文档介绍：路由器广域网PPP封装配置1、PPP协议概述点到点协议(Point-to-pointProtocol,PPP)是因特网工程任务组(EngineeringTaskForce,IETF)推出的点到点类型线路的数据链路层协议。它解决了串行线路网际协议(SLIP)中的问题,并成为正式的因特网标准。PPP协议是广域网接入链路中广泛使用的一种协议,它把上层(网络层)数据封装成PPP帧通过点到点链路传送。PPP是一套协议,称为PPP协议集,有很多丰富的可选特性,如果网络环境支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协议商、支持多链路捆绑等等。这些丰富的选项增加了PPP协议的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可以使用该协议。因此,PPP协议应用十分广泛。2、PPP协议链路建立过程PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样三个部分:链路控制协议LCP;网络控制协议NCP;认证协议。一个典型PPP协议链路建立分为三个阶段阶段1:创建PPP链路;阶段2:用户验证;阶段3:调用网络层协议。这样,经过三个阶段之后,一条完整的PPP链路建立起来了。PPP协议集中的认证协议提供了两种可选的身份认证方法:口令认证协议(PasswordAuthenticationProtocol,PAP)和咨询(挑战)握手认证协议(ChallengeHandshakeAuthenticationProtocol,CHAP)。如果双方协商达成一致,可以不使用任何身份认证方法。3、PPP封装协议的应用环境PPP封装协议是目前广域网应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。1)企业环境中异地的互连通常要经过第三方的网络,比如电信、网通、移动等,所以与局域网的配置不同。2)广域网通常需要付费、带宽比较有限、可靠性相对于局域网要低。3)家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨号上网的趋势,在宽带接入技术发展迅速的今天,PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线)接入方式当中,PPP与其他的协议共同派生出了符合看待接入要求的新的协议,如PPPOE(),PPPOA(PPPOverATM)。利用以太网()资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPOE。PPPOE即保护了用户方的以太网资源,又完成了ADSL得接入要求,是目前ADSL接入方式中应用最广泛的技术标准。同样,在ATM(异步传输模式)网络上运行PPP协议来管理用户认证的方式称为PPPOA。它与PPPOE的原理相同,作用相同,不同的是它是ATM网络上,而PPPOE是在以太网网络上运行,所以要分别使用ATM标准和以太网标准。PPP封装协议的简单、完整性,使得它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。4、DTE/DEC串行链路一端连接DTE设备,另一端连接DCE设备,两台DCE设备之间是服务运营商的传输网络。DTE设备可以是路由器和计算机等。DCE设备通常是一台Modem或CSU/DSU,该设备把来之DTE设备的用户数据转换为WAN链路可以接受的形式,然后传送给对端的DCE设备,对端DCE设备接收到信号后,再把其转换陈DTE识别的比特流。本节实验主要介绍PPP的身份认证功能。、实验背景知识认证方式之—:口令验证协议(PasswordAuthenticationProtocol,PAP)PAP是一种简单的明文验证方式。NAS(网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。显然,这样的验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。2、实验目的(1)掌握路由器广域网PPP封装PAP验证配置(2)理解DCE和DTE端口连接特点(3)理解路由器封装匹配(4)理解PAP验证过程4、实验设备与材料清单(1)Cisco2503路由器2台(2)反转线1根(3)PC机1台(4)电源线若干5、实验拓扑结构图、。对于同步串行接口,默认的封装格式是HDLC,HDLC是思科路由