广域网协议:PPP协议、PAP验证、CHAP验证、HDLC协议
广域网协议是在OSI参考模型的最下面三层操作,定义了在不同的广域网介质上的通讯。主要用于广域网的通讯协议比较多,如:高级数据链路控制协议、点到点协议、数字数据网、综合业务数字网、数字用户线、X.25协议等等。
PPP协议
1、PPP协议的组成和特点
PPP协议是在SLIP基础上开发的,解决了动态IP和过失检验问题。
PPP协议包括数据链路控制协议LCP和网络控制协议NCP。
LCP协议提供了通讯双方进行参数协商的手段。
NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。
PPP协议支持两种验证方式:PAP和CHAP。
2、PAP(PasswordAuthenticationProtocol)验证
PAP验证是简单认证方式,采取明文传输,验证只在开始联接时进行。
验证方式:
(1)被验方先发起联接,将username和Password一起发给主验方。
(2)主验方收到被验方username和Password后,在数据库中进行匹配,并回送ACK或NAK。
3、CHAP(ChallengeHandshakeAuthenticationProtocol)验证
CHAP是要求握手验证方式,安全性较高,采取密文传送用户名。
主验方和被验方两边都有数据库。
要求双方的用户名互为对方的主机名,即本真个用户名等于对真个主机名,且口令相同。
验证方式:
(1)主验方向被验证方发送随机报文,将自己的主机名一起发送。
(2)被验方根据主验方的主机名在本真个用户表中查找口令字,
将口令加密运算后加上自己的主机名及用户名回送主验方。
(3)主验方根据收到的被验方的用户名在本端查找口令字,根据验证结果返回验证结果。
HDLC协议
HDLC(HighlevelDataLinkControl)高级数据链路层控制协议。是Cisco的路由器默许的封装协议。
HDLC是面向位协议,用"数据位"定义字段类型,而不用控制字符,通过帧中用"位"的组合进行管理和控制。
