计算机网络应用 PPP协议封装

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络应用 PPP 协议封装
在Internet 接入方式中,用户通过拨号与ISP 建立一条物理连接,在此通常使用PPP 或HDLC 协议封装而建立会话,从而使得用户可以接入Internet 。

PPP 封装较HDLC 封装由更多的功能,是目前广泛流行的一种方法。

PPP 协议封装可以用于不同厂商的设备间,且它支持多网络层协议、支持认证、支持多链路捆绑、支持回拨和压缩等。

在PPP 协议封装中,比较重要的是对其认证方式的配置。

该认证方式包括PAP 认证和CHAP 认证。

1.PAP 认证
PAP 认证为两次握手协议,在认证过程中,首先由被认证方发起认证请求到主认证方,该请求包括用户名和密码。

然后,主认证方根据对比本端用户表,检查是否存在此用户名和密码,若存在,则返回认证通过信息;反之,则返回认证拒绝信息,其过程如图3-43所示。


认证
方主认证方用户名+密码
通过/拒绝
图3-43 PAP 认证过程
PAP 认证适用于对网络安全要求不高的场合,因为在其认证过程中用户名和密码以明文方式传输,存在被截获的威胁。

2.CHAP 认证
CHAP 认证为三次握手协议,在认证过程中,首先由主认证方向被认证方发起认证请求,该请求包括主认证方的用户名和一些随机产生的报文;之后,被认证方根据对比本端用户表检查是否有此用户名和对应的密码,如果有则将该密码使用MD5算法对其进行随机报文加密,生成密文,并将自己的用户名和密文发送给主认证方;最后,主认证方根据本端用户表检查是否有此用户名和对用秘密,若有,则使用对应密码和MD5算法对原随机报文进行加密,生成密文并对照被认证方发送的密文,如果相同,则通过认证;否则,拒绝认证。

其过
程如图3-44所示。


认证

图3-44 CHAP 认证过程
CHAP 认证安全性要高于PAP 认证方式,因为它只在网络上传送用户名,而不传输密码。

相关文档
最新文档