hdlc 和ppp 封裝

1、HDLC和PPP封裝封裝HDLC介紹介紹HDCL是點到點串行線路上（同點電路）的幀封裝格式，其幀格式和以太網幀格式有很大的差別，HDLC幀沒有源MAC地址和目的MAC地址。Cisco公司對HDLC進行了專有化，Cisco的HDLC封裝和標準的HDLC不兼容。如果鏈路的兩端都是Cisco設備，如果HDLC封裝沒有問題，但如果Cisco設備與非Cisco設備進行連接，應使用PPP協(xié)議。HDLC不能提供驗證，缺少了對鏈路的安全保護。默認時，C

2、isco路由器的串口是采用CiscoHDLC封裝的。如果串口的封裝不是HDLC，要把封裝改為HDLC，使用”encapsulationencapsulationhdlchdlc”命令。PPPPPP介紹介紹1.概述和HDLC一樣，PPP也是串行線路上（同步電路或異步電路）的一種幀封裝格式，但是PPP可以提供對多種網絡層協(xié)議的支持。PPP支持認證、多鏈路捆綁、回撥和壓縮等功能。PPP經過4個過程在一個點到點的鏈路上建立通信連接：?鏈路的建立

3、和配置協(xié)調——通信的發(fā)起方發(fā)送LCP幀來配置和檢測數據鏈路；?鏈路質量檢測——在鏈路已經建立、協(xié)調之后進行，這一階段是可選的；?網絡層協(xié)議配置協(xié)調——通信的發(fā)起方發(fā)送NCP幀以選擇并配置網絡層協(xié)議；?關閉鏈路——通信鏈路將一直保持到LCP或NCP幀關閉鏈路或發(fā)生一些外部事件。2.PPP認證：PAP和CHAP（1）PAP（PasswdAuthenticationProtocol）利用2次握手的簡單方法進行認證。在PPP鏈路建立完畢后，源節(jié)

4、點不停地在鏈路上發(fā)送用戶名和密碼，直到驗證通過。在PAP的驗證中，密碼在鏈路上是以明文傳輸的，而且由于是源節(jié)點控制驗證重試頻率和次數，PAP不能防范再生攻擊和重復的嘗試攻擊。（2）CHAP——詢問握手驗證協(xié)議CHAP（ChallengeHshakeAuthenticationProtocol）利用3次握手周期地驗證源端節(jié)點的身份。CHAP驗證過程在鏈路建立之后進行，而且在以后的任何時候都可以再次進行。這使得鏈路更為安全；CHAP不允許連

5、接發(fā)起方在沒有收到詢問消息的情況下進行驗證嘗試。CHAP每次使用不同的詢問消息，每個消息都是不可預測的唯一的值，CHAP不直接傳送密碼，只傳送一個不可預測的詢問消息，以及該詢問消息與密碼經過MD5加密運算后的加密值。所以CHAP可以防止再生攻擊，CHAP的安全性比PAP要高。1.1.實驗目的實驗目的通過本實驗，讀者可以掌握如下技能：①串行鏈路上的封裝概念；②HDLC封裝；（1）測試R1和R2之間串行鏈路的連通性R1#pingR1#pin

6、g192.168.12.2192.168.12.2Typeescapesequencetoabt.Sending5，100byteICMPEchosto192.168.12.2，timeoutis2seconds!!!!!Successrateis100percent(55)，roundtripminavgmax=121316ms如果鏈路的兩端封裝相同，則ping測試應該正常。（2）鏈路兩端封裝不同協(xié)議R1(config)#intint

7、s000s000R1(configif)#encapsulationencapsulationppppppR2(config)#intints000s000R2(configif)#encapsulationencapsulationhdlchdlcR1#showR1#showintints000s000Serial000Serial000isisupup，linelineprotocolprotocolisisdowndown兩端封裝

8、不匹配，導致鏈路故障（此處省略）【提示】當顯示串行接口時，常見以下幾種狀態(tài)。Serial000Serial000isisupup，linelineprotocolprotocolisisupup鏈路正常Serial000Serial000isisadministrativelyadministrativelydowndown，linelineprotocolprotocolisisdowndown沒有打開該接口，執(zhí)行”nonoshutd