MA网络中的PPP协议与CHAP协议

一、网络类型：
点到点
BMA：广播型多路访问 – 在一个MA网络中同时存在广播（洪泛）机制
NBMA：非广播型多路访问—在一个MA网络中，没有洪泛机制
MA：多路访问 在一个网段内，存在的节点数量不限制

二、数据链路层的封装技术
【1】点到点 – 在一个网段内，节点的数量被物理和逻辑均限制为2个；
基于点到点类型工作的二层封装技术，不存在二层单播地址，比如MAC地址

串线
1）HDLC Cisco默认使用的封装技术；每个厂商该技术均为私有
[r2]interface Serial 4/0/0
[r2-Serial4/0/0]link-protocol hdlc 修改二层封装
HDLC 高级链路控制协议，这种封装技术，可以理解为就是二层进实施了介质访问控制工作；

2）PPP 非Cisco串线接口默认使用的封装技术；公有技术
在HDLC基础上进一步增加了一些功能；
新增：–拨号
1、直连设备间，IP地址不在一个网段也可以正常通讯;学习到对端接口的ip地址，在本地生成32位的主机路由；
2、可以进行身份的认证
3、建立虚链路，同时分配ip地址

ppp服务
1.LCP协议（link control protocal)链路控制协议
2.访问协议
3.IPCP协议（IP control protocal)网络传输控制协议
pap协议和chap协议同属于ppp协议的一部分

PAP 明文传递用户名和密码
[RTA]aaa 主认证方—服务端
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0 连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode pap
[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTB]interface Serial 1/0/0 被认证方
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123
[RTB-Serial1/0/0]ip address 10.1.1.2 30

PAP协议演示：
R2为主认证方-----R1为被认证方

1.在R1的s0/0/0接口上开启ppp服务 华为的设备默认开启ppp服务

2.在R2上注册用户名和密码，下发给R1

![在此处图片描述](https://img-blog.csdnimg.cn/img_convert/4faa3f06638512b0daf6f96aec049c8a.pn
此处密码使用的密文形式，所以不可见
3.最后，在接口上开启pap协议

此时主认证端已经配置好了
被认证端：

此时配置的账号密码都相同，可以互相通讯连接
此时抓包：

已经连接

CHAP 密文
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher huawei123
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp
[RTA-Serial1/0/0]ppp authentication-mode chap

被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei
[RTB-Serial1/0/0]ppp chap password cipher huawei123

chap的认证方法与pap基本相同
只是pap是明文认证，chap是密文认证使用了哈希算法