INTRODUCE
点到点协议简单介绍
点到点协议,也称为广域网链路封装协议,是在串行链路(点对点专线)的定义,是一种基于ISO的高级数据链路控制协议(ISO-HDLC)的WAN协议,工作在物理层和数据链路层。并且PPP基于开放式标准,这让它应用于拨号连接和专用WAN连接。
(向左滑动查看更多照片)
PPP的功能:身份验证、回拨、数据压缩、多链路捆绑,支持多种网络协议(TCP/IP、NetBEUI、NWLINK等)、具有查错功能,但没有纠错功能。
PPP的两个子层:
LCP:链路控制协议,该子层和数据链路层有关系,是用来进行链路可达性的检测,并且可以提供身份验证。
NCP:网络控制协议,该子层和网络层有关,主要是用于IP地址自动协商和默认路由的动态获取。
VERIFICATION
PAP验证方式
PAP验证:简称密码验证协议,验证步骤有两个,第一步是客户端将自己的账号和密码发送给服务端。
第二步是服务端对比自己数据库里面的账号和密码,如果对比结果一致,则通过,或者不通过。是个很不安全的封装协议,因为PAP验证的用户名和密码可以通过抓包来抓取,极其不安全。
VERIFICATION
CHAP验证方式
简称挑战握手认证协议,验证步骤有三个:第一步是服务端将自己的主机名和一个随机值(value)发送给客户端。
第二步是客户端接受到这个信息后,将这个随机值和自己的密码进行哈希运算,得到128位的摘要信息,客户端就会把自己的账号以及128位的摘要信息发送给服务端。
第三步是服务端收到该信息后,查找自己本身数据库里的账号密码,使用查找到的密码和随机值进行哈希运算,得到128位的摘要,如果两个摘要一致,则认证成功,反之失败。
CHAP验证是安全的认证协议,因为哈希运算不可逆使得密码破译很难,安全性得到很大的提高。