pap认证过程_学生会私房菜【20200324期】:PPP链路建立过程详解

最新推荐文章于 2023-03-16 21:47:44 发布
最新推荐文章于 2023-03-16 21:47:44 发布
阅读量1.1k 收藏 2
点赞数
文章标签: pap认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39615643/article/details/111636221
版权

77ee324e959bb2d845eee69ce5a581a9.png

认识PPP协议

PPP即点到点协议,PPP是为了在点对点物理链路上传输OSI模型中的网络层报文而设计的。PPP协议由三个部分组成:1.一个将IP数据报封装到串行链路的方法;2.一个用来建立、配置和测试数据链路连接的链路控制协议LCP;3.一套网络控制协议NCP。PPP最常用的认证协议包括口令验证协议PAP和战握手验证协议CHAP。

 PPP链路建立过程

链路建立过程可分为五个阶段,即Dead阶段、Establish阶段、Authenticate阶段、Network阶段、Terminate阶段。依次说明:

26fd1ccf1e4f63aa4bc92281fb979f11.png

(一) 、Dead阶段

链路的初识阶段为Dead阶段(也称为物理层不可用阶段),当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。华为默认串行链路使用PPP协议,如果接口运行的不是PPP协议,需要运行link-protocol ppp命令来使能数据链路层的PPP协议。

命令查看:

dad940d4994266a67ccf891765a4f39c.png

(二)、Establish阶段

在Establish阶段,PPP链路进行LCP参数协商。链路层协商过程中RTA会发送Configure-Request(配置请求)作为第一个报文,该报文表明点对点双方开始进行链路层参数的协商。

a.RTB收到对端发来的Configure-Request报文,如果参数取值完全接受,则回复Configure-Ack(配置响应)报文;

dbb10ac64dcc101c7196ee678f8a128e.png

抓包验证:

8acac74adfd1d95abf4738420c4e3a7c.png

b.如果参数取值不被本端认可,则回复Configure-Nak(配置不响应)报文,RTA需要根据Configure-Nak报文中的链路层参数重新选择本地配置的其它参数,并重新发送一个Configure-Request;

b401e6d52c028dc1277867fd27037cbb.png

c.如果本端不能识别对端发送的Configure-Request中的某些参数,则回复Configure-Reject(配置拒绝)报文。

d000780aed8ffbe3ed934ca511ecc5f4.png

协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。

(三)、Authenticate阶段

PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。PPP的认证模式包括PAP认证和CHAP认证。

  a.PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送。假设此时RTA为认证方,RTB为被认证方,RTB向RTA发送Authenticate- Request报文,RTA根据本地配置的用户名和密码数据库检查报文中用户名和密码信息是否匹配,如果匹配,则返回Authenticate-Ack报文,表示认证成功。否则,返回Authenticate-Nak报文,表示认证失败。

842f4ee3e98e8dec78403d0062f9b16c.png

实验操作:

[RTA]aaa   //采用aaa认证

[RTA-aaa]local-user huawei password cipher huawei123 //创建huawei用户,密码为huawei123

[RTA-aaa]local-user huawei service-type ppp //将huawei用户设备PPP用户

[RTA]interface Serial 1/0/0

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTA-Serial1/0/0]link-protocol ppp  //使用PPP协议

[RTA-Serial1/0/0]ppp authentication-mode pap  //认证方开启PAP认证的功能

[RTB]interface Serial 1/0/0  

[RTB-Serial1/0/0]ip address 10.1.1.2 30

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 //被认证方配置PAP使用的用户名和密码信息

抓包验证:

d39bf7cf5679139df593f96306474b37.png

  b.CHAP认证过程需要三次报文的交互。同样假设RTA为认证方,RTB为被认证方,RTA需先发送一个Challenge报文(报文中含有随机产生的Challenge字符串)给RTB;RTB收到此Challenge报文之后对字符串进行MD5运算,将运算后的得到的摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回给RTA;RTA收到Response报文后按照其中的用户名在本地查找相应的密码信息,对密码信息作相同的MD5运算,将运算后的摘要信息与Response报文中的摘要信息进行对比,如果相同则认证成功,如果不相同则认证失败。

8d54499fff5cbc678e33b0e6ea2854b9.png

实验操作:

[RTA]aaa

[RTA-aaa]local-user huawei password cipher huawei123

[RTA-aaa]local-user huawei service-type ppp

[RTA]interface Serial 1/0/0  

[RTA-Serial1/0/0]ip address 10.1.1.1 30

[RTA-Serial1/0/0]link-protocol ppp

[RTA-Serial1/0/0]ppp authentication-mode chap  //认证方开启chap认证的功能

[RTB]interface Serial 1/0/0  

[RTB-Serial1/0/0]ip address 10.1.1.2 30

[RTB-Serial1/0/0]link-protocol ppp

[RTB-Serial1/0/0]ppp chap user huawei  //被认证方设置CHAP使用的用户名为“huawei”

[RTB-Serial1/0/0]ppp chap password cipher huawei123  //被认证方设置CHAP使用的密码为“huawei123”

抓包验证:

de85c95f08d7cce86b64d951ddeb7884.png2f25d3cc83c7dcbcf16e3d5e2ce80480.png

(四)、Network阶段

PPP链路在Network阶段进行NCP协商,通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。IP地址协商包括两种方式:静态配置协商和动态配置协商。

a.静态配置协商:静态协商也可说成不协商,点对点的通信设备两端在PPP协商之前已配置好了IP地址,所以就无须在网络层协议阶段协商IP地址,而双方唯一要做的就是告诉对方自身的IP地址。过程:协商双方都要发送Configure-Request报文,在此报文中包含本地配置的IP地址;每一端接收到此Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文,静态配置协商成功。

d99b58fc58faa7ba030803077173485c.png

抓包验证:

c5eb7b84f7fa320db1ab98863652c783.png

b.动态配置协商:动态协商是指一端配置为动态获取IP地址,另一端通过手动方式配置IP地址,且允许给对端分配IP地址。过程:RTA作为发送方向RTB发送一个Configure-Request报文,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;RTB收到Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址10.1.1.1;RTA收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址10.1.1.1;RTB收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文;而RTB只要向RTA发送一次Configure-Request报文请求使用已有地址10.1.1.2,RTA认为此地址合法,回应Configure-Ack报文,动态配置协商完成。

3618590d9f4e314e4bce0c6ebe2fafea.png

NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

(五)、Terminate阶段

LCP用交换Terminate(终止)packets的方法终止链路。当链路正被关闭时,PPP通知网络层协议,以便他们可以采取正确的行动。交换Terminate(终止)packets之后,执行应该通知物理层断开,以便强制链路终止,尤其当认证失败时。Terminate-Request(终止-要求)的发送者,在收到Terminate-Ack(终止-允许)后,或者在重启计数器期满后,应该断开连接。收到Terminate-Request的一方,应该等待peer去切断,在发出Terminate-Request后,至少也要经过一个Restarttime(重启时间),才允许断开。然后PPP协议应该进入连接Dead阶段,结束此次PPP通信。

抓包验证:

bb328b760ec39defefd99d6f841af834.png

af24ca62056b0c2357506e58f734d830.png

0f5e6f4b990c1450537b95f08fed90bc.png

作者:郑泽辉

就读于集美大学诚毅学院网络工程专业,爱好学习、偶尔刷剧。目前是国科讲师预备生的一员,此次整理关于PPP链路建立过程的技术文档,希望对大家有所帮助。

国科学院学生会

6bd1a5397e4feb60e64f9e5da13c7405.png

国科学院学生会是由国科学院指导开展的学员服务型组织,致力于配合国科学院完成日常工作的开展以及强化锻炼学员的自身职业素养与专业技能,下设部门有教学部、项目部、外宣部和组织部。

如果你们也想提升自我,又或者是想认识这些和你们一样优秀的小伙伴,那就赶快联系并加入我们吧!

各校区学生会指导老师:

厦门校区——王少怀 QQ:865489761

福州校区——王  建 QQ:840826978

泉州校区——王  阳 QQ:1350103305

成都校区——梁艳秋 QQ:1689906517

往期精彩:

学生会私房菜【20200317期】——ARP路由式代理详解

学生会私房菜【20200310期】——ACL与route-policy中permit/deny的关系

学生会私房菜【20200305期】——Ping命令及其常用参数详解

学生会私房菜【20191226期】——BGP路由黑洞(一)

学生会私房菜【20191231期】——BGP路由黑洞(二)

学生会私房菜【20200102期】——BGP路由黑洞(三)

学生会私房菜【20200114期】——BGP路由黑洞(四)

29ada0dede9d75268717a2edefd7b72e.png

a7c6896f8ed5f24857ad46ea6eb6f25d.png 9aed982ce0c7a711733f51f1d1fbf2b1.png
weixin_39615643
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pap认证过程_PPP协议的验证过程
weixin_39613089的博客
12-20 2277
“建策技术周周答”第四答题活动,今天结束哈;明日我们将会抽出幸运小伙伴,记得关注哦!详情请戳:恭喜以下同学获得第三周周答礼品哦,再接再砺哈【文末附建策技术周周答第四试题】一、协议介绍PPP(Point-to-Point Protocol,点对点协议)是一种点对点的链路层协议。具体位置是TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异步链路...
实验:基于PAP认证的公司与分部安全互联.docx
10-28
本实验实现基于PAP认证的公司与分部安全互联,给出了实验的详细过程和实验结果
基于PAP认证的公司与分部安全互联.rar
02-15
1、资源内容:Word文档和topo文件 2、学习目标:配置路由器接口,搭建OSPF网络,配置PPPPAP认证,对端配置PAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
PPP.rar_PPP LCP_ipcp_pap_ppp_ppp 协议
09-21
短小精悍的PPP协议在C51上的实现,分为LCP PAP IPCP三个阶段
终端准入安全之五种准入规则简介
猪肉炖白菜
07-30 9393
802.1x准入控制 802.1X协议是一种基于端口的网络接入控制协议。基于端口的网络接入控制,是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源,支持多网络厂商,可在网络交换机和无线AP上实现。 802.1X认证系统使用EAP来实现客户端、设备端和认证服务器之间认证信息的交换...
802.1x认证原理
07-12 404
802.1x认证系统基础 IEEE 802.1X是由IEEE制定的关于用户接入网络的认证标准,全称是“基于端口的网络接入控制”。它于2001年正式颁布,最初是为有线网络设计,之后为了配合无线网络的接入进行修订改...
oathkeeper的安装与使用
zrunningz的博客
10-20 1613
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
PAP和CHAP认证方式
qq_53317005的博客
11-11 3619
pap和chap的认证方式
pap认证过程_PPP中的PAP认证
weixin_42514310的博客
01-14 3685
PPP中的PAP认证一、PAP认证介绍PAP全称为:PasswordAuthenticationProtocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。PAP主要是通过使用 2 次握手提供建立认证的简单方法。被验证方首先发起验证请求,主验证方回复是否通过验证。接下来的实验通过抓包查到pap认证的用户名和密码...
PPP中的PAP和CHAP的区别
weixin_34050427的博客
10-16 790
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证PAP: CHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件 实验示例详细文档 https://www.orcy.net.cn/2341.html
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
07-05
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
HCIE-Security Day47:AC准入控制MAC
小梁的博客
08-23 1766
MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。
CISCO广域网协议PPP之chap认证过程
qq_46981970的博客
08-24 2390
CISCO广域网协议PPP之chap认证过程,挑战握手协议抓捕分析
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 6102
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证
PAP和CHAP
weixin_34194317的博客
12-01 957
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP认证功能是指在建立 PPP 链路过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路PPP 协议支持两种认证方式...
PAP与CHAP认证过程详解
weixin_34407348的博客
07-22 3172
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程PAP认证过程图首先被认证方向主认证...
PAP认证和CHAP认证原理解析
热门推荐
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAPPPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境中。 PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
PPP的两种认证方式PAP与CHAP的认证过程有何区别
05-31
PPP(Point-to-Point Protocol,点对点协议)是一种广泛应用于数据通信领域的协议,它提供了一种在两个节点间建立数据链路层连接的标准方法。 PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战-握手认证协议)都是PPP协议中常用的认证方式。 PAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名和密码明文。 3. 认证应答方(通常为服务器端)收到认证请求后,将本地存储的该用户的密码明文进行比对,如果匹配,则认证通过,否则认证失败。 CHAP认证过程: 1. PPP链路建立成功后,认证开始。 2. 认证请求方(通常为客户端)发送一个认证请求,包含用户名。 3. 认证应答方(通常为服务器端)收到认证请求后,生成一个随机数(challenge)并发送给认证请求方。 4. 认证请求方收到challenge后,使用本地存储的密码和challenge进行哈希运算,得到一个值,然后将该值发送给认证应答方。 5. 认证应答方收到哈希值后,也使用本地存储的密码和challenge进行哈希运算,得到一个值,并将该值与接收到的哈希值进行比对,如果匹配,则认证通过,否则认证失败。 PAP和CHAP认证的最大区别在于认证过程中密码的传输方式,PAP是明文传输密码,而CHAP是使用哈希函数进行加密传输密码,所以CHAP相对于PAP更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值