cisco 

路由器的串列埠是採用

cisco hdlc 

封裝的。如果串列埠的封裝不是

hdlc

,要把封裝改

為hdlc 

使用命令「

encapsulation hdlc」。

和hdlc 一樣

,ppp 

也是序列

線路上(同步

電路或者非同步

電路)的一

種幀封裝格式,但 是

ppp 

可以提供對多

種網路層協議

的支援。

ppp 

支援認證、多鏈

路**、回撥

、壓縮等功能。

ppp 

經過4 

個過程在一

個點到點的

鏈路上建立通訊連線:

•鏈路的建立和配置

協調:通訊的發起方

傳送lcp 

幀來配置和

檢測資料鏈路

•鏈路質量

檢測:在鏈路已

經建立、

協調之後進行,

這一階段是可選的

•網路層協議

配置協調

:通訊的發起方

傳送ncp 幀以

選擇並配置

網路層協議 •

關閉鏈路:通訊鏈路

將一直保持到

lcp 

或ncp 

幀關閉鏈路或發

生一些外部事件

3. ppp 認證:

pap 

和chap (

1)pap——密

碼驗證協議

pap(password authentication protocol

)利用2 

次握手的

簡單方法進行

認證。在

ppp 

鏈路建立完

畢後,源

節點不停地在

鏈路上反

**送用

戶名和密

碼,直到驗證通

過。pap

的驗證中,密碼在鏈

路上是以明文

傳輸的,而且由於是源

節點控制驗證重

試頻率和次數,因

此pap 

不能防範再生攻擊和重

復的嘗試攻

擊。 (

2)chap

——詢問

握手驗證協議

chap(challenge handshake authentication protocol)

利用3 

次握手週期地

驗證源端 節

點的身份

。chap 

驗證過程在

鏈路建立之後

進行,而且在以後的任何

時候都可以再次進行。

這使得鏈

路更為安全;chap 

不允許連線發

起方在沒

有收到詢問

訊息的情況下

進行驗證嘗試。

chap 

每次使用不同的

詢問訊息,每

個訊息都是不可

**的唯一的值,

chap 

不直接傳送密碼

, 只傳

送乙個不可**的詢問

訊息,以及

該詢問訊息與密

碼經過md5 加密運

算後的加密值。所

以chap 

可以防止再生攻擊,

chap 

的安全性比

pap 

要高。

命令作用

encapsulation hdlc 

把介面的封裝改

為hdlc

encapsulation ppp 

把介面的封裝改

為ppp

ppp pap sent-username r1 password 123456 pap 

認證時,向對方

傳送使用者名稱

r1 和密碼

123456

ppp authentication pap ppp 的認證

方式為pap

username r1 password 123456 為對方

建立使用者r1

,密碼為

123456

debug ppp authentication 開啟

ppp 

的認證除錯過程

ppp authentication chap ppp 的認證

方式為chap

實驗十 NAT和PPP的應用

1 實驗目的 通過本實驗可以 1 理解 nat 的作用 2 理解不同 nat 的特點及配置 3 理解不同 nat 的使用場合 4 掌握 ppp 的 pap 和 chap 驗證 5 理解輔助位址的作用 6 掌握 nat 的驗證和檢視命令 2 拓撲結構 3 實驗需求 1 參照邏輯拓撲,使用合適的線纜完成...

網路工程師必學知識點 HDLC和PPP原理和配置

1.hdlc 1.概念 高階資料鏈路控制協議,是一種面向位元的鏈路層協議 2.hdlc的幀結構 hdlc有三種型別的幀 資訊幀,監控幀,無編碼幀 3.hdlc位址借用 序列介面可以借用loopback介面的ip位址和對端建立聯絡 2.ppp 1.概念 點到點協議,主要用於在全雙工的非同步鏈路上進行點...

HDLC的幀結構和CRC校驗

hdlc規程主要由幀結構 規程要素 規程類別三個部分組成 1 為了使fpga的設計能夠實現hdlc的基本功能並能按照各項標準的規定靈活採用不同的crc校驗演算法,首先回顧一下hdlc基本的幀結構形式。hdlc是面向位元的鏈路控制規程,其鏈路監控功能通過一定的位元組合所表示的命令和響應來實現,這些監控...