详解PPP之CHAP

网络 网络管理
下面我们针对CHAP认证,以及PPP的概念进行了综述。简单阐述了相关认证设置的内容。那么具体内容请参照下文。

对于PPP协议,我们都知道它是点对点连接协议。那么这里我们则主要讲解一下CHAP的有关内容。在PPP认证配置中,也会涉及到相关的概念和应用。那么具体内容还请大家从下文来详细了解一下吧。

1  PPP概述

点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。

PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。

PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛。

本文我们主要介绍PPP的身份认证功能。

2  CHAP原理

PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。

CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串".如图1所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。

图1 CHAP

CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。

3  CHAP配置

PPP基本配置

对于同步串行接口,默认的封装格式是HDLC(Cisco私有实现)。可以使用命令encapsulation ppp将封装格式改为PPP.如图2所示。

图2 PPP串行封装

当通信双方的某一方封装格式为HDLC,而另一方为PPP时,双方关于封装协议的协商将失败。此时,此链路处于协议性关闭(protocol down)状态,通信无法进行。如图3所示。

图3 两端路由器串行接口封装格式不一致

这时,在路由器RouterA与路由器RouterB的链路没有成功建立之前,路由器RouterA及RouterB的路由表将为空。

对于此认证过程我们暂且介绍到这里,在之后的文章中,我们会对此进行补充,请大家关注下文ppp authentication的使用
 

责任编辑:佟健 来源: IT实验室
相关推荐

2010-09-06 11:24:47

CHAP验证PPP身份验证

2010-09-28 13:53:52

2010-09-06 14:26:51

pppCHAP

2011-04-13 15:21:36

PPPCHAP路由器

2011-04-13 15:58:52

2011-04-13 16:05:16

PPPCHAP路由器

2009-06-29 09:41:10

CCNA认证实验

2010-08-04 14:16:32

路由器配置

2010-09-28 09:34:28

2010-09-03 11:10:04

ppp authent

2010-09-07 15:39:46

2010-09-03 09:19:13

PPP身份认证

2011-04-13 12:18:38

PAP认证PPP

2010-09-06 10:56:54

2011-09-15 14:21:38

2010-09-09 17:27:43

PPP Multili

2010-09-06 12:37:11

pppLCP

2010-09-03 10:04:51

PPP Multili

2010-09-06 14:32:55

CISCO PPP配置

2010-09-06 14:36:17

PPP Multili
点赞
收藏

51CTO技术栈公众号