网络设备安装与调试 （第2版） 课件 项目6广域网技术的配置.pptx

*;*;*;*;*;广域网协议通常是指在Internet上负责路由器之间连接的数据链路层协议。广域网数据封装协议既包括高级数据链路控制（High-levelDataLinkControl，HDLC）协议、点到点协议（PointtoPointProtocol，PPP）和PPPoE，也包括逐渐被淘汰的电路交换型的ISDN协议和分组交换型的ATM和帧中继协议。本任务分为以下两个活动展开介绍。

活动1路由器的广域网HDLC封装

活动2路由器的广域网PPP封装

;*;任务描述;任务分析;活动1广域网的HDLC协议封装;任务实施;任务验收;知识链接;知识链接;知识链接;知识链接;任务小结;*;

任务描述;

任务分析;活动2广域网的PPP协议封装;具体要求;;任务验收;知识链接;知识链接;知识链接;知识链接;知识链接;知识链接;任务小结;;*;

任务描述;任务分析;活动1广域网PPP协议封装的PAP认证;具体要求;任务实施

;任务验收

;知识链接

1．PAP简介

密码认证协议（PasswordAuthenticationProtocol，PAP）是两次握手协议，它通过用户名及口令来进行用户身份认证。

2．PAP认证过程

PAP不是一种安全的认证协议，并且用户名和口令还会被认证方不停地在链路上反复发送，因此很容易被截获。PAP认证过程如下。

（1）当开始认证阶段时，被认证方首先将自己的用户名及口令发送到认证方，认证方根据本端的用户数据库（或Radius服务器）确认是否有此用户，以及口令是否正确。

;知识链接

（2）如果正确则发送Ack报文通知对端进入下一阶段协商，否则发送Nak报文通知对端验证失败。

此时，并不直接将链路关闭。只有当认证失败达到一定次数时才关闭链路，以防止因网络误传、网络干扰等因素造成不必要的LCP重新协商。PAP协议在网络中以明文的方式传送用户名及口令，所以安全性不高。PAP认证过程如图所示。

;任务小结;*;

任务描述;任务分析;活动2广域网PPP协议封装的CHAP认证;具体要求;任务实施

;任务验收

;知识链接

1．CHAP简介

挑战握手认证协议（ChallengeHandshakeAuthenticationProtocol，CHAP）为3次握手协议，它只在网络上传用户名而不传口令，因此其安全性比PAP协议的安全性高。

2．CHAP认证过程

CHAP协议是在链路建立开??就完成的，在链路建立完成后的任何时间都可以进行再次认证。CHAP认证过程如下。

（1）认证方向被认证方发送一些随机报文，并加上自己的主机名。

（2）被认证方收到认证方的验证请求，通过收到的主机名和本端的用户数据库查找用户口令字（密钥），如果找到用户数据库中和认证方主机名相同的用户，就利用接收到的随机报文、此用户的密钥和报文ID用Md5加密算法生成应答，随后将应答和自己的主机名送回。

;知识链接

（3）认证方收到此应答后，利用对端的用户名在本端的用户数据库中查找本方保留的口令字，用本方保留的用户的口令字（密钥）、随机报文和报文ID用Md5加密算法生成结果，并与被认证方的应答比较，如果相同则返回Ack，否则返回Nak。CHAP认证过程如图所示。

;任务小结