background image

败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的
packets 是被允许的。在该阶段里接收到的其他的 packets 必须被静静的丢弃。最常用的认证协议有口令验证
协议(

PAP)和挑战握手验证协议(CHAP)。认证方式介绍在第三部分中介绍。

阶段

3:调用网络层协议。

认证阶段完成之后,

PPP 将调用在链路创建阶段(阶段 1)选定的各种网络控制协议(NCP)。选定的 NCP 解决

PPP 链路之上的高层协议问题,例如,在该阶段 IP 控制协议(IPCP)可以向拨入用户分配动态地址。这样,经
过三个阶段以后,一条完整的

PPP 链路就建立起来了。

5、认证方式

1)口令验证协议(PAP)
PAP 是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和
口令,

PAP 以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的

用户名和口令,并利用这些信息与

NAS 建立连接获取 NAS 提供的所有资源。所以,一旦用户密码被第三方窃取,

PAP 无法提供避免受到第三方攻击的保障措施。
2)挑战-握手验证协议(CHAP)

CHAP 是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS 向远程用户发送一个挑战口令

challenge),其中包括会话 ID 和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户

必须使用

MD5 单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话 ID 以及用

户口令,其中用户名以非哈希方式发送。

CHAP 对 PAP 进行了改进,不再直接通过链路发送明文口令,而是使用挑

战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,
并将结果与用户返回的口令进行对照。

CHAP 为每一次验证任意生成一个挑战字串来防止受到再现攻击

replayattack)。在整个连接过程中,CHAP 将不定时的向客户端重复发送挑战口令,从而避免第 3 方冒充远

程客户(

remote client impersonation)进行攻击。

6、PPP 协议的应用
PPP 协议是目前广域网上应用最广泛的协议之一,它的优点在于简单、具备用户验证能力、可以解决 IP 分配等。
家庭拨号上网就是通过

PPP 在用户端和运营商的接入服务器之间建立通信链路。目前,宽带接入正在成为取代拨

号上网的趋势,在宽带接入技术日新月异的今天,

PPP 也衍生出新的应用。典型的应用是在 ADSL(非对称数据用

户环线,

Asymmetrica lDigital Subscriber Loop)接入方式当中,PPP 与其他的协议共同派生出了符合

宽带接入要求的新的协议,如

PPPoE(PPP over Ethernet),PPPoA(PPP over ATM)。利用以太网

Ethernet)资源,在以太网上运行 PPP 来进行用户认证接入的方式称为 PPPoE。PPPoE 即保护了用户方的以

太网资源,又完成了

ADSL 的接入要求,是目前 ADSL 接入方式中应用最广泛的技术

标准。同样,在

ATM(异步传输模式,Asynchronous Transfer Mode)网络上运行 PPP 协议来管理用户认证

的方式称为

PPPoA。它与 PPPoE 的原理相同,作用相同;不同的是它是在 ATM 网络上,而 PPPoE 是在以太网网

络上运行,所以要分别适应

ATM 标准和以太网标准。

PPP 协议的简单完整使它得到了广泛的应用,相信在未来的网络技术发展中,它还可以发挥更大的作用。

 

VLAN

分为哪几类?

答:分两类,一是基于端口的静态

VLAN;一是基于 MAC 地址的动态 VLAN。

 

※简单解释下 TRUNK?
答:交换环境中有两种链路,一种是接入链路,另一种就是

TRUNK(中继)链路,接入链路只属于一个 VLAN,而

TRUNK 可以承载多个 VLAN,TRUNK 工作时进行 VLAN 标识,主要有两种封装模式:IEEE802.1Q 和 ISL。
 

※两台交换机之间怎样提供备份?
答:通过冗余链路,启用生成树(

STP)。另用以太通道技术(CHANNEL),捆绑多条链路。用以实现备份

 
※你知道单臂路由吗?
答:知道。单臂路由就是包从哪个口进去,又从哪个口出来,而不象传统网络拓扑中数据包从某个接进入路由器
又从另一个接口离开路由器。
 
※以思科路由器为例,写下单臂路由的配置命令?

router(config)#interfacef0/1.1
router(config-if)#encapsulation dotlQ 100

router(config-if)#ip add 192.168.1.1 255.255.255.0
router(config-if)#no shutdown

router(config-if)#interfacef0/1.2
router(config-if)#encapsulation dotlQ 200

router(config-if)#ip add 192.168.2.1 255.255.255.0
router(config-if)#no shutdown