实验27_PPP协议的CHAP验证
PPP的CHAP认证和PAP认证
PPP的CHAP认证和PAP认证Chap 和pap 认证有很多种,有单项的,有双向的。
单项chap认证。
(R1作为服务器端)R1(config)#interface s4/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp \\封装PPP协议R1(config-if)#ppp authentication chap \\开启认证,认证方式为chap认证R1(config-if)#exitR1(config)#username R2 password 0 123456 \\创建用户R2 ,用于识别认证客户端R2(config)#interface s4/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#encapsulation ppp \\封装PPP协议R2(config-if)#exitR2(config)#username R1 password 0 123456 \\创建用户R1,用于识别想服务器端单项pap 认证。
(R1作为服务器端)R1(config)#interface s4/0R1(config-if)#ip address 192.168.1.1 255.255.255.0R1(config-if)#encapsulation ppp \\封装PPP协议R1(config-if)#ppp authentication pap \\开启认证,认证方式为pap (服务器断开启)R1(config-if)#exitR1(config)#username R2 password 0 123456 \\创建的用户为客户端的主机名R2(config)#interface s4/0R2(config-if)#ip address 192.168.1.2 255.255.255.0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username R2 password 0 123456 \\定义客户端所要发送的用户名和密码,一般是发送跟自己主机名一样的的用户。
PPP协议原理实验指导书
示输入用户名和密码的时候,输入正确的密码(同服务器上设置的用户名 和密码一样),观察程序输出并做记录。
4. LCP 的格式 LCP 分组的格式如下图所示。传输时从左到右依次传输。
Code 字段为一个字节,它表明了 LCP 分组的类型,在 Assigned Numbers 中指
明了常用的 LCP Code 值所代表的分组类型,现在列于下:
LCP 分组的类型
1
Configure-Request
2
Configure-Ack
z Link Dead 阶段 Link Dead 阶段是 PPP 链路的起始和终止阶段。当发生外部事件指示物理 层已就绪后,PPP 将进入到 Link Establishment 阶段。
z Link Establishment 阶段 LCP 通过交换 Configure 分组来建立连接,如果链路建立成功,则进入 Authentication 阶 段 , 否 则 进 入 Link Dead 阶 段 。 当 发 送 了 Lcp Config-Request 之后,如果在一定的时间内没有收到任何相应,那么就重 发 Lcp 连接请求报文,如果重发次数超过一规定次数后,则视为连接失败。 超时时间和重试次数都可以认为设定。
5. NCP 的工作过程 建立 NCP 连接 1) 此实验要求已经成功建立 LCP 连接。 2) 单击“NCP 过程”按钮,在弹出菜单中单击“建立 IPCP 连接”按钮,观 察程序输出并做记录。
补充实验路由器接口PPP协议封装及PAP、CHAP验证
补充实验:路由器接口PPP协议封装及PAP、CHAP验证
一、实验目的
1. 理解点对点PPP的广域网接入技术
2. 理解PPP链路中的PAP与CHAP验证的区别
3. 掌握PAP验证的配置方法
4. 掌握CHAP验证的配置方法
二、实验环境及主要操作步骤
1、PAP验证
以上两台路由器的IP地址按照图示自行配置,路由器接口PPP协议封装及PAP身份验证配置结束之后,利用Ping命令测试两机能否相互通信。
2、CHAP验证
以上两台路由器的IP地址按照图示自行配置,路由器接口PPP协议封装及CHAP身份验证配置结束之后,利用Ping命令测试两机能否相互通信。
每位同学提交实验文档:PPP-XX.pkt(XX代表号数)。
PPP协议帧格式及验证
PPP帧格式
1Byte 1Byte 1Byte 2Bytes 2Bytes 1Byte
0x7E 0xFF 0x03 协议域
信息域
帧校验
0x7E
信息域:根据协议域的内容而定 控制域:通常用0x03填充 当协议域为LCP协议时,信息域内为LCP协商参数 地址域:对方的数据链路层地址。 标志字节:用来标示PPP帧的开始和结 协议域:用来区分PPP数据帧中信息域所承载的数据报文的内容 当协议域为NCP协议时,信息域内为NCP协商参数 束 因为PPP协议是点对点的链路层协议,所 常见取值: 当协议域为IP协议时,信息域内为用户数据 以此字节无意义,用0xFF填充 0xc021 信息域中承载的是LCP协议数据报文 0xc023 信息域中承载的是PAP协议的认证报文 0xc223 信息域中承载的是CHAP协议的认证报文 0x8021 信息域中承载的是NCP协议数据报文 0x0021 信息域中承载的是IP协议数据报文
Page 2/34
PAP认证
PAP是两次握手认证协议,口令以明文传送,被认 证方首先发起认证请求。
用户名和密码(user01/pw01) 认证通过/未通过
根据用户数据库认证 用户名密码是否正确 用户名:user01 密 码:pw01 username password user01 pw01
被认证方
主P认证
CHAP是三次握手认证协议,不发送口令,主认证 方首先发起认证请求,安全性比PAP高。
被认证方
主认证方
Page 4/34
CHAP认证
主认证方发送认证请求
表示此报文为认 此次认证的序列 主认证方认证用 户名 证请求 号 01 id 随机数据 3640-1 被认证方在本地 的数据库中查找 对应的密码 MD5 id 随机数据 PWD
PPP中的pap和chap认证
PPP中的pap和chap认证写在前面:今天看了victoryan兄弟的chap认证实验,想起来以前帮忙同学解决了一个关于pap和chap认证的问题,现在就把ppp中的pap和chap认证做一个总结。
实验等级:Aassistant实验拓扑:实验说明:PPP中的认证方式有pap和chap两种,这两种认证既可以单独使用也可以结合使用。
并且既可以进行单向认证也可以进行双向认证。
pap是通过验证远端的用户名和密码是否匹配来进行验证chap则是发送一个挑战包,然后远端通过自己的数据库的用户名和密码利用md5进行计算后返还一个数值,然后在发送方验证这个数值是否和自己计算出来的数值是否一致进行验证基本配置:R1:!hostname R1----------------------------------------------------------设置主机名为“R1”!interface Serial1/0ip address 1.1.1.1 255.255.255.0encapsulation ppp-------------------------------------------------设置封装为pppR2:hostname R2!interface Serial1/0ip address 1.1.1.2 255.255.255.0encapsulation ppp通过上面的配置,在没有启用任何认证的情况下,链路是通的。
配置步骤:1.在两台路由器上进行pap认证:如果我们进行单项认证的话配置应该如下R1为认证的服务器端,需要建立本地口令数据库,并且开始pap认证。
R1(config)#username R2 password gairuhe------------------------建立本地口令数据库R1(config)#int s1/0R1(config-if)#ppp authentication pap--------------------------------要求进行PAP认证在这样的配置下,我们可以看到链路已经down了:R1(config-if)#*Aug 23 16:45:12.639: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to downR2为认证的客户端,需要发送用户名和密码来匹配服务器端的口令数据库此时我们在R2上加上如下的配置:R2(config)#int s1/0R2(config-if)#ppp pap sent-username R2 password gairuhe------发送用户名和密码R2(config-if)#*Aug 23 16:47:48.635: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ser ial1/0, changed state to up此时链路已经起来,我们仅在R1上做了认证,而在R2上没有进行认证。
PPP认证实验
R3#ping10.1.23.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to10.1.23.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/27/48 ms
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
91 packets output, 6909 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
2 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
*Mar 1 00:05:12.687: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up
*Mar 1 00:05:13.691: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up
PPP会话建立过程及CHAP验证过程
PPP 会话建立过程一个完整的ppp 会话建立大体需要以下三步:1、链路建立阶段:在这个阶段,运行PPP 的设备会发送LCP 报文来检测链路的可用情况,如果链路可用则会成功建立链路,否则链路建立失败。
2、验证阶段(可选):链路成功建立后,根据PPP 帧中的验证选项来决定是否验证。
如果需要验证,则开始PPP 或者CHAP 验证,验证成功后开始网络协商阶段。
3、网络层协商阶段:运行PPP 的双方发送NCP 报文来选择并配置网络层协议,双方会协商彼此使用的网络层协议(例如是IP 或者是IPX ),同时也会选择对应的网络层地址(如IP 地址或IPX 地址)。
如果协商通过则PPP 链路建立成功。
PPP 会话流程PPP 会话流PSTN/ISTN ROUTER-A ROUTER-B 链路的建立和配置协调阶段 可选的验证阶段,选择PAP 或者CHAP 网络层协议配置协商阶段Establish 阶段 Dead 阶段 链路建立失败 Authenticate 阶段 Network 阶段Terminate 阶段LCP Opened验证失败 验证通过或 无验证 关闭 Down详细的PPP会话建立流程如下:1、当物理层不可用时,PPP链路处于Dead阶段,链路必须从这个阶段开始和结束。
2、当物理层可用是进入Establish阶段。
PPP链路在Establish阶段进行LCP协商,协商的内容包括是否采用链路捆绑、使用哪种验证方式、最大传输单元等。
协商成功后LCP进入Opened状态,表示底层链路已经建立。
3、如果配置了验证,则进入Authenticate阶段,开始CHAP或者PPP验证。
4、如果验证失败则进入Terminate阶段,拆除链路,LCP状态转为Down;如果验证成功则进入Network阶段,有NCP协商网络层协议参数,此时LCP状态仍为Opened,而NCP状态从Initial转到Request。
5、NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。
实验二十三:PPP协议中的CHAP和PAP验证
实验二十三:PPP协议中的CHAP和PAP验证一、理论基础1. PPP协议PPP协议是在SLIP(Serial Line IP串行线IP协议)的基础上发展起来的。
由于SLIP 协议只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网络层属性)等缺陷,在以后的发展过程中,逐步被PPP协议所代替。
人们创建了PPP协议以解决远程互连网的连接问题。
另外,需要采用PPP协议来解决动态分配IP地址以及多协议使用的问题。
PPP 可以在同步和异步电路中提供路由器到路由器以及主机到网络的连接。
PPP是目前使用最普遍、最流行的WAN协议,是一种标准的串行线路封装方式,这种协议在连接建立期间可以检查链路的质量。
2、PPP协议的特点(1)动态分配IP地址(例如拨号上网时)(2)支持多种网络层协议(3)误码检测(4)多链路绑定(Multilink)(5)数据的压缩(6)链路配置以及链路质量测试(7)回叫(Callback)(8)网络能力的协商选项,如:网络层地址协商和数据压缩协商等PPP定义了一整套的协议,包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)等。
其中,链路控制协议LCP(Link Control Protocol):用来协商链路的一些参数,负责创建并维护链路。
网络层控制协议NCP(Network Control Protocol):用来协商网络层协议的参数。
3、PPP建立一个点到点连接的四个阶段(1)链路的建立和配置协商(2)链路质量确定(3)网络层协议配置协商(4)链路拆除4、 PPP的验证方式PAP验证PAP(Password Authentication Protocol,口令鉴定协议)是一种两次握手验证协议,它在网络上采用明文方式传输用户名和口令。
PAP验证的过程如下:被验证方主动发起验证请求,将本端的用户名和口令发送到验证方;验证方接到被验证方的验证请求后,检查此用户名是否存在以及口令是否正确。