PPP的协商过程简单介绍

PPP协商过程大致如下:
LCP协商--->Establish(链路建立)阶段--->如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段--->NCP协商
注意:任何阶段的协商失败均会导致链路的拆除。

PAP验证过程:
两次握手协议,当两端链路可以相互传输数据时,被验证方发送本端的用户名以及口令到验证方,验证方根据本端的用户表(或者radius服务器)查看是否正确,如果正确发送ACK报文给对方,否则发送NAK报文。验证失败也并不会直接关闭链路,而是只有验证次数达到一定值时才关闭链路。

CHAP验证过程:
三次握手协议,只在网络中传输用户名而不传输用户口令。首先验证方向被验证方发送随机产生的报文,并同时将本端主机名附带上一起发给被验证方,被验证方接到报文后,则根据报文中验证方的主机名和本端的用户表查找用户口令字。找到,则利用报文id,此用户的密钥用MD5算法生成应答,随后将应答和自己的主机名送回验证方接到此应答后用报文ID 本方保留的口令字密钥和随机报文用Md5算法得出结果与被验证方应答比较根据比较结果返回相应的结果。

PAP与CHAP最大的不同点是:
PAP是首先由被验证方将自己的用户名及密码送给验证方而CHAP验证是首先由验证方发起验证过程的主要区别为PAP为明文传送密码而在CHAP验证过程中密码是不在线传送的。

MP多链路捆绑
MP为PPP功能扩展协议,只有两个链路的Discriminator和验证方式用户完全相符时才能对两个链路进行捆绑,这就意味着只有当验证完成后才能真正完成MP的协商过程,MP不会导致链路的拆除, 如果配置了MP 两个链路不符合MP条件则会建立一条新的MP通道,这同时也表明允许MP为单链路。MP的捆绑是完全依照用户进行的,只有相同用户才能进行捆绑,如一端配置了MP 另一端不支持或未配MP 则建立起来的链路为非MP链路。


文章来源于 http://www.cnblogs.com/zhangzs8896 版权归原作者所有

你可能感兴趣的:(.NET)