日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

PPP協(xié)議:關(guān)于在點到點鏈路上進行多協(xié)議包傳送的建議( 四 )

云知道


CHAP包封裝在PPP數(shù)據(jù)聯(lián)絡(luò)層幀的信息域中,它的協(xié)議域是c223 。下面是CHAP包格
式的總結(jié) 。各個域由左到右傳輸 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CodeIdentifierLength
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Data...
- - - -
代碼
代碼域是一個字節(jié),代表CHAP包的類型 。CHAP代碼分配如下:
1 Challenge
2 esponse
3 SUCcess
4 Failure
標識符
標識符是一個字節(jié),用于匹配challenge,response和replies 。
長度
長度域是兩個字節(jié),代表CHAP包的長度,包括Code,Identifier,Length和Data 。超出這
個長度的字節(jié)應(yīng)該被認為是鏈路層的填料,在接收端應(yīng)該被忽略 。
數(shù)據(jù)
數(shù)據(jù)域是零個或者多個字節(jié) 。它的格式由code域決定 。
3.2.1Challenge和Response
描述
Challenge包用來啟動CHAP 。驗證者必須發(fā)送一個代碼域是1的CHAP包 。一直到接收
到有效的響應(yīng)包或者重試計數(shù)器超時,必須不停發(fā)送Challenge包 。
在網(wǎng)絡(luò)層協(xié)議階段的任一個時間也可以發(fā)送Challenge包確保連接沒有改變 。
在驗證階段和網(wǎng)絡(luò)層協(xié)議階段對端應(yīng)該期待Challenge包 。無論何時接到Challenge包,
對端必須發(fā)送一個代碼域是2的CHAP包 。
無論何時驗證者接到一個Response包,則它比較Response值和自己計算的期待值是否
相同 。在比較的基礎(chǔ)上,驗證者必須發(fā)送一個Success或者Failure包 。
實現(xiàn)注重:因為Success包有可能丟失,驗證者必須在完成驗證階段后答應(yīng)重復(fù)的
Response包 。為了防止名字和秘密的泄漏,在驗證階段后,任何具有當前Challenge標識符的
Response包必須返回相同的響應(yīng)代碼 。在其他階段接到的任何Response包必須被靜靜地丟掉 。
假如Failure包丟失和驗證者終止鏈路,則LCP的Terminate-Request包和Terminate-Ack
包提供了另一種代表驗證失敗的方法 。
下面是Challenge和Response包格式的總結(jié) 。各個域由左到右傳輸 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CodeIdentifierLength
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Value-SizeValue...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Name...
- - - - - - - - - - - - - - - -
代碼
1 Challenge
2 Response
標識符
標識符是一個字節(jié),每發(fā)送一個Challenge包標識符必須改變 。Response包的標識符必
須從引起這個響應(yīng)的Challenge包的標識符復(fù)制過來的 。
Value-Size
此域是一個字節(jié),代表Value域的長度 。
Value
Value域是一個或多個字節(jié) 。最重要的字節(jié)先傳輸 。
ChallengeValue是一個可變的字節(jié)流 。上面講述了ChallengeValue唯一性的重要性以及
它和秘密的關(guān)系 。每次發(fā)送Challenge包必須改變ChallengeValue 。ChallengeValue的長度依
靠于產(chǎn)生字節(jié)所使用的方法,獨立于所用的哈希算法 。
ResponseValue是在字節(jié)流上用單向哈希算法計算得出的,字節(jié)流包含Identifier,后面是
secret,再后面是ChallengeValue 。ResponseValue的長度依靠于所用的哈希算法(對于MD5
是16個字節(jié)) 。
名字
名字域是一個或多個字節(jié),代表發(fā)送包的系統(tǒng)的標識 。對這個域的內(nèi)容沒有限制 。例如,
它可以是ASCII字符串或者是ASN.1語法中的全局唯一標識 。名字不應(yīng)該是以NULL或者
CR/LF結(jié)尾的 。大小由長度域決定 。
因為CHAP可以驗證許多不同的系統(tǒng),所以名字域的內(nèi)容可以用作在秘密數(shù)據(jù)庫查詢秘

推薦閱讀