广域网技术
挑战握手认证协议(chap )可以通过三次握手周期性地检查对方的身份,在初始链路建立时完成,并在链路建立后随时重复。
链接建立阶段结束后,认证者将向端点发送挑战消息。 用单向散列函数计算的值对端点进行响应。 认证者根据自己计算的哈希值检查响应,如果值一致则允许认证; 否则,连接应该终止。 经过一定的随机间隔,认证者将新的挑战发送到端点,重复步骤1~3。 PPPOE技术:
DSL:称为数字用户线,以铜线电话线作为传输介质
的传输技术组合(频率4k-1mhz ),包括
通常称为xDSL,诸如HDSL/SDSL/VDSL/ADSL/RADSL。
这些主要区别在于信号传输速度和距离的差异
行速度和下行速度对称性两者的对比
(三a认证)1)认证)2)许可证)3)审计
认证:挑战用户id。 在这种情况下,用户必须输入相应的帐户密码以应对挑战
授权:对用户开放和限制一定的权限
审计:发生故障时,查看历史信息,判断哪个账户错了
PPPOE分为两个阶段
(1)发现阶段;2 )对话阶段MGRE技术:多点GRE接口
完整的三层协议
mgre均为非广播多视频接入网络,型号如下:
)全消息—全网络互连(在一个网络结构中,在两个节点之间提供独立的通道) ) ) )。
) part-mesh—部分互联(一个网络结构中存在一个大的网络节点,其他节点与之建立关系,实现通信)。
)3) hub-spoke—从中心到分支(每个节点都有独立的支持隧道,使用最多,成本最低)实验一:实现PPPOE过程
创建虚拟接口:
定义虚拟-模板接口编号
进入物理接口,配置IP,启用PPPOE
进入virtual-template界面并启用PPP地址验证以定义本地PPP地址池。 本地密钥数据库PPPOE客户端
全球支持VPDN协议
接口打开PPPOE; 打开PPPOE客户端并调用dialer号码
可以在PPPOE客户端上定义dialer-list,而在ACL上选择将PPPOE用于特定通信
进入诊断程序界面,选择配置IP地址获取方式、选择
部署dialer封装、调用和PPP认证
显示
R2服务端配置
R1客户机配置
实验二:MGRE
R1配置图
R3配置图
R4配置图
想法:
)1)之所以先为每个路由器设置IP地址,然后为第1、3和4个路由器设置默认值,使其指向第2个路由器,是为了使其在网络范围内均可访问。
)2)设置管道,配置key
)3)用手写在NHS的位置
(4)如果使用动态路由协议,则将发送的多播或广播改变为到达NHS的单播消息
总之,用公用地址伪装私有地址,在与其他路由器连接时以公用地址的名义发送,实际上发送私有地址。