CHAP认证原理

一 协议概述

PPP包含以下两个层次的协议:

·链路控制协议(LCP):负责建立、配置和测试数据链路连接

·网络控制协议(NCP):负责建立和配置各种网络层协议(IP/IPX/AppleTalk)

?
?

1、为建立通信,PPP链路的每一端首先都必须发送LCP包,以配置数据链路。

2、在链路建立后,PPP链路的两端还必须发送NCP包,以选择和配置一个或多个网络层协议。

3、在网络层协议配置完成之后,网络层的流量就可以传输了。

4、链路继续保持配置好的通信状态,直至有显示的LCP或NCP包关闭该链路为止。

?
?

运行在PPP之上的每一种三层协议都有一个开放的NCP,比如说,对IP来说,为了在PPP链路上传输IP,就必须建立IPCP(IP控制协议)

?

PPP的帧封装:

?
?

·在2层封装数据报文:这是基于ISO HDLC协议而不是Cisco HDLC

PPP的帧格式在ISO标准的帧格式的基础上新增了两个字段

1、协议字段:指出第3层协议(如IP或IPX)

2、LCP字段:使得PPP的功能得以实现。

?

PPP帧以0x7e作为一帧的开始和结束的标记,占一个字节。地址域和控制域固定的值,分别为0xff?和0x03,各占一个字节。协议域为两个字节,在实际应用中因数据包的不同而不同。

?
?

PPP协议有三个组成部分:

(1)一个将IP数据报封到串行链路的方法。PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。

(2)一个用来建立、配置和测试数据链路的链路控制协议LCP(Link Control Protocol)。通信的双方可协商一些选项。在[RFC 1661]中定义了11种类型的LCP分组。

(3)一套网络控制协议NCP(Network Control Protocol),支持不同的网络层协议,如IP、OSI的网络层、DECnet、AppleTalk等。

?
?


认证方式

1,PAP认证 纯明文认证,不安全.

?

2,?PPP CHAP认证

ID:创建多组用户名时候每个用户名都有对应的id

ID+random+密码==md5

ID+random+md5发给对端—中途没涉及到密码传送,所以安全.

时间: 2024-10-01 03:08:54

CHAP认证原理的相关文章

ppp pap和chap 认证

原理拓扑图 [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP. NCP.LCP 主要负责链路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能. NCP 主要负责和上层的协议进行协商,为网络层协议提供服务. PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接, 验证不通过拆除链路. CHAP(Challenge Handsh

SSH认证原理和批量分发管理

SSH密码认证原理 几点说明: 1.服务端/etc/ssh目录下有三对公钥私钥: [[email protected] ssh]# ls moduli ssh_config sshd_config ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_key ssh_host_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub 其中,ssh_host_key和ssh_host_key.pub 用于ssh协议1版本:其

PPP PAP 认证 CHAP 认证

[实验名称] PPP PAP 认证 [实验目的] 掌握 PPP PAP 认证的过程及配置 [背景描述] 你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客 户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全 性. [需求分析] 在链路协商时保证安全验证.链路协商时用户名.密码以明文的方式传输. [实验设备] 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,

Kerberos认证原理简介

1.1 What is Kerberos 1.1.1 简单介绍 Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输.在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅探网络来偷取用户的密码. Kerberos利用对称加密和受信任的第三方(即KDC, key distribution center)来鉴别

PPP中的pap和chap认证

实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用.并且既可以进行单向认证也可以进行双向认证. pap是通过验证远端的用户名和密码是否匹配来进行验证  chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证 基本配置: R1:  !  hostname R1----------------------------------------------

ssh公钥认证原理及设置root外的其他用户登录ssh

1)创建其他用户 useradd [-d 登录目录] [-G ssh][用户名] 一定要将用户添加到ssh组不然无法没有权限登录ssh 2)设置ssh不允许root登录 vi /etc/ssh/sshd_config 找到 PermitRootLogin yes 修改为PermitRootLogin no 并在尾部添加 AllowUsers  [用户名列表] 然后重启ssh服务,/etc/init.d/ssh restart 3)如何使用公钥认证 先解释下什么是公钥密钥: 公钥私钥是不对称加密方

PPP PAP&CHAP 认证

[实验名称] PPP CHAP 认证 PPP PAP 认证 [实验目的] 掌握 PPP CHAP 认证的过程及配置 掌握 PPP PAP 认证的过程及配置 [实验原理] PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP. NCP.LCP 主要负责链路的协商.建立.回拨.认证.数据的压缩.多链路捆绑等功能. NCP 主要负责和上层的协议进行协商,为网络层协议提供服务. PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接, 验

PAP认证 CHAP认证

实验名称: 实验目的:掌握 PAP CHAP认证过程及其配置 实验仪器:两台路由器 一台电脑 实验步骤:

ppp CHAP认证和PAP认证

CHAP认证过程: . CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名.推荐使用验证方配置用户名的方式,这样可以对验证方的用户名进行确认. 验证方配置了用户名的验证过程 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方. 被验证方接到验证方的验证请求后,先检查本端接口上是否配置了ppp chap password命令,如果配置了该命令,则被验证方用报文ID.命令中配置的用户密码和MD5算