ppp chap 加密摘要_“网络工程师培训”基础教程:一文读懂PPP协议
1.PPP協(xié)議簡介
PPP 是一種得到廣泛應用的廣域網(wǎng)協(xié)議,它同時支持同/異步傳輸介質(zhì),也支持撥號方式。在我們的日常生活、工作中,撥號上網(wǎng)、DDN 專線等網(wǎng)絡連接方式都是封裝的 PPP 協(xié)議。
2.PPP的組成部分
PPP 包含一組協(xié)議,這些協(xié)議組合起來,就可以實現(xiàn)非常豐富的功能。
PPP 協(xié)議族的一個重要組成部分是鏈路控制協(xié)議LCP(Link Control Protocol),它用于協(xié)商鏈路的一些參數(shù),負責創(chuàng)建并維護鏈路。
PPP 支持對多種網(wǎng)絡層協(xié)議的封裝。對于每一種網(wǎng)絡層協(xié)議,它都提供一個對應的網(wǎng)絡控制協(xié)議NCP(Network Control Protocol),用來協(xié)商網(wǎng)絡層協(xié)議的參數(shù)。
3.PPP協(xié)議棧
PPP 是一個分層結構。在底層,它能使用同步媒介(如 ISDN 或同步DDN 專線),也能適用異步媒介(如基于 Modem 撥號的 PSTN 網(wǎng)絡)。
在數(shù)據(jù)鏈路層,PPP 在鏈路建立方面提供了豐富的服務,這些服務以LCP 協(xié)商選項的形式提供。
在上層,PPP 通過 NCPs 提供對多種網(wǎng)絡層協(xié)議的支持。PPP 對于每一種網(wǎng)絡層協(xié)議都有一種封裝格式來區(qū)別它們的報文。
4.PPP協(xié)商流程
PPP 協(xié)商分為幾個階段:Dead 階段、Establish 階段、Authenticate 階段、Network 階段和 Terminate 階段,在不同的階段進行不同協(xié)議的協(xié)商。只有前面的協(xié)議協(xié)商出結果后,才能轉(zhuǎn)入下一個階段,進行下一個協(xié)議的協(xié)商。
5.PPP基本配置命令
上面是 PPP 的基本配置命令。
encapsulation ppp 命令是接口配置命令,它指定一個廣域網(wǎng)口的封裝類型為 PPP。
ppp authentication 命令是接口配置命令,它指定驗證方式,可選的驗證方式為 PAP 和 CHAP。需要注意的是:驗證是單向的,配置這條命令的一方作為驗證方來驗證對方。如果通訊的雙方都要驗證對方,則雙方都應配置 ppp authentication 命令。
user 命令是全局配置命令,它配置驗證所需的用戶名和口令。命令字password 后的可選參數(shù)中,0 表示以明文的方式顯示后面的口令,7 表示以加密的方式顯示后面的口令。
6.CHAP/PAP配置命令
PAP 是一種兩次握手驗證協(xié)議:
1、被驗證方直接將用戶名和口令傳遞給驗證方;
2、驗證方將這個用戶名和口令與自己 user 命令配置的用戶列表進行比較,如果相同則通過驗證。
CHAP 是三次握手協(xié)議:
1、驗證方生成一段隨機報文傳遞到對方,并同時將本端的主機名附帶上一起發(fā)送給被驗證方;
2、被驗證方接到對端對本端的驗證請求時,便根據(jù)此報文中驗證方的主機名和本端的用戶表查找用戶口令字,用此用戶的口令對這段隨機報文進行加密,然后與自己的用戶名一起傳遞給對方;
3、驗證方根據(jù)對方的用戶名查找 user 列表,找到對應的口令,用這個口令對隨機報文加密,與對方加密的隨機報文比較,若相同則驗證通過,否則失敗。CHAP 不用在網(wǎng)絡上傳遞口令,保密性較好。
PAP 有一條配置命令:ppp pap sentusername,是被驗證方用來配置自己的用戶名和口令。
CHAP 有兩條配置命令:
ppp chap hostname:配置 CHAP 的用戶名;
ppp chap password:配置 CHAP 的口令。
7.PPP配置舉例
上面是 PPP 配置的一個簡單例子。路由器 A 和 B 通過串口 0 直連,A 用 CHAP 對 B 進行驗證。B 的用戶名是 quidway,口令是 pass。
在路由器 A,需要配置 user 命令,設置對方的用戶名和口令。然后在串口 0 的接口配置狀態(tài)下:
1、封裝 PPP 協(xié)議;
2、配置以 CHAP 驗證對方;
3、配置本端CHAP主機名。
PPP 配置舉例(續(xù))
在路由器 B,要在串口 0 的接口配置狀態(tài)下:
1、封裝 PPP;
2、配置 CHAP 的用戶名。
在全局配置模式下:
1、配置用戶列表。
8.顯示接口信息
配置好 PPP 協(xié)議后,可以通過 show interface 命令檢查 LCP 和 NCP 狀態(tài)。
上面的例子顯示的是同步串口的接口信息。
總結
以上是生活随笔為你收集整理的ppp chap 加密摘要_“网络工程师培训”基础教程:一文读懂PPP协议的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 益精是什么意思
- 下一篇: centos 安装java_在CentO