PPP PAP 认证 CHAP 认证

时间:2022-09-16 14:24:36

【实验名称】

PPP PAP 认证

【实验目的】

掌握 PPP PAP 认证的过程及配置

【背景描述】

你是公司的网络管理员,公司为了满足不断增长的业务需求,申请了专线接入,你的客

户端路由器与 ISP 进行链路协商时要验证身份,配置路由器保证链路建立,并考虑其安全

性。

【需求分析】

在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。

PPP PAP 认证  CHAP 认证

【实验设备】

路由器(带串口) 2 台

V.35 线缆(DTE/DCE) 1 对

【实验原理】

PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、

NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。

NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。

PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,

验证不通过拆除链路。

PPP 协议支持两种认证方式 PAP 和 CHAP。PAP(Password Authentication Protocol,

密码验证协议)是指验证双方通过两次握手完成验证过程,它是一种用于对试图登录到点对

点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求,包含了验证的

用户名和密码。由验证方验证后做出回复,通过验证或验证失败。在验证过程中用户名和密

码以明文的方式在链路上传输。


【实验步骤】

配置 PAP  认证

PPP PAP 认证  CHAP 认证


验证 PAP  认证

PPP PAP 认证  CHAP 认证



 CHAP 认证


【实验原理】

PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、

NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。

NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。

PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,

验证不通过拆除链路。

CHAP(Challenge Handshake Authentication Protocol,挑战式握手验证协议)是指

验证双方通过三次握手完成验证过程,比 PAP 更安全。由验证方主动发出挑战报文,由被

验证方应答。在整个验证过程中,链路上传递的信息都进行了加密处理。


【实验步骤】

配置 CHAP 

PPP PAP 认证  CHAP 认证

PPP PAP 认证  CHAP 认证


验证 CHAP  认证


PPP PAP 认证  CHAP 认证

PPP PAP 认证  CHAP 认证