上海校区切换校区
图标

学习文章

当前位置:首页 > >学习文章 > >

{思科 CCNA-RS}PPP协议两种认证协议

发布时间: 2018-06-15 13:09:23

PPP协议支持两种认证协议


PAP&CHAP

PAP是两次握手,认证首先由被认证方发起认证请求,将自己的用户名和密码以明文的方式发送给主认证方。然后,主认证方接受请求,并在自己的本地用户数据库里查找是否有对应的条目,如果有就接受请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引起密码的泄露,但是,相对于CHAP认证方式来说,节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。


CHAP认证的工作原理:

1, 主认证方发送认证请求,其中包括认证请求报文01,此次认证的序列号ID,随机数据,和主认证方的用户名。

2, 被认证方在本地的数据库中查找对应的密码。然后把该密码与此次认证的序列号ID(与认证请求中的id相同),和主认证方发送过来的随机数据用hash算法进行运算。得到以个hash值。然后被认证方回复认证请求,其中包括认证响应报文02,此次认证的序列号ID,刚才算出的hash值,以及被认证方的用户名。

3,主认证方在本地数据库中查找被认证方对应的口令,和此次认证的序列号,随机数据进行hash运算。得到一个hash值,与被认证方计算得到的Hash值做比较,如果一致,则认为认证通过。

MLP(MultiLink PPP)可以将多条PPP链路捆绑起来

对于MLP链路两端的设备,就好像只有一条PPP连接,只需配置一个IP地址


顾明老师 整理上传

上海腾科 2018.06.15


上一篇: {python}linux下安装Python3.6和第三方库

下一篇: {思科 CCNA-RS}​NAT理论,局部与全局的术语

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!