败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的
packets 是被允许的。在该阶段里接收到的其他的 packets 必须被静静的丢弃。最常用的认证协议有口令验证
协议(
PAP)和挑战握手验证协议(CHAP)。认证方式介绍在第三部分中介绍。
阶段
3:调用网络层协议。
认证阶段完成之后,
PPP 将调用在链路创建阶段(阶段 1)选定的各种网络控制协议(NCP)。选定的 NCP 解决
PPP 链路之上的高层协议问题,例如,在该阶段 IP 控制协议(IPCP)可以向拨入用户分配动态地址。这样,经
过三个阶段以后,一条完整的
PPP 链路就建立起来了。
5、认证方式
1)口令验证协议(PAP)
PAP 是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和
口令,
PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的
用户名和口令,并利用这些信息与
NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃取,
PAP 无法提供避免受到第三方攻击的保障措施。
2)挑战-握手验证协议(CHAP)
CHAP 是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS 向远程用户发送一个挑战口令
(
challenge),其中包括会话 ID 和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户
必须使用
MD5 单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话 ID 以及用
户口令,其中用户名以非哈希方式发送。
CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑
战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,
并将结果与用户返回的口令进行对照。
CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击
(
replayattack)。在整个连接过程中,CHAP 将不定时的向客户端重复发送挑战口令,从而避免第 3 方冒充远
程客户(
remote client impersonation)进行攻击。
6、PPP 协议的应用
PPP 协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决 IP 分配等。
家庭拨号上网就是通过
PPP 在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨
号上网的趋势,在宽带接入技术日新月异的今天,
PPP 也衍生出新的应用。典型的应用是在 ADSL(非对称数据用
户环线,
Asymmetrica lDigital Subscriber Loop)接入方式当中,PPP 与其他的协议共同派生出了符合
宽带接入要求的新的协议,如
PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。利用以太网
(
Ethernet)资源,在以太网上运行 PPP 来进行用户认证接入的方式称为 PPPoE。PPPoE 即保护了用户方的以
太网资源,又完成了
ADSL 的接入要求,是目前 ADSL 接入方式中应用最广泛的技术
标准。同样,在
ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行 PPP 协议来管理用户认证
的方式称为
PPPoA。它与 PPPoE 的原理相同,作用相同;不同的是它是在 ATM 网络上,而 PPPoE 是在以太网网
络上运行,所以要分别适应
ATM 标准和以太网标准。
PPP 协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。
VLAN
※
分为哪几类?
答:分两类,一是基于端口的静态
VLAN;一是基于 MAC 地址的动态 VLAN。
※简单解释下 TRUNK?
答:交换环境中有两种链路,一种是接入链路,另一种就是
TRUNK(中继)链路,接入链路只属于一个 VLAN,而
TRUNK 可以承载多个 VLAN,TRUNK 工作时进行 VLAN 标识,主要有两种封装模式:IEEE802.1Q 和 ISL。
※两台交换机之间怎样提供备份?
答:通过冗余链路,启用生成树(
STP)。另用以太通道技术(CHANNEL),捆绑多条链路。用以实现备份
※你知道单臂路由吗?
答:知道。单臂路由就是包从哪个口进去,又从哪个口出来,而不象传统网络拓扑中数据包从某个接进入路由器
又从另一个接口离开路由器。
※以思科路由器为例,写下单臂路由的配置命令?
router(config)#interfacef0/1.1
router(config-if)#encapsulation dotlQ 100
router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#no shutdown
router(config-if)#interfacef0/1.2
router(config-if)#encapsulation dotlQ 200
router(config-if)#ip add 192.168.2.1 255.255.255.0
router(config-if)#no shutdown