路由交换技术及应用 第12章 PPP
016--《H3C认证网络工程师-H3C路由交换技术》 大纲及进程表 (网工 两年) (90+90课时)
《H3C路由交换技术》教学进程表总计学习课时为180 课时,其中理论课时为90 课时,实验课时为90 课时,适用专业: TC精英教育网络工程专业使用,各章节课时分配如下:章节号章节名称理论课时分配实验课时分配说明第1章计算机网络基础 5 5第2章局域网技术基础12 12第3章广域网技术基础7 7第4章网络层协议原理12 12第5章传输层协议原理 5 5第6章应用层协议原理 5 5第7章以太网交换技术12 12第8章IP路由技术12 12第9章网络安全技术基础8 8第10章网络优化和管理基础12 12课时小计90 90课时总计180《H3C路由交换技术》课程教学大纲课程代码:非标教材(自选)课程性质:选修课先修课程:网络基础适用专业:TC教育各专业使用教材:《路由交换技术第1卷(上册、下册)(H3C网络学院系列教程)》清华大学出版社执笔人:王海军审稿人:叶伟一、课程的性质与任务H3C网络学院路由交换技术第1卷对建设中小型企业网络所需的网络技术进行详细介绍,包括网络模型、TCP/IP、局域网和广域网接人技术、以太网交换、IP路由、网络安全基础、网络优化和管理基础等。
本书的最大特点是理论与实践紧密结合,依托H3C路由器和交换机等网络设备精心设计的大量实验,有助于读者迅速、全面地掌握相关的知识和技能。
二、课程的考核方法《H3C路由交换技术》为考查课程,采用做案例方法,即在课程结束后以案例形式进行考核,课程学完后学员可自愿参加H3C公司网络工程师认证考试。
三、课程的目的要求“目的要求”是指通过教师的讲授及学生的认真学习所应达到的教学目的和要求。
结合本课程的教学特点,“目的要求”分为“掌握”、“熟悉”和“了解”三个级别。
“掌握”的内容,要求教师在授课时,进行深入的剖析和讲解,使学生达到彻底明了,能用文字或语言顺畅地表述,并能独立完成操作,同时也是考试的主要内容;“熟悉”的内容,要求教师予以提纲挈领地讲解,使之条理分明,使学生对此内容完全领会,明白其中的道理及其梗概,在考试时会对基本概念、基本知识进行考核;“了解”的内容,要求教师讲清概念及相关内容,使学生具有粗浅的印象。
第16章 CiscoCisco路由交换HDLC和PPP
物理介质(同步 / 异步)
3.4 PPP链路协商流程
底层 up Dead 阶段
失败
LCP up
链路建立阶段
验证失 败
认证阶段
验证通过 或无验证
downห้องสมุดไป่ตู้
终止阶段
关闭
网络阶段
3.5 PPP 验证概述
Dialup or Circuit-Switched
38021 packets input, 5656110 bytes, 0 no buffer Received 23488 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 38097 packets output, 2135697 bytes, 0 underruns 0 output errors, 0 collisions, 6045 interface resets 0 output buffer failures, 0 output buffers swapped out 482 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
Router(config)#hostname r2 r2(config)#int s1/0 r2(config-if)#encapsulation ppp r2(config-if)#ppp pap sent-username r2 password 123 //发送验证信息
5、配置PPP验证-双向CHAP
路由与交换技术课程教学大纲
《路由与交换技术》课程教学大纲课程编号:0806602003课程名称:路由与交换技术英文名称:Routing & Switching Technology课程类型:专业限选课总 学 时:64 讲课学时:40 实验学时:24学 分:4适用对象:计算机科学与技术专业(网络技术方向)本科生先修课程:计算机网络一、课程性质、目的和任务本课程以网络互联为主线,重点阐述网络互联设备,网络规划与设计,系统介绍IP地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术,还介绍了园区网的安全设计以及局域网与Internet的互联。
本课程重视实践,注重网络管理和设计以及对路由器和交换机的配置技术。
通过本课程的学习,可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。
二、教学基本要求1.了解交换机和路由器的功能2.了解网络互联设备3.熟悉交换机和路由器的基本配置方法4.熟悉IP地址和子网掩码的使用方法5.掌握Port VLAN和Tag VLAN的配置方法6.掌握冗余链路的解决方法及配置7.掌握路由协议及配置方法8.掌握局域网与互联网的连接及配置方法9.掌握网络安全设计及配置方法10.熟悉网络故障分析和解决办法三、教学内容及要求1.交换机和路由器概述① 网络标准化概述② 交换机和路由器的组成及其功能③ 交换机和路由器的性能指标2.网络互联设备① 网络传输介质互联设备② 物理层互联设备③ 数据链路层互联设备④ 网络层互联设备⑤ 应用层互联设备3.交换机和路由器操作系统及基本配置① 操作系统② 配置方法4.IP地址的分配与聚合① 网际协议IP② IP地址与子网划分③ VLSM可变长的子网掩码5.广播流量的控制① VLAN概述② VLAN的种类③ VLAN的种类6.交换网络中的冗余链路管理① 概述② 生成树协议③ 以太网链路聚合7.IP子网间的路由技术① 概述② 路由算法③ 设计目标④ 路由协议⑤ 静态路由⑥ 默认路由⑦ 动态路由⑧ 路由信息协议RIP8.园区网安全设计① 园区网安全隐患② 交换机端口安全③ 路由器中的ACL控制④ 防火墙基础9.局域网与Internet网互联① NAT概述② NAT技术的应用③ NAPT网络地址端口转换④ 常规NAT操作⑤ NAT配置10.网络故障分析及处理① 交换机和路由器的软件升级② 排错四、实践环节实验安排在课程内,开设10个实验:1.交换机和路由器的基本配置 2学时2.利用TFTP管理交换机和路由器配置 2学时3.点到点协议PPP 2学时4.RIP Version 1路由协议 2学时5.网络地址转换 2学时6.虚拟局域网VLAN 2学时7.生成树配置 2学时8.IP访问列表(设计型) 2学时9.交换机安全 2学时10.交换机和路由器综合实验(综合型) 6学时五、课外习题及课程讨论为达到本课程的教学基本要求,应布置适量课外习题。
精品课件-程控数字交换技术(第二版)(刘振霞)-第12章
第12章 典型局用交换机介绍
12.1.5 外围交换模块(PSM)的分级控制方式 外围交换模块采用主处理机(MP)、单元处理机(PP)、通
信处理机(MPMP)的分级控制方式,如图12-3所示。
第12章 典型局用交换机介绍 图12-3 外围交换模块(PSM)的分级控制方式
第12章 典型局用交换机介绍
第12章 典型局用交换机介绍
2. 全分散控制方式
ZXJ10程控数字交换系统由许多独立的分散式功能模块 组成。例如,外围交换模块(PSM)完成基本的呼叫处理功能; 交换网络模块完成模块间的通信和话路交换;No.7信令模块 (CSM)完成No.7信令的2级和3级功能处理;操作维护模块(OMM) 完成系统的操作维护等。每个模块都有各自的主处理机(MP), 能相对独立地完成模块内的呼叫接续功能,在某一模块出现故 障时不影响其他模块的运行。
第12章 典型局用交换机介绍
表12.2 外围交换模块T网HW线的分配
HW 线序号 0~13 14 15 16~62 63
分配情况 用于和中心模块的话路连接
用于分散 No.7 信令 暂未用
用于模块内各单元 T 网自环用
第12章 典型局用交换机介绍
3. 交换网络模块(SNM) 交换网络模块(SNM)用于完成模块间话路的接续功能,可 有8~32个S网,适用于不同的容量情况。所以ZXJ10机的交换 网络为多T网大容量的交换网结构,SNM的各个T网和外围模块 的交换网均有连接,当某一T网发生故障时,只影响一个T网, 外围交换模块间的接续不会阻断。SNM模块的T网常称为SNET 或S网。SNET交换单元数量与外围模块数量的关系如表12.3所 示。
原版CCNA教材第12章层2交换技术课件
•标准规定了以太网的物理层和数据链路层的MAC子层。
•规定的以太网物理层: 10BASE-5 使用粗同轴电缆,最大传输间隔 为500m; 10BASE-2 使用细同轴电缆,最大传输间隔 为200m; 10BASE-T 使用非屏蔽双绞线,最大传输间隔 为100m
; 10BASE-F 使用光缆,最大传输间隔 为2000m;
设备 HUB 网桥 交换机
路由器
其他概念〔2〕
OSI层
物理层
数据链 路层 数据链 路层
网络层
分隔冲 突域
不
分隔广 播域
不
备注
是
不
每个端口是单独
的冲突域
是
不
实际上是多端口
网桥,每个端口
是单独的冲突域
是
是
每个端口是单独
的广播域和冲突域
交换机的三个功能
• 地址学习 • 帧的转发/过滤 • 环路防止
交换机如何学习主机的位置
MAC地址表不稳定
效劳器/主机 X 单点帧 交换机 A
端口 0 端口1
路由器 Y
网段 1 单点帧
端口0 交换机 B
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0
MAC地址表不稳定
效劳器/主机 X Unicast
10 Gbps
2
1
1 Gbps
4
1
100 Mbps
19
10
10 Mbps
100
100
SW(config-if)#spanning-tree cost 10 SW(config-if)#spanning-tree port-priority 100
教学大纲_路由交换技术
课程教学大纲课程名称:路由交换技术课程类型: 职业总学时:课时 96 讲课学时:48课时实验学时:48课时学分:适用对象: 计算机网络工程有关专业(专科)先修课程要求:计算机网络基础一、课程性质、目的和任务路由交换技术是计算机网络工程专业的一门专业课。
路由交换技术主要介绍路由器交换机的组成原理、基本功能实现原理、高级功能实现原理以及各种局域网、接入网、广域网和其他增值业务的组网原理及构成等。
路由交换技术的是一门理论与实践相结合的课程,本课程以网络互联为主线,重点阐述网络互联设备,网络规划与设计,系统介绍IP 地址的分配与聚合、园区网中的广播流量控制、交换网络中的冗余链路管理、IP子网间的路由技术,还介绍了园区网的安全设计以及局域网与Internet的互联。
本课程重视实践,注重网络管理和设计以及对路由器和交换机的配置技术。
通过本课程的学习,可以为学生从事网络管理和设计、网络安装维护以及取得网络工程师认证打下良好的基础。
二、教学基本要求课程教学过程中,注重学生实践能力的培养,课程教学内容以计算机网络原理和相关协议为基础,以企业局域网互联的实施及网络安全管理与维护、Internet接入方案等综合实践能力为培养目标,将理论和实践有机的结合,培养学生解决实际问题的能力。
结合课程标准,通过先进的教学手段,使学生能通过本课程的学习,在进一步巩固计算机网络的基本原理及相关协议的基础上,掌握各种网络设备的功能、应用的场合、安装与配置方案、对网络安全配置的实施、网络设备的营销与售后技术支持等,并能自己完成企业组网方案的设计、网络设备的选择、Internet接入方案的实施等相关的技术工作。
充分考虑本课程实践性、专业性较强的特点,在教学过程中注重学生实践能力的培养,采用项目教学的方式进行教学,实施理论与实践一体化的教学方式,使理论知识和实际操作有机的结合,从而加强学生的实践能力,达到事半功倍的效果。
三、教学内容及要求基本内容:本课程分为四个部分:网络基础、路由技术、交换技术、广域网技术。
PPP_PPPoE和radius协议
链路终止报文
Terminate-Request Terminate-Reply
Page 20
魔术字(Magic Number)
Config-Request ID=1 M=1 PPP封装
Config-Request ID=1 M=1
Config-Request ID=2 M=2 PPP封装
当对端正确接收到了该报文后,应该回应一个Config-Ack报文,报文内容如下:
7E FF 03 C0 21 02 04 00 17 02 06 00 0E 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E
Page 17
链路配置报文(四)
1
Config-Request
Page 4
第1章 PPP协议 第2章 PPPoE协议 第3章 Radius协议
Page 5
PPP协议简介
PPP协议的定义: PPP协议提供了一种标准的方式在点对点的链路上传输多种网络层 协议的数据报。
PPP协议与协议栈的对应关系
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
PPP协议
2
Config-Reject
3
Config-Request
4
Config-Nak
5
Config-Request
6
Config-Ack
路由器A
多次交互
路由器B
Page 18
链路配置报文举例
假设点对点通信的一端发送了一个Config-Request报文,报文内容如下:
7E FF 03 C0 21 01 01 00 17 02 06 00 0A 00 00 05 06 00 0B 42 CB 07 02 08 02 0D 03 06 7E
计算机网络原理 PPP协议
计算机网络原理PPP协议为了解决SLIP存在的的问题,Internet IETF成立了一个组制定(point-to-point protocol, PPP)协议。
该协议文本描述于RFC1661,以及改进后的文本RFC1662,RFC1663。
PPP能支持差错检测,支持各种协议,在连接时IP地址可赋值,具有身份验证功能,以及很多对SLIP 的改进功能。
虽然目前很多Internet服务提供者ISP同时支持SLIP和PPP这两种协议,但从今后发展看,很明显PPP是主流,它不仅适用于拨号用户,且适用于租用的路由器对路由器线路。
PPP是个协议簇,它由以下三个部分组成:(1)在串行链路上封装IP数据报的方法:PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。
(2)链路控制协议(link control protocol, LCP)用于启动线路、测试、任选功能的协商以及关闭连接。
(3)网络层任选功能的协商方法独立于使用的网络层协议,因此可适用于不同的网络控制协议(network control protocol, NCP)。
1.PPP协议基本特点(1)PPP是个直接互连两个设备的点到点的链路协议,可以配置和自动封装多种网络层协议。
(2)PPP能对任何属于物理层的DTE/DCE接口进行操作。
这些接口包括:EIA/TIA的RS232/RS422/RS423和ITU-T的V.35。
(3)PPP的链路可以是专线方式或交换方式,但必须是全双工的。
(4)PPP可支持同步串行模式,也可支持异步串行模式,或同时支持两者。
(5)PPP对数据传输的速率没有任何限制。
可在电话线上进行低速传输,也可使用T1/E1作为点到点链路介质。
T1的传输速率为1.544Mbit/s;在欧洲把T1称为E1,E1的传输速率为2.048Mbit/s。
为了使用T1/E1需在路由器/主机处连入DSU/CSU设备,DSU/CSU设备为在广域网链路上传输进行编码。
第十二章 MPLS技术
第十二章 MPLS技术MPLS介绍MPLS(Multiprotocol Label Switching)是多协议标签交换的简称,它用短而定长的标签来封装网络层分组。
MPLS从各种链路层(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。
MPLS能从IP路由协议和控制协议中得到支持,同时,还支持基于策略的约束路由,它路由功能强大、灵活,可以满足各种新应用对网络的要求。
这种技术起源于IPv4,但其核心技术可扩展到多种网络协议(IPv6、IPX等)。
MPLS最初是为提高路由器的转发速度而提出一个协议,但是,它的用途已不仅仅局限于此,而是广泛地应用于流量工程(Traffic Engineering)、VPN、QoS等方面,从而日益成为大规模IP网络的重要标准,现在H3C系列交换机和路由器产品上已经实现MPLS特性。
技术应用背景Internet在近些年中的爆炸性增长为Internet服务提供商(ISP)提供了巨大的商业机会,同时也对其骨干网络提出了更高的要求。
人们希望IP网络不仅能够提供E- Mail上网等服务,还能够提供宽带实时性业务。
ATM曾经是被普遍看好的能够提供多种业务的交换技术,但是由于实际的网络中人们已经普遍采用IP技术,纯ATM网络已经不可能,现有ATM的使用也一般都是用来用来承载IP。
如此人们就希望IP也能提供一些ATM一样多种类型的服务。
MPLS Multiprotocol Label Switch多协议标签交换就是在这种背景下产生的一种技术。
它吸收了ATM的VPI/VCI交换的一些思想,无缝地集成了IP路由技术的灵活性和2层交换的简捷性,在面向无连接的IP网络中增加了MPLS这种面向连接的属性,通过采用MPLS建立虚连接的方法为IP网增加了一些管理和运营的手段。
MPLS的最早原型是90年代中期由Ipsilon公司率先推出的IP Switching协议,其目的主要是解决ATM交换机如何更好地支持IP。
第12章 下一代网络概述
17
下一代网络的网络结构(四)
(8) 软交换:通过提供基本的呼叫控制和信令处理功 能,对网络中的传输和交换资源进行分配和管 理,在这些网关之间建立起呼叫或是已定义的复 杂的处理,同时产生这次处理的详细记录。
(9) 应用服务器:提供了执行、管理、生成业务的平 台,负责处理与控制层中软交换的信令接口,提 供开放的API用于生成和管理业务。
14
下一代网络的网络结构(一)
业务应用层 业务生成服务
媒体服务器
应用服务器
策略服务器
控制层 软交换
软交换
软交换
软交换
传输 服务层
核心传输层
媒体接入层 媒体 网关
无线 接入 媒体 7号信 网关 服务器 网关 令网关
公共交换 IP/ATM/FR/X.25 移动网 用户终端 信令网
7号 信令网
图12-1 下一代网15络的分层结构
9
下一代网络产生背景(八)
(3) 通常意义上讲,NGN指基于软交换技术的NGN 语音和多媒体解决方案。
NGN是业务驱动的网络,通过业务与呼叫控制分离 以及呼叫与承载分离实现相对独立的业务体系,使 业务真正独立于网络,灵活有效地实现业务的提 供。软交换技术作为业务/控制与传送接入分离思想 的体现,是下一代体系结构中的关键技术,其核心 思想是硬件软件化,通过软件的方式来实现原来交 换机的控制、接续和业务处理等功能,各实体之间 通过标准的协议进行连接和通信,便于在NGN中, 更快地实现各类复杂的协议及更方便地提供业务。
20
软交换概述
软交换(Softswitch)技术是下一代交换网络的控制核 心、是现代网络向下一代网络演进的关键技术。由 于它实现了业务提供和控制分开、呼叫控制与承载 连接分开,并能提供开放的接口,便于第三方业务 的提供,因此为话音、数据、视频和多媒体业务应 用提供了统一的平台,从而得到了业界普遍关注。 软交换将摒弃传统交换机结构上的不足,具有网络 层次和结构简单、建网成本低、网络升级快、业务 生成容易和占地面积小等特点。基于软交换的网络 系统结构如图12-2所示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在数据链路处于打开状态时,认证方给需要认证的PPP实体发送一个挑战 信息,需要认证的PPP实体按照事先给定的算法对挑战信息进行计算,将计算 结果返回给认证方。认证方将返回的计算结果和自己在本地计算后得到的结 果进行比较,若一致,表示认证通过,给需要认证的PPP实体发送认证确认帧, 否则终止数据链路。
PPP运行过程中,可以随时中断连接,物理链路断开、认证失败、超时定 时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入 Terminate阶段。进入Terminate阶段且资源释放完后将进入Dead阶段。
PPP的认证方式包括口令认证协议(PAP)和挑战握手认证协议(CHAP)。
1.口令认证协议(PAP)
在Authenticate阶段,如果验证失败,则进入Terminate阶段,拆除链 路,LCP状态转为Closing;如果验证成功,则进入Network阶段,此时LCP状 态仍为Opened,而NCP状态从Initial转到Starting。
在Network阶段,PPP链路进行NCP协商,包括IPCP(IP Control Protocol)、 MPLSCP(MPLS Control Protocol)等。IPCP协商主要包括双方的IP地址。通过 NCP协商来选择和配置一个网络层协议,只有相应的网络层协议协商成功后(相应 协议的NCP协商状态为Opened),该网络层协议才可以通过这条PPP链路发送报文。 例如IPCP协商通过后,这条PPP链路才可以承载IP报文。NCP协商成功后,PPP协议 链路将一直保持通信。
PPP是在串行线IP(Serial Line IP,SLIP)的基础上发展起来的,由于 SLIP存在只支持异步传输方式、无协商过程(尤其不能协商如双方IP地址等网 络层属性)、只能承载IP一种网络层报文等缺陷,在发展过程中,PPP逐步将其 替代。
PPP主要由3类协议栈组成,其中,链路控制协议栈(Link Control Protocol)主要用来建立、拆除和监控PPP数据链路;网络层控制协议栈 (Network Control Protocol)主要用来协商在该数据链路上所传输的 数据包的格式与类型;PPP扩展协议栈主要用于提供对PPP功能的进一步支 持,如用于网络安全方面的验证协议栈(PAP和CHAP)。
掌握PPP的应用; 掌握PPP组成; 理解PPP的工作过程(难点); 掌握口令认证协议和挑战握手认证协议(重点); 掌握PPPoE的工作过程(难点); 掌握使用PPP方式连接两台路由器的配置方法(重点)。
关键词:
PPP是一种在点到点链路上承载网络层数据包的数据链路层协议,处于TCP/ IP协议族协议栈的数据链路层,主要用于在支持全双工的同异步链路上进行点 到点之间的数据传输。
CHAP是比PAP更安全的一种认证协议,与PAP一样,它也依赖于一个双方 都知道的“共同秘密”,但是该秘密不在线上传输,而是通过传递一对质询 值/响应值(由散列算法得出)来保证秘密不被窃取,从而提高安全性,适用 于数据链路两端都能访问到共同密钥的情况。
PPP的应用虽然很广泛,但是不能应用于以太网。PPPoE(PPP over Ethernet) 是对PPP的扩展,它可以使PPP应用于以太网。PPPoE提供了在广播式的网络((也称为宽带接入服务器)上的一种标准。
PPPoE会话建立过程分为地址发现阶段和PPPoE会话阶段两个阶段。
为了在以太网上建立点到点连接,每一个PPPoE会话必须知道通信对方 的以太网地址,并建立一个唯一的会话标志符。PPPoE通过地址发现协议查 找对方的以太网地址,当某个主机希望发起一个PPPoE会话时,它首先通过 地址发现协议来确定对方的以太网MAC地址并建立起一个PPPoE会话标志符 Session ID。虽然PPP定义的是点到点的对等关系,但地址发现却是一种客 户端/服务器关系。
在地址发现的过程中,主机作为客户端,发现某个作为服务器的接入访 问集中器AC的以太网地址。根据网络的拓扑,可能主机不止与一个访问集中 器通信。地址发现阶段允许主机发现所有的访问集中器,并从中选择一个进 行通信。
在开始建立一个PPPoE会话之前,地址发现阶段一直保持无状态。一旦开始 建立PPPoE会话,主机和作为接入服务器的访问集中器都必须为一个PPP虚拟端 口分配资源。当地址发现阶段成功完成之后,主机和访问集中器两者就都具备 了在以太网上建立点到点连接所需的所有信息。
PPP链路的建立是通过一系列的协商完成的,整个PPP链路建立过程中 需经历阶段的状态转移,如图12-1所示。
图12-1 PPP链路建立过程
PPP运行总是以Dead阶段开始和结束的。通常,处在这个状态的时间很 短,仅仅是检测到硬件设备后(即硬件连接状态为Up)就进入Establish阶 段。
在Establish阶段,PPP链路进行LCP协商,协商内容包括工作方式是SP (Single-link PPP)还是MP(Multi-link PPP)、最大接收单元MRU、验 证方式、魔术字和异步字符映射等。LCP协商成功后进入Opened状态,表示 底层链路已经建立。如果配置了验证,将进入Authenticate阶段,开始CHAP 或PAP验证。如果没有配置验证,则直接进入Network阶段。
PAP不是一种强有力的认证手段,用户标志符 和口令以明码的方式在串行线路上传输,因此,只 适用于类似远程登录等允许以明码方式传输用户标 志符和口令的应用。
2.挑战握手认证协议(CHAP)
CHAP是一种通过3次握手周期性地验证对方身份的方法。它在数据链路 刚建立时使用,在整个数据链路存在期间可以重复使用,如图12-3所示。
PAP是一种通过两次握手完成对等实体间相互身份确认的方法。它只是在链 路刚建立时使用,在链路存在期间不能重复用PAP进行对等实体之间的身份确认, 如图12-2所示。
图12-2 PAP认证
在数据链路处于打开状态时,需要认证的一 方反复向认证方传送用户标志符和口令,直到认证 方回送一个确认信息或者数据链路被终止。