數(shù)據(jù)鏈路層的兩種幀封裝協(xié)議
1训裆、HDLC (High-Level Data Link Control)高級數(shù)據(jù)鏈路控制
· 簡介
是一個在同步網(wǎng)上傳輸數(shù)據(jù)钙姊、面向比特的數(shù)據(jù)鏈路層協(xié)議塌忽,它是由國際標準化組織(ISO)根據(jù)IBM公司的DLC(Synchronous Data Link Control)協(xié)議擴展開發(fā)而成的呆馁。
一個點對點的數(shù)據(jù)傳輸協(xié)議,其幀的結構有兩種類型吃衅,一種是ISO HDLC幀結構愧驱,一種是Cisco HDLC幀結構慰技。ISO HDLC采用SDLC的幀格式,支持同步组砚,全雙工操作吻商,分為物理層及LLC兩個子層,其幀結構如下所示糟红,整個HDLC的幀由標志字段艾帐、地址字段乌叶、控制字段、數(shù)據(jù)字段柒爸、幀校驗序列字段等組成准浴。
注:HDLC不支持多協(xié)議IP;Cisco為了使其支持多協(xié)議而在其幀頭格式上增加了一個私有位:支持多協(xié)議IP/IPX/AT(appletalk)但是不再兼容其他品牌揍鸟;HDLC不支持認證因此無法保證網(wǎng)絡安全兄裂,Cisco的設備默認封裝HDLC句旱,如果串口的封裝不是HDLC阳藻,則需使用encapsulation命令進行配置
· 配置
HDLC封裝:
(Router(config-if)#encapsulation hdlc)
DCE端線路速率配置
Router(config-if)# clock rate speed
實驗案例:要求串口封裝模式為HDLC,并在串行口的DCE端加上時鐘頻率
Encapsulation HDLC
Interface x/x
Clock rate 64000? //在DCE端配置時鐘頻率
Show ip interface brif? //查看當前設備的接口的摘要信息
模擬實驗錯誤情況:
1谈撒、對端沒有使用no shutdown命令而導致down dwon
2腥泥、由于DCE端沒有設置時鐘頻率導致兩端設備接口為up down
排除方法:show controller interface serial x/x命令發(fā)現(xiàn)DCE端,然后添加上時鐘頻率
3啃匿、兩端封裝標準不同引起的up down
排除方法:利用encapsulation ppp/hdlc命令將標準統(tǒng)一
2蛔外、PPP(Point-to-Point Protocol)
點到點協(xié)議
· 簡介
PPP是業(yè)界開放性的標準,支持多協(xié)議環(huán)境溯乒,提供在點到點鏈路上承載網(wǎng)絡層數(shù)據(jù)包的一種鏈路層協(xié)議夹厌,兼容所有品牌。華為的設備默認封裝PPP裆悄;
PPP的前身是串行線路協(xié)議SLIP(Serial Line Interface Protocol)矛纹,因功能單一而趨向淘汰;PPP分成兩個部分:鏈路控制協(xié)議LCP(Link Control Protocol)負責對L1物理層進行鏈路的建立光稼、控制和維護或南;網(wǎng)絡控制協(xié)議NCP(Network Control Protocol=IPCP+CDPCP)負責為L3網(wǎng)絡層向下提供無差別的接口(*CP);因此也可以說PPP是二層半?yún)f(xié)議也就是具有部分L3功能的L2協(xié)議艾君;LCP包含4大網(wǎng)絡模塊:認證(Authentication)/壓縮(Compress)/回撥(Callback)/多鏈路捆綁(Mulit-link)
認證(鏈路認證)
明文密碼認證PAP(Password Authentication Protocol):二次握手(被認證方發(fā)送賬號密碼→主認證方對比賬號密碼后根據(jù)結果作出回應)采够;在PAP認證過程中用戶名和密碼以明文的方式在鏈中處傳輸。而且由于遠程節(jié)點控制認證重試頻率和次數(shù)冰垄,因此不能防范再生攻擊和重復的嘗試攻擊蹬癌。
密文密碼認證CHAP(Challenge Handshake Authentication Protocol):三次握手(主認證方發(fā)送隨機報文challenge→雙方同時使用MD5不可逆算法運算并且被認證方發(fā)送結果→主認證方對比運算結果后根據(jù)結果作出回應);CHAP認證過程中鏈路上傳遞的信息都被加密處理虹茶。
· 配置
封裝PPP協(xié)議:
Router(config-if)#encapsulation ppp? //同一條鏈路的兩端封裝方式應該是一樣的冀瓦,都為PPP,否則將無法正常通信
設置/記錄 本地/對端 路由器名字和口令:
Router(config)#hostname hostname
Router(config)#enable secret secret-string
Router(config)#username username password password? //username和password是指對端的用戶名和口令写烤。
配置認證方式
Router(config-if)#ppp authentication [chap |chap pap | pap chap pap]
注:如果PAP和CHAP都被啟用翼闽,鏈路協(xié)商期間將請求第一種認證方法。
向對端路由器發(fā)送認證信息
Router(config-if)#ppp pap sent-username name password password在本地路由器上配置以什么用戶名(name )和口令(password)在遠程路由器上登錄洲炊。
