计算机网络协议分析 第三课 PAP,CHAP,PPPoE

第二章 链路层技术

2.3.5 PPP认证

PPP协议支持两种认证协议:PAP和CHAP:

  • PAP密码验证协议:通过两次握手机制验证
  • CHAP挑战握手验证协议:使用三次握手机制来启动一条链路和周期性的验证

*握手次数和报文数量挂钩

PAP认证

PAP认证:验证方通常是ISP的服务器,被验证方经常是客户端

  • 两次握手,发送两次报文
  • 密码在链路上是以明文方式传输的。被验证方首 先发起验证请求。即客户讲账号密码同时传输过去
  • 不能防止回放攻击和重复的尝试攻击(验证重试频率和次数由被验证控制)。主动权在客户端手里
  • PAP认证只在链路建立阶段使用。过了这个阶段就不会再认证了

配置PAP认证
串行接口,服务端是HDLC
第一步在服务端本地建立数据库,其中存储用户名和密码
第二步配置端口,进入接口模式,IP地址和子网掩码
第三步打开时钟频率,激活
第四步把报文用PPP协议封装,用pap认证
*注意:思科的设备默认点对点连接用的不是PPP协议,而是HDLC协议
续

CHAP认证

CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端
CHAP认证
CHAP认证可在链路建立和数据通信阶段使用

  1. CHAP身份验证呼叫阶段:客户端从物理上和服务器联通
  2. CHAP身份验证挑战阶段: 服务器方会产生一个报文,包含ID数和随机数发给客户端
  3. CHAP身份验证回应阶段:客户端把ID随机数通过MD5算法算出hash值
  4. CHAP身份验证回应阶段:客户端把ID和hash值装进报文发给服务端
  5. CHAP身份验证确认阶段:客户端的报文中的数值和服务器本地的数据算出的hash值做比对,看看是否正确
  6. 回报认证结果CHAP验证过程

CHAP配置与PAP配置的区别:

  • 验证方两者建立的数据库是不一样的,体现在:CHAP配置服务端的用户名必须是对端的路由器名称
  • 被验证方PAP认证不需要建立本地用户名密码,CHAP认证需要建立本地用户名和密码,该名称必须是对端路由器名称,密码一致。
  • 被验证方PAP需要把本地用户用户名密码发给验证方,CHAP不需要CHAP服务端配置
    客户端配置过程

2.4 PPPoE

PPPoE:即基于以太网的PPP协议,拨号宽带接入:ADSL、光纤宽带
PPPoE允许ISP监控用户流量,可以方便ISP收费(基于时长和流量计费)
PPPoE工作流程
发现阶段报文

  1. 封装在以太网帧里,类型取值0x8863
  2. 版本类型大部分取1,len为载荷长度
  3. 载荷为tlv格式

PPPoE会话阶段报文

  1. 类型0x8864,代码为0x00,载荷为PPP帧

PPPoE发现阶段
PPPoE发现阶段

  1. PADI:主机广播发送PADI报文,寻找AC,目的MAC地址为广播地址,代码09
  2. PADO:AC单播发送相应报文PADO,代码07
  3. PADR:主机在可能受到的多个PADO报文中选择一个合适的PADO报文,然后向所选择的AC发送PADR报文,代码19
  4. PADS:AC发送一个PADS报文,确认可以进入PPP会话阶段,代码65
    类似于DHCP协议

问:在PPPoE会话阶段,以太网帧首部中“类型”字段取值是什么?PPPoE报文中“代码”字段为何值?
答:0x00;0x8864

27页习题7,8。4

上一课:第二课 PPP
下一课:第四课 ARP

  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPP(Point-to-Point Protocol,点对点协议)是一种广泛应用于数据通信领域的协议,它提供了一种在两个节点间建立数据链路层连接的标准方法。 PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战-握手认证协议)都是PPP协议中常用的认证方式。 PAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名和密码明文。 3. 认证应答方(通常为服务器端)收到认证请求后,将本地存储的该用户的密码明文进行比对,如果匹配,则认证通过,否则认证失败。 CHAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名。 3. 认证应答方(通常为服务器端)收到认证请求后,生成一个随机数(challenge)并发送给认证请求方。 4. 认证请求方收到challenge后,使用本地存储的密码和challenge进行哈希运算,得到一个值,然后将该值发送给认证应答方。 5. 认证应答方收到哈希值后,也使用本地存储的密码和challenge进行哈希运算,得到一个值,并将该值与接收到的哈希值进行比对,如果匹配,则认证通过,否则认证失败。 PAPCHAP认证的最大区别在于认证过程中密码的传输方式,PAP是明文传输密码,而CHAP是使用哈希函数进行加密传输密码,所以CHAP相对于PAP更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值