說道ppp，我們總會涉及到CHAP。對于這兩部分的內容，今天我們就來詳細討論一下吧。那么這里我們則主要講解一下CHAP的有關內容。在PPP認證配置中，也會涉及到相關的概念和應用。那么具體內容還請大家從下文來詳細了解一下吧。

1  PPP概述

點到點協議（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特網工程任務組）推出的點到點類型線路的數據鏈路層協議。它解決了SLIP中的問題，并成為正式的因特網標準。

PPP協議在RFC 1661、RFC 1662和RFC 1663中進行了描述。

PPP支持在各種物理類型的點到點串行線路上傳輸上層協議報文。PPP有很多豐富的可選特性，如支持多協議、提供可選的身份認證服務、可以以各種方式壓縮數據、支持動態地址協商、支持多鏈路捆綁等等。這些豐富的選項增強了PPP的功能。同時，不論是異步撥號線路還是路由器之間的同步鏈路均可使用。因此，應用十分廣泛。

本文我們主要介紹PPP的身份認證功能。

2  CHAP原理

PPP提供了兩種可選的身份認證方法：口令驗證協議PAP（Password Authentication Protocol，PAP）和質詢握手協議（Challenge Handshake Authentication Protocol，CHAP）。如果雙方協商達成一致，也可以不使用任何身份認證方法。

CHAP認證比PAP認證更安全，因為CHAP不在線路上發送明文密碼，而是發送經過摘要算法加工過的隨機序列，也被稱為"挑戰字符串".如圖1所示。同時，身份認證可以隨時進行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內失效。

圖1 CHAP

CHAP對端系統要求很高，因為需要多次進行身份質詢、響應。這需要耗費較多的CPU資源，因此只用在對安全要求很高的場合。

3  CHAP配置

PPP基本配置

對于同步串行接口，默認的封裝格式是HDLC（Cisco私有實現）。可以使用命令encapsulation ppp將封裝格式改為PPP.如圖2所示。

圖2 PPP串行封裝

當通信雙方的某一方封裝格式為HDLC，而另一方為PPP時，雙方關于封裝協議的協商將失敗。此時，此鏈路處于協議性關閉（protocol down）狀態，通信無法進行。如圖3所示。

圖3 兩端路由器串行接口封裝格式不一致

這時，在路由器RouterA與路由器RouterB的鏈路沒有成功建立之前，路由器RouterA及RouterB的路由表將為空。

對于此認證過程我們暫且介紹到這里，在之后的文章中，我們會對此進行補充，請大家關注下文ppp authentication的使用。