- 1、本文档共116页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PPPOEradius协议ISSUE2.0
课程编码 PPP/PPPoE及Radius协议 ISSUE2.0 参考资料 学习完此课程,您将会: 了解SLIP协议的基本原理 掌握PPP协议的基本原理 掌握LCP协议和NCP协议数据报文的交换过程 掌握PPPOE协议的基本原理 掌握Radius协议的基本概念 掌握Radius协议的工作过程 掌握Radius包各个字段的含义 SLIP协议的定义 SLIP协议的缺点(一) SLIP协议的缺点(二) SLIP协议的缺点(三) 小结 PPP协议简介 PPP协议的特点 PPP协议的三组件 PPP的数据帧格式 PPP数据帧所承载的几种常见的报文 PPP状态转移图 LCP协议数据报文的格式 LCP协议数据报文的分类 LCP协议数据报文的种类 链路配置报文举例 配置参数选项的种类 链路配置报文举例 链路配置报文(一) 链路配置报文举例 链路配置报文(二) 链路配置报文举例 链路配置报文(三) 链路配置报文(四) 链路终止报文 魔术字(Magic Number) PAP认证(两次握手) CHAP认证(三次握手) NCP协议的分类 IPCP静态地址协商 IPCP动态地址协商 小结(一) PPP协议的三组件包括PPP协议的封装方式、LCP协议和NCP协议 PPP协议是数据链路层协议,它的数据帧封装格式非常类似于HDLC PPP协议可通过协议域来区分数据域中净载荷的数据类型 PPP协议通过LCP协议完成数据链路的配置和测试 PPP协议通过NCP协议完成点对点通信设备之间网络层通信所需参数的配置 小结(二) 魔术字可以在链路配置阶段被协商,数据报文可借助魔术字来检PPP链路是否存在环路 PAP(密码认证协议)认证是二次握手,它是直接在网络上传送明文的用户名和密码,因此这种协议安全性不高 CHAP(挑战性握手认证协议)认证是三次握手,它只在网络上传送验证方和被验证方的主机名,而并不传送密码,因此相比之处CHAP比PAP更安全 PPP协议缺省的MRU是1500,而对于通信的双方可根据实际需要对MRU进行协商 小结(三) PPP协议的状态转移图包括链路不可用阶段、链路建立阶段、认证阶段、网络层协议阶段和链路终止阶段 LCP协议依据报文的功能可分为链路配置报文、链路终止报文和链路维护报文 LCP协议的链路配置报文主要是用来协商一些可选的配置参数选项 LCP协议的链路终止报文主要是用来终止一条PPP链路 LCP协议的链路维护报文主要是用来测试和调试PPP链路 NCP协议主要负责网络层配置参数选项的协商,它包括静态协商和动态协商 PPPOE协议概述 发现阶段 会话阶段 以太网的帧格式 PPPOE的帧格式(一) PPPOE的帧格式(二) PPPOE的帧格式(三) PPPOE发现阶段数据报文分类 PADI报文 PADO报文 PADR报文 PADS报文 PADT报文 会话阶段的PPPOE数据报文格式 NetXRay抓包结果分析1 NetXRay抓包结果分析2 NetXRay抓包结果分析3 NetXRay抓包结果分析4 NetXRay抓包结果分析5 NetXRay抓包结果分析6 NetXRay抓包结果分析7 小结 PPPOE协议包括PPPOE的发现阶段和PPPOE的会话阶段 PPPOE的数据报文是被承载在以太网的数据域中进行传送的 PPPOE的发现阶段会遇到PADI、PADO、PADR和PADS这四种报文 PPPOE中的PADT报文是用来终止一条会话的 PPPOE在发现阶段时,以太网协议域的值为0x8863 PPPOE在会话阶段时,以太网协议域的值为0x8864 概述 Radius的作用 Radius:Remote Authentication Dial In User Service 客户端负责将认证等信息按照协议的格式通过UDP包送到服务器,同时对服务器返回的信息解释处理。 Client/Server结构 RADIUS的客户端通常运行于接入服务器(NAS)上,RADIUS服务器通常运行于一台工作站上,一个RADIUS服务器可以同时支持多个RADIUS客户(NAS)。 RADIUS的服务器上存放着大量的信息,接入服务器(NAS)无须保存这些信息,而是通过RADUIS协议对这些信息进行访问。这些信息的集中统一的保存,使得管理更加方便,而且更加安全。 RADIUS服务器可以作为一个代理,以客户的身份同其他的RADIUS服务器或者其他类型的验证服务器进行通信。用户的漫游通常就是通过RADIUS代理实现的。 NAS?Radius认证计费过程 MD5算法 MD5是一个算法,它的输入是一段内存中的数值,输出是一个16字节的摘要,它的运算是单向的
文档评论(0)