本資料來(lái)源本資料來(lái)源1第2章點(diǎn)到點(diǎn)協(xié)議PPP

內(nèi)容：PPP，LCP，IPCP，PAP，CHAP要求：1.掌握PPP的流程及報(bào)文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和報(bào)文格式5.掌握CHAP的流程和報(bào)文格式第2章點(diǎn)到點(diǎn)協(xié)議PPP內(nèi)容：PPP，LCP，IPCP，P22.1前言圖2-1PPP應(yīng)用場(chǎng)景示意2.1前言圖2-1PPP應(yīng)用場(chǎng)景示意32.1前言PPP協(xié)議內(nèi)容1、幀格式及成幀的方法2、鏈路控制協(xié)議（LinkControlProtocolLCP）3、網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocolNCP）對(duì)于IP網(wǎng)絡(luò)使用IPCP4、口令認(rèn)證協(xié)議（PasswordAuthenticationProtocolPAP）和基于挑戰(zhàn)的握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocolCHAP）2.1前言PPP協(xié)議內(nèi)容42.2PPP協(xié)議流程

發(fā)起方回應(yīng)方通過(guò)呼叫建立物理連接Configure-Request配置參數(shù)Configure-AckLCPAuthentication-Request賬號(hào)及口令A(yù)uthentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP斷開(kāi)物理連接圖2-2PPP通信過(guò)程2.2PPP協(xié)議流程發(fā)起方回應(yīng)方通過(guò)呼叫建立物理連接Co5Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖2

-3PPP鏈路狀態(tài)的轉(zhuǎn)換過(guò)程EstablishEstablish：使用LCP建立和配置鏈路；AuthenticateAuthentication：身份認(rèn)證階段；NetworkNetwork：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；TerminateTerminate：終止鏈路。2.2PPP協(xié)議流程

Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；UPOPENE62.3PPP幀格式協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21PPP幀中“協(xié)議”字段的取值及含義2.3PPP幀格式協(xié)議數(shù)據(jù)…FCSFACF1112n21P72.4LCP

表2-2LCP功能與報(bào)文的對(duì)應(yīng)關(guān)系2.4LCP表2-2LCP功能與報(bào)文的對(duì)應(yīng)關(guān)系8(1)Configure-Request：發(fā)起方發(fā)送的第一個(gè)報(bào)文；

P1P2Configure-Request圖2-5LCP鏈路建立報(bào)文交換圖Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每個(gè)選項(xiàng)都能被接收端識(shí)別，而且都被接受；(3)Configure-Nak：如果每個(gè)選項(xiàng)都能識(shí)別，但是只有部分能接受；

Configure-Reject(4)Configure-Reject：如果Configure-Request有部分選項(xiàng)不能被識(shí)別，或者不能被接受。2.4.1鏈路配置(1)Configure-Request：P1P2Confi92.4.1鏈路配置類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…圖2-6LCP鏈路配置報(bào)文078151631LCP共定義了6種選項(xiàng)：1、最大接收單元（MaximumReceiveUnit,MRU）2、認(rèn)證協(xié)議（PAP或者CHAP）3、質(zhì)量協(xié)議（LinkQualityReport,LQR）4、幻數(shù)（MagicNumber）5、協(xié)議域壓縮（ProtocolFieldCompression,PFC）6、地址及控制域壓縮（AddressandControlFieldCompression,ACFC）表2-3選項(xiàng)的值及含義2.4.1鏈路配置類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…圖2-6L10類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…078151631類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…07815163111協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21協(xié)議數(shù)據(jù)…FCSFACF1112n2112C021FCSF7EAFFC03F7E類(lèi)型（1）ID（1）長(zhǎng)度（26）類(lèi)型（1）長(zhǎng)度（4）MRU（1500）類(lèi)型（3）長(zhǎng)度（4）認(rèn)證協(xié)議（C023）類(lèi)型（4）長(zhǎng)度（4）質(zhì)量協(xié)議（C025）類(lèi)型（5）長(zhǎng)度（6）幻數(shù)幻數(shù)類(lèi)型（7）長(zhǎng)度（2）類(lèi)型（8）長(zhǎng)度（2）078151631數(shù)據(jù)協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21圖2-7包含LCP配置選項(xiàng)的PPP報(bào)文示例C021FCSFACF類(lèi)型（1）ID（1）長(zhǎng)度（26）類(lèi)型（13點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件14點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件15點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件16鏈路終止報(bào)文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2鏈路終止類(lèi)型ID長(zhǎng)度數(shù)據(jù)區(qū)可以為空或發(fā)送方自定義的數(shù)值078151631鏈路終止報(bào)文-Terminate-Request&Ter17功能：錯(cuò)誤報(bào)告和檢測(cè)比如：Code-Reject發(fā)送時(shí)機(jī)：LCP報(bào)文的類(lèi)型字段無(wú)法識(shí)別相應(yīng)舉措：放棄鏈路Protocol-Reject：無(wú)法識(shí)別“協(xié)議”字段Echo-Request&Echo-Reply：質(zhì)量和性能測(cè)試Discard-Request：輔助的錯(cuò)誤調(diào)試和實(shí)驗(yàn)報(bào)文2.4.3鏈路維護(hù)類(lèi)型ID長(zhǎng)度被拒絕的報(bào)文…078151631協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21功能：錯(cuò)誤報(bào)告和檢測(cè)Protocol-Reject：無(wú)法識(shí)別182.5IPCP

用途：配置、激活或者禁止一個(gè)PPP鏈路兩端對(duì)等實(shí)體上的IP協(xié)議模塊;IPCP選項(xiàng)協(xié)商：IP-Address選項(xiàng)：用途：協(xié)商對(duì)等端使用的IP地址；過(guò)程：與LCP類(lèi)似；協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報(bào)文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報(bào)文中返回給發(fā)送端；

表2-4選項(xiàng)的值及含義2.5IPCP用途：配置、激活或者禁止一個(gè)PPP鏈路兩19類(lèi)型（1）ID（1）長(zhǎng)度（18）類(lèi)型（2）長(zhǎng)度（8）壓縮協(xié)議（002D）數(shù)據(jù)（HELO）類(lèi)型（3）長(zhǎng)度（6）2021964810078151631類(lèi)型（1）ID（1）長(zhǎng)度（18）類(lèi)型（2）長(zhǎng)度（8）壓縮協(xié)議20192.168.0.2192.168.0.221點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件22點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件23點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件24點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件25點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件26點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件27PAP-PasswordAuthenticationProtocol

發(fā)生時(shí)機(jī)：僅在建立連接的階段發(fā)生；認(rèn)證方式：一端發(fā)送明文口令至對(duì)等端，由對(duì)方認(rèn)證；特性：無(wú)法防止竊聽(tīng)（sniffing）、重放(playback)、窮舉(repeatedtrial)等攻擊；封裝：PPP幀的數(shù)據(jù)字段。2.6認(rèn)證協(xié)議PAPPAP-PasswordAuthenticationPr28P1P2圖2-11PAP認(rèn)證過(guò)程報(bào)文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2圖2-11PAP認(rèn)證過(guò)程報(bào)文交換圖Authenti29類(lèi)型（1）ID長(zhǎng)度（12）身份長(zhǎng)度（4）身份…口令長(zhǎng)度（4）口令…078151631圖2-12PAP報(bào)文類(lèi)型（2或3）ID長(zhǎng)度（8）消息長(zhǎng)度（4）消息…表2-5選項(xiàng)的值及含義類(lèi)型（1）ID長(zhǎng)度（12）身份長(zhǎng)度（4）身份…口令長(zhǎng)度（4）30點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件31點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件32發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間認(rèn)證方被認(rèn)證方圖2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7認(rèn)證協(xié)議CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間認(rèn)證方被認(rèn)證方33點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件34點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件35單向散列函數(shù)的主要特性能處理任意大小的信息，生成的消息摘要數(shù)據(jù)塊長(zhǎng)度總是具有固定的大小。對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的消息摘要相同生成的消息摘要是不可預(yù)見(jiàn)的，產(chǎn)生的消息摘要的大小與原始數(shù)據(jù)信息塊的大小沒(méi)有任何聯(lián)系。原始數(shù)據(jù)信息的一個(gè)微小變化都會(huì)對(duì)新產(chǎn)生的消息摘要產(chǎn)生很大的影響具有不可逆性，沒(méi)有辦法通過(guò)生成的消息摘要重新生成原始數(shù)據(jù)信息單向散列函數(shù)的主要特性能處理任意大小的信息，生成的消息摘要數(shù)36表2-6選項(xiàng)的值及含義類(lèi)型（1或2）ID長(zhǎng)度（12）值長(zhǎng)度（4）值…名字…圖2-14CHAP報(bào)文078151631類(lèi)型（3或4）ID長(zhǎng)度（8）消息…表2-6選項(xiàng)的值及含義類(lèi)型（1或2）ID長(zhǎng)度（12）值長(zhǎng)度（37點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件38點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件39點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件40點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件41PPP協(xié)議總結(jié)PPP協(xié)議總結(jié)42點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件432.8PPPoE2.8.1

PPPoE的引入PPPoE：PPPoverEthereal該協(xié)議定義了在以太網(wǎng)中使用PPP協(xié)議的規(guī)范應(yīng)用場(chǎng)合：城域以太網(wǎng)&基于以太網(wǎng)連接ADSL接入設(shè)備圖2-15PPPoE的應(yīng)用場(chǎng)景示例2.8PPPoE2.8.1PPPoE的引入PPPoE：P44背景背景45點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件462.8.2PPPoE協(xié)議流程

PPPOE的發(fā)現(xiàn)階段可分為四步，其實(shí)這個(gè)過(guò)程也是PPPOE四種數(shù)據(jù)報(bào)文的交換的一個(gè)過(guò)程。當(dāng)完成這四步后，用戶(hù)主機(jī)與訪(fǎng)問(wèn)集中器雙方就能獲知對(duì)方的MAC地址和唯一的會(huì)話(huà)ID號(hào)，從而進(jìn)入到下一個(gè)階段（PPPOE的會(huì)話(huà)階段）。實(shí)際上雙方在互相知道了對(duì)方的MAC地址后，就已經(jīng)在廣播式的網(wǎng)絡(luò)上確定了一一的對(duì)應(yīng)關(guān)系，為了保證這個(gè)連接的有效性，同時(shí)使PPPOE協(xié)議能更加靈活的運(yùn)用，因此還加入了會(huì)話(huà)ID字段，通過(guò)這兩個(gè)條件就可完成確定雙方點(diǎn)對(duì)點(diǎn)的關(guān)系。發(fā)現(xiàn)階段

一旦PPPOE進(jìn)入到會(huì)話(huà)階段，則PPP的數(shù)據(jù)報(bào)文就會(huì)被填充在PPPOE的凈載荷中被傳送，這時(shí)兩者所發(fā)送的所有以太網(wǎng)包均是單目地址。PPPOE會(huì)話(huà)階段以太網(wǎng)幀的協(xié)議域填充為0x8864，代碼域填充0x00，整個(gè)會(huì)話(huà)的過(guò)程就是PPP的會(huì)話(huà)過(guò)程，但在PPPOE數(shù)據(jù)域內(nèi)的PPP數(shù)據(jù)幀是從協(xié)議域開(kāi)始的。會(huì)話(huà)階段2.8.2PPPoE協(xié)議流程PPPOE的發(fā)現(xiàn)階段可47點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件48點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件492.8.3PPPoE報(bào)文版本代碼會(huì)話(huà)ID078151631類(lèi)型34載荷……長(zhǎng)度長(zhǎng)度類(lèi)型值…2.8.3PPPoE報(bào)文版本代碼會(huì)話(huà)ID07815163150版本代碼會(huì)話(huà)ID078151631類(lèi)型34載荷……長(zhǎng)度版本代碼會(huì)話(huà)ID078151631類(lèi)型34載荷……長(zhǎng)度51點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件52點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件53點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件54點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件55點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件56點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件57點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件58點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件59點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件60本資料來(lái)源本資料來(lái)源61第2章點(diǎn)到點(diǎn)協(xié)議PPP

內(nèi)容：PPP，LCP，IPCP，PAP，CHAP要求：1.掌握PPP的流程及報(bào)文格式2.掌握LCP的流程3.了解IPCP的功能4.掌握PAP的流程和報(bào)文格式5.掌握CHAP的流程和報(bào)文格式第2章點(diǎn)到點(diǎn)協(xié)議PPP內(nèi)容：PPP，LCP，IPCP，P622.1前言圖2-1PPP應(yīng)用場(chǎng)景示意2.1前言圖2-1PPP應(yīng)用場(chǎng)景示意632.1前言PPP協(xié)議內(nèi)容1、幀格式及成幀的方法2、鏈路控制協(xié)議（LinkControlProtocolLCP）3、網(wǎng)絡(luò)控制協(xié)議（NetworkControlProtocolNCP）對(duì)于IP網(wǎng)絡(luò)使用IPCP4、口令認(rèn)證協(xié)議（PasswordAuthenticationProtocolPAP）和基于挑戰(zhàn)的握手認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocolCHAP）2.1前言PPP協(xié)議內(nèi)容642.2PPP協(xié)議流程

發(fā)起方回應(yīng)方通過(guò)呼叫建立物理連接Configure-Request配置參數(shù)Configure-AckLCPAuthentication-Request賬號(hào)及口令A(yù)uthentication-AckPAPConfigure-RequestIP地址Configure-AckIPCPTerminate-RequestTerminate-AckLCP斷開(kāi)物理連接圖2-2PPP通信過(guò)程2.2PPP協(xié)議流程發(fā)起方回應(yīng)方通過(guò)呼叫建立物理連接Co65Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；DeadUPOPENEDSUCCESS/NONEFAILCLOSINGDOWNFAIL圖2

-3PPP鏈路狀態(tài)的轉(zhuǎn)換過(guò)程EstablishEstablish：使用LCP建立和配置鏈路；AuthenticateAuthentication：身份認(rèn)證階段；NetworkNetwork：使用相應(yīng)的NCP配置網(wǎng)絡(luò)層協(xié)議；TerminateTerminate：終止鏈路。2.2PPP協(xié)議流程

Dead：初態(tài)和終態(tài)，表明物理層尚未準(zhǔn)備好；UPOPENE662.3PPP幀格式協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21PPP幀中“協(xié)議”字段的取值及含義2.3PPP幀格式協(xié)議數(shù)據(jù)…FCSFACF1112n21P672.4LCP

表2-2LCP功能與報(bào)文的對(duì)應(yīng)關(guān)系2.4LCP表2-2LCP功能與報(bào)文的對(duì)應(yīng)關(guān)系68(1)Configure-Request：發(fā)起方發(fā)送的第一個(gè)報(bào)文；

P1P2Configure-Request圖2-5LCP鏈路建立報(bào)文交換圖Configure-NakConfigure-Ack(2)Configure-Ack：如果Confiure-Request中的每個(gè)選項(xiàng)都能被接收端識(shí)別，而且都被接受；(3)Configure-Nak：如果每個(gè)選項(xiàng)都能識(shí)別，但是只有部分能接受；

Configure-Reject(4)Configure-Reject：如果Configure-Request有部分選項(xiàng)不能被識(shí)別，或者不能被接受。2.4.1鏈路配置(1)Configure-Request：P1P2Confi692.4.1鏈路配置類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…圖2-6LCP鏈路配置報(bào)文078151631LCP共定義了6種選項(xiàng)：1、最大接收單元（MaximumReceiveUnit,MRU）2、認(rèn)證協(xié)議（PAP或者CHAP）3、質(zhì)量協(xié)議（LinkQualityReport,LQR）4、幻數(shù)（MagicNumber）5、協(xié)議域壓縮（ProtocolFieldCompression,PFC）6、地址及控制域壓縮（AddressandControlFieldCompression,ACFC）表2-3選項(xiàng)的值及含義2.4.1鏈路配置類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…圖2-6L70類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…078151631類(lèi)型ID長(zhǎng)度一個(gè)或多個(gè)選項(xiàng)…07815163171協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21協(xié)議數(shù)據(jù)…FCSFACF1112n2172C021FCSF7EAFFC03F7E類(lèi)型（1）ID（1）長(zhǎng)度（26）類(lèi)型（1）長(zhǎng)度（4）MRU（1500）類(lèi)型（3）長(zhǎng)度（4）認(rèn)證協(xié)議（C023）類(lèi)型（4）長(zhǎng)度（4）質(zhì)量協(xié)議（C025）類(lèi)型（5）長(zhǎng)度（6）幻數(shù)幻數(shù)類(lèi)型（7）長(zhǎng)度（2）類(lèi)型（8）長(zhǎng)度（2）078151631數(shù)據(jù)協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21圖2-7包含LCP配置選項(xiàng)的PPP報(bào)文示例C021FCSFACF類(lèi)型（1）ID（1）長(zhǎng)度（26）類(lèi)型（73點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件74點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件75點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件76鏈路終止報(bào)文-Terminate-Request&Terminate-Ack

Terminate-RequestTerminate-AckP1P2Terminate-RequestTerminat-Request2.4.2鏈路終止類(lèi)型ID長(zhǎng)度數(shù)據(jù)區(qū)可以為空或發(fā)送方自定義的數(shù)值078151631鏈路終止報(bào)文-Terminate-Request&Ter77功能：錯(cuò)誤報(bào)告和檢測(cè)比如：Code-Reject發(fā)送時(shí)機(jī)：LCP報(bào)文的類(lèi)型字段無(wú)法識(shí)別相應(yīng)舉措：放棄鏈路Protocol-Reject：無(wú)法識(shí)別“協(xié)議”字段Echo-Request&Echo-Reply：質(zhì)量和性能測(cè)試Discard-Request：輔助的錯(cuò)誤調(diào)試和實(shí)驗(yàn)報(bào)文2.4.3鏈路維護(hù)類(lèi)型ID長(zhǎng)度被拒絕的報(bào)文…078151631協(xié)議數(shù)據(jù)…FCSF7EAFFC03F7E1112n21功能：錯(cuò)誤報(bào)告和檢測(cè)Protocol-Reject：無(wú)法識(shí)別782.5IPCP

用途：配置、激活或者禁止一個(gè)PPP鏈路兩端對(duì)等實(shí)體上的IP協(xié)議模塊;IPCP選項(xiàng)協(xié)商：IP-Address選項(xiàng)：用途：協(xié)商對(duì)等端使用的IP地址；過(guò)程：與LCP類(lèi)似；協(xié)商方式：發(fā)起協(xié)商端在Configure-Request報(bào)文中指定；若未指定，則由接收端指派，并附加在Configure-Nak報(bào)文中返回給發(fā)送端；

表2-4選項(xiàng)的值及含義2.5IPCP用途：配置、激活或者禁止一個(gè)PPP鏈路兩79類(lèi)型（1）ID（1）長(zhǎng)度（18）類(lèi)型（2）長(zhǎng)度（8）壓縮協(xié)議（002D）數(shù)據(jù)（HELO）類(lèi)型（3）長(zhǎng)度（6）2021964810078151631類(lèi)型（1）ID（1）長(zhǎng)度（18）類(lèi)型（2）長(zhǎng)度（8）壓縮協(xié)議80192.168.0.2192.168.0.281點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件82點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件83點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件84點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件85點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件86點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件87PAP-PasswordAuthenticationProtocol

發(fā)生時(shí)機(jī)：僅在建立連接的階段發(fā)生；認(rèn)證方式：一端發(fā)送明文口令至對(duì)等端，由對(duì)方認(rèn)證；特性：無(wú)法防止竊聽(tīng)（sniffing）、重放(playback)、窮舉(repeatedtrial)等攻擊；封裝：PPP幀的數(shù)據(jù)字段。2.6認(rèn)證協(xié)議PAPPAP-PasswordAuthenticationPr88P1P2圖2-11PAP認(rèn)證過(guò)程報(bào)文交換圖Authenticate-Request……Authenticate-Request1.Authenticate-Request

Authenticate-AckAuthenticate-Nak2.Authenticate-AckAuthenticate-Nak

P1P2圖2-11PAP認(rèn)證過(guò)程報(bào)文交換圖Authenti89類(lèi)型（1）ID長(zhǎng)度（12）身份長(zhǎng)度（4）身份…口令長(zhǎng)度（4）口令…078151631圖2-12PAP報(bào)文類(lèi)型（2或3）ID長(zhǎng)度（8）消息長(zhǎng)度（4）消息…表2-5選項(xiàng)的值及含義類(lèi)型（1）ID長(zhǎng)度（12）身份長(zhǎng)度（4）身份…口令長(zhǎng)度（4）90點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件91點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件92發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間認(rèn)證方被認(rèn)證方圖2-13

CHAP流程ChallengecResponseA1A1=Hash(c,s)FailureSuccessA2=Hash(c,s)A1=A2A1≠A2ChallengecResponseA1FailureSuccess……2.7認(rèn)證協(xié)議CHAPA1=Hash(c,s)A2=Hash(c,s)A1=A2A1≠A2發(fā)生時(shí)機(jī)：建立連接時(shí)和連接建立之后的任何時(shí)間認(rèn)證方被認(rèn)證方93點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件94點(diǎn)到點(diǎn)協(xié)議PPP知識(shí)概述課件95單向散列函數(shù)的主要特性能處理任意大小的信息，生成的消息摘要數(shù)據(jù)塊長(zhǎng)度總是具有固定的大小。對(duì)同一個(gè)源數(shù)據(jù)反復(fù)執(zhí)行該函數(shù)得到的消息摘要相同生成的消息摘要是不可預(yù)見(jiàn)的，產(chǎn)生的消息摘要的大小與原始數(shù)據(jù)信息塊的大小沒(méi)有任何聯(lián)系。原始數(shù)據(jù)信息的一個(gè)微小變化都會(huì)對(duì)新產(chǎn)生的消息摘要產(chǎn)生很大的影響具有不可逆性，沒(méi)有辦法通過(guò)生成的消息摘要重新生成原始數(shù)據(jù)信息單向散列函數(shù)的主要特性能處理任意大小的信息，生成的消息摘要數(shù)96表2-6選項(xiàng)的值及含義類(lèi)型（1或2）ID長(zhǎng)度（12）值長(zhǎng)度（4）值…名字…圖2-14CHAP報(bào)文078151631類(lèi)型（3或4）ID長(zhǎng)度（8）消息…表2-6選項(xiàng)的值及含義類(lèi)型（1或2）ID長(zhǎng)度（1