偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

接入網(wǎng)協(xié)議的基本概念

網(wǎng)絡(luò) 網(wǎng)絡(luò)管理
接入網(wǎng)協(xié)議的相關(guān)內(nèi)容,我們在文章中為大家詳細介紹了一下。首先,我們來對創(chuàng)建它們的兩個階段進行一下分析。然后再來談下發(fā)展動態(tài)。

對于網(wǎng)絡(luò)來說,我們通常使用的方式就是接入網(wǎng)了。那么在協(xié)議方面,它們是如何定義的呢?接下來我們就來正確理解一下接入網(wǎng)協(xié)議的相關(guān)內(nèi)容,讓我們來把握一下吧。因為第2層隧道協(xié)議在很大程度上依靠PPP協(xié)議的各種特性,因此有必要對PPP協(xié)議進行深入的探討。PPP接入網(wǎng)協(xié)議主要是設(shè)計用來通過撥號或?qū)>€方式建立點對點連接發(fā)送數(shù)據(jù)。PPP協(xié)議將IP,IPX和NETBEUI包封裝在PP楨內(nèi)通過點對點的鏈路發(fā)送。PPP接入網(wǎng)協(xié)議主要應(yīng)用于連接撥號用戶和NAS。 PPP撥號會話過程可以分成4個不同的階段。分別如下:

階段1:創(chuàng)建PPP鏈路

PPP使用鏈路控制協(xié)議(LCP)創(chuàng)建,維護或終止一次物理連接。在LCP階段的初期,將對基本的通訊方式進行選擇。應(yīng)當(dāng)注意在鏈路創(chuàng)建階段,只是對驗證協(xié)議進行選擇,用戶驗證將在第2階段實現(xiàn)。同樣,在LCP階段還將確定鏈路對等雙方是否要對使用數(shù)據(jù)壓縮或加密進行協(xié)商。實際對數(shù)據(jù)壓縮/加密算法和其它細節(jié)的選擇將在第4階段實現(xiàn)。

階段2:用戶驗證

在第2階段,客戶會PC將用戶的身份明發(fā)給遠端的接入服務(wù)器。該階段使用一種安全驗證方式避免第三方竊取數(shù)據(jù)或冒充遠程客戶接管與客戶端的連接。大多數(shù)的PPP方案只提供了有限的驗證方式,包括口令驗證協(xié)議(PAP),挑戰(zhàn)握手驗證協(xié)議(CHAP)和微軟挑戰(zhàn)握手驗證協(xié)議(MSCHAP)。

1.口令驗證接入網(wǎng)協(xié)議(PAP)

PAP是一種簡單的明文驗證方式。NAS要求用戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的用戶名和口令,并利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被第三方竊取,PAP無法提供避免受到第三方攻擊的保障措施。

2.挑戰(zhàn)-握手驗證接入網(wǎng)協(xié)議(CHAP)

CHAP是一種加密的驗證方式,能夠避免建立連接時傳送用戶的真實密碼。NAS向遠程用戶發(fā)送一個挑戰(zhàn)口令(challenge),其中包括會話ID和一個任意生成的挑戰(zhàn)字串(arbitrary challengestring)。遠程客戶必須使用MD5單向哈希算法(one-wayhashingalgorithm)返回用戶名和加密的挑戰(zhàn)口令,會話ID以及用戶口令,其中用戶名以非哈希方式發(fā)送。
CHAP對PAP進行了改進,不再直接通過鏈路發(fā)送明文口令,而是使用挑戰(zhàn)口令以哈希算法對口令進行加密。因為服務(wù)器端存有客戶的明文口令,所以服務(wù)器可以重復(fù)客戶端進行的操作,并將結(jié)果與用戶返回的口令進行對照。CHAP為每一次驗證任意生成一個挑戰(zhàn)字串來防止受到再現(xiàn)攻擊(replay attack).在整個連接過程中,CHAP將不定時的向客戶端重復(fù)發(fā)送挑戰(zhàn)口令,從而避免第3方冒充遠程客戶(remoteclient impersonation)進行攻擊。

3.微軟挑戰(zhàn)-握手驗證接入網(wǎng)協(xié)議(MS-CHAP)

與CHAP相類似,MS-CHAP也是一種加密驗證機制。同CHAP一樣,使用MS-CHAP時,NAS會向遠程客戶發(fā)送一個含有會話ID和任意生成的挑戰(zhàn)字串的挑戰(zhàn)口令。遠程客戶必須返回用戶名以及經(jīng)過MD4哈希算法加密的挑戰(zhàn)字串,會話ID和用戶口令的MD4哈希值。采用這種方式服務(wù)器端將只存儲經(jīng)過哈希算法加密的用戶口令而不是明文口令,這樣就能夠提供進一步的安全保障。此外,MS-CHAP同樣支持附加的錯誤編碼,包括口令過期編碼以及允許用戶自己修改口令的加密的客戶-服務(wù)器(client-server)附加信息。使用MS-CHAP,客戶端和NAS雙方各自生成一個用于隨后數(shù)據(jù)加密的起始密鑰。MS-CHAP使用基于MPPE的數(shù)據(jù)加密,這一點非常重要,可以解釋為什么啟用基于MPPE的數(shù)據(jù)加密時必須進行MS-CHAP驗證。

責(zé)任編輯:佟健 來源: 互聯(lián)網(wǎng)
相關(guān)推薦

2009-12-25 11:26:59

接入網(wǎng)基本概念

2010-07-12 16:03:55

2009-11-04 10:16:01

2009-12-28 10:23:42

FTTx接入網(wǎng)

2009-12-28 10:11:37

接入網(wǎng)技術(shù)

2010-07-07 15:17:40

LDAP協(xié)議

2010-08-23 16:58:17

DHCP協(xié)議

2010-06-24 13:26:53

FTP協(xié)議

2009-03-20 11:46:10

MGCP協(xié)議網(wǎng)關(guān)

2010-06-29 13:00:49

EIGRP協(xié)議

2010-06-12 14:12:22

RSVP協(xié)議

2010-06-08 16:52:38

CANopen總線協(xié)議

2009-10-26 13:42:26

光纖接入網(wǎng)

2009-11-05 13:25:19

接入網(wǎng)方式

2009-10-27 08:41:41

光纖接入網(wǎng)

2009-10-26 14:00:03

光纖接入網(wǎng)

2009-11-06 11:20:01

家庭接入網(wǎng)

2009-11-04 17:26:05

接入網(wǎng)方式

2009-10-23 09:54:07

光纖接入網(wǎng)

2009-10-26 16:38:16

接入網(wǎng)方案
點贊
收藏

51CTO技術(shù)棧公眾號