ppp认证

ppp协议是在对等的单元上建立点到点连接的链路层协议,配置比较简单,下面我们简单介绍以下ppp的两种认证机制

假设R1和R2两台直连设备进行ppp认证,R1总是被验证放,R2总是主验证方

1.两次握手的pap协议:pap协议中有两次报文转发,R1发送的用户名密码由明文传输

第一次握手:

当链路UP后,R1意识到自己是被验证放,于是向R2发送用户名和密码

第二次握手:

当R2接受到R1发来的用户名和密码时,查询本地上的用户名列表及其密码,当匹配某一项后,向R1发送ACK报文确定,点到点连接建立

2.三次握手的chap:pap协议中有两次报文转发,R1发送的用户名密码由哈希算法加密传输

第一次握手:

主认证方发送挑战信息【01(此报文为认证请求)、id(此认证的序列号)、随机数据、主认证方认证用户名】,被认证方接收到挑战信息,根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码(如果没有设密码就用默认的密码),查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。

第二次握手:

被认证方回复认证请求,认证请求里面包括【02(此报文为CHAP认证响应报文)、id(与认证请求中的id相同)、Hash值、被认证方的认证用户名】,主认证方处理挑战的响应信息,根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码(口令)结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。

第三次握手:

认证方告知被认证方认证是否通过。

时间: 2024-12-18 02:57:56

ppp认证的相关文章

关于ppp认证

ppp认证一共有三种方式,不进行认证,pap认证(Password Authentication Protocol)密码认证协议,chap认证(Challenge Handshake Authentication Protocol)询问握手认证协议.chap认证安全性最高.ppp协议一般用于isp与客户之间的一种点到点或者专线的连接方式.下面简单的写写ppp认证的配置步骤. pap单向认证: isp(config)#username cisco password 51cto /*建立本端的数据库

cisco路由器ppp认证

R1(config)#int s1/0 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#clock rate 64000                              设置时钟频率 R1(config-if)#no shutdown R1(config-if)#encapsulation ppp                            开启ppp认证 R1(config-if)#ppp p

PPP chap,pap认证

实验名称:PPP PAP(CHAP)认证 实验目的:掌握PPP PAP(CHAP)认证的过程及配置 背景描述:你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全性.需求分析:在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. 实验室的端口为s 2/0) [实验原理]PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP.NCP.LCP

cisco ppp和HDLC认证

路由器经常用于构建广域网,广域网链路的封装和以太网上的封装有着非常大的差别.常见的广域网封装有HDLC.PPP.Frame-relay 等,本章介绍HDLC 和PPP.相对而言,PPP比起HDLC 有较多的功能. 1.1.1 HDLC介绍 HDLC 是点到点串行线路上的帧封装格式,其帧格式和以太网帧格式有很大差别,HDLC没有源mac和目的mac地址.cisco对HDLC进行了私有化,cisco的HDLC封装和标准的HDLC封装是不一样的,除非你都是cisco设备,假如不同设备建议使用ppp封装

CCNA学习笔记13-WAN ppp

WAN WAN是一种超于LAN地理范围的数据通信网络 企业必须向WAN服务提供商购买服务.而LAN通常归为使用LAN的公司货组织 WAN中连接的设备跨越地理区域比LAN更广. 企业选择跨地域在wan网时,建议两地选择相同的运营商,可以保证流量带宽质量. 专线(私有网络)价格昂贵,带宽有保证,安全. CN2:包交换技术,保证带宽质量,费用也较专线便宜但也比普通internet昂贵. 广域网连接类型 点到的 同步串口(低速T1 1.544M;E1 2.048M)常见协议PPP 电路交换 异步串口(电

RS复习之:二层技术----PPP

点对点连接是最常见的一种 WAN 连接.点对点连接用于将 LAN 连接到服务提供商 WAN 以及将企业网络内部的各个 LAN 段互连在一起.LAN 到 WAN 的点对点连接也称为串行连接或租用线路连接,因为这些线路是从电信公司(通常是电话公司)租用的,并且专供租用该线路的公司使用.公司为两个远程站点之间的持续连接支付费用,该线路将持续活动,始终可用.了解点对点通信链路如何提供 WAN 接入对整体理解 WAN 的作用非常重要. 点对点协议 (PPP) 提供同时处理 TCP/IP.IPX 和 App

3.1-HDLC/PPP

同步串行链路(Serail Point-to-Point Link)的封装 高级数据链路控制HDLC(High-Level Data Link Control): 是由ISO开发的面向位的同步数据链路层协议,由SDLC协议发展而来.HDLC通过使用帧字符和校验和而规定了在同步串行线路上的封装方式:一般不推荐HDLC: HDLC不支持多协议IP:Cisco为了使其支持多协议而在其帧头格式上增加了一个私有位:支持多协议了IP/IPX/AT(appletalk)但是不再兼容其他品牌: HDLC还不支持

CCNA 学习笔记(十)--广域网(PPP)

现在让我们学习下广域网 广域网(WAN) 广域网的种类: A.电线 B.电路交换 C.分组交换 D.VPN 广域网的封装类型: 广域网的数据封装类型主要有:HDLC & PPP 默认的情况下,串口的封装是使用    hdlc的     以太网的封装是使用ARPA 但这里也就着重的记录下PPP就算  1.配置    PPP    的方法: router(config)#int s1/0    进入接口 router(config-if)#encapsulation ppp 2.配置 PPP认证的步

12、PPP和HDLC

PPP主要包括三个部分1.    在串行链路上封装上层数据报文的方法2.    LCP(link control protocals): 链路控制协议来配置和测试数据通信链路,协商PPP协议的配置参数. 3.    NCP(network control protocals): 根据不同的网络层协议可提供一簇网络控制协议(tcp/ip ipcp spx/ipx ipxcp)   PPP会话的建立1.链路建立阶段: 进行LCP的相关协商,协商内容包括工作方式,认证方式,链路压缩等 2.认证阶段:如