第十六章 HDLC和PPP WAN 概述 Service Provider 广域网连接的场所 根据用户不同的需求提供不同的连接方案 点到点专线 同步串口 Telephonndshake 询问 响应 接受/拒绝 密码是加密的 密码验证协议CHAP username john password urbiz Remote user John Access server Cisco Run PPP Use CHAP Response Accept or reject Challenge Request for challenge Local user database Name: john Password: urbiz 单向CHAP认证 第一步 拔号者发起CHAP呼叫 766-1 3640-1 User dials in ppp authentication CHAP LCP协商CHAP认证方式和MD5算法 第二步 向拔号者发送挑战信息 01 random 3640-1 id User dials in 766-1 3640-1 1,建立挑战数据包;随机数,认证名… 2,将序列号保存在访问服务器中; 3,向呼叫方发送挑战数据包; 第三步拔号者处理挑战消息 MD5 hash 01 random 3640-1 id user pass 3640-1 pc1 User dials in 766-1 3640-1 拔号者处理CHAP挑战数据包; 1,将序列号放入MD5散列生成器; 2,将随机数放入MD5散列生成器; 3,用访问服务器的认证名比较口令 4,将密码放入MD5散列生成器 第四步 拔号者向访问服务器发送挑战应答 01 02 random 3640-1 id id hash 766-1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash 发送应答包给访问服务器; 第五步 访问服务器检查拔号者发过来的应答数据包 01 02 random 3640-1 id id hash 766-1 user pass 766-1 pc1 user pass 3640-1 pc1 =? User dials in 766-1 3640-1 MD5 hash MD5 hash 第六步 访问服务器 向拔号者发送认证通过/失败的消息 01 02 03 random 3640-1 id id hash 766-1 id “Welcome in” user pass 766-1 pc1 user pass 3640-1 pc1 User dials in 766-1 3640-1 MD5 hash MD5 hash Configuring CHAP Example hostname left username right password sameone int async 0 encapsulation ppp ppp authentication CHAP hostname right username left password sameone int async 0 encapsulation ppp ppp authentication CHAP Left router Right router PSTN/ISDN ü 配置 PPP 验证总述 Service Provider Verify who you are. Router to Be Authenticated (The router that initiated the call.)
ppp encapsulation hostname username / password ppp authentication Authenticating Router (The router that received the call.) ppp encapsulation hostname username / password
