第 7 章 广域网技术

1. 第7章广域网技术 锐捷认证网络工程师RCNA

2. 本章内容 • 广域网概述 • 点对点协议PPP • PPP协议的验证(pap和chap)

3. 课程议题 • 广域网概述 • 点对点协议PPP • PPP协议的验证(pap和chap)

4. 广域网的概念 • 局域网只能在一个相对比较短的距离内实现，当主机之间的距离较远时，例如，相隔几十或几百公里，甚至几千公里，局域网显然就无法完成主机之间的通信任务。这时就需要另一种结构的网络，即广域网。广域网（Wide Area Networks，WAN）的地理覆盖范围可以从数公里到数千公里，可以连接若干个城市、地区甚至跨越国界而成为遍及全球的一种计算机网络。广域网将地理上相隔很远的局域网互连起来。 服务供应商

5. Network Layer （网络层） X.25  PLP Data Link Layer （数据链路层） LLC（Sublayer） LAPB Frame Relay HDLC PPP SDLC SMDS MAC（Sublayer） Physical Layer （物理层） X.21Bis EIA/TIA-232 EIA/TIA-449 V.24  V.35 HSSI G.73 EIA-530 广域网接入技术分类

6. 广域网接入技术（第一层） 专线 服务供应商 电路交换 分组交换 服务供应商

7. 广域网接入技术（第二层） HDLC, PPP 专线 PPP, HDLC 服务供应商 电路交换 X.25, Frame-Relay 分组交换 服务供应商

8. 广域网设备 • 广域网交换机 • 接入服务器 • 调制解调器 • CSU/DSU • ISDN终端适配器 • 路由器（Router）

9. 广域网中的数据链路层协议 • 点到点协议（PPP） • 高级数据链路控制（HDLC）协议 • 帧中继（Frame Relay）

10. 课程议题 • 广域网概述 • 点对点协议PPP • PPP协议的验证(pap和chap)

11. PPP协议简介 PPP协议是目前使用最广泛的广域网协议，这是因为它具有以下特性： • 能够控制数据链路的建立； • 能够对IP地址进行分配和使用； • 允许同时采用多种网络层协议； • 能够配置和测试数据链路； • 能够进行错误检测； • 有协商选项，能够对网络层的地址和数据压缩等进行协商。

12. PPP SLIP HDLC PPP协议的优点 TCP/IP IPX/SPX • PPP协议 – PPP不仅适用于拨号用户，而且适用于租用的路由器对路由器线路。 – 采用NCP协议（如IPCP、IPXCP），支持更多的网络层协议 – 具有验证协议CHAP、PAP， 更好了保证了网络的安全性 AppleTalk

13. PPP协议结构 OSI 3 (IP, IPX, AppleTalk) NCP(网络控制协议) 2 LCP(连接控制协议) 1 (EIA/TIA-232, V.24, V.35, ISDN)

14. PPP运行过程 UP Opened Dead Establish Authenticate Fail Fail Success/None Down Terminate Network Closing • PPP运行过程－三阶段 • –链路建立阶段（LCP） • –验证阶段（Authenticate） • –网络控制协商阶段（NCP）

15. PPP LCP选项 PAP or CHAP 认证 Authentication PSTN/ISDN 回拨 Callback PSTN/ISDN Data 压缩 Compression 多链路捆绑 Multilink

16. 课程议题 • 广域网概述 • 点对点协议PPP • PPP协议的验证(pap和chap)

17. PPP PAP验证 Client Server Request(username,password) Auth Ack Auth Nak username ruijie password 123 Hostname: ruijie Password: 123 • 两次握手协议 • 明文方式进行验证

18. PAP验证的配置 客户端（被验证方） RA(config)#interface seril 0 RA(config-if)# encapsulation ppp RA(config-if)#ppp pap sent-username ruijie password 123

19. PAP验证的配置 服务端（验证方） RB(config)#username ruijie password 123 RB(config)#interface seril 0 RB(config-if)# encapsulation ppp RB(config-if)#ppp authentication pap

20. PPP CHAP验证 Challenge Server Client Response RA RB Success Failure Hostname: RB Password: 123 Hostname: RA Password: 123 • CHAP为三次握手协议 • 只在网络上传输用户名，而并不传输口令 • 安全性要比PAP高，但认证报文浪费带宽

21. CHAP认证配置 客户端（被验证方） RA(config)#username RB password 123 RA(config)#interface serial 0 RA(config-if)#encapsulation ppp

22. CHAP认证配置 服务端（验证方） RB(config)#username RA password 123 RB(config)#interface serial 0 RB(config-if)#encapsulation ppp RB(config-if)#ppp authentication chap

23. PPP认证的调试 Router#show interfaces serial<interface number> Router#debug ppp authentication

24. 课程回顾 • 广域网概述 • 点对点协议PPP • PPP协议的验证(pap和chap)

25. Q&A