PPP協議支持兩種認證協議

PAP&CHAP

PAP是兩次握手，認證首先由被認證方發起認證請求，將自己的用戶名和密碼以明文的方式發送給主認證方。然后，主認證方接受請求，并在自己的本地用戶數據庫里查找是否有對應的條目，如果有就接受請求。如果沒有，就拒絕請求。這種認證方式是不安全的，很容易引起密碼的泄露，但是，相對于CHAP認證方式來說，節省了寶貴的鏈路帶寬。比如說現在的Internet撥號認證接入方式就是PAP認證。

CHAP認證的工作原理：

1， 主認證方發送認證請求，其中包括認證請求報文01，此次認證的序列號ID，隨機數據，和主認證方的用戶名。

2， 被認證方在本地的數據庫中查找對應的密碼。然后把該密碼與此次認證的序列號ID（與認證請求中的id相同），和主認證方發送過來的隨機數據用hash算法進行運算。得到以個hash值。然后被認證方回復認證請求，其中包括認證響應報文02，此次認證的序列號ID，剛才算出的hash值，以及被認證方的用戶名。

3，主認證方在本地數據庫中查找被認證方對應的口令，和此次認證的序列號，隨機數據進行hash運算。得到一個hash值，與被認證方計算得到的Hash值做比較，如果一致，則認為認證通過。

MLP（MultiLink PPP）可以將多條PPP鏈路捆綁起來

對于MLP鏈路兩端的設備，就好像只有一條PPP連接，只需配置一個IP地址

顧明老師 整理上傳

上海騰科 2018.06.15