**
ppp的chap认证实验详解
**
*点对点协议(Point to Point Protocol,PPP)**为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议,Ppp运行于串口线。
PPP协议是一个协议集合
主要由三部分组成:
a、一个将IP数据报封装到串行链路的方法。
b、一个用来建立、配置和测试数据链路连接的链路控制协议LCP。
c、一套网络控制协议NCP,能够支持不同的网络层协议,如IP、OSI的网络层、DECnet,以及AppleTalk等。
认证方式:
一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接。
下面的是Cisco技术一个PPP的chap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPP的chap