计算机网络协议分析 第三课 PAP,CHAP,PPPoE

最新推荐文章于 2023-04-12 07:00:59 发布
最新推荐文章于 2023-04-12 07:00:59 发布
阅读量1.9k 收藏 7
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcyuuji/article/details/114535176
版权

计算机网络协议分析第三课

第二章 链路层技术

2.3.5 PPP认证

PPP协议支持两种认证协议:PAP和CHAP:

  • PAP密码验证协议:通过两次握手机制验证
  • CHAP挑战握手验证协议:使用三次握手机制来启动一条链路和周期性的验证

*握手次数和报文数量挂钩

PAP认证

PAP认证:验证方通常是ISP的服务器,被验证方经常是客户端

  • 两次握手,发送两次报文
  • 密码在链路上是以明文方式传输的。被验证方首 先发起验证请求。即客户讲账号密码同时传输过去
  • 不能防止回放攻击和重复的尝试攻击(验证重试频率和次数由被验证控制)。主动权在客户端手里
  • PAP认证只在链路建立阶段使用。过了这个阶段就不会再认证了

配置PAP认证
串行接口,服务端是HDLC
第一步在服务端本地建立数据库,其中存储用户名和密码
第二步配置端口,进入接口模式,IP地址和子网掩码
第三步打开时钟频率,激活
第四步把报文用PPP协议封装,用pap认证
*注意:思科的设备默认点对点连接用的不是PPP协议,而是HDLC协议
续

CHAP认证

CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端
CHAP认证
CHAP认证可在链路建立和数据通信阶段使用

  1. CHAP身份验证呼叫阶段:客户端从物理上和服务器联通
  2. CHAP身份验证挑战阶段: 服务器方会产生一个报文,包含ID数和随机数发给客户端
  3. CHAP身份验证回应阶段:客户端把ID随机数通过MD5算法算出hash值
  4. CHAP身份验证回应阶段:客户端把ID和hash值装进报文发给服务端
  5. CHAP身份验证确认阶段:客户端的报文中的数值和服务器本地的数据算出的hash值做比对,看看是否正确
  6. 回报认证结果CHAP验证过程

CHAP配置与PAP配置的区别:

  • 验证方两者建立的数据库是不一样的,体现在:CHAP配置服务端的用户名必须是对端的路由器名称
  • 被验证方PAP认证不需要建立本地用户名密码,CHAP认证需要建立本地用户名和密码,该名称必须是对端路由器名称,密码一致。
  • 被验证方PAP需要把本地用户用户名密码发给验证方,CHAP不需要CHAP服务端配置
    客户端配置过程

2.4 PPPoE

PPPoE:即基于以太网的PPP协议,拨号宽带接入:ADSL、光纤宽带
PPPoE允许ISP监控用户流量,可以方便ISP收费(基于时长和流量计费)
PPPoE工作流程
发现阶段报文

  1. 封装在以太网帧里,类型取值0x8863
  2. 版本类型大部分取1,len为载荷长度
  3. 载荷为tlv格式

PPPoE会话阶段报文

  1. 类型0x8864,代码为0x00,载荷为PPP帧

PPPoE发现阶段
PPPoE发现阶段

  1. PADI:主机广播发送PADI报文,寻找AC,目的MAC地址为广播地址,代码09
  2. PADO:AC单播发送相应报文PADO,代码07
  3. PADR:主机在可能受到的多个PADO报文中选择一个合适的PADO报文,然后向所选择的AC发送PADR报文,代码19
  4. PADS:AC发送一个PADS报文,确认可以进入PPP会话阶段,代码65
    类似于DHCP协议

问:在PPPoE会话阶段,以太网帧首部中“类型”字段取值是什么?PPPoE报文中“代码”字段为何值?
答:0x00;0x8864

27页习题7,8。4

上一课:第二课 PPP
下一课:第四课 ARP

mcyuuji
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PPPOE中的PAPCHAP
stonesharp的专栏
06-01 4733
PPPOE中的PAPCHAP 2010年09月04日 星期六 07:33   一般情况下,我们讨论PAPCHAP都是讨论的NAS和用户之间的验证方式。当用户上网时,NAS决定对用户采用何种验证方法。下面分别在本地验证和Radius验证两种情况下介绍用户与NAS之间的PAPCHAP验证方式。 1)NAS本地认证 PAP 验证(Password
网络协议分析(Network Protocol Analysis)之IPCP、认证协议PAPCHAP
mixer_a的专栏
04-08 675
一、IPCP协议 IPCP的配置过程同LCP类似,可参考该篇文章:http://blog.csdn.net/ljp2009012843/article/details/7424048。 IPCP所定义的报文类型包括:Configure-Request、Configure-Ack、Configure-Nak、Configure-Reject、Terminate-Request、Terminate...
广域网技术(PAPCHAP
lwljh134的博客
02-21 1816
的协商阶段分为LCP阶段和NCP阶段,LCP阶段主要是用于链路的建立,而NCP阶段AR1和AR2会协商双方地址的合法性,在本例中,AR2接口没有配置ip地址,因此发送NCP协商报文configure request中携带的ip地址为0.0.0.0,AR1会认为这是个非法的ip地址,并且回复configure nak报文,在此报文中会携带为AR2分配的ip地址,AR2获取新的ip地址后,下次ncp阶段协商才能通过。步骤3:在认证方AR1配置用户名和密码,用于被认证方用户登录。
PAPCHAP认证的区别
weixin_43867700的博客
06-21 3492
1.问题描述: 昨天客户反馈了一个问题,portalrudis服务器弹出的portal是个错误界面,各种排查问题,看portal字段,看日志没找到问题,最后一个一个去看portalrudis服务器的配置,发现有一个认证字段PAP/CHAP,不太了解,百度了一下大致清楚了,PAP是通过明文传输参数进行认证的,CHAP是响应式加密传输认证参数 2.解决方案: PAP/CHAP是PPP协议的两种认证方式...
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3247
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1705
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
计算机网络课程设计-PPPOE协议分析
01-13
计算机网络课程设计-PPPOE协议分析PPPoE(Point-to-Point Protocol Over Ethernet)是一种在以太网上实现PPP(点对点协议)的技术,它的主要目标是为用户提供认证、加密和压缩等特性,常见于宽带互联网接入...
网络互联PPP与PAP CHAP原理与配置.ppt
11-30
PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后...
PAP,CHAP协议数据包
11-17
在IT领域,尤其是在网络安全和远程访问服务中,PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol)是两种常见的身份验证协议。这些协议主要用于确保只有授权用户能够...
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
10-25
实验17 路由器接口PPP 协议封装和PAPCHAP 验证配置(改写).pdf.docx
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
04-02
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
PPP协议身份验证PAPCHAP
weixin_54223979的博客
03-29 8506
本次实验使用Cisco Packet Tracer,此次实验为复习。 点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。[1]这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能: (1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址; (2)PPP支持多种网络协议,比如...
编程验证CHAP协议认证过程的正确性
COSMOSJie的博客
04-12 515
本实验就是基于PPTP VPN配置好之后并且抓到数据包之后的验证过程。
简述PAP协议CHAP协议的认证方式
阿花的博客
08-08 7094
PAP:(Password Authentication Protocol)密码认证协议,是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
PAPCHAP协议介绍
Robust516的专栏
11-06 3607
PAPCHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAPCHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
计算机网络实验3.1.2·PAP 鉴别配置
zhj12399的博客
04-06 2025
PAP 鉴别配置任务要求实验步骤实验过程 任务要求 为路由器配置 PPP 和 PAP,通过串行线路实现两个校区网络 BJ 和 SZ 之间的安全通信。RT-BJ 为验证方,BT-SZ 为被验证方。网络拓扑和端口的 IP 地址定义与实验 3.1.1 中的相同。 实验步骤 步骤1:加载拓扑。打开实验 3.1.1 中保存的拓扑文件,将其加载到工作区。当然,也可以创建 拓扑。保存拓扑。 步骤2:启动设备。 步骤3:配置 PPP。分别配置路由器 RT-BJ 和RT-SZ 的串口采用 PPP 及其 IP 地址,检查配
TCP/IP(1)——规划与接入认证
Asber的博客
05-05 2310
目录 校园网络规划 接入层设备 二层交换设备和三层的区别: 汇聚层交换机 核心层交换机 出口路由 总结: IP地址规划 接入认证与计费 AAA认证系统-radius服务器 PAPCHAP认证方式的区别、安全性高低 PAP二次报文交互 CHAP三次握手 PAP的认证方式安全性没有CHAP高 总结Portal认证(WEB认证)和802.1x认证的区别 总结 校园网络...
计算机网络期末复习提纲(全知识点总结)
热门推荐
mcyuuji的博客
03-27 6万+
计算机网络期末复习提纲全知识点总结第一章 概述1.基本概念- 链路,结点,协议和服务,实体和对等实体,各层PDU- C/S模式,B/S模式,P2P模式- LAN,WAN,MAN,PAN的划分- 网络性能参数:速率,带宽,吞吐量,时延,往返时间,信道利用率2.互联网的组成(边缘部分与核心部分的作用)3.电路交换与分组交换,数据报交换和虚电路交换的特点4.TCP/IP体系结构,数据的封装与解封装第二章 物理层1.信号编码:不归零编码,曼切斯特编码2.影响信号失真程度的因素3.传输介质:双绞线,同轴电缆,光纤(单
计算机网络协议分析全知识点总结兼期末复习重点
mcyuuji的博客
06-01 5430
计算机网络协议分析知识点总结第一章 概述数据封装与解封装互联网使用的四种地址第二章 链路层信道类型与帧类型以太网(Ethernet II帧格式,MTU)CSMA/CD与CDMA/CA802.11帧(四个地址)PPP帧/HDLC帧LCP与IPCP的作用PAP认证CHAP认证PPPoE技术第三章 ARP相同局域网与不同局域网的ARP工作原理ARP请求报文和ARP响应报文(封装)ARP欺骗代理ARP免费ARP第3.5章 RIPRIP报文的封装(使用的端口号,IP地址,MAC地址)RIP的工作过程水平分割触发更新第
PPP的两种认证方式PAPCHAP的认证过程有何区别
最新发布
05-31
PPP(Point-to-Point Protocol,点对点协议)是一种广泛应用于数据通信领域的协议,它提供了一种在两个节点间建立数据链路层连接的标准方法。 PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战-握手认证协议)都是PPP协议中常用的认证方式。 PAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名和密码明文。 3. 认证应答方(通常为服务器端)收到认证请求后,将本地存储的该用户的密码明文进行比对,如果匹配,则认证通过,否则认证失败。 CHAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名。 3. 认证应答方(通常为服务器端)收到认证请求后,生成一个随机数(challenge)并发送给认证请求方。 4. 认证请求方收到challenge后,使用本地存储的密码和challenge进行哈希运算,得到一个值,然后将该值发送给认证应答方。 5. 认证应答方收到哈希值后,也使用本地存储的密码和challenge进行哈希运算,得到一个值,并将该值与接收到的哈希值进行比对,如果匹配,则认证通过,否则认证失败。 PAPCHAP认证的最大区别在于认证过程中密码的传输方式,PAP是明文传输密码,而CHAP是使用哈希函数进行加密传输密码,所以CHAP相对于PAP更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值