PPP概述 CHAP   PAP

1   PPP 概述
  点到点协议(Point to Point ProtocolPPP)是IETFInternet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。
  PPP协议在RFC 1661RFC 1662RFC 1663中进行了描述。
PPP 支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛。
  2   CHAP原理
  PPP提供了两种可选的身份认证方法:口令验证协议PAPPassword Authentication ProtocolPAP)和质询握手协议(Challenge Handshake Authentication ProtocolCHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。
  CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串".如图1所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
 
CHAP 对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。
3   CHAP 配置
  
  对于同步串行接口,默认的封装格式是HDLCCisco私有实现)。可以使用命令encapsulation ppp将封装格式改为PPP.如图2所示。
 
 
 
当通信双方的某一方封装格式为HDLC,而另一方为PPP时,双方关于封装协议的协商将失败。此时,此链路处于协议性关闭(protocol down)状态,通信无法进行。
 
 
这时,在路由器RouterA与路由器RouterB的链路没有成功建立之前,路由器RouterARouterB的路由表将为空。

本文出自 “卖血上网的博客” 博客,谢绝转载!

你可能感兴趣的:(休闲, ,CHAP,PAP,PPP概述)