PPP协议常见面试题及答案

2023年 10月 12日 67.5k 0

图片[1]-PPP协议常见面试题及答案-不念博客

1.你了解ppp协议吗?

PPP是一种用于在点对点连接上建立通信会话的协议。

它最初是为拨号上网、DSL等点对点通信场景而设计的,但它也可以用于其他连接类型,如串行连接。

PPP是一种可靠的点对点通信协议,具有多协议支持、强大的身份验证、链路质量管理和配置灵活性等特点。

2.ppp链路的建立过程是怎样的?

PPP链路的建立过程通常包括以下步骤:

  • 链路建立:PPP初始状态为不活动(Dead)状态,当物理层连接(例如拨号或物理线路连接)建立后,PPP会进入链路建立(Establish)阶段。
  • LCP协商:在链路建立阶段,主要进行LCP协商。
  • LCP协商结果:如果LCP协商失败,LCP会上报Fail事件,PPP回到Dead状态,连接被终止。如果LCP协商成功,LCP进入Opened状态,LCP会上报Up事件,表示链路已经建立。此时,对于网络层而言,PPP链路还没有建立,还不能够在上面成功传输网络层报文。
  • 认证协商:如果在LCP协商中配置了认证要求,接下来进入Authenticate阶段,开始PAP、CHAP、MSCHAP或MSCHAPv2认证。认证协商用于验证连接的两端身份。
  • 认证结果:如果认证失败,LCP会上报Fail事件,进入Terminate阶段,拆除链路,LCP状态转为Down,PPP回到Dead状态。如果认证成功,LCP会上报Success事件。
  • 网络协议协商:如果在认证成功后配置了网络层协议(如IPCP协商、IPv6CP协商),进入Network协商阶段,进行NCP协商。NCP协商确定链路上所传输的网络层报文的一些属性和类型。
  • NCP协商结果:如果NCP协商成功,链路就会UP,此时可以开始承载协商指定的网络层报文。如果NCP协商失败,NCP会上报Down事件,进入Terminate阶段。对于IPCP协商,如果接口配置了IP地址,只有在IPCP协商通过后,PPP才能承载IP报文。
  • 保持通信:一旦PPP链路建立成功,它将一直保持通信,直至有明确的LCP或NCP消息关闭这条链路,或发生了某些外部事件(例如用户的干预)。

3.CHAP和PAP的区别

CHAP和PAP是两种用于身份验证的协议,它们有一些重要区别:

下面是关于CHAP和PAP身份验证协议的区别的Markdown表格:

特点 CHAP PAP
安全性 高安全性,密码不明文传输,采用挑战-响应机制。 较低安全性,密码以明文形式传输。
挑战-响应机制 支持,服务器发送挑战给客户端,客户端生成响应。 不支持,客户端直接发送密码给服务器。
防护中间人攻击 强大,难以受到密码截获攻击,挑战是随机的。 弱,容易受到中间人攻击,因为密码是明文传输。
身份验证方式 双向认证,客户端和服务器互相验证。 单向认证,只客户端验证自己。
定期重新认证支持 支持,可以定期重新进行身份验证。 不支持,只在连接建立时进行一次验证。

4.讲一下chap认证具体过程

  • 发起认证请求:CHAP的认证过程始于客户端发起认证请求。客户端向服务器发送一个认证请求,请求连接并提供用户名。
  • 服务器发送挑战:服务器收到客户端的认证请求后,随机生成一个挑战(Challenge)字符串,并将其发送回客户端。
  • 客户端响应挑战:客户端接收服务器发送的挑战后,使用自己的密码(或密钥)和挑战字符串一起进行哈希运算,生成一个响应字符串(Response)。
  • 客户端发送响应:客户端将生成的响应字符串发送回服务器,服务器收到后会执行相同的哈希运算,使用事先存储的客户端密码。
  • 服务器验证:服务器收到客户端的响应后,将其与自己计算出的期望响应进行比较。如果两者匹配,服务器将认证成功;否则,认证失败。
  • 认证结果通知:服务器向客户端发送认证结果。如果认证成功,服务器通知客户端认证成功;如果认证失败,服务器通知客户端认证失败。
  • 定期重新认证:CHAP支持定期重新认证,这意味着在连接过程中,服务器可以定期发送新的挑战,并要求客户端重新进行响应。这有助于提高连接的安全性,因为即使攻击者截获了之前的挑战和响应,他们无法轻松重播,因为挑战是随机的。

5.ppp第二阶段 ncp做了啥事?

  • 选择和配置网络层协议:NCP协商确定要在PPP链路上传输的网络层协议。这可以包括IP(Internet Protocol)、IPv6、IPX(Internetwork Packet Exchange)等。NCP会协商确定要使用的网络层协议,以便链路上传输相应的网络层数据。
  • 分配网络层参数:NCP还协商网络层参数,例如IP地址、子网掩码、DNS服务器地址等。这些参数需要在PPP链路上配置,以便通信设备在链路上正确地路由和传输网络层数据。
  • 建立网络层连接:一旦NCP协商成功,网络层连接就会被建立。这意味着链路已经准备好传输特定的网络层协议的数据。例如,在IPCP(IP Control Protocol)协商成功后,链路就可以开始传输IP数据包。
  • 监控网络层连接:NCP会监视网络层连接的状态,以确保连接的稳定性。如果连接出现问题,NCP可以触发链路的重新协商或终止。

总的来说,第二阶段的NCP协商是为了在PPP链路上协商并配置网络层协议和参数,确保链路能够成功传输特定的网络层数据。

这有助于建立有效的通信连接,以便在点对点连接中传输各种网络层协议的数据。

6.什么是点对点协议复用?

PPP复用允许在单个PPP链路上传输多种网络层协议,如IPv4和IPv6。

这意味着您可以在同一物理链路上传输不同协议的数据,使得点对点连接更加灵活和高效。

7.点对点协议使用什么设备?

点对点协议通常使用调制解调器或网络接口设备来建立直接连接。

这些设备可用于通过电话线、光纤、DSL等传输介质在两个节点之间建立物理连接。

8.什么是点对点协议封装?

点对点协议封装是一种过程,其中更高层的数据(通常是网络层数据,如IP数据包)被嵌入到PPP帧中,以便在点对点链路上传输。

封装的过程通常涉及将网络层数据包装在PPP帧中,包括添加帧头、帧尾、地址、控制和校验字段等。

这种封装允许不同网络层协议的数据在相同物理链路上传输。

相关文章

如何在 Linux 中使用 logname 命令?
为什么有 HTTPS?HTTPS 如何实现安全通信?
HTTPS的TSL握手流程是什么
华为无线网络射频调优及WLAN跨VLAN的三层漫游示例
502错误是什么、应该怎么排查?
HTTP3为什么抛弃了经典的TCP,而选择QUIC

发布评论