PPP协议概念及鉴权方式概述

PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分:链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。

LCP负责创建,维护或终止一次物理连接。NCP是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。
下面介绍PPP链路建立的过程:
一个典型的链路建立过程分为三个阶段:创建阶段、认证阶段和网络协商阶段。

阶段1:创建PPP链路
LCP负责创建链路。在这个阶段,将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收,就完成了交换,进入了LCP开启状态。
应当注意,在链路创建阶段,只是对验证协议进行选择,用户验证将在第2阶段实现。

阶段2:用户验证
在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。
在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。

阶段3:调用网络层协议
认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。
这样,经过三个阶段以后,一条完整的PPP链路就建立起来了。

(0)

相关推荐

  • 银行卡鉴权失败了怎么办?

    鉴权(authentication)是指验证用户是否拥有访问系统的权利.传统的鉴权是通过密码来验证的.这种方式的前提是,每个获得密码的用户都已经被授权.在建立用户时,就为此用户分配一个密码,用户的密码 ...

  • 封装带pap认证的PPP协议

    PPP 封装提供了不同网络层协议同时在相同认证密码下认证,使用PPP封装的用户,验证码必须相同才能进行通信. 操作方法 01 打开思科模拟器软件,找出3台2811类的路由器,并且用串口线将它们连接起来 ...

  • FTP协议的应用和工作方式

    什么是FTP?FTP跟Http一样都是属于网络协议,FTP 是 TCP/IP 协议组中的协议之一 FTP对于我们有什么作用,它可以帮助我们从两台计算机之前传输文件,完成两台计算机之间的拷贝,从远程计算 ...

  • 常见广域网协议及特点

    一、常用的广域网协议 PPP(Point to Point Protocol)、HDLC(High level Data Link Control)、fram-relay。 PPP:点对点的协议, ...

  • 安全科普:详解Windows Hash

    概述 1.1 hash Hash,一般翻译做"散列",也有直接音译为"哈希"的,就是把任意长度的输入(又叫做预映射, pre-image),通过散列算法,变换成 ...

  • 连接无线网络没有证书,把"启用此网络的IEEE802.1X验证"的勾去掉后又出现的解决办法

    方法一:工具--INternet选项--安全--自定义级别--安全级别为低,试试看 方法二:浏览器的问题,你可以换一个浏览器试试看,如:火狐.谷歌.OPERA.应该可以解决你的问题的. 方法三:无线路 ...

  • 微服务权限设计(微服务解决什么问题)

    聊技术,不止于技术应用拆分微服务后,一个不可避免的问题就是权限问题.拆分后的各个微服务如何处理权限,怎么处理才能保证满足业务的需求,怎么处理才能保持架构的简单及可维护?今天的文章,让我们来深入微服务架 ...

  • ppp的两种认证方式(ppp项目的要求和条件)

    点到点链路层协议PPP(PPPoE) 主要用于在全双工的同异步链路上进行点到点的数据传输,PPP是一款公有标准协议,兼容性好.PPP协议的特点:1.PPP支持在全双工的同异步链路上进行点到点的数据传输 ...

  • ​计算机网络题库之计算机网络概述

    操作方法 01 计算机网络题库之计算机网络概述 一.填空题1.计算机网络是能够相互(资源共享)的互连起来的自治计算机系统的集合.2.二十世纪七十年代(ARPANET )的出现是计算机网络发展的里程碑, ...