湖南工程学院 网络实训PPP的配置和认证.docx
《湖南工程学院 网络实训PPP的配置和认证.docx》由会员分享,可在线阅读,更多相关《湖南工程学院 网络实训PPP的配置和认证.docx(25页珍藏版)》请在冰豆网上搜索。
湖南工程学院网络实训PPP的配置和认证
网络实训报告
课程名称计算机网络
课题名称PPP协议的配置和认证
专业
班级
学号
姓名
指导教师
2013年1月10日
湖南工程学院
网络实训任务书
课程名称
课题
专业班级
学生姓名
学号
指导老师
审批
任务书下达日期2012年12月20日
任务完成日期2013年1月10日
网络实训任务书
1.设计内容与设计要求
1.1设计内容
1.1.1PPP协议的配置与认证
(1)掌握CiscoPacketTracer的基本知识和使用方法,并了解关于一些路由器PPP配置和认证命令的语句。
(2)学习几种常用的广域网路由协议。
(3)掌握PPP协议的工作原理。
(4)利用所学的理论知识搭建网络模拟环境,在路由器上配置PPP协议,PAP认证和CHAP认证,并进行测试。
(5)在老师的指导下,要求独立完成课程设计的全部内容,并按要求完成课程设计报告。
1.2设计要求
1.2.1网络实训报告规范
(1)实训报告内容
需求分析:
从功能需求,性能需求,运行环境需求,可靠性需求,安全需求等方面进行分析。
网络规划
包括网络结构分析,网络架构设计,网络设备选用,IP地址规划,安全规划,网络拓扑图等。
网络实施
包括配置的思路,设计的原理及应用,具体的网络配置命令等。
调试分析
包括测试目标,测试数据,测试过程,测试结果等。
心得体会
参考文献
评分表
附件
包括所有的配置命令
(2)书写格式
课程设计报告装订顺序:
封面、任务书、目录、正文、评分、附件(A4大小的图纸及程序清单)。
正文的格式:
一级标题用3号黑体,二级标题用四号宋体加粗,三级标题用小四号宋体加粗,正文用小四号宋体;行距为22。
正文总字数要求在5000字以上(不含配置命令)。
1.2.2考核方式
指导老师负责验收程序的运行结果,并结合学生的工作态度、实际动手能力、创新精神和设计报告等进行综合考评,并按优秀、良好、中等、及格和不及格五个等级给出每位同学的课程设计成绩。
具体考核标准包含以下几个部分:
(1)平时出勤(占10%)
(2)原理阐述,拓扑结构,交换设备配置合理与否(占10%)
(3)实验结果是否正确(占40%)
(4)设计报告(占30%)
注意:
不得抄袭他人的报告(或给他人抄袭),一旦发现,成绩为零分。
(5)独立完成情况(占10%)。
1.2.3课程验收要求
(1)运行所设计的系统。
(2)回答有关问题。
(3)提交课程设计报告。
2.进度安排
第18周:
星期一8:
00——12:
00上机
第18周:
星期四14:
00——18:
00上机
第19周:
星期一8:
00——12:
00上机
网络实训报告
1需求分析
1.1广域网络的现状及特点
一个大型企业一般是由总部和多个分支机构组成,这些机构分布在不同的地域。
随着网络化经济时代的到来,企业的业务运作依赖于计算机网络,企业的经营围绕着计算机网络而展开。
所谓企业网络一般包括企业局域网和企业广域网。
企业广域网连接企业总部和各个分支的局域网,向企业用户提供企业范围的网络业务服务,如电子邮件业务,数据库访问业务,Web信息发布业务,Internet访问业务,及话音连网业务,视频连网业务等。
企业广域网的建设涉及网络主干技术的选择;网络传输服务的确定;网络接入平台的选型和网络业务服务的配置等方面。
1.2广域网络的组网需求及目标
传统的广域网模式无法适应企业的业务需求,广域网络需要进行整合,使得多个WAN整合成一个WAN构架;在一个WAN构架上提供包括数据,语音和视频业务在内的多业务服务;同时提供端到端的QOS服务以及统一的网络安全控制手段。
通过对用户网络业务需求和企业广域网现状的分析,我们认为对于大型企业广域网的组建,应该满足下面的网络需求及目标:
1.网络构架的整合
采用单一的网络构架和业务接入平台支持企业数据业务,语音业务,和视频业务。
2.网络规模的扩展
为适应企业的发展和新的网络业务的集成,网络构架和业务接入平台应能够支持网络的规模扩展,包括网络传输带宽,网络接口类型,网络业务服务类型,网络传输服务协议,网络用户规模等方面的扩展。
3.网络传输性能的保障
当多种不同特性的业务在同一网络构架上传输时,网络性能变得至关重要。
首先,网络构架要非常可靠,以保证在任何时刻网络的可连接性;其次,网络能够提供业务传输的负载均衡能力,减少网络传输瓶颈;第三,网络具有业务量管理的能力,能够保证关键性网络业务的所需带宽和传输优先级,当网络出现拥塞时,能够采取相应对策,迅速调节网络流量,消除网络拥塞。
4.集成化的网络管理
通过集成的网络管理工具,能够集中进行网络资源配置,简化网络操作,优化网络性能及降低网络故障的查找时间。
5.网络安全
广域网是企业的Intranet的组成部分,同时又是Internet的进出口,应能够提供全网范围的网络安全功能,对唯网络资源和网络用户进行控制。
1.3分析
广域网中之间的路由器之间相互连接,必须得有协议支持,它们之间才能够链通起来,这次我们的课题做的就是做这个PPP协议,PPP协议的配置与认证,在路由器上配置PPP协议,PAP认证和CHAP认证,并进行测试。
1.4需求分析总结
经过了需求分析,我对这次课程设计有了很好的认识,需求的收集是个很繁琐的过程,如果收集的不够,就可能造成这样那样的问题,做好了课程设计的前期的准备,就为这次课程设计的完成打好了坚实的基础。
2网络规划
2.1所需设备及线缆
本课设用CiscoPacketTracer模拟器进行试验,所用设备及线缆如下:
(1)路由器(4台)
(2)串口线(3台)
2.2网络拓扑图
在图2.1中,我们能够清楚的看到4个路由器的配置,包括他们的端口号,以及他们对应的端口号所对应的IP地址。
这能够为我们的下面用模拟器做的配置理清思路,让我们不至于在没有任何准备的情况下进行配置,能够尽可能的避
免操作中的人为因素影响我们的结果。
图2.1拓扑图
2.3IP地址规划方案
本课题设备规划:
(1)2811路由器(4台)
(2)串口线(3台)
2.3.1设备接口配置
表2.1是本课题用到的设备配置
设备
端口
IP
DNS
R1
s0/0/0
10.0.1.1
255.255.255.0
R2
s0/0/0
10.0.1.2
255.255.255.0
R2
s0/0/1
10.0.2.1
255.255.255.0
R3
s0/0/1
10.0.2.2
255.255.255.0
R3
s0/0/0
10.0.3.1
255.255.255.0
R4
s0/0/0
10.0.3.2
255.255.255.0
表2.1设备接口配置
表2.2是本课题用到的设备连接
设备
端口
连接设备
端口
R1
s0/0/0
R2
s0/0/0
R2
s0/0/1
R3
s0/0/1
R3
s0/0/0
R4
s0/0/0
表2.2设备接口连接
2.4主要技术及其工作原理
本课题用到了3个主要技术,主要有PPP协议、PAP认证协议和CHAP认证协议。
2.4.1PPP协议
PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。
在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即SLIP。
除了IP以外PPP还可以携带其它协议,包括DECnet和Novell的Internet网包交换(IPX)。
PPP协议是在SLIPSerialLineIP串行线IP协议的基础上发展起来的由于SLIP协议只支持异步传输方式无协商过程尤其不能协商如双方IP地址等网络层属性等缺陷在以后的发展过程中逐步被PPP协议所替代PPP协议目前最新的RFC文档为RFC1661其中具体介绍了PPP协议的基本概念状态的转换过程链路控制协议LCP的帧格式及内容等知识从1994.7~今,PPP协议本身并没有大的改变但由于PPP协议所具有的其他链路层协议所无法比拟的特性它得到了越来越广泛的应用其扩展支持协议也层出不穷随之而来的是PPP协议功能的逐步强大。
2.4.2PAP协议
PAP为两次握手协议它通过用户名及口令来对用户进行验证PAP验证过程如下当两端链路可相互传输数据时被验证方发送本端的用户名及口令到验证方验证方根据本端的用户表或radius服务器查看是否有此用户口令是否正确如正确则会给对端发送ACK报文通告对端已被允许进入下一阶段协商否则发送NAK报文通告对端验证失败此时并不会直接将链路关闭只有当验证不过次数达到一定值时才会关闭链路来防止因误传网络干扰等造成不必要的LCP重新协商过程PAP的特点是在网络上以明文的方式传递用户名及口令如在传输过程中被截获便有可能对网络安全造成极大的威胁因此它适用于对网络安全要求相对较低的环境。
2.4.3CHAP协议
CHAP为三次握手协议它的特点是只在网络上传输用户名而并不传输用户口令因此它的安全性要比PAP高CHAP的验证过程为首先由验证方向被验证方发送一些随机产生的报文并同时将本端的主机名附带上一起发送给被验证方被验证方接到对端对本端的验证请求(Challenge)时便根据此报文中验证方的主机名和本端的用户表查找用户口令字如找到用户表中与验证方主机名相同的用户便利用报文ID此用户的密钥用Md5算法生成应答Response随后将应答和自己的主机名送回验证方接到此应答后用报文ID本方保留的口令字密钥和随机报文用Md5算法得出结果与被验证方应答比较根据比较结果返回相应的结果。
3网络实施
3.1用模拟器建立课设模型
1)打开模拟器。
我们会进入到下面如图3.1的软件界面,它的界面简洁,很容易操作,容易上手。
图3.1模拟器图
2)
选择四个Router2811。
正如网络拓扑图中的那样。
图3.2四个2811路由图
3)
分别对Router0、Router1、Router2和Router3加WIC-2T模块。
在加载模块的时候,要注意首先关闭电源,然后放置WIC-2T模块,然后在打开电源。
不然的话,软件会提示错误。
如图3.3路由图
4)把Router0和Router1连接起来,其中在Router0端连接端口s0/0/0,在Router1端连接端口s0/0/0;把Router1和Router2连接起来,其中在Router1端连接端口s0/0/1,在Router1端连接端口s0/0/1;把Router3和Router4连接起来,其中在Router3端连接端口s0/0/0,在Router4端连接端口s0/0/0。
连接完成后,如图3.4所示。
图3.4路由连接图
3.2对路由器进行配置
3.2.1对路由器进行改名
对Router0命名为R1
Router>en
Router#config
Router(config)#hostnameR1
图3.5Router0命名R1
对Router1命名为R2
Router>en
Router#config
Router(config)#hostnameR2
图3.6Router1命名R2
对Router2命名为R3
Ro
升级会员 