《实验16 点对点PPP协议CHAP认证》.pdf

湖北工业大学 计算机学院 《网络互连技术》实验指导书 PPP CHAP PPP CHAP 实验十六 点对点PPPPPP协议CCHHAAPP认证 一、实验目的和要求 • 了解点对点协议（PPP）的工作原理 • 掌握PPP 协议两种认证方式的特点和区别 • 掌握PPP 协议的配置以及CHAP 认证协议的配置 二、实验设备 模拟软件：CiscoPacketTracer53_setup_no_tutorials 设备：路由器2台，串口线一根 三、实验内容 在两台路由器上配置PPP 协议，采用CHAP验证方式，在链路协商时保证安全验证。具体包括CHAP 单向和双向认证。 四、实验拓扑 图1 CHAP 认证 五、背景描述 你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客户端路由器与 ISP 进行链路协商时要验证身份，并要求较高的安全性。 六、相关知识 1、PPP 协议 点到点协议（point to point protocol，PPP）是IETF（inteIrnet engineering taskforce，因特网工程任务 组）推出的点到点类型线路的数据链路层协议。它解决了slip中的问题，并成为正式的因特网标准。 PPP 支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP 有很多丰富的可选特性，如支 持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等 等。这些丰富的选项增强了PPP 的功能。同时，不论是异步拨号线路还是 路由器之间的同步链路均可使 用。因此，应用十分广泛。 PPP 提供了两种可选的身份认证方法：口令验证协议PAP（passwordauthentication protocol，PAP）和 7 网络工程系·李红·2010年编制 湖北工业大学 计算机学院 《网络互连技术》实验指导书 质询握手协议（challenge handshakeauthentication protocol，CHAP）。如果双方协商达成一致，也可以不使 用任何身份认证方法。 2、 CHAP 验证原理 CHAP是一个过程复杂的、安全的身份验证协议。 在验证双方都会存储着对方的主机名，所对应的密码必须一致。如图2所示。 图2 CHAP 验证原理 CHAP 认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。 如果认证失败，则直接释放链路。 CHAP认证是一个安全的，不发送明文的ppp 认证协议。其缺点是过程繁琐，耗费带宽。 3、CHAP 认证过程 CHAP认证的中文全称为挑战握手后验证协议。CHAP验证分为这样几个步骤： （1）：Request 从验证方向主验证方发送一个请求认证的报文。我们称之为request。 （2）：主验证方向从验证方发送一个挑战报文，该报文的格式如下： 01 ID 随机数 主验证方的主机名 （3）：从验证方计算hash值 从验证方会从得到的挑战报文中取出主验证方的主机名，然后去在从验证方中找到一个匹配 密码，然后加上ID和随机数，在MD5生成器中计算出一个HASH值。 8 网络工程系·李红·2010年编制 湖北工业大学 计算机学院 《网络互连技术》实验指导书 （4）：从验证方向从验证方发送报文 该报文的格式如下 02 ID 随机数 HASH 从验证方的主机名 （5）：主验证放计算hash值 主验证方从得到的报文中取出从验证方的主机名