第七章 PPP协议！.ppt

而此时路由器A会查找本地数据库，根据用户名所对应的密钥使用报文的ID和该报文的内容生成一个回应报文，报文内容如下： 路由器A （被验证方） 主机名/应答 PPP封装 路由器B （验证方） 挑战 确认/拒绝 10 18 86 22 FF CE 001F 01 02 C223 03 FF 7E 81 D0 68 FF 80 85 00 A7 E3 85 35 7E 70 70 6B 69 73 73 4C 68 75 61 我们将这个回应报文与验证方发送的挑战报文进行比较，报文的代码域已由原01改为02，总报文的长度有变化，主要后面一个下划线的内容是被验证方的主机名（ppkiss@hua），而且此时回应的16个字节的报文已经是经过MD5算法加密过的。 10 18 86 22 FF CE 001F 01 02 C223 03 FF 7E 81 D0 68 FF 80 85 00 A7 E3 85 35 7E 70 70 6B 69 73 73 4C 68 75 61 当验证方收到了这个回应报文后，会根据报文中被验证方的主机名（ppkiss@hua）在本地的数据库中去查找密钥，然后再对原发先发送的那段挑战报文进行MD5的算法加密，如果所得的结果与对方刚发过来的16个字节的加密值一样的话，则就会发送一个报文通知被验证方，你的认证已经通过，我们可以进入到下一个阶段了。 路由器A （被验证方） 主机名/应答 PPP封装 路由器B （验证方） 挑战 确认/拒绝 在实际应用当中，我们大多都是使用PC机来进行拨号这个过程，当主机接收到验证方发送来的挑战报文后，PC机只接收而并不去查找本地数据库，而直接使用在拨号对话框中所输入的密码和报文的ID及报文的内容进行MD5算法加密。 主机 （被验证方） 主机名/应答 PPP封装 BAS （验证方） 挑战 确认/拒绝 此时所回应的报文的代码域为03，且报文的实际内容是：Welcome to MA5200A. 下面来看一下验证通过时，验证方给被验证方所发送的一段报文内容： 57 65 6C 63 6F 6D 65 0017 01 03 C223 03 FF 7E 20 74 6F 20 4D 41 35 32 30 30 41 2E 7E 主机 （被验证方） 主机名/应答 PPP封装 BAS （验证方） 挑战 确认/拒绝 三、MRU（Maxium Receive Unit） 这个配置参数选项主要是Config-Request报文的发送端告诉接收端，本端接收到的PPP数据帧的数据域的最大值。通常情况下这个参数选项使用默认值（1500字节），因此在Config-Request报文中双方都不会携带这个配置参数选项。 当在某些特殊应用中，可能会使用到小于1500字节或大于1500字节的情况，这时在Config-Request报文就会携带要协商的MRU配置参数选项值。 ACK：确认；NAK：不确认。 我们还是假设主机和BAS协商IP地址。IPCP在网络层协议阶段开始协商配置参数选项（这里只举协商IP地址的配置参数选项地的过程），主机没有配置IP地址，而BAS配置了IP地址为192.168.0.2，BAS可给主机分配IP地址（192.168.0.1），发送方发送给接收方的Config-Request报文内容如下： 主机 BAS 有下划线的部分表示本端的IP地址。 当对端正确接收到了该报文后，应该回应一个Config-Nak报文，报文内容如下： 03 06 00 00 00 00 000A 01 01 8021 03 FF 7E 7E 03 06 C0 A8 00 01 000A 01 03 8021 03 FF 7E 7E 主机 BAS 配置请求（含全0的本端IP地址） PPP封装 配置非确认 当主机正确收到该报文后，重新发送一个Config-Request报文，报文内容如下： 03 06 C0 A8 00 01 000A 02 01 8021 03 FF 7E 7E 主机 BAS 配置请求（含本端IP地址） PPP封装 BAS再次收到主机的一个Config-Request报文，此时将回应一个Config-Ack报文，报文内容如下： 03 06 C0 A8 00 01 000A 02 01 8021 03 FF 7E 7E 请注意观察一下这些报文在交互过程中，PPP数据帧净载荷内的数据报文的类型域和报文ID。 主机 BAS 配置请求（含本端IP地址） PPP封装 配置确认 同样的BAS给主机也发送一个Config-Request报文，报文内容如下： 03 06 C0 A8 00 02 000A