第二章 链路层扩展L2TP
PPP点到点协议的协议流程
- 发起方发送 LCP 配置请求报文,其中可包含各项配置参数,比如使用的认证协议、最大接收单元和压缩协议等。
- 回应方若同意各项配置参数,则返回确认报文
- 发起方提供账号和口令,以便回应方验证自己的身份。
- 回应方验证发送方身份成功后向其返回确认报文。
- 发起方发出 IPCP 配置请求。
- 回应方返回确认,其中包含了分配给发起方的IP地址。
- 发起方发出 LCP 终止链路请求。
- 回应方返回确认,链路终止。
PPP点到点协议的帧格式
- F:帧定界表
- A:地址字符
- C:控制字符
- FCS:帧校验和字段
PAP认证协议:基于口令的认证协议
- 两次握手认证协议,在链路初始化时,被认证端首先发起认证请求,向认证端发送用户名和密码信息进行身份认证。
- 密码口令以明文发送,所以安全性较低,支持单向和双向认证。
CHAP认证协议:挑战握手认证协议
- 通过三次握手验证被认证端的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证。
- CHAP比PAP更安全
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
