返回
实验二十三:PPP协议中的CHAP和PAP验证

实验二十三:PPP协议中的CHAP和PAP验证

ID:45791645

大小:49.25 KB

页数:11页

时间:2019-11-17

实验二十三:PPP协议中的CHAP和PAP验证_第1页
实验二十三:PPP协议中的CHAP和PAP验证_第2页
实验二十三:PPP协议中的CHAP和PAP验证_第3页
实验二十三:PPP协议中的CHAP和PAP验证_第4页
实验二十三:PPP协议中的CHAP和PAP验证_第5页
资源描述:

《实验二十三:PPP协议中的CHAP和PAP验证》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验二十三:PPP协议中的CHAP和PAP验证一、理论基础1、ppp协议PPP协议是在SLIP(SerialLineIP串行线IP协议)的基础上发展起来的。由于SLIP协议只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)等缺陷,在以后的发展过程中,逐步被PPP协议所代替。人们创建了PPP协议以解决远程互连网的连接问题。另外,需要釆川PPP协议來解决动态分配1P地址以及多协议使用的问题。PPP可以在同步和异步电路屮提供路由器到路由器以及主机到网络的连接。PPP是目前使用最普

2、遍、最流行的WAN协议,是一种标准的串行线路封装方式,这种协议在连接建立期问可以检查链路的质量。2、PPP协议的特点(1)动态分配1P地址(例如拨号上网时)(2)支持多种网络层协议(3)误码检测(4)多链路绑定(Multilink)(5)数据的压缩(6)链路配置以及链路质虽测试(7)回叫(Callback)(8)网络能力的协商选项,如:网络层地址协商和数据压缩协商等PPP定义了一整套的协议,包插链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)等。其中,链路控制协议L

3、CP(LinkControlProtocol):用来协商链路的一些参数,负责创建并维护链路。网络层控制协议NCP(NetworkControlProtocol):用来协商网络层协议的参数。3、PPP建立一个点到点连接的四个阶段(1)链路的建立和配置协商(2)链路质量确是(3)网络层协议配置协商(4)链路拆除4、PPP的验证方式PAP验证PAP(PasswordAuthenticationProtocol,口令鉴定协议)是一种两次握手验证协议,它在网络上采用明文方式传输用户名和口令。PAP验证的过

4、程如2被验证方主动发起验证请求,将本端的用八名和口令发送到验证方;验证方接到被验证方的验证请求后,检查此用户名是否存在以及口令是否正确。如果此用户名存在且口令正确,验证方返l"lAcknowledge响应,表示验证通过;如果此用户名不存在或口令错i吴。验证方返回NotAcknowledge响应,表示验证不通过。CHAP验证CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手鉴定协议)是一种三次握手验证协议,它只在网络上传输用户名,而用户口令并不在网

5、络上传播。CHAP验证过程如下:验证方主动发起验证请求,向被验证方发送一些随机产生的报文,并同吋将本端配置的用户名附带上一起发送给被验证方;被验证方接到验证方的验证请求示,根据此报文屮的用户名在木端的用户表屮杳找用户口令。如找到用户表中与验证方用户名相同的用户,便利用报文ID和此用户的口令以MD5算法生成应答,随后将应答和白己的用户名送冋;验证方接收到此应答后,利用报文ID.白己保存的被验证方II令以及随机报文用MD5算法得出结果,与被验证方应答比较。如果两者相同,则返回Acknowledge响

6、应,表示验证通过,如果两者不相同,则返回NotAcknowledge相应,表示验证不通过。二、实验案例1实验拓扑结构图:2、配置说明:Router1的SO:192.168.1.10Router2的SO:192.168.1.20子网掩码:255.255.255.0子网掩码:255.255.255.03、具体配置:方法一:PAP验证PAP的单向验证Routerl的配置:[Routerl]ints0[Routerl-SerialO]ipaddress192.168.10.1255.255.255.0[

7、Routerl-SerialO]%15:01:45:LineprotocolipontheinterfaceSerialOisUP[Routerl-SerialO]link-protocolppp[Router1-SerialO]ppppaplocal-usersunkepasswordsimplesunke[RouterljdiscurNowcreateconfiguration.・•Currcntconfigurationversion1.74sysnameRouterlfirewal1cn

8、ableaaa-cnableaaaaccounting-schemeoptionalinterfaceAuxOasyncmodeflow1ink-protocolpppinterfaceEthernetOinterfaceEthernetlinterfaceSerialOclockDTECLK1link-protocolpppppppaplocal-usersunkepasswordsimplesunkeipaddress192.168.10.1255.255.255.0interfaceSor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。