ppp chap 加密摘要_“网络工程师培训”基础教程:一文读懂PPP协议
1.PPP協議簡介
PPP 是一種得到廣泛應用的廣域網協議,它同時支持同/異步傳輸介質,也支持撥號方式。在我們的日常生活、工作中,撥號上網、DDN 專線等網絡連接方式都是封裝的 PPP 協議。
2.PPP的組成部分
PPP 包含一組協議,這些協議組合起來,就可以實現非常豐富的功能。
PPP 協議族的一個重要組成部分是鏈路控制協議LCP(Link Control Protocol),它用于協商鏈路的一些參數,負責創建并維護鏈路。
PPP 支持對多種網絡層協議的封裝。對于每一種網絡層協議,它都提供一個對應的網絡控制協議NCP(Network Control Protocol),用來協商網絡層協議的參數。
3.PPP協議棧
PPP 是一個分層結構。在底層,它能使用同步媒介(如 ISDN 或同步DDN 專線),也能適用異步媒介(如基于 Modem 撥號的 PSTN 網絡)。
在數據鏈路層,PPP 在鏈路建立方面提供了豐富的服務,這些服務以LCP 協商選項的形式提供。
在上層,PPP 通過 NCPs 提供對多種網絡層協議的支持。PPP 對于每一種網絡層協議都有一種封裝格式來區別它們的報文。
4.PPP協商流程
PPP 協商分為幾個階段:Dead 階段、Establish 階段、Authenticate 階段、Network 階段和 Terminate 階段,在不同的階段進行不同協議的協商。只有前面的協議協商出結果后,才能轉入下一個階段,進行下一個協議的協商。
5.PPP基本配置命令
上面是 PPP 的基本配置命令。
encapsulation ppp 命令是接口配置命令,它指定一個廣域網口的封裝類型為 PPP。
ppp authentication 命令是接口配置命令,它指定驗證方式,可選的驗證方式為 PAP 和 CHAP。需要注意的是:驗證是單向的,配置這條命令的一方作為驗證方來驗證對方。如果通訊的雙方都要驗證對方,則雙方都應配置 ppp authentication 命令。
user 命令是全局配置命令,它配置驗證所需的用戶名和口令。命令字password 后的可選參數中,0 表示以明文的方式顯示后面的口令,7 表示以加密的方式顯示后面的口令。
6.CHAP/PAP配置命令
PAP 是一種兩次握手驗證協議:
1、被驗證方直接將用戶名和口令傳遞給驗證方;
2、驗證方將這個用戶名和口令與自己 user 命令配置的用戶列表進行比較,如果相同則通過驗證。
CHAP 是三次握手協議:
1、驗證方生成一段隨機報文傳遞到對方,并同時將本端的主機名附帶上一起發送給被驗證方;
2、被驗證方接到對端對本端的驗證請求時,便根據此報文中驗證方的主機名和本端的用戶表查找用戶口令字,用此用戶的口令對這段隨機報文進行加密,然后與自己的用戶名一起傳遞給對方;
3、驗證方根據對方的用戶名查找 user 列表,找到對應的口令,用這個口令對隨機報文加密,與對方加密的隨機報文比較,若相同則驗證通過,否則失敗。CHAP 不用在網絡上傳遞口令,保密性較好。
PAP 有一條配置命令:ppp pap sentusername,是被驗證方用來配置自己的用戶名和口令。
CHAP 有兩條配置命令:
ppp chap hostname:配置 CHAP 的用戶名;
ppp chap password:配置 CHAP 的口令。
7.PPP配置舉例
上面是 PPP 配置的一個簡單例子。路由器 A 和 B 通過串口 0 直連,A 用 CHAP 對 B 進行驗證。B 的用戶名是 quidway,口令是 pass。
在路由器 A,需要配置 user 命令,設置對方的用戶名和口令。然后在串口 0 的接口配置狀態下:
1、封裝 PPP 協議;
2、配置以 CHAP 驗證對方;
3、配置本端CHAP主機名。
PPP 配置舉例(續)
在路由器 B,要在串口 0 的接口配置狀態下:
1、封裝 PPP;
2、配置 CHAP 的用戶名。
在全局配置模式下:
1、配置用戶列表。
8.顯示接口信息
配置好 PPP 協議后,可以通過 show interface 命令檢查 LCP 和 NCP 狀態。
上面的例子顯示的是同步串口的接口信息。
總結
以上是生活随笔為你收集整理的ppp chap 加密摘要_“网络工程师培训”基础教程:一文读懂PPP协议的全部內容,希望文章能夠幫你解決所遇到的問題。
