原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
竭诚为您提供优质文档/双击可除
ppp,协议的chap,认证之间发送的协议
篇一:点对点ppp协议chap认证
实验点对点ppp协议chap认证
一、实验目的和要求
了解点对点协议(ppp)的工作原理
掌握ppp协议两种认证方式的特点和区别
掌握ppp协议的配置以及chap认证协议的配置
二、实验设备
模拟软件:ciscopackettracer53_setup_no_tutorials
设备:路由器2台,串口线一根
三、实验内容
在两台路由器上配置ppp协议,采用chap验证方式,
在链路协商时保证安全验证。具体包括chap单向和双向认
证。
四、实验拓扑
图1chap认证
19
五、背景描述
你是公司的网络管理员,公司为了满足不断增长的业务
需求,申请了专线接入,你的客户端路由器与isp进行链路
协商时要验证身份,并要求较高的安全性。
六、相关知识
1、ppp协议
点到点协议(pointtopointprotocol,ppp)是ietF
(inteirnetengineeringtaskforce,因特网工程任务组)
推出的点到点类型线路的数据链路层协议。它解决了slip
中的问题,并成为正式的因特网标准。
ppp支持在各种物理类型的点到点串行线路上传输上层
协议报文。ppp有很多丰富的可选特性,如支持多协议、提
供可选的身份认证服务、可以以各种方式压缩数据、支持动
态地址协商、支持多链路捆绑等等。这些丰富的选项增强了
ppp的功能。同时,不论是异步拨号线路还是路由器之间的
同步链路均可使用。因此,应用十分广泛。
ppp提供了两种可选的身份认证方法:口令验证协议pap
(passwordauthenticationprotocol,pap)和
质询握手协议
(challengehandshakeauthenticationprotocol,chap)。
如果双方协商达成一致,也可以不使用任何身份认证方法。
2、chap验证原理
29
chap是一个过程复杂的、安全的身份验证协议。
在验证双方都会存储着对方的主机名,所对应的密码必
须一致。如图2所示。
图2chap验证原理
chap认证进程只在双方的通信链路建立初期进行。如果
认证成功,在通信过程中不再进行认证。如果认证失败,则
直接释放链路。
chap认证是一个安全的,不发送明文的ppp认证协议。
其缺点是过程繁琐,耗费带宽。
3、chap认证过程
chap认证的中文全称为挑战握手后验证协议。chap验
证分为这样几个步骤:
(1):Request
从验证方向主验证方发送一个请求认证的报文。我们称
之为request。
(2):主验证方向从验证方发送一个挑战报文,该报文
的格式如下:
(3):从验证方计算hash值
从验证方会从得到的挑战报文中取出主验证方的主机
名,然后去在从验证方中找到一个匹配密码,然后加上id
和随机数,在md5生成器中计算出一个hash值。
(4):从验证方向从验证方发送报文
39
该报文的格式如下
(5):主验证放计算hash值
主验证方从得到的报文中取出从验证方的主机名,然后
在本地数据库中找到与之对应的密码,然后将id值,密码
和随机数在
md5生成器中得到一个ha
sh值,这个hash值会与从报文中得到的hash值做一个比较,
如果
文档评论(0)