一、题目
下列关于PPP认证的说法中,错误的是?
A.CHAP认证方式,密码是密文方式传输
B.PAP认证方式,密码是明文方式传输
C.PPP协议的IP地址协商过程,发生在LCP协商阶段
二、答案
C
三、解析
A.CHAP(Challenge Handshake Authentication Protocol)使用挑战-握手机制,传输时密码以加密的形式发送,防止明文泄露。
B.PAP(Password Authentication Protocol)采用的是明文传输方式,安全性较低。
C. LCP阶段主要负责建立、配置和测试数据链路连接,但它不涉及 IP 地址的协商。IP 地址协商是在 LCP 阶段之后的 NCP(Network Control Protocol) 阶段进行的。
因此,选项 C 是错误的
四、扩展 — LCP
LCP(Link Control Protocol,链路控制协议) 是 PPP(Point-to-Point Protocol,点对点协议)的一部分,用于建立、配置、维护和终止 PPP 连接的链路层。LCP 在 PPP 连接的初始阶段进行通信,确保两个端点之间的链路能够正常工作,并为后续的网络层协议(如 IP 协议)提供一个可靠的数据链路。
LCP 的主要功能
LCP 的作用是确保 PPP 链路能够成功建立并维持有效的通信。LCP 提供了一系列控制功能,包括:
- 链路建立:LCP 负责协商和配置链路的参数,包括最大帧长度、认证方法等。在链路建立阶段,LCP 会交换配置选项,确保双方都支持相同的链路设置。
- 链路维护:在 PPP 会话期间,LCP 通过周期性地发送 “回显请求” 来检查链路的质量和状态,确保链路维持在可用状态。
- 链路终止:当一方需要结束通信时,LCP 可以发送链路终止请求(Terminate-Request),以安全关闭链路。
LCP 的工作流程
LCP 的工作可以分为四个阶段:
1. 链路建立阶段
LCP 首先负责链路的建立。当两台设备要通过 PPP 建立通信时,LCP 通过交换 配置请求(Configure-Request) 和 配置确认(Configure-Ack) 报文来协商链路参数。常见的链路参数包括最大传输单元(MTU)、压缩方式、认证协议等。
如果设备不能接受某些配置选项,它会发送 配置拒绝(Configure-Reject) 或 配置修改(Configure-Nak) 报文,并建议对方使用其它参数。
2. 认证阶段
链路建立后,如果需要,LCP 还会触发 PPP 的认证阶段。PPP 支持两种主要的认证协议:
- PAP(Password Authentication Protocol):明文传输密码,安全性较弱。
- CHAP(Challenge Handshake Authentication Protocol):密码以加密方式传输,更加安全。
LCP 在链路建立成功后,启动 PAP 或 CHAP 来进行身份验证。
3. 链路维护阶段
在 PPP 会话期间,LCP 通过定期发送 回显请求(Echo-Request),并接收 回显应答(Echo-Reply),确保链路处于活动状态。此阶段用于监控链路的健康状况和质量。当链路出现问题时,LCP 可以触发链路重协商或终止。
4. 链路终止阶段
当设备完成通信或链路出现错误时,LCP 进入链路终止阶段。它通过交换 终止请求(Terminate-Request) 和 终止确认(Terminate-Ack) 报文,安全关闭链路,释放资源。
LCP 报文类型
LCP 通过几类不同的报文类型来控制链路状态和配置。主要报文类型包括:
- Configure-Request:请求配置 PPP 链路参数。
- Configure-Ack:确认对方的配置请求。
- Configure-Nak:建议对方使用其它配置参数。
- Configure-Reject:拒绝对方的某些配置选项。
- Terminate-Request:请求终止链路。
- Terminate-Ack:确认链路终止请求。
- Echo-Request:检查链路状态。
- Echo-Reply:响应链路状态检查。
LCP 的应用场景
LCP 被广泛应用于各种使用 PPP 协议的场景中,主要包括:
- 拨号连接:通过 PPP 协议建立的拨号连接,LCP 负责确保拨号链路的建立、认证和维护。
- DSL 和宽带连接:许多 DSL 线路使用 PPPoE(PPP over Ethernet)进行宽带连接,LCP 用于管理 DSL 链路。
- VPN 链路:在一些 VPN 协议中,LCP 被用于管理和维护虚拟专用网络链路。