點到點協議

PPP協議包含三個部分：

1、鏈路控制協議LCP：負責創建、維護、終止一次物理連接。

2、網絡控制協議NCP：NCP是一組協議，負責解決物理連接上運行什麼網絡協議，以及解決上層網絡協議發生的問題。NCP控制協議包括IPCP、IPv6CP、MPLSCP、OSINLCP、BCP等，IPCP（支持IPv4）是必須要進行協商的，其它的NCP協議可根據實際需要來選擇。

3、認證協議：最常用的是密碼驗證協議PAP和挑戰握手驗證協議CHAP。PAP和CHAP通常被用於在PPP封裝的串行線路上提供安全性認證。

PAP採用二次握手驗證，用户名和密碼在鏈路上是以明文方式傳輸的。PAP的認證過程如下：

1、被驗證方發送用户名和密碼到驗證方。

2、驗證方根據用户配置查看此用户名和密碼是否正確，正確則認證通過，不正確則認證不通過。

CHAP要比PAP安全得多，它使用三次握手週期性的驗證遠端節點身份，CHAP的認證過程如下：

1、驗證方發送一些隨機產生的報文到被驗證方。

2、被驗證方用自己的口令和MD5算法對該隨機報文進行加密，將生成的密文發回驗證方。

3、驗證方用自己保存的被驗證方口令和MD5算法對原隨機報文加密，與被驗證方的密文比較，相同則認證通過，不同則認證不通過。