欢迎来到天天文库
浏览记录
ID:13312804
大小:86.00 KB
页数:12页
时间:2018-07-21
《rfc1134_+ppp协议:关于在点到点链路上进行多协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、RFC1334——PPPAuthenticationProtocolsPPP身份验证协议组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:ouyang@china-pub.com译者:王奎(pywangwangtianzhi@263.net)译文发布时间:2001-12-28版权:本翻译文档可以用于非商业用途自由转载,但必须保留本文档的翻译及组织信息。Net
2、workWorkingGroupB.LloydRequestforComments:1334L&AW.SimpsonDaydreamerOctober1992PPP身份验证协议(RFC1334——PPPAuthenticationProtocols)备忘录状态此RFC为internetcommunity详细说明了IAB标准跟踪协议,并且请求讨论和建议以便改进。请参考IABOfficialProtocolStandards的当前版本,确保这个协议陈述和状态的标准化。此备忘录的分发不受限制。摘要点到点协议(thePoint-to-
3、PointProtocol)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(LinkControlProtocol),它(LinkControlProtocol)使用验证协议磋商在链路上传输网络层协议前验证链路的对端。这个文档定义了两种验证协议:密码验证协议(thePasswordAuthenticationProtocol)和挑战-握手验证协议(theChallenge-HandshakeAuthenticationProtocol)。此RFC是IETF(theInternetEng
4、ineeringTaskForce)的PPP协议工作组的成果。关于这个备忘录的建议请提交给:ietf-ppp@ucdavis.edu邮件列表。目录1.介绍21.1要求说明书21.2术语22.密码验证协议32.1配置选项格式32.2包格式43.1配置选项格式63.2包格式7安全考虑1012RFC文档中文翻译计划RFC1334——PPPAuthenticationProtocolsPPP身份验证协议参考文献10致谢11主席地址11作者地址11完整版权说明11致谢121.介绍PPP有三个主要的组成部分:1.在串行链路上封装数据报(d
5、atagrams)的方法。2.建立,配置和测试数据链路链接(thedata-linkconnection)的LCP协议(LinkControlProtocol)。3.建立和配置不同网络层协议的一组NCP协议(NetworkControlProtocol)。为了在点到点链路(point-to-pointlink)上建立通信,PPP链路的一端必须在建立阶段(Establishmentphase)首先发送LCP包(packets)配置数据链路。在链路建立后,在进入到网络层协议阶段前,PPP提供一个可选择的验证阶段。默认的,身份验证不
6、是强制的。如果希望进行链路的身份验证,则实现者必须在建立阶段指明身份验证-协议配置选项。这些协议主要是为通过交换网(switchedcircuits)或者拨号线(dial-uplines)连接到PPP网络服务器的主机和路由器服务的,但是也可以被用到专用链路(dedicatedlinks)中。服务器在为网络层磋商选择选项时可以对连接的主机或路由器进行身份验证。此文档定义了PPP身份验证协议。链路建立和验证阶段,和验证协议配置选项定义在PPP协议中[1]。1.1要求说明书在本文档中,用以下几个词来表示说明书的要求,这些词一般以大写
7、字体书写。MUST这个词表示在此说明书中是绝对要求的。MUSTNOT这个词组表示在此说明书中是绝对禁止的。SHOULD此词表示在此说明书中是推荐的。MAY此词表示在此说明书中是可选的。1.2术语本文档中,频繁使用以下术语:12RFC文档中文翻译计划RFC1334——PPPAuthenticationProtocolsPPP身份验证协议authenticator――验证者:要求验证的链路端点。验证者说明了在链路建立阶段使用的验证协议。Peer――点到点链路的另一端:正在被验证者验证的一端。Silentlydiscard――静静地
8、丢弃丢弃packet而不进行进一步的处理。执行(这个动作)应该提供记录错误,包括丢弃packet的内容,的容量,并且应该在一个统计计数器中记录这一事件。2.密码验证协议密码验证协议(PAP)提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证。这个方法仅仅在链
此文档下载收益归作者所有