認證方式
ppp協議的應用
點對點協議(point to point protocol,ppp)為在點對點連線上傳輸多協議資料報提供了乙個標準方法。ppp 最初設計是為兩個對等節點之間的 ip 流量傳輸提供一種封裝協議。在 tcp-ip 協議集中它是一種用來同步調製連線的資料鏈路層協議(osi模式中的第二層),替代了原來非標準的第二層協議,即 slip。
封裝:一種封裝多協議資料報的方法。ppp 封裝提供了不同網路層協議同時在同一鏈路傳輸的多路復用技術。
鏈路控制協議(lcp):一種擴充套件鏈路控制協議,用於建立、配置、測試和管理資料鏈路連線。
網路控制協議(ncp):協商該鏈路上所傳輸的資料報格式與型別,建立、配置不同的網路層協議
認證協議:包括口令驗證協議pap和挑戰握手協議驗證協議chap
乙個典型的鏈路建立分為三個階段:建立階段、認證階段和網路協商階段
lcp複製建立鏈路,在這個階段將對基本的通訊方式進行選擇。鏈路兩端通過lcp向對方傳送配置資訊報文。一旦乙個配置成功資訊包被傳送且被接收,就完成了交換,進入了lcp開啟狀態。注意:此時還沒進行驗證
在這個階段中,客戶端會將自己的身份傳送給遠端的接入伺服器。該階段使用一種安全驗證方式避免第三方竊取資料或者冒充遠端客戶接管與客戶端的連線。如果認證沒能萬恆,將拒絕進入到網路層協議階段,如果認證失敗,認證者應轉至終止階段。
在這個階段中,只有鏈路控制協議、認證協議和鏈路質量監視協議的包被允許。
認證通過後,ppp將呼叫在鏈路建立階段選定的各種網路控制協議。選定的ncp解決ppp鏈路之上的高層協議問題。
網路接入伺服器(nas)要求使用者提供使用者名稱和口令,而pap提供了一種簡單的方法讓對端使用2次握手來建立自己的身份,並且以明文方式返回使用者資訊。所以,這種驗證方式是不安全的,第三方可以很容易的獲取到傳送的使用者名稱和口令,並利用口令與nas建立連線獲取nas提供的所有資源。
chap使用3次握手週期性驗證對端的身份,這是在鏈路建立的開始完成的,建立完成後任何時間都可以重複的傳送再驗證。nas向遠端使用者傳送乙個挑戰口令,其中包括會話id和乙個任意生成的挑戰字串。遠端客戶必須使用md5單向雜湊演算法返回使用者名稱和加密的挑戰口令,會話id以及使用者口令,其中使用者名稱以非雜湊方式傳送。
ppp協議是目前廣域網上應用最廣泛的協議之一,它的優點在於簡單、具備使用者驗證能力、可以解決ip分配等。
家庭撥號上網就是通過ppp在使用者端和運營商的接入伺服器之間建立通訊鏈路。目前寬頻接入正在取代撥號上網,但是筆者的老家依然用的是撥號上網0.0。隨著技術的發展,ppp也衍生了新的應用。比如在adsl(非對稱資料使用者環線)接入方式當中,ppp與其他協議碰撞出了pppoe、pppoa。
利用乙太網資源,在乙太網上執行ppp來進行使用者認證接入的方式稱為pppoe。pppoe即保護了使用者方的乙太網資源,又完成了adsl的接入要求,是目前adsl接入方式中應用最廣泛的技術標準。同樣在atm(非同步傳輸模式)網路上執行ppp協議來管理使用者認證的方式稱為pppoa。它和pppoe的原理作用相同,不同的是它執行在atm網路上。
關於點到點和端到端
端到端 end to end 和點到點 point to point 是描述網路傳輸中對等實體之間關係的兩個概念。端到端系統 初始信源機上的某實體與最終信宿機的對等實體直接通訊,彼此之間就像擁有一條直接線路,而不管傳輸要經過多少imp。如基於tcp ip的smtp協議。點到點系統 對等實體之間的通訊...
點到點通訊與端到端通訊
點到點是資料鏈路層的說法,因為資料鏈路層只負責直接相連的兩個節點之間的通訊,乙個節點的資料鏈路層接受ip層資料並封裝之後,就把資料幀從鏈路上傳送到與其相鄰的下乙個節點。端到端是傳輸層的說法,因為無論tcp還是udp,都要負責吧上層交付的資料從傳送端傳輸到接收端,不論其中間跨越多少節點。只不過tcp比...
認識點到點和端到端通訊
什麼是端到端通訊?答 要深刻了解端到端通訊,就首先要對網路的協議層有個了解。網路協議最低端的三個層是物理層,資料鏈路層和網路層。他們都不是端到端的,因為他們相互連線的節點是路由器,是通過路由器將資料傳向目的地的。而到了傳輸層才是真正的端到端,因為在這一層以及這一層以上的資料,是直接由終端1傳到終端2...