项目八 路由器实现广域网接入验证Word格式.docx
《项目八 路由器实现广域网接入验证Word格式.docx》由会员分享,可在线阅读,更多相关《项目八 路由器实现广域网接入验证Word格式.docx(28页珍藏版)》请在冰豆网上搜索。
对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。
下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
广域网协议指Internet上负责路由器与路由器之间连接的数据链路层协议,是在OSI参考模型的最下面三层操作,定义了在不同的广域网介质上的通信。
2.广域网的连接类型
1)点对点链路
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。
一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。
网络运营商负责点对点链路的维护和管理。
点对点链路可以提供两种数据传送方式。
一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。
另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。
下图所显示的就是一个典型的跨越广域网的点对点链路。
2)电路交换
电路交换是广域网所使用的一种交换方式。
可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。
电路交换也可以提供数据报和数据流两种传送方式。
电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。
综合业务数字网(ISDN)就是一种采用电路交换技术的广域网技术。
电路交换技术的示意图如下:
3)包交换(也叫分组交换)
包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。
包交换主要采用统计复用技术在多台设备之间实现电路共享。
ATM,帧中继,SMDS以及X.25等都是采用包交换技术的广域网技术。
3.广域网协议封装类型
1)HDLC:
高级数据链路控制(High-Level-Data-Link_Control,HDLC)协议,HDLC协议是点对点专用链路和电路交换连接的默认封装类型。
2)PPP:
点对点协议(Point-point-protocol,PPP),PPP通过同步和异步电路提供路由器到路由器和主机到网络的连接。
3)SLIP:
串行线路网际协议(SerialLineInternetProtocol,SLIP):
SLIP是使用TCP/IP的点到点串行连接的标准协议。
4)X.25/LAPB:
X.25是在开放式系统互联(OSI)协议模型之前提出的,所以一些用来解释x.25的专用术语是不同的。
这种标准在三个层定义协议,它和OSI协议栈的底下三层是紧密相关的。
5)fram-relay:
帧中继,帧中继是一个交换式数据链路层协议的工业标准,它处理多个虚电路。
6)ATM:
异步传输控制(AsynchronousTransferMode,ATM),ATM是单元转发的国际标准,它需要把各种服务类型的数据转成定长的小单元。
7)ISO/OSI广域网协议工作层次如表8-1所示:
表8-1现ISO/OSI广域网协议工作层次
8)第2层广域网协议封装类型如图8-2所示。
图8-2第2层广域网协议封装类型
4.PPP封装协议
1)PPP协议的组成和特点
●PPP协议是在SLIP基础上开发的,解决了动态IP和差错检验问题。
●PPP协议包含数据链路控制协议LCP和网络控制协议NCP。
●LCP协议提供了通信双方进行参数协商的手段。
●NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。
●PPP协议支持两种验证方式:
PAP和CHAP。
2)口令验证协议PAP(PasswordAuthenticationProtocol),PAP验证是简单认证方式,采用明文传输,验证只在开始联接时进行。
验证方式:
●被验方先发起联接,将username和Password一起发给主验方。
●主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。
3)挑战握手验证协议CHAP(Challenge-HandshakeAuthenticationProtocol)。
CHAP是要求握手验证方式,安全性较高,采用密文传送用户名。
主验方和被验方两边都有数据库。
要求双方的用户名互为对方的主机名,即本端的用户名等于对端的主机名,且口令相同。
●主验方向被验证方发送随机报文,将自己的主机名一起发送。
●被验方根据主验方的主机名在本端的用户表中查找口令字,将口令加密运算后加上自己的主机名及用户名回送主验方。
●主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。
三、任务实施
【实验目的】:
1、了解广域网的概念及分类
2、掌握广域网协议PPP的特性及封装方法
【实验环境】:
1、网络设备选择:
路由器2-3台(思科、锐捷、神州数码均可)
2、PC机选择:
有以太网口及RS232串口的PC机2-3台
3、传输设备:
DCE串口线2条,配置线一条,网线若干
【实验拓扑】:
网络拓扑结构图如下图8-3所示。
图8-3PPP协议封装网络拓扑
【配置步骤】:
第1步:
总公司RA与分公司相连路由器的配置
Router>
enable
Router#configureterminal
Router(config)#hostnameRA
RA(config)#interfaceFastEthernet0/0//为以太口FastEthernet0/0分配IP地址
RA(config-if)#ipaddress192.168.1.1255.255.255.0
RA(config-if)#noshutdown
RA(config-if)#exit
RA(config)#interfaceSerial2/0//为串口Serial2/0封装PPP协议并分配IP地址
RA(config-if)#encapsulationppp//封装协议采用PPP协议
RA(config-if)#ipaddress192.168.12.1255.255.255.0
RA(config-if)#clockrate64000//串口为DCE要配置时钟频率64000
RA(config)#interfaceSerial3/0//为串口Serial3/0封装PPP协议并分配IP地址
RA(config-if)#ipaddress192.168.13.1255.255.255.0
RA(config)#iproute192.168.2.0255.255.255.0192.168.12.2//配置到公司1静态路由
RA(config)#iproute192.168.3.0255.255.255.0192.168.13.2//配置到公司2静态路由
第2步:
分公司R1与总公司相连路由器的配置
Router(config)#hostnameR1
R1(config)#interfaceFastEthernet0/0
R1(config-if)#ipaddress192.168.2.1255.255.255.0
R1(config-if)#noshutdown
R1(config-if)#exit
R1(config)#interfaceSerial2/0//为串口Serial3/0封装PPP协议并分配IP地址
R1(config-if)#encapsulationppp//串口为DTE不需要配置时钟频率
R1(config-if)#ipaddress192.168.12.2255.255.255.0
R1(config)#iproute192.168.1.0255.255.255.0192.168.12.1//配置到总公司静态路由
R1(config)#iproute192.168.3.0255.255.255.0192.168.12.1//配置到公司2静态路由
第3步:
分公司R2与总公司相连路由器的配置
Router(config)#hostnameR2
R2(config)#interfaceFastEthernet0/0
R2(config-if)#ipaddress192.168.3.1255.255.255.0
R2(config-if)#noshutdown
R2(config-if)#exit
R2(config)#interfaceSerial3/0//为串口Serial3/0封装PPP协议并分配IP地址
R2(config-if)#encapsulationppp//串口为DTE不需要配置时钟频率
R2(config-if)#ipaddress192.168.13.2255.255.255.0
R2(config)#iproute192.168.1.0255.255.255.0192.168.13.1//配置到总公司静态路由
R2(config)#iproute192.168.2.0255.255.255.0192.168.13.1//配置到公司1静态路由
第4步:
查看路由表
RA#showiproute//查看总公司RA的路由表
Codes:
C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea
N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2
E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP
i-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea
*-candidatedefault,U-per-userstaticroute,o-ODR
P-periodicdownloadedstaticroute
Gatewayoflastresortisnotset
C192.168.1.0/24isdirectlyconnected,FastEthernet0/0
S192.168.2.0/24[1/0]via192.168.12.2
S192.168.3.0/24[1/0]via192.168.13.2
C192.168.12.0/24isdirectlyconnected,Serial2/0
C192.168.13.0/24isdirectlyconnected,Serial3/0
R1#showiproute//查看总公司R1的路由表
S192.168.1.0/24[1/0]via192.168.12.1
C192.168.2.0/24isdirectlyconnected,FastEthernet0/0
S192.168.3.0/24[1/0]via192.168.12.1
R2#showiproute//查看总公司R1的路由表
S192.168.1.0/24[1/0]via192.168.13.1
S192.168.2.0/24[1/0]via192.168.13.1
C192.168.3.0/24isdirectlyconnected,FastEthernet0/0
分析路由表:
RA、R1、R2路由表可知,各路由器的路由表中既包含直连路由,也包含静态路由,证明路由配置成功
测试连通性:
配置总公司PC主机、分公司1的PC主机和分公司2的PC主机IP地址、子网掩码和网关后,互相PING对方公司PC主机,结果全部PING通。
PC1:
192.168.1.2、255.255.255.0、192.168.1.1。
PC2:
192.168.2.2、255.255.255.0、192.168.2.1。
PC3:
192.168.3.2、255.255.255.0、192.168.3.1。
PC1、PC2、PC3互ping结果:
PC1、PC2、PC3全通。
第5步:
查看串口封装PPP协议状态(默认封装协议为HDLC)
RA#showinterfaceserial2/0//查看RA的串口Serial2/0的状态
Serial2/0isup,lineprotocolisup(connected)
HardwareisHD64570
Internetaddressis192.168.12.1/24
MTU1500bytes,BW128Kbit,DLY20000usec,
reliability255/255,txload1/255,rxload1/255
EncapsulationPPP,loopbacknotset,keepaliveset(10sec)//封装协议为PPP协议
LCPOpen
Open:
IPCP,CDPCP
Lastinputnever,outputnever,outputhangnever
Lastclearingof"
showinterface"
countersnever
Inputqueue:
0/75/0(size/max/drops);
Totaloutputdrops:
0
Queueingstrategy:
weightedfair
Outputqueue:
0/1000/64/0(size/maxtotal/threshold/drops)
Conversations0/0/256(active/maxactive/maxtotal)
ReservedConversations0/0(allocated/maxallocated)
AvailableBandwidth96kilobits/sec
5minuteinputrate0bits/sec,0packets/sec
5minuteoutputrate0bits/sec,0packets/sec
3packetsinput,384bytes,0nobuffer
Received0broadcasts,0runts,0giants,0throttles
0inputerrors,0CRC,0frame,0overrun,0ignored,0abort
4packetsoutput,512bytes,0underruns
0outputerrors,0collisions,1interfaceresets
0outputbufferfailures,0outputbuffersswappedout
0carriertransitions
DCD=upDSR=upDTR=upRTS=upCTS=up
四、归纳总结
1.必须分别对各台相连路由器的广域网串口Serial同时进行封装PPP协议才能生效。
2.必须在路由器的DCE端配置时钟频率,时钟频率配置为64000,DTE端不用配置时钟频率。
3.PPP协议支持两种验证方式:
口令验证协议PAP(PasswordAuthenticationProtocol)和挑战握手验证协议CHAP(ChallengeHandshakeAuthenticationProtocol)。
4.高级数据链路控制(HDLC)协议是CISCO串行线路缺省封装协议,只允许CISCO设备连接,与其他供应商设备不兼容。
5.PPP协议与HDLC、SLIP协议比较。
PPP协议
HDLC、SLIP协议
支持同异步传输方式
采用NCP协议(如IPCP、IPXCP),支持更多的网络层协议
具有验证协议CHAP、PAP,、更好了保证了网络的安全性
只支持异步传输方式
只支持IP协议
没有验证机制
五、任务思考
1.简述广域网的连接类型?
2.简述广域网协议的封装类型及各自特点?
3.PPP封装协议配置步骤及相应命令?
任务二、配置PAP实现广域网接入验证
假设你是某公司的网络管理员,公司通过路由器广域网串口Serial连接ISP路由器串口。
公司接入Internet申请了专线接入,公司客户端路由器与ISP路由器进行链路协商时要求通过PAP身份验证,请你配置路由器验证链路的建立。
1.口令认证协议PAP(PasswordAuthenticationProtocol)概述
是PPP协议集中的一种链路控制协议,主要是通过使用两次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送ID/密码给验证者,直至认证得到响应或连接终止。
PAP并不是一种强有效的认证方法,其密码以明文方式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。
PAP是一个简单的、实用的身份验证协议,PAP认证进程只在双方的通信链路建立初期进行。
如果认证成功,在通信过程中不再进行认证。
如果认证失败,则直接释放链路。
当双方路由器都封装了PPP协议且要求进行PAP身份认证,同时它们之间的链路在物理层己激活后,认证客户端(被认证路由器)会不停地发送身份认证请求,直到身份认证成功。
当认证客户端路由器发送了用户名或口令后,认证服务器会将收到的用户名和口令与本地数据库中的口令信息比较,如果正确则身份认证成功,否则认证失败。
2.PAP协议认证过程
PAP(PasswordAuthenticationProtocol)验证,PAP验证是简单认证方式,采用明文传输,验证只在开始连接时进行。
如果正确则身份认证
升级会员 