网络类型 ---- PAP认证配置 ---- CHAP认证----隧道技术

最新推荐文章于 2024-02-18 22:04:44 发布
最新推荐文章于 2024-02-18 22:04:44 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: 笔记 文章标签: PAP认证配置 CHAP认证 vlan隧道技术 网络类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoxiaoxiexies/article/details/120430018
版权
本文详细介绍了网络类型的划分,重点关注PAP和CHAP认证,以及PPP协议的三个阶段。此外,还深入探讨了隧道技术,如GPE和MGRE,用于虚拟专用网络的构建。内容涵盖PAP和CHAP的配置方法,以及如何通过NHRP学习隧道地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Homie 留下赞

一、网络类型 ---- 根据数据链路层运行协议及规则划分的

P2P ---- Point to Point ---- 点到点网络
MA ---- Multi-Access Network ---- 多点接入网络

  • BMA ---- Broadcast … ---- 广播型多点接入网络
  • NBMA ---- Non-Broadcast ---- 非广播型多点接入网络

以太网 ---- 重要特点 ---- 需要在数据中添加MAC地址
原因:利用以太网搭建的二层网络中可以包含多个(两个或两个以上)的接口,每个以太网之间都可以通过交互以太网帧的方式进行二层通讯。 ---- 属于MA,并且由于以太网支持广播行为,所以,属于BMA。

点到点网络 ---- 只能由两台设备构成,并且不支持拓展。

串线:

T1:1.544Mbps
E1:2.048Mbps
以太网技术 ---- 实现频分 ---- 实现一根铜丝可以同时发送不同频段(信道或频道)的信号而互不干扰。
实现数据并行发送。

1. HDLC

2. PPP及PPPOE

HDLC ---- 高级数据链路控制系统 ---- 专门应用在串线里面的协议

  • 标准的HDLC ---- ISO在SDLC的基础上研发
  • 非标准的HDLC ---- 各大厂商在标准的HDLC的基础上研发
  • 标准的HDLC和非标准的HDLC之间不兼容
    在这里插入图片描述
    ppp ---- point to point protocol ----点到点协议
    ppp 具有统一标准,具有很强的兼容性
    ppp 可以实现认证和授权 ---- 可以做计费系统
ppp ---- 需要经过3个阶段完成会话建立
  1. 链路建立阶段 — LCP建立
  2. 认证阶段 ---- 可选
  3. 网络层协议阶段 ---- NCP协商

ppp协议具有成员协议 — LCP ---- 链路控制协议
---- NCP ---- 网络控制协议(IPCP协议)

在这里插入图片描述

  1. 链路建立阶段 ---- 通过LCP协议进行链路状态协商,之后根据协商的参数来创建链路。

  2. 认证阶段 ---- PAP,CHAP
    PPP的认证可以做双向认证也可做单向认证

最低0.47元/天 解锁文章
【五】华为认证HCIA H12-811 Datacom数通考试真题题库
Bert_Wang的博客
08-11 947
华为认证H12-811题库
商业虚拟专用网络技术二通用路由封装
weixin_42227328的博客
03-12 5471
首先,GRE VPN部署多采用IP over IP模,企业通过公用IP网络使用GRE VPN传送数据,实现点对点传输,可以通过IPv4网络传输也可以通过IPv4网络连接到IPv6网络中。 GRE VPN是第三层隧道协议,实际是直接使用GRE封装,对一些网络层协议(如IP和IPX)的数据报进行封装,构造Tunnel(隧道)的技术。根据传输协议的不同,可以分为GRE over IPv4 和GRE over IPv6 两种隧道模
网络类型、二层技术、虚拟链路、PPPOE、PAPCHAP 知识点
qq_42178858的博客
01-29 1552
一、网络类型: 点到点网络:在一个网段内,二层封装技术只能允许两个节点存在;在串行链路上,二层封装技术为PPP/HDLC(下面介绍)。 MA(multiple access):多路访问;在一个网段内,二层封装技术不限制节点的数量。 ①.BMA(broadcast multiple access )网络:广播型多路访问;多路访问网络中,同时存在广播机制即洪泛机制 ,二层技术是以太网。 ②.N...
计算机网络进阶 ---- 网络类型 ---- 二层封装协议 ---- HDLC ---- PPP ---- pap认证 ---- chap认证 ---- 详解
Murphy_Biao的博客
01-04 806
【1】点到点 (Peer to Peer – p2p) ---- 在一个网段中,只能部署两个节点; 【2】MA(Multiple Access) ---- 多路访问 ---- 一个网段中,可以部署的节点数量不限制,MA 分为 BMA 和 NBMA; BMA(Broadcast Multiple Access)---- 广播型多路访问; NBMA(Non-Broadcast Multiple Access) ---- 非广播型多路访问;
百度SEO站群wordpress设置网站TDK源码插件
字节网盘SEO工具
01-12 914
发一款wordpress设置网站TDK源码插件,也就是设置网站的标题、描述、关键词,设置网站的基本三要素。有利于站点的SEO,也就是这个啦~如图 wordpress默认安装后只带了title(标题)而已,其余的描述、关键词都没带,除了安装一些主题会自带设置,有些主题源码设置了,想插入到head头部都难,所以只能用插件,插件挺便用的,接下来放出截图。 下载地址: http://www.bytepan.com/PtD2VnvMOOv 安装插件后,点击—设置—常规—就可以设置首页的TDK: 发布文章
CCNA网络系列实验(2)之PAP验证配置
数据库
12-14 249
基于安全的考量,很多公司可能采用广域网的技术进行内网通信 局域网 广域网 网线 串行线 传输距离近 传输距离远 <100m >1000m 异步传输 同步传输 传输速度快 传输速度较慢 为了实现同步传输,需要由DCE提供一个时钟频率 ① DTE:数据通信设备,一般在用户端 ② DCE:数据通信设备,一般在运营商 PPP协议作广域网连接时被广泛...
Chappap认证
m0_70534140的博客
07-08 853
网络类型---根据数据链路层的协议来进行划分 BMA--多点接入网络(BMA广播型多点接入网络;NBMA非广播型多点接入网络) P2P--点到点接入网络以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或以上)的接口,每个以太网接口之间都恶意通过交互以太网帧的进行二层通讯。(属于BMA)当一个网络中只能包含两台设备,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
HCIP(2)-MGRE基本实验配置、PPP的PAP认证CHAP认证、MGRE、GRE网络搭建、NAT
Superstacks超全栈
02-18 746
通用路由封装(GRE:Genetic Routing Encapsulation)是一种隧道技术,它规定了如何将一种网络协议下的数据报封装在另外一种网络协议中,使这些被封装的数据报能够在另一个网络层协议中传输。 骨干网中一般采用单一网络协议(例如IPv4)进行数据报文传输,但是不同的非骨干网上可能会使用不同网络协议(例如:IPX、IPv6、IPX等)进行数据报文传输。由于骨干网与非骨干网使用的协议不同,这样将导致非骨干网之间无法通过骨干网传输数据报文。GRE协议通过实现一种协议封装另一种协议来解决这个问题
计算机网络课程设计-PPPOE协议分析
01-13
- **Authentication**:通常使用PAPCHAP进行身份验证。 - **IPCP(Internet Protocol Control Protocol)**:配置IP层参数,如IP地址。 - **连接终止**:完成通信后,先通过LCP关闭PPP连接,然后断开物理链路。...
PPP协议中的PAPCHAP认证
kxbdys的博客
11-25 3192
一、PAPCHAP通常被用在PPP封装的串行线路上的身份认证阶段,提供安全性认证。 二、PAP身份验证下账号和密码在网络中明文传输,CHAP身份验证下密码加密传输。 三、PAP认证CHAP认证过程图 1、PAP认证过程图 2、CHAP认证过程图 ...
计算机网络协议分析 第三课 PAPCHAP,PPPoE
mcyuuji的博客
03-09 2510
PAP密码验证协议:通过两次握手机制验证 CHAP挑战握手验证协议:使用三次握手机制来启动一条链路和周期性的验证 握手次数和报文数量挂钩 服务器通常是ISP的服务器,被验证经常是客户端 两次握手,发送两次报文 密码在链路上是以明文传输的。被验证首 先发起验证请求。即客户讲账号密码同时传输过去 不能防止回放攻击和重复的尝试攻击(验证重试频率和次数由被验证控制)。主动权在客户端手里 PAP认证只在链路建立阶段使用。过了这个阶段就不会再认证了 串行接口,服务端是HDLC 第一步在本地建立数据库 C
【WLAN从入门到精通-基础篇】第11期——WLAN接入认证-Portal
qliu83的专栏
05-19 9679
【转自】http://support.huawei.com/huaweiconnect/enterprise/thread-149867.html 1.1 无处不在的Portal认证 场景一:北京国际机场,岩松打开iPhone搜索Wi-Fi信号,看到机场Wi-Fi登录页面,输入手机号获取密码,输入密码后连接Internet刷微博。 场景二:某餐馆,顾客小e拿出手机扫了餐桌
APN简介
热门推荐
boyemachao的专栏
02-23 1万+
APN总体介绍: APN指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入来访问网络。对于手机用户来说,可以访问的外部网络类型有很多,例如:Internet、WAP网站,集团企业内部网络、行业内部专用网络。而不同的接入点所能访问的范围以及接入是不同的,网络侧如何知道手机激活以后要访问哪个网络从而分配哪个网络的IP呢,这就要靠APN来区分了,即APN决定了用户的手机通过哪种接入来访问什么样的网络。 APN分类: APN分为WAP和Net,其中W...
ipsec VPN 技术介绍(基础篇一)
BUG_MeDe的博客
04-22 7123
IPsec的一些基础知识讲解
安全防御之IPsec VPN篇
weixin_67259816的博客
04-14 5735
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置
虚拟专用网络详解
polarday的博客
08-13 1万+
虚拟专用网络(Virtual Private Network,VPN)、隧道技术、GRE、IPSec
第22讲 | VPN:朝中有人好做官
qq_37756660的博客
03-20 1529
VPN 前面介绍了数据中心,里面很复杂,但是有的公司有多个数据中心,需要将多个数据中心连接起来,或者需要办公室和数据中心连接起来。这该怎么办呢? 第一种是走公网,但是公网太不安全,你的隐私可能会被别人偷窥。 第二种是租用专线的把它们连起来,这是土豪的做法,需要花很多钱。 第三种是用 VPN 来连接,这种法比较折中,安全又不贵。 VPN,全名 Virtual Private Network,虚拟专用网,就是利用开放的公众网络,建立专用数据传输通道,将远程的分支机构、移动办公人员
网络安全防护技术
sparename的博客
08-29 3968
网络安全防护技术一、网络基础知识(1)TCP/IP协议(2)超文本标记语言HTML(3)超文本传输协议HTTP(4)端口(5)域名系统DNS(6)统一资源定位符URL(7)万维网WWW二、网络安全威胁1、社会工程学攻击2、网络嗅探3、网络钓鱼攻击4、拒绝服务攻击5、远程控制攻击三、网络安全防护与实践1、虚拟专用网络2、防火墙四、无线局域网安全防护1、无线局域网概述2、无线接入点安全管理 一、网络基础知识 (1)TCP/IP协议 ◆传输控制协议困特网互联协议( Transmission Control Pro
EAP-TTLS
最新发布
03-11
### EAP-TTLS协议概述 EAP-TTLS (Tunneled Transport Layer Security) 是一种扩展的身份验证协议,它利用 TLS 握手过程创建一个加密隧道,在此隧道内部可以传输其他形认证数据[^2]。这种允许客户端设备通过不完全可信的网络环境安全地完成身份验证。 #### 协议特点 - **双重保护机制**:外部采用TLS提供端到端的安全连接;内部则可嵌套任意类型的EAP法来进行最终用户的认证- **灵活性高**:支持多种不同的密码技术用于内层认证,包括但不限于PAPCHAP、MS-CHAP v2等简单口令案以及更复杂的公钥基础设施(PKI)[^4]。 - **兼容性强**:即使对于那些本身并不具备强大安全性保障的传统接入点也能实现较为可靠的身份验证流程[^3]。 ### 配置实例 - Ubuntu下的FreeRADIUS服务端设置 为了演示如何配置EAP-TTLS,这里给出一段基于Ubuntu系统的FreeRADIUS服务器上的具体操作指南: ```bash sudo apt-get update && sudo apt-get install freeradius freeradius-mysql mysql-server libnss-myhostname ``` 编辑`/etc/freeradius/3.0/mods-available/eap`文件中的相关参数以启用TTLS模块并指定所使用的内部认证: ```diff ttls { ... + default_eap_type = mschapv2 } ``` 接着激活所需的MySQL数据库支持及其他必要的组件,并重启服务使更改生效: ```bash ln -sf /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/ ln -sf /etc/freeradius/3.0/sites-available/default /etc/freeradius/3.0/sites-enabled/ service freeradius restart ``` 最后按照官文档指示导入测试用户记录至对应的SQL表结构中以便后续调试验证工作顺利开展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XKingBoss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值