华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别,PPP(点到点协议)协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。这种连接提供了同时的双向的全双工操作,并且假定数据包是按顺序投递的。PPP连接提供了一种广泛的解决办法,方便地将多种多样不同的值作为最大接收单元的值。
PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。具体包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
LCP负责创建,维护或终止一次物理连接。NCP,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。PPP拥有一个将IP数据报封到串行链路的能力,既支持异步链路,也支持面向比特的同步链路。
PPP 支持认证、多链路捆绑、回拨、压缩等功能。
PPP 经过 4 个过程在一个点到点的链路上建立通信连接:
• 链路的建立和配置协调:通信的发起方发送 LCP 帧来配置和检测数据链路
• 链路质量检测:在链路已经建立、协调之后进行,这一阶段是可选的
• 网络层协议配置协调:通信的发起方发送 NCP 帧以选择并配置网络层协议
• 关闭链路:通信链路将一直保持到 LCP 或 NCP 帧关闭链路或发生一些外部事件
PPP认证:PAP和CHAP
PAP:利用2次握手的简单方法进行认证。在PPP链路建立完毕后,源节点不停的在链路上反复发送用户名和密码,知道验证通过。PAP为两次握手认证,口令为明文,验证过程在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户名和密码会在链路上反复的发送,容易导致被截获。
CHAP:利用3次握手周期地验证源端节点的身份。CHAP验证过程在链路建立之后进行,而且在以后的任何时候都可以再次进行。CHAP不允许连接发起方在没有收到询问消息的情况下进行验证尝试。CHAP每次使用不同的询问消息,每个消息都是不可预测的唯一值,CHAP不直接传送密码,只传送一个不可预测的询问消息,以及该询问消息与密码经过MD5加密运算过后的加密值。所以CHAP安全性比PAP高。
PPP协议是目前广域网上应用最广泛的协议之一,它的优点也是十分的明显。PPP最典型的应用就是在ADSL当中。华为ccie网络工程师中技术要点PPP中PAP和CHAP的区别