广域网技术
(2)PPP特点
PPP是面向字符的,在点到点串行链路上使用字符填充技术,既支持
同步链路又支持异步链路。
PPP通过LCP(Link Control Protocol,链路控制协议)部件能够
有效控制数据链路的建立。
PPP支持验证协议PAP(Password Authentication Protocol,密码
验证协议)和CHAP(Challenge Handshake Authentication
Protocol,竞争握手验证协议),更好地保证了网络的安全性。
PPP支持各种NCP(Network Control Protocol,网络控制协议),
可以同时支持多种网络层协议。
PPP可以对网络层的地址进行协商,支持IP地址的远程分配,能满
足拨号线路的需求。
PPP无重传机制,网络开销小。
2 PPP验证
(1)PAP验证
PAP验证为两次握手验证,验证过程仅在链路初始建立阶段进行,如图4-10所示。
图4-10
①被验证方以明文方式发送用户名和密码到主验证方。
②主验证方核实用户名和密码,如果此用户合法且密码正确,则会给对端发送ACK消息,通告对端验证通过,允许进入下一阶段;如果用户名或密码不正确,则发送NAK消息,通告对端验证失败。
PAP验证失败后并不会直接将链路关闭,只有验证失败达一定值,链路才会被关闭。这样可以防止因误传、线路干扰等造成不必要的LCP重新协商过程。
PAP验证可以在一方进行,亦可进行双向身份验证。双向验证可以理解为两个独立的单向验证过程。
由于PAP验证以明文的方式传递用户名和密码,所以容易在传输过程中被监听,从而可能对网络安全造成威胁,因此,PAP适用于对网络安全要求相对较低的环境。
(2)CHAP验证
CHAP验证为3次握手验证,如图4-11所示。