接入网协议的基本概念

《接入网协议的基本概念》由会员分享，可在线阅读，更多相关《接入网协议的基本概念（3页珍藏版）》请在金锄头文库上搜索。

1、接入网协议的基本概念接入网协议的基本概念来源：115 软件站 http:/对于网络来说， 我们通常使用的方式就是接入网了。 那么在协议方面，它们是如何定义的呢？接下来我们就来正确理解一下接入网协议的相关内容， 让我们来把握一下吧。因为第 2 层隧道协议在很大程度上依靠 PPP 协议的各种特性，因此有必要对 PPP协议进行深入的探讨。PPP接入网协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP 协议将 IP，IPX 和 NETBEUI 包封装在 PP 桢内通过点对点的链路发送。PPP 接入网协议主要应用于连接拨号用户和 NAS。PPP 拨号会话过程可以分成 4 个不同的阶段。分

2、别如下：阶段 1：创建 PPP 链路PPP 使用链路控制协议（LCP）创建，维护或终止一次物理连接。在LCP 阶段的初期，将对基本的通讯方式进行选择。应当注意在链路创建阶段，只是对验证协议进行选择，用户验证将在第 2 阶段实现。 同样， 在 LCP 阶段还将确定链路对等双方是否要对使用数据压缩或加密进行协商。实际对数据压缩/加密算法和其它细节的选择将在第 4 阶段实现。阶段 2：用户验证在第 2 阶段，客户会 PC 将用户的身份明发给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的 PPP 方案只提供了有限的验证方式， 包括口令验证协议（

3、PAP） ，挑战握手验证协议（CHAP）和微软挑战握手验证协议（MSCHAP） 。1.口令验证接入网协议（PAP）PAP 是一种简单的明文验证方式。NAS 要求用户提供用户名和口令，PAP 以明文方式返回用户信息。 很明显， 这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令， 并利用这些信息与NAS 建立连接获取 NAS 提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。2.挑战-握手验证接入网协议（CHAP）CHAP 是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS 向远程用户发送一个挑战口令（challenge

4、） ，其中包括会话 ID 和一个任意生成的挑战字串（arbitrary challengestring） 。远程客户必须使用 MD5 单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话 ID以及用户口令，其中用户名以非哈希方式发送。CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。 因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作， 并将结果与用户返回的口令进行对照。CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack).在整个连接过程中，C

5、HAP 将不定时的向客户端重复发送挑战口令，从而避免第 3 方冒充远程客户（remoteclient impersonation)进行攻击。3.微软挑战-握手验证接入网协议（MS-CHAP）与 CHAP 相类似，MS-CHAP 也是一种加密验证机制。同 CHAP 一样，使用 MS-CHAP 时，NAS 会向远程客户发送一个含有会话 ID 和任意生成的挑战字串的挑战口令。 远程客户必须返回用户名以及经过 MD4哈希算法加密的挑战字串，会话 ID和用户口令的 MD4 哈希值。采用这种方式服务器端将只存储经过哈希算法加密的用户口令而不是明文口令，这样就能够提供进一步的安全保障。此外，MS-CHAP 同样支持附加的错误编码， 包括口令过期编码以及允许用户自己修改口令的加密的客户-服务器（client-server)附加信息。使用 MS-CHAP，客户端和 NAS 双方各自生成一个用于随后数据加密的起始密钥。MS-CHAP 使用基于 MPPE 的数据加密，这一点非常重要，可以解释为什么启用基于 MPPE 的数据加密时必须进行 MS-CHAP 验证。