網(wǎng)絡(luò)協(xié)議安全分析 課件 2-3 工作流程_第1頁
網(wǎng)絡(luò)協(xié)議安全分析 課件 2-3 工作流程_第2頁
網(wǎng)絡(luò)協(xié)議安全分析 課件 2-3 工作流程_第3頁
網(wǎng)絡(luò)協(xié)議安全分析 課件 2-3 工作流程_第4頁
網(wǎng)絡(luò)協(xié)議安全分析 課件 2-3 工作流程_第5頁
已閱讀5頁,還剩20頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

單擊此處編輯母版標(biāo)題樣式

PPP工作流程學(xué)習(xí)內(nèi)容串行鏈路數(shù)據(jù)傳輸方式0102PPP鏈路建立過程03PPP認(rèn)證模式04總結(jié)串行鏈路數(shù)據(jù)傳輸方式1廣域網(wǎng)中經(jīng)常會使用串行鏈路來提供遠(yuǎn)距離的數(shù)據(jù)傳輸,主要有兩種典型的串口封裝協(xié)議。(1)高級數(shù)據(jù)鏈路控制HDLC(High-levelDataLinkControl)(2)點對點協(xié)議PPP(PointtoPointProtocol)串行鏈路數(shù)據(jù)傳輸方式1RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl,高級數(shù)據(jù)鏈路控制,簡稱HDLC,是一種面向比特的鏈路層協(xié)議。RFC4349:/rfc/rfc4349.txt串行鏈路數(shù)據(jù)傳輸方式1RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點到點鏈路層協(xié)議,主要用于在全雙工的同、異步鏈路上進行點到點的數(shù)據(jù)傳輸。RFC1661:/rfc/rfc1661.txt串行鏈路數(shù)據(jù)傳輸方式1主機ARTAStopDataStart……異步(面向字符的通信)1byte同步(面向比特的通信)DCEDTE基于DCE時鐘同步FlagDataFlagStopDataStart0b00b10b00b1

PPP鏈路建立過程2PPP協(xié)議是一種點到點鏈路層協(xié)議,具有以下優(yōu)點:(1)既支持同步傳輸又支持異步傳輸。(2)協(xié)議具有良好的擴展性,當(dāng)需要在以太網(wǎng)鏈路上承載PPP協(xié)議時,PPP可以擴展為PPPoE。(3)提供了LCP協(xié)議,用于各種鏈路層參數(shù)的協(xié)商。(4)提供了各種NCP協(xié)議(如IPCP、IPXCP),用于各網(wǎng)絡(luò)層參數(shù)的協(xié)商,更好地支持了網(wǎng)絡(luò)層協(xié)議。(5)提供了認(rèn)證協(xié)議:CHAP和PAP更好的保證了網(wǎng)絡(luò)的安全性。(6)無重傳機制,網(wǎng)絡(luò)開銷小,速度快。

PPP鏈路建立過程2名稱作用鏈路控制協(xié)議LinkControlProtocol用來建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路網(wǎng)絡(luò)層控制協(xié)議NetworkControlProtocol用于對不同的網(wǎng)絡(luò)層協(xié)議進行連接建立和參數(shù)協(xié)商

PPP鏈路建立過程2DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONE

PPP鏈路建立過程2報文類型作用Configure-Request包含發(fā)送者試圖與對端建立連接時使用的參數(shù)列表Configure-Ack表示完全接受對端發(fā)送的Configure-Request的參數(shù)取值Configure-Nak表示對端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認(rèn)可Configure-Reject表示對端發(fā)送的Configure-Request中的某些參數(shù)本端不能識別LCP報文

PPP鏈路建立過程2參數(shù)作用缺省值最大接收單元MRUPPP數(shù)據(jù)幀中Information字段和Padding字段的總長度1500字節(jié)認(rèn)證協(xié)議認(rèn)證對端使用的認(rèn)證協(xié)議不認(rèn)證魔術(shù)字魔術(shù)字為一個隨機產(chǎn)生的數(shù)字,用于檢測鏈路環(huán)路,如果收到的LCP報文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同,則認(rèn)為鏈路有環(huán)路啟用LCP協(xié)商參數(shù)

PPP鏈路建立過程2LCP參數(shù)協(xié)商RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestConfigure-NakConfigure-Request(修改配置參數(shù))RTARTBPPP/30/30S1/0/0S1/0/0

PPP鏈路建立過程2LCP參數(shù)協(xié)商Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(刪除某些參數(shù))S1/0/0S1/0/0

PPP認(rèn)證模式-基本配置3[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0

PPP認(rèn)證模式-PAP3Authenticate-Request明文發(fā)送用戶名和密碼Authenticate-Ack/Authenticate-Nak認(rèn)證成功/失敗認(rèn)證方

被認(rèn)證方S1/0/0S1/0/0/30/30PPPRTARTB檢查被認(rèn)證方發(fā)送的用戶名和密碼信息是否正確

PPP認(rèn)證模式-CHAP3ChallengeResponseSucess/FailureS1/0/0被認(rèn)證方S1/0/0/30/30PPP認(rèn)證方RTARTB使用Challenge加密密碼信息使用Challenge加密密碼信息,與收到的加密密碼信息做比較

PPP認(rèn)證模式-IPCP靜態(tài)地址協(xié)商3S1/0/0/30/30Configure-Request()Configure-AckConfigure-Request()Configure-AckS1/0/0PPPRTARTB

PPP認(rèn)證模式-IPCP動態(tài)地址協(xié)商3Configure-Request()Configure-Nak()Configure-Request()Configure-AckConfigure-Request()Configure-AckS1/0/0S1/0/0PPPRTARTB/30

PPP認(rèn)證模式-PAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-useradminpasswordcipher123456[RTB-Serial1/0/0]ipaddress30S1/0/0被認(rèn)證方認(rèn)證方

PPP認(rèn)證模式-PAP3S1/0/0RTARTBPPP/30/30S1/0/0被認(rèn)證方認(rèn)證方<RTA>debuggingppppapallMar20201904:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Mar20201904:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……

PPP認(rèn)證模式-CHAP3S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-useradminpasswordcipher123456[RTA-aaa]local-useradminservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuseradmin[RTB-Serial1/0/0]pppchappasswordcipher123456S1/0/0被認(rèn)證方認(rèn)證方

PPP認(rèn)證模式-CHAP3S1/0/0RTARTBPPP/30/30S1/0/0被認(rèn)證方認(rèn)證方<RTB>debuggingpppchapallMar20201905:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeMar20201905:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseMar20201905:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChan

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論