實驗名稱:PPP PAP(CHAP)認證
實驗目的:掌握PPP PAP(CHAP)認證的過程及配置
背景描述:你是公司的網絡管理員,公司爲了滿足不斷增長的業務需求,申請了專線接入,你的客
戶端路由器與 ISP 進行鏈路協商時要驗證身份,配置路由器保證鏈路建立,並考慮其安全
性。
需求分析:在鏈路協商時保證安全驗證。鏈路協商時用戶名、密碼以明文的方式傳輸。
實驗拓撲:
(實驗室的端口爲s 2/0)
【實驗原理】
PPP 協議位於 OSI 七層模型的數據鏈路層,PPP 協議按照功能劃分爲兩個子層:LCP、
NCP。LCP 主要負責鏈
路的協商、建立、回撥、認證、數據的壓縮、多鏈路捆綁等功能。
NCP 主要負責和上層的協議進行協商,爲網絡層協議提供服務。
PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證,驗證通過建立連接,
驗證不通過拆除鏈路。
PPP 協議支持兩種認證方式 PAP 和 CHAP。PAP(Password Authentication Protocol,
密碼驗證協議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用於對試圖登錄到點對
點協議服務器上的用戶進行身份驗證的方法。由被驗證方主動發出驗證請求,包含了驗證的
用戶名和密碼。由驗證方驗證後做出回覆,通過驗證或驗證失敗。在驗證過程中用戶名和密
碼以明文的方式在鏈路上傳輸。
