PPP及PPPOE协议介绍6_原创精品文档.pdfVIP

  1. 1、本文档共6页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

网络工程师考试复习资料——PPP协议

PPP协议

PPP概念

PPP(Point-to-PointProtocol点到点协议)是为在同等单元之间传输数据包这样的

简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的

主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由

器之间简单连接的一种共通的解决方案。

PPP链路建立过程

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问

题。PPP协议包含这样几个部分:链路控制协议LCP(LinkControlProtocol);网络控制

协议NCP(NetworkControlProtocol);认证协议,最常用的包括口令验证协议PAP(Password

AuthenticationProtocol)和挑战握手验证协议CHAP(Challenge-Handshake

AuthenticationProtocol)。

LCP负责创建,维护或终止一次物理连接。NCP是一族协议,负责解决物理连接上运行

什么网络协议,以及解决上层网络协议发生的问题。下面介绍PPP链路建立的过程:

PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段:创建阶段、认证

阶段和网络协商阶段。

阶段1:创建PPP链路

LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP

向对方发送配置信息报文(ConfigurePackets)。一旦一个配置成功信息包(Configure-Ack

packet)被发送且被接收,就完成了交换,进入了LCP开启状态。应当注意,在链路创建

阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。

阶段2:用户验证

在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验

证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从

认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。在这一

第1页共6页

网络工程师考试复习资料——PPP协议

阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该

阶段里接收到的其他的packets必须被静静的丢弃。最常用的认证协议有口令验证协议

(PAP)和挑战握手验证协议(CHAP)。认证方式介绍在第三部分中介绍。

阶段3:调用网络层协议

认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议

(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)

可以向拨入用户分配动态地址。这样,经过三个阶段以后,一条完整的PPP链路就建立起

来了。

认证方式

1口令验证协议(PAP)

PAP是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAccessServer)要

求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性

较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获

取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方

攻击的保障措施。

2挑战-握手验证协议(CHAP)

CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用

户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary

challengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)

返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。

CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希

算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行

的操作,并将结果与

文档评论(0)

159****5512 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档