日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

EAP PPP擴(kuò)展認(rèn)證協(xié)議( 二 )

云知道


1. 在鏈路階段完成以后,認(rèn)證方向?qū)Χ税l(fā)送一個(gè)或多個(gè)請(qǐng)求報(bào)文 。在請(qǐng)求報(bào)文中有一個(gè)類型字段用來(lái)指明認(rèn)證方所請(qǐng)求的信息類型,例如是對(duì)端的ID、MD5的挑戰(zhàn)字、一次密碼(OTP)以及通用令牌卡等 。MD5的挑戰(zhàn)字對(duì)應(yīng)于CHAP認(rèn)證協(xié)議的挑戰(zhàn)字 。典型情況下,認(rèn)證方首先發(fā)送一個(gè)ID請(qǐng)求報(bào)文隨后再發(fā)送其他的請(qǐng)求報(bào)文 。當(dāng)然,并不是必須要首先發(fā)送這個(gè)ID請(qǐng)求報(bào)文,在對(duì)端身份是已知的情況下(如租用線、撥號(hào)專線等)可以跳過這個(gè)步驟 。
2. 對(duì)端對(duì)每一個(gè)請(qǐng)求報(bào)文回應(yīng)一個(gè)應(yīng)答報(bào)文 。和請(qǐng)求報(bào)文一樣,應(yīng)答報(bào)文中也包含一個(gè)類型字段,對(duì)應(yīng)于所回應(yīng)的請(qǐng)求報(bào)文中的類型字段 。
3. 認(rèn)證方通過發(fā)送一個(gè)成功或者失敗的報(bào)文來(lái)結(jié)束認(rèn)證過程 。
優(yōu)點(diǎn):
EAP可以支持多種認(rèn)證機(jī)制,而無(wú)需在LCP階段預(yù)協(xié)商過程中指定 。
某些設(shè)備(如:網(wǎng)絡(luò)接入服務(wù)器)不需要關(guān)心每一個(gè)請(qǐng)求報(bào)文的真正含義,而是作為一個(gè)代理把認(rèn)證報(bào)文直接透?jìng)鹘o后端的認(rèn)證服務(wù)器 。設(shè)備只需關(guān)心認(rèn)證結(jié)果是成功還是失敗,然后結(jié)束認(rèn)證階段 。
缺點(diǎn):
EAP需要在LCP中增加一個(gè)新的認(rèn)證協(xié)議,這樣現(xiàn)有的PPP實(shí)現(xiàn)要想使用EAP就必須進(jìn)行修改 。同時(shí),使用EAP也和現(xiàn)有的在LCP協(xié)商階段指定認(rèn)證方法的模型不一致 。
2.1配置選項(xiàng)(ConfigOption)格式
用于指定EAP認(rèn)證協(xié)議的認(rèn)證協(xié)議配置選項(xiàng)格式如下所示,字段的傳輸順序是從左向右 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthAuthentication-Protocol
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
類型Type
3
長(zhǎng)度Length
4
認(rèn)證協(xié)議Authentication-Protocol
C227(16進(jìn)制)對(duì)應(yīng)于PPP的擴(kuò)展認(rèn)證協(xié)議EAP
1.1報(bào)文格式
當(dāng)PPP幀的協(xié)議字段是16機(jī)制的C227的時(shí)候,表示PPP幀的信息字段里封裝了一個(gè)完整的EAP報(bào)文 。EAP報(bào)文的格式如下所示,字段的傳輸順序是從左向右 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CodeIdentifierLength
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Data...
- - - -
代碼Code
代碼字段占一個(gè)字節(jié),表明了EAP報(bào)文的報(bào)文類型 。分配如下:
1請(qǐng)求
2應(yīng)答
3成功
4失敗
標(biāo)識(shí)Identifier
標(biāo)識(shí)字段占一個(gè)字節(jié),用于應(yīng)答報(bào)文和請(qǐng)求報(bào)文之間進(jìn)行匹配 。
長(zhǎng)度Length
長(zhǎng)度字段占兩個(gè)字節(jié),用于表示EAP報(bào)文的長(zhǎng)度,包括代碼、標(biāo)識(shí)、長(zhǎng)度和數(shù)據(jù)字段 。超出長(zhǎng)度的字節(jié)應(yīng)該視為鏈路層的填充字節(jié),接收方應(yīng)該忽略 。
數(shù)據(jù)Data
數(shù)據(jù)字段是零個(gè)或多個(gè)字節(jié),數(shù)據(jù)字段格式由代碼字段確定 。
請(qǐng)求和應(yīng)答
描述
請(qǐng)求報(bào)文由認(rèn)證方發(fā)向?qū)Χ?。每一個(gè)請(qǐng)求報(bào)文都有一個(gè)類型字段用來(lái)表示請(qǐng)求方在請(qǐng)求什么信息 。認(rèn)證方必須向?qū)Χ税l(fā)送一個(gè)EAP報(bào)文并把其中的代碼(CODE)字段設(shè)為1(REQUEST) 。認(rèn)證方必須在收到一個(gè)有效的應(yīng)答報(bào)文或者在一個(gè)可選的計(jì)數(shù)器計(jì)滿后再發(fā)送其他的請(qǐng)求報(bào)文 。重傳的請(qǐng)求報(bào)文中的標(biāo)識(shí)(ID)字段必須保持不變,以便區(qū)分重傳的請(qǐng)求報(bào)文和新的請(qǐng)求報(bào)文 。數(shù)據(jù)字段的內(nèi)容取決于類型字段的值 。對(duì)端每收到一個(gè)請(qǐng)求報(bào)文后必須回應(yīng)一個(gè)報(bào)文 。只有在收到請(qǐng)求報(bào)文的情況下才發(fā)送應(yīng)答報(bào)文,請(qǐng)求報(bào)文沒有超時(shí)重傳的情況 。應(yīng)答報(bào)文中標(biāo)識(shí)(ID)字段必須和請(qǐng)求報(bào)文中的標(biāo)識(shí)字(ID)段相匹配 。
1實(shí)現(xiàn)注重事項(xiàng):由于在認(rèn)證過程經(jīng)常涉及到用戶輸入,必須采取合適的重傳策略和超時(shí)時(shí)間 。建議缺省情況下采用6秒的超時(shí)計(jì)數(shù)器,最大重傳次數(shù)設(shè)為10 。在某些情況下可以延長(zhǎng)超時(shí)時(shí)間(如涉及到令牌卡的情況) 。另外,對(duì)端在等待用戶輸入的時(shí)候必須靜靜地丟棄收到的重復(fù)的請(qǐng)求報(bào)文 。

推薦閱讀