点到点协议 编辑

点到点协议PPP是一个被广泛使用的广域网协议，跨过同步和异步电路实现路由器到路由器（router-to-router）和主机到网络（host-to-network）的点到点连接。PPP协议提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

PPP协议包含三个部分：

1、链路控制协议LCP：负责创建、维护、终止一次物理连接。

2、网络控制协议NCP：NCP是一组协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。NCP控制协议包括IPCP、IPv6CP、MPLSCP、OSINLCP、BCP等，IPCP（支持IPv4）是必须要进行协商的，其它的NCP协议可根据实际需要来选择。

3、认证协议：最常用的是密码验证协议PAP和挑战握手验证协议CHAP。PAP和CHAP通常被用于在PPP封装的串行线路上提供安全性认证。

PAP采用二次握手验证，用户名和密码在链路上是以明文方式传输的。PAP的认证过程如下：

1、被验证方发送用户名和密码到验证方。

2、验证方根据用户配置查看此用户名和密码是否正确，正确则认证通过，不正确则认证不通过。

CHAP要比PAP安全得多，它使用三次握手周期性的验证远端节点身份，CHAP的认证过程如下：

1、验证方发送一些随机产生的报文到被验证方。

2、被验证方用自己的口令和MD5算法对该随机报文进行加密，将生成的密文发回验证方。

3、验证方用自己保存的被验证方口令和MD5算法对原随机报文加密，与被验证方的密文比较，相同则认证通过，不同则认证不通过。