點到點協定

點到點協定PPP是一個被廣泛使用的廣域網協定,跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網路(host-to-network)的點到點連線。PPP協定提供了一整套方案來解決鏈路建立、維護、拆除、上層協定協商、認證等問題。

PPP協定包含三個部分:

1、鏈路控制協定LCP:負責創建、維護、終止一次物理連線。

2、網路控制協定NCP:NCP是一組協定,負責解決物理連線上運行什麼網路協定,以及解決上層網路協定發生的問題。NCP控制協定包括IPCP、IPv6CP、MPLSCP、OSINLCP、BCP等,IPCP(支持IPv4)是必須要進行協商的,其它的NCP協定可根據實際需要來選擇。

3、認證協定:最常用的是密碼驗證協定PAP和挑戰握手驗證協定CHAP。PAP和CHAP通常被用於在PPP封裝的串列線路上提供安全性認證。

PAP採用二次握手驗證,用戶名和密碼在鏈路上是以明文方式傳輸的。PAP的認證過程如下:

1、被驗證方傳送用戶名和密碼到驗證方。

2、驗證方根據用戶配置查看此用戶名和密碼是否正確,正確則認證通過,不正確則認證不通過。

CHAP要比PAP安全得多,它使用三次握手周期性的驗證遠端節點身份,CHAP的認證過程如下:

1、驗證方傳送一些隨機產生的報文到被驗證方。

2、被驗證方用自己的口令和MD5算法對該隨機報文進行加密,將生成的密文發回驗證方。

3、驗證方用自己保存的被驗證方口令和MD5算法對原隨機報文加密,與被驗證方的密文比較,相同則認證通過,不同則認證不通過。

相關詞條

熱門詞條

聯絡我們