雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1162|回复: 1

[学习/资料] 【思博干货分享】PPP协议与认证「PAP、CHAP」超全学习笔记

[复制链接]
发表于 2021-7-9 07:41:11 | 显示全部楼层 |阅读模式
马上点击咨询!【思博干货分享】PPP协议与认证「PAP、CHAP」超全学习笔记
PPP协议
l  点到点链路层协议,没有MAC地址的概念
l  PPP具有动态分配和使用IP地址的能力,允许在连接时刻协商IP地址
l  PPP支持多种网络协议,比如TCP/IP、IPX等
l  能够控制数据链路的建立
l  能够配置和测试数据链路
l  能够进行错误监测
l  提供身份验证
l  有协商选项,能够对网络层的地址和数据压缩等进行协商
l  PPP可以用于多种类型的物理介质上,包括串口线、电话线、光纤(例如SDH),也用于Internet接入。
PPP协议子层:
链路控制协议(LCP:Link Control Protocol)
主要用来建立、拆除和监控数据链路。以及建立数据链路之前进行一系列参数的协商,协商内容包括MTU(最大传输单元),魔术字(magic number), 验证方式,数据压缩等等。
网络层控制协议(NCP:Network Control Protocol)
NCP是一个协议族,主要负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。不同的网络层协议有着不同的NCP,例如IP 为IPCP ,CDP为CDPCP。
认证协议
主要用于提供对PPP功能的进一步支持。例如 口令认证协议PAP 和 挑战握手验证协议CHAP。
PPP会话建立过程:
链路建立阶段(Link-establishment phase)
PPP在建立链路之前要进行一系列的协商, PPP 首先进行LCP协商,每个PPP设备发送LCP包来配置和测试链路。LCP包包括一个叫做“配置选项”的字段,协商内容包括MRU(最大传输单元),魔术字(magic number), 是否验证,以及验证方式,如果没有设置“配置选项”字段,则使用默认的配置。
认证阶段 (Authentication phase)
在这个阶段,被认证方会将自己的身份发送给远端的接入服务器。(有则认证,无则跳过) 。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)
网络层协商阶段(Network layer protocol phase)
证阶段完成之后,PPP使用NCP允许封装成多种网络层协议并在PPP数据链路上发送。建立和NCP的服务关系。
NCP配置完毕,双方开始发送数据。
PPP认证:
l  认证过程非常简单,二次握手机制。
l  使用明文格式发送用户名和密码。
l  发起方为被认证方,也可以双方都配置认证。可以做无限次的尝试(暴力破解)。
l  只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。
l  目前在PPPOE拨号环境中用的比较常见。
回帖下载详细文档

游客,如果您要查看本帖隐藏内容请回复
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓
群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信,邀你进群
更多更全学习资料与视频找思博
备考不用慌,大佬带你飞 : 每三位CCIE,有两位来自思博

【推荐阅读】




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2021-7-9 10:43:48 | 显示全部楼层
点击领取最新CCIE考试题库!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-21 20:21 , Processed in 0.095097 second(s), 19 queries , Gzip On.

快速回复 返回顶部 返回列表