【PPP協(xié)議：關(guān)于在點(diǎn)到點(diǎn)鏈路上進(jìn)行多協(xié)議包傳送的建議】1.介紹
PPP有三個(gè)主要的組成部分：
1． 在串行鏈路上封裝數(shù)據(jù)報(bào)（datagrams）的方法 。
2． 建立，配置和測試數(shù)據(jù)鏈路鏈接（thedata-linkconnection）的LCP協(xié)議（Link
ControlProtocol） 。
3． 建立和配置不同網(wǎng)絡(luò)層協(xié)議的一組NCP協(xié)議（NetworkControlProtocol） 。
為了在點(diǎn)到點(diǎn)鏈路（point-to-pointlink）上建立通信，PPP鏈路的一端必須在建立階段
（Establishmentphase）首先發(fā)送LCP包（packets）配置數(shù)據(jù)鏈路 。在鏈路建立后，在進(jìn)
入到網(wǎng)絡(luò)層協(xié)議階段前，PPP提供一個(gè)可選擇的驗(yàn)證階段 。
默認(rèn)的，身份驗(yàn)證不是強(qiáng)制的 。假如希望進(jìn)行鏈路的身份驗(yàn)證，則實(shí)現(xiàn)者必須在建立階
段指明身份驗(yàn)證－協(xié)議配置選項(xiàng) 。
這些協(xié)議主要是為通過交換網(wǎng)（switchedcircuits）或者撥號線(dial-uplines)連接到PPP
網(wǎng)絡(luò)服務(wù)器的主機(jī)和路由器服務(wù)的，但是也可以被用到專用鏈路（dedicatedlinks）中 。服務(wù)
器在為網(wǎng)絡(luò)層磋商選擇選項(xiàng)時(shí)可以對連接的主機(jī)或路由器進(jìn)行身份驗(yàn)證 。
此文檔定義了PPP身份驗(yàn)證協(xié)議 。鏈路建立和驗(yàn)證階段，和驗(yàn)證協(xié)議配置選項(xiàng)定義在
PPP協(xié)議中[1] 。
1.1要求說明書
在本文檔中，用以下幾個(gè)詞來表示說明書的要求，這些詞一般以大寫字體書寫 。
MUST
這個(gè)詞表示在此說明書中是絕對要求的 。
MUSTNOT
這個(gè)詞組表示在此說明書中是絕對禁止的 。
SHOULD
此詞表示在此說明書中是推薦的 。
MAY
此詞表示在此說明書中是可選的 。
1.2術(shù)語
本文檔中，頻繁使用以下術(shù)語：
authenticator――驗(yàn)證者：
要求驗(yàn)證的鏈路端點(diǎn) 。驗(yàn)證者說明了在鏈路建立階段使用的驗(yàn)證協(xié)議 。
Peer――點(diǎn)到點(diǎn)鏈路的另一端：
正在被驗(yàn)證者驗(yàn)證的一端 。
Silentlydiscard――靜靜地丟棄
丟棄packet而不進(jìn)行進(jìn)一步的處理 。執(zhí)行（這個(gè)動(dòng)作）應(yīng)該提供記錄錯(cuò)誤，包括丟棄packet
的內(nèi)容，的容量，并且應(yīng)該在一個(gè)統(tǒng)計(jì)計(jì)數(shù)器中記錄這一事件 。
2.密碼驗(yàn)證協(xié)議
密碼驗(yàn)證協(xié)議（PAP）提供了一種簡單的方法，可以使對端（peer）使用2次握手建立身
份驗(yàn)證 。這個(gè)方法僅僅在鏈路初始化時(shí)使用 。
鏈路建立階段完成后，對端不停地發(fā)送Id/PassWord對給驗(yàn)證者，一直到驗(yàn)證被響應(yīng)或者
連接終止為止 。
PAP不是一個(gè)健壯的身份驗(yàn)證方法 。密碼在電路上是明文發(fā)送的，并且對回送或者重復(fù)
驗(yàn)證和錯(cuò)誤攻擊沒有保護(hù)措施 。對端控制著嘗試的頻率和時(shí)間 。
包含健壯驗(yàn)證方法（例如CHAP，下面描述）的任何實(shí)現(xiàn)者必須提供商議優(yōu)先于PAP的
方法 。
這個(gè)驗(yàn)證方法最適合用在使用有效的明文密碼在遠(yuǎn)程主機(jī)上模擬登陸的地方了 。通過這
種用法，飧齜椒ㄏ蚱脹ㄓ沒б鍬皆凍討骰峁┝艘恢職踩睦嗨萍侗稹?BR>實(shí)現(xiàn)注重：要限制暴露在PPP鏈路上傳輸明文密碼和避免在整個(gè)網(wǎng)絡(luò)上發(fā)送明文密碼是
可能的 。假如遠(yuǎn)程主機(jī)密碼是以單向轉(zhuǎn)換值保存的，并且轉(zhuǎn)換函數(shù)的算法是在當(dāng)?shù)刂鳈C(jī)上完
成的，則明文密碼應(yīng)該在和遠(yuǎn)程主機(jī)的轉(zhuǎn)換密碼比較前在本地轉(zhuǎn)換 。
2.1配置選項(xiàng)格式
下面是關(guān)于PAP的驗(yàn)證－協(xié)議配置選項(xiàng)格式的總結(jié) 。各個(gè)域由左到右傳輸 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthAuthentication-Protocol
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
類型
3
長度

推薦閱讀

• 

  桂花北方能露天過冬嗎
• 

  旅行袋造句 旅行袋的造句
• 

  工商銀行幾點(diǎn)上班
• 

  NBA用的是幾號球
• 

  u盤的文件怎么傳到電腦上
• 

  邀請好友K歌的方法說明音遇APP怎么邀請好友K歌？
• 

  C65真不錯(cuò)
• 

  秋季如何給蘭花選擇植料，秋季如何給蘭花選擇植料呢
• 

  依蓓第幾集恢復(fù)記憶
• 

  抖音里收藏的作品怎么刪除視頻 抖音里收藏的作品怎么刪除
• 

  金華 北海 高鐵站在哪里，廣東省深圳市龍崗區(qū)附近最近的高鐵站是哪
• 

  騰訊視頻清晰度設(shè)置方法
• 

  MBA論文常用研究方法,如何寫好案例型論文
• 

  鳴和鸞屬于君子六藝中的哪一項(xiàng)
• 

  小編分享ipro手機(jī)怎么樣(小編分享今天的教會(huì)與信徒都缺乏什么）
• 

  800卡路里要跑多久

• AAL5多協(xié)議封裝
• 歐洲有多少個(gè)國家
• PPP會(huì)話終結(jié)
• PPP用戶認(rèn)證和IP地址分配
• PPPOE流程
• PPP鏈路工作過程
• PPPOE協(xié)議簡介
• PPP幀格式
• SMTP協(xié)議通訊模型
• PPP鏈路操作