PPP用户认证和IP地址分配
当用户和接入服务器之间的PPPOE建立之后,就可以在上面建立PPP会话。PPP会话的建立分为三个阶段:LCP协商、认证、IPCP协商。
对于PPP终结和PPP续传,LCP协商阶段是相同的。认证和IPCP协商不同。
LCP协商
LCP协商主要完成某些链路路特性和认证方式的协商,LCP协商成功后,用户根据协商的认证方式向接入服务器发起认证请求,用户认证的方式采用PAP或CHAP方式
PPP终结时的认证和IP地址分配
PAP为两次握手认证,口令为明文。PAP认证过程如下:拨号用户发送用户名和口令到接入服务器,接入服务器通过RADIUS协议到RADIUS服务器上去查看是否有此用户,口令是否正确,然后发送相应的响应。
CHAP为三次握手认证,口令为密文。CHAP拨号用户发送用户名到接入服务器,接入服务器发送一些随机产生的报文,交给被拨号用户,拨号用户用自己的口令用MD5算法进行加密,传回密文,接入服务器用从RADIUS服务器取得的用户口令及随机报文用MD5算法加密,比较二者的密文,根据比较结果返回认证成功或失败的响应。
接入服务器和RADIUS服务器之间通过一个共享密钥以密文方式通信。
在认证阶段,如果在用户数据库中为该用户名配置了IP地址,则RADIUS服务器将这个IP地址返回给接入服务器,作为这个用户上网使用的IP地址。
如果用户在认证阶段还没有获得IP地址,就需要在IPCP阶段协商IP地址。一般来说,运营商为用户提供接入服务时,应该有一批IP地址,即IP地址池,用户上网所需要的IP地址就来自与此,当用户上网时,从IP地址池分配一个IP地址,当用户下网时,这个IP地址归还到地址池。在运营商开通接入服务时,将IP地址池配置到接入服务器中,在IPCP阶段,接入服务器从IP地址池分配一个空闲的IP地址给用户,作为用户上网的IP地址。如果已经没有可用的IP地址,则IPCP协商失败,关闭PPP连接,在用户看来,则是拨号失败,ISP暂时不能为他提供接入服务。
PPP续传时的认证和IP地址分配
LCP协商结束后,如果经RADIUS服务器检查这是一个VPN用户,则接入服务器为这个用户建立到LNS的会话,如果没有隧道还要建立隧道。认证分为两种情况:一次认证和两次认证。
一次认证是指只在LAC的RADIUS服务器上认证一次,LNS信任LAC的RADIUS服务器。用户的IP地址可以由LAC的RADIUS服务器指定,也可以由用户和LNS进行IPCP协商获得。
两次认证是指用户需要输入两次用户名和口令,一个是接入Internet的权限验证,一个是进入VPN的权限验证。认证的时候需要LAC的RADIUS服务器和LNS的RADIUS服务器共同配合。IP地址的可以由LNS的RADIUS服务器指定,也可以由用户和LNS进行IPCP协商获得。
RADIUS协议扩展
为实现对用户更全面的管理,在RADIUS协议中,至少应该扩展以下属性:用户的接入带宽、用户接入所使用的PVC,如果用户间希望互相通信,需要指明对方的用户名或IP地址。客户端和服务器端同时支持。
PPP用户认证和IP地址分配相关推荐
- Samba服务器原理及实验搭建(匿名共享,用户认证,权限设置,IP限制,目录挂载,桌面运维)
本文目录 Samba服务器概念与原理 一.引子 二.samba原理及基本概念 三.samba共享实验搭建(匿名共享,用户认证,权限设置,IP限制,目录挂载,桌面运维) Samba服务器概念与原理 一. ...
- 5G 核心网用户面功能(一)UE IP地址分配和管理
我们的个人电脑联网的前提是预先配置IP地址,通常我们通过静态手工指定或DHCP协议配置.类似地,UE在进行业务通信前,也必须获取到地址. UE获取IP地址具有如下特点: UE的IP地址必须由核心网分配 ...
- DCN-2655 同异步端口PPP (chap)认证
DCN-2655 同异步端口PPP --chap 认证 路由器命名/路由器本地用户名和密码配置: 配置路由器AAA认证: 进入同异步端口进行配置: 端口gi0/3配置: 备注: 路由器命名/路由器本地 ...
- 4.36域名重定向4.37用户认证4.38Nginx访问日志4.39日志不记录静态文件4.40日志切割...
2019独角兽企业重金招聘Python工程师标准>>> 域名重定向 用户认证 Nginx访问日志 日志不记录静态文件 日志切割 域名重定向 配置第二个域名: vi /etc/ngin ...
- 宽带用户认证管理方式和技术实现探讨
宽带用户认证管理方式和技术实现探讨 一.建设电信级宽带IP城域网 宽带IP城域网成为电信网的骨干网络已是不争的事实,但是目前宽带IP城域网还不是一个电信级的网络,它的可运营.可管理特性同PSTN相比还 ...
- 第二十六讲:神州路由器PPP PAP认证的配置
实验拓扑图如下所示 操作步骤: 步骤1:连接网络拓扑图. 步骤2:RouterA基本配置. router>enable !进入特权模式 router#config ...
- 请求令牌 接口_时序图说明JWT用户认证及接口鉴权的细节
JWT用户认证及接口鉴权的细节以及原理 一.回顾JWT的授权及鉴权流程 在笔者的上一篇文章中,已经为大家介绍了JWT以及其结构及使用方法.其授权与鉴权流程浓缩为以下两句话: 授权:使用可信用户信息(用 ...
- 基于 JWT + Refresh Token 的用户认证实践
HTTP 是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案 ...
- 3.Spring Security 自定义用户认证
Spring Security自定义用户认证 自定义认证过程 自定义认证的过程需要实现Spring Security提供的UserDetailService接口,该接口只有一个抽象方法loadUser ...
最新文章
- 《DSP using MATLAB》Problem 5.7
- [转载]Python爬取豆瓣影评并生成词云图代码
- Activity采用栈式管理的理解
- 第十六界智能车竞赛:这问题怎么越来越多了呢?
- vue中过渡动画(类名实现方式)
- 浅析个人网站建设需要注重的建设问题
- 强网杯2020-dice2crybaby_crtbank
- 用shell获取mysql主从状态_shell监控MySQL主从状态脚本两则
- WebSocket服务器端的日志重复打印问题
- getbean方法找不到bean_iphone手机静音找不到怎么办 iphone静音找不到解决方法【图文】...
- 使用Spring AOP进行面向方面的编程
- c语言 有趣的代码,分享一段有趣的小代码
- LeetCode-726 原子的数量 递归
- QCheckBox::toggled(bool)和QCheckBox::clicked(bool)的区别
- linux上传文件到百度云盘(使用shell脚本,不依赖python库)
- 如何把pdf转成图片jpg格式?俩个方法,1分钟搞定
- 乐优商城第六篇:域名访问与品牌查询
- 龙芯2h芯片不能进入pmon_2HSOCReleaseNotes - 龙芯开源社区
- 屏录录制工具,Gif录制工具
- 进入计算机管理模板,计算机管理个人简历模板