收藏
下载资源下载资源 加入VIP,免费下载

课程编码PPPPPPoE及Radius协议.ppt

上传人:b****1 文档编号:1119749 上传时间:2022-10-17 格式:PPT 页数:116 大小:3.33MB
下载 相关 举报
课程编码PPPPPPoE及Radius协议.ppt_第1页
第1页 / 共116页
课程编码PPPPPPoE及Radius协议.ppt_第2页
第2页 / 共116页
课程编码PPPPPPoE及Radius协议.ppt_第3页
第3页 / 共116页
课程编码PPPPPPoE及Radius协议.ppt_第4页
第4页 / 共116页
课程编码PPPPPPoE及Radius协议.ppt_第5页
第5页 / 共116页
点击查看更多>>
下载资源
资源描述

课程编码PPPPPPoE及Radius协议.ppt

《课程编码PPPPPPoE及Radius协议.ppt》由会员分享,可在线阅读,更多相关《课程编码PPPPPPoE及Radius协议.ppt(116页珍藏版)》请在冰豆网上搜索。

课程编码PPPPPPoE及Radius协议.ppt

课程编码PPP/PPPoE及Radius协议,ISSUE2.0,Page2,本课程主要介绍PPP/PPPoE协议及Radius协议。

前言,Page3,参考资料,/(教材)/(教材)/,Page4,学习完此课程,您将会:

了解SLIP协议的基本原理掌握PPP协议的基本原理掌握LCP协议和NCP协议数据报文的交换过程掌握PPPOE协议的基本原理掌握Radius协议的基本概念掌握Radius协议的工作过程掌握Radius包各个字段的含义,目标,Page5,第1章SLIP协议第2章PPP协议第3章PPPOE协议第4章Radius协议,内容介绍,Page6,IP数据报文,+,END字符,=,SLIP数据帧,定义:

SLIP是在串行线路上对IP数据报进行封装的简单协议。

SLIP协议的定义,SLIP数据帧格式:

Page7,IP,IPX,AppleTalk,路由器A,路由器B,SLIP链路,IP,IPX,AppleTalk,SLIP协议的缺点

(一),Page8,01010101111100011100,Noise,Hello,01010101000100011100,Heolo,1,2,3,有误,重传,4,路由器A,路由器B,SLIP协议的缺点

(二),Page9,路由器A,路由器B,192.168.0.1/24,192.168.0.2/24,SLIP链路,路由器B的互连IP是多少?

打个电话问问,我的地址是192.168.0.2/24,那你的地址是多少?

还要通过这么原始的方式来获知对方的IP地址,SLIP协议的缺点(三),Page10,小结,SLIP是一种仅能在点对点的链路上封装IP数据报的协议,SLIP的帧格式为,IP数据报,c0,SLIP不支持IP地址的协商,Page11,第1章SLIP协议第2章PPP协议第3章PPPOE协议第4章Radius协议,内容介绍,Page12,PPP协议的定义:

PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层协议的数据报。

PPP协议与协议栈的对应关系,PPP协议,PPP协议简介,Page13,支持点到点的连接,不同于X.25、framerelay等数据链路层协议,具有CHAP、PAP验证协议,更好的保证了网络的安全性。

PPP的物理层既支持数据为8位和无奇偶校验的异步模式,还支持面向比特位的同步链接,如framerelay必须为同步电路。

PPP有针对不同网络层的网络控制协议,如大家熟知的IPCP,IPXCP。

同样类似于SLIP协议,它也允许双方协商是否对报文首部进行压缩。

PPP协议的特点,Page14,PPP协议的三组件,多协议数据报的封装方式PPP协议的链路控制协议LCPPPP协议的网络控制协议NCP,Page15,校验,标志,标志,地址,信息域,控制,协议域,1B,1B,2B,缺省1500B,7E,FF,03,1B,2B,1B,7E,PPP的数据帧格式,Page16,校验,IP数据报文,0x0021,校验,LCP数据报文,0xC021,校验,NCP数据报文,0x8021,协议域长度为2个字节,主要用来指明信息域中使用的协议类型。

该域的结构与ISO3309地址域扩展机制一致。

PPP数据帧所承载的几种常见的报文,Page17,LCP报文,可选,由配置决定,PPP状态转移图,Page18,信息域,协议域,标识域,代码域,长度域,数据,长度域,类型域,数据,PPP封装格式,LCP数据报文的封装格式,LCP数据报文中配置参数选项的封装格式,0xC021,LCP协议数据报文的格式,Page19,链路配置报文用来建立和配置一条链路,主要包括Configure-Request、Configure-Ack、Configure-Nak和Configure-Reject报文链路终止报文用来终止一条链路,主要包括Terminate-Request和Terminate-Reply报文链路维护报文用来管理和调试链路,主要包括Code-Reject、Protocol-Reject、Echo-Request、Echo-Reply和Discard-Request报文,LCP协议数据报文的分类,Page20,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,Configure-Request,Configure-Ack,Configure-Nak,Configure-Reject,Terminate-Request,Terminate-Reply,Code-Reject,Protocol-Reject,Echo-Request,Echo-Reply,Discard-Request,Reserved,LCP协议数据报文的种类,Page21,链路配置报文举例,7EFF03C021010100170206000A00000506000B42CB070208020D03067E,7EFF03C021020100170206000A00000506000B42CB070208020D03067E,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:

从报文中可以看出这个配置请求报文包括5个配置参数选项。

当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:

该报文中唯一修改的内容就是代码域(02表示是Config-Ack报文),标识域与原报文中的一样。

Page22,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,Maximum-Recive-Unit,Async-Control-Character-Map,Authentication-Protocol,Quality-Protocol,Magic-Number,Address-And-Control-Field-Compression,Reserved,Protocol-Field-Compression,配置参数选项的种类,Page23,链路配置报文举例,7EFF03C021010100170206000A00000506000B42CB070208020D03067E,7EFF03C021020100170206000A00000506000B42CB070208020D03067E,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:

从报文中可以看出这个配置请求报文包括5个配置参数选项。

当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:

该报文中唯一修改的内容就是代码域(02表示是Config-Ack报文),标识域与原报文中的一样。

Page24,链路配置报文

(一),Page25,链路配置报文举例,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:

7EFF03C021010100170206000A00000506000B42CB070208020D03067E该数据报文中有下划线的配置参数选项的内容为对端不认可的。

当对端正确接收到了该报文后,发现类型域为0x02的配置参数选项可识别,但该配置参数选项数据域的内容不认可,应发送一个Config-Nak报文且该报文中将携带希望的配置参数选项内容,报文内容如下:

7EFF03C0210301000A0206000E00007E该报文中返回的值已经被更改,且当发端收到该报文后会重新发送一个Config-Request报文,报文内容如下:

7EFF03C021010400170206000E00000506000B42CB070208020D03067E仔细观察是不是新的配置请求报文与老的配置请求的报文ID不一样。

Page26,二次交互

(1),1,2,Config-Request,Config-Nak,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文

(二),Page27,链路配置报文举例,7EFF03C021010100170206000A00000506000B42CB070208020D03067E,假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:

下划线所表示的配置参数选项为对端不可识别的。

当对端正确接收到了该报文后,发现类型域为0x02的配置参数选项不识别,应该回应一个Config-Reject报文,报文内容如下:

7EFF03C0210401000A0206000A00007E该报文如果被原发送端接收后,又会重新发送一个Config-Request报文,报文内容如下:

7EFF03C021010400110506000B42CB070208020D03067E这时我们能看到,类型域为02的配置选项在下一次的请求报文中被删除了。

Page28,二次交互

(2),1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Ack,链路配置报文(三),Page29,多次交互,1,2,Config-Request,Config-Reject,路由器A,路由器B,3,4,Config-Request,Config-Nak,5,6,Config-Request,Config-Ack,链路配置报文(四),Page30,链路终止报文,Terminate-Request,Terminate-Reply,Page31,PPP封装,Config-RequestID=1M=1,Config-RequestID=1M=1,PPP封装,Config-NakID=4M=2,Config-NakID=4M=2,PPP封装,Config-RequestID=2M=2,Config-RequestID=2M=2,魔术字(MagicNumber),Page32,用户名/密码,接收/拒绝,PPP封装,路由器A,路由器B,被验证方,验证方,问题1:

如图所示,路由器B作为验证方,而路由器A则作为被验证方,那么如何分别配置两个路由器?

PAP认证(两次握手),Page33,回应,接收/拒绝,PPP封装,路由器A,路由器B,挑战,被验证方,验证方,问题2:

如图所示,路由器B作为验证方,而路由器A则作为被验证方,那么如何分别配置两个路由器?

CHAP认证(三次握手),Page34,IPCP,IPXCP,AppleTalk,NCP协议的分类,Page35,点对点通信设备均设置了IP地址,我知道了,我的IP地址是192.168.0.1,路由器B,路由器A,192.168.0.1,192.168.0.2,我知道了,我的IP地址是192.168.0.2,IPCP静态地址协商,Page36,点对点通信的一方设置了IP地址,而另一方则通过从对端获取IP地址,这个地址不合法,用192.168.0.1这个地址吧,我的IP地址是0.0.0.0,路由器B,路由器A,192.168.0.2,我知道了,我的IP地址是192.168.0.2,我的IP地址是192.168.0.1,我知道了,IPCP动态地址协商,Page

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 党团工作 > 党团建设

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1