对
HDLC
和
PPP
实验的总结
1.
路由器
经
常用于
构
建广域
网
,广域
网链
路的封装和以太
网
上的封装有着非常大的差
别
。常
见
的广域
网
封装有
HDLC
、
PPP
、
Frame-relay
等
2.HDLC
是点到点串行
线
路上(同步
电
路)的
帧
封装格式,其
帧
格式和以太
网帧
格式有很
大的差
别
,
HDLC
帧没
有源
MAC
地址和目的
MAC
地址。
Cisco
公司
对
HDLC
进
行了
专
有化,
Cisco
的
HDLC
封装和
标
准的
HDLC
不兼容。如果
链
路的
两
端都是
Cisco
设备
,使用
HDLC
封装
没
有
问题
,但如果
Cisco
设备与
非
Cisco
设备进
行
连
接,
应
使用
PPP
协议
。
HDLC
不能提供
验证
,缺少了
对链
路的安全保
护
。默
认时
,
Cisco
路由器的串口是采用
Cisco HDLC
封装的。如果串口的封装不是
HDLC
,要把封装改
为
HDLC
使用命令“
encapsulation hdlc
”。
和
HDLC
一
样
,
PPP
也是串行
线
路上(同步
电
路或者
异
步
电
路)的一
种帧
封装格式,但
是
PPP
可以提供
对
多
种网络层协议
的支持。
PPP
支持
认证
、多
链
路捆
绑
、回
拨
、
压缩
等功能。
PPP
经过
4
个过
程在一
个
点到点的
链
路上建立通信
连
接:
•
链
路的建立和配置
协调
:通信的
发
起方
发
送
LCP
帧来
配置和
检测数
据
链
路
•
链
路
质
量
检测
:在
链
路已
经
建立、
协调
之后
进
行,
这
一
阶
段是可
选
的
•
网络层协议
配置
协调
:通信的
发
起方
发
送
NCP
帧
以
选择并
配置
网络层协议
•
关闭链
路:通信
链
路
将
一直保持到
LCP
或
NCP
帧关闭链
路或
发
生一些外部事件
3. PPP
认证
:
PAP
和
CHAP
(
1
)
PAP
——密
码验证协议
PAP
(
Password Authentication Protocol
)利用
2
次握手的
简单
方法
进
行
认证
。在
PPP
链
路建立完
毕
后,源
节
点不停地在
链
路上反
复发
送用
户
名和密
码
,直到
验证
通
过
。
PAP
的
验证
中,密
码
在
链
路上是以明文
传输
的,而且由于是源
节
点控制
验证
重
试频
率和次
数
,因
此
PAP
不能防范再生攻
击
和重
复
的
尝试
攻
击
。
(
2
)
CHAP
——
询问
握手
验证协议
CHAP(Challenge Handshake Authentication Protocol)
利用
3
次握手周期地
验证
源端
节
点的身
份
。
CHAP
验证过
程在
链
路建立之后
进
行,而且在以后的任何
时
候都可以再次
进
行。
这
使得
链
路更
为
安全;
CHAP
不允
许连
接
发
起方在
没
有收到
询问
消息的情
况
下
进
行
验证尝试
。
CHAP
每次使用不同的
询问
消息,每
个
消息都是不可
预测
的唯一的
值
,
CHAP
不直接
传
送密
码
,
只
传
送一
个
不可
预测
的
询问
消息,以及
该询问
消息
与
密
码经过
MD5
加密
运
算后的加密
值
。所
以
CHAP
可以防止再生攻
击
,
CHAP
的安全性比
PAP
要高。
命令作用
encapsulation hdlc
把接口的封装改
为
hdlc
encapsulation ppp
把接口的封装改
为
ppp
ppp pap sent-username R1 password 123456 pap
认证时
,向
对
方
发
送用
户
名
R1
和密
码
123456
ppp authentication pap PPP
的
认证
方式
为
pap
username R1 password 123456
为对
方
创
建用
户
R1
,密
码为
123456
debug ppp authentication
打
开
ppp
的
认证调试过
程
ppp authentication chap PPP
的
认证
方式
为
chap
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/238167,如需转载请自行联系原作者
