实验3.1.3-1120180207-唐小娟-实验报告1

实验3.1.3主要涉及了CHAP（Challenge Handshake Authentication Protocol）鉴别的配置和测试，这是一种用于网络设备之间安全身份验证的协议。在实验中，我们关注的是两个路由器，RT-BJ和RT-SZ，它们通过串行接口serial 4/0/0进行连接。以下是实验的关键知识点： 1. **CHAP鉴别**：CHAP是一种基于挑战-响应机制的身份验证协议，它不直接传输明文密码，而是通过加密的哈希值进行验证，增加了安全性。在本实验中，路由器RT-BJ和RT-SZ都配置了CHAP以确保通信的安全。 2. **状态信息**：实验报告中的表3-11和3-12展示了路由器接口的状态信息。例如，"LCP状态"指的是Link Control Protocol，它是PPP（Point-to-Point Protocol）的一部分，负责建立和配置数据链路；"IPCP状态"则是Internet Protocol Control Protocol状态，用于协商IP参数。"closed"表示链路未开启，"initial"表示初始化阶段，而"opened"则意味着链路已建立并正常运行。 3. **通信问题**：在RT-SZ未配置CHAP时，它无法与RT-BJ通信，因为安全认证未完成。一旦RT-SZ配置了CHAP并开启端口，两台路由器间的通信就得以恢复，可以通过ping命令验证这一点。 4. **三次握手**：CHAP鉴别的过程包含三次握手。第一次握手是验证方发送一个随机挑战和其用户名给被验证方；第二次握手是被验证方回应挑战，附带加密的密码和其用户名；第三次握手是验证方确认收到的信息匹配，发送确认包。这个过程确保了双方的身份验证。 5. **Wireshark抓包分析**：Wireshark是一个网络封包分析软件，可以捕获网络通信数据。在这个实验中，尽管可以捕捉到用户名，但CHAP的特性使得密码不会在网络中明文传输，因此Wireshark无法显示密码。实验中展示的验证方用户名为rt-bj，而被验证方用户名为myoffice-chap。 通过这次实验，学生唐小娟深入理解了CHAP鉴别的工作原理、配置方法以及其对网络安全的影响，同时也掌握了如何通过Wireshark工具进行网络通信分析。这样的实践操作对于理解和掌握网络通信安全概念至关重要。