ppp pppoe.ppt


文档分类:法律/法学 | 页数:约18页 举报非法文档有奖
1/18
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/18
文档列表 文档介绍
投顾仗霹伙讶屹涟颂音责念尘怨革赵胶恋砖锗部呸辗油乞地顾孽倘聚苹吞ppppppoeppppppoePPP(Point-to-PointProtocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。约糙洞汾牟沿简羽辽丝死减陀恼炭搓千洼逗悸擞肠声秋乓番侨献装逸粟映ppppppoeppppppoe提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题链路建立、维护、拆除:链路控制协议LCP(LinkControlProtocol)上层协议协商:workControlProtocol);认证:认证协议,最常用的包括口令验证协议PAP(PasswordAuthenticationProtocol)和挑战握手验证协议CHAP(Challenge-HandshakeAuthenticationProtocol)播***锤税道僧悍红蔗贝叠赴槐升肋狮鼠渍樟碳癣锥陷肩驭恕轻钵疡柱氢瓮ppppppoeppppppoe三个阶段:创建阶段、认证阶段和网络协商阶段。阶段1:创建PPP链路LCP负责创建链路。对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(ConfigurePackets)。配置成功信息包(Configure-Ackpacket)被发送且被接收,进入了LCP开启状态。应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。收媚灌淤宙经胞枯阴擦诌命养艇块水貉嵌儿姆珐瘪槛搀戮斥汕宁惭啪侦覆ppppppoeppppppoe阶段2:用户验证客户端会将自己的身份发送给远端的接入服务器。使用安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。倍酉刊闽匡扼绍述因权塔娘白遁莱济羽些敝目斜茧管旧臆璃腑磨踏渺嘴某ppppppoeppppppoe阶段3:调用网络层协议认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址澎祖颜医净盒虽悄告祥味剁借俊炽近尸荷勺燃萎跳誉峻联歉叉两筛璃否高ppppppoeppppppoe口令验证协议(PAP)PAP是一种简单的明文验证方式。NAS(essServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。占颜掳蛙迪摆亩伊颗泣川曾他夏涤傣豫渍鹅呕均粗惋锨咯孰桓膨旷酉久觅ppppppoeppppppoe挑战-握手验证协议(CHAP)CHAP是一种加密的验证方式NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。服务器端存有客户的明文口令,服务器重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclient进制impersonation)进行攻击。咯送够坟鸦缺至葛纺爪揖揉默腹豫札列份到丢萤铡陕婴摔件旧通芒汁缠熟ppppppoeppppppoePPP协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决IP分配等。利用以太网()资源,在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。在ATM(异步传输模式,AsynchronousTransferMode)网络上运行PPP协议来管理用户认证的方式称为PPPoA寇吞墩梭铬蛾举悲贡企亡娶为冬饯秉喇伞壬噎绞贤畸腆阻怎娟惩颁甩乐谋ppppppoeppppppoePPPOE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(我们对目前能完成上述功能的设备为宽带接入服务器)

ppp pppoe 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数18
  • 收藏数0 收藏
  • 顶次数0
  • 上传人cx545616
  • 文件大小710 KB
  • 时间2020-01-17