PPP協定包含三個部分:
1、鏈路控制協定LCP:負責創建、維護、終止一次物理連線。
2、網路控制協定NCP:NCP是一組協定,負責解決物理連線上運行什麼網路協定,以及解決上層網路協定發生的問題。NCP控制協定包括IPCP、IPv6CP、MPLSCP、OSINLCP、BCP等,IPCP(支持IPv4)是必須要進行協商的,其它的NCP協定可根據實際需要來選擇。
3、認證協定:最常用的是密碼驗證協定PAP和挑戰握手驗證協定CHAP。PAP和CHAP通常被用於在PPP封裝的串列線路上提供安全性認證。
PAP採用二次握手驗證,用戶名和密碼在鏈路上是以明文方式傳輸的。PAP的認證過程如下:
1、被驗證方傳送用戶名和密碼到驗證方。
2、驗證方根據用戶配置查看此用戶名和密碼是否正確,正確則認證通過,不正確則認證不通過。
CHAP要比PAP安全得多,它使用三次握手周期性的驗證遠端節點身份,CHAP的認證過程如下:
1、驗證方傳送一些隨機產生的報文到被驗證方。
2、被驗證方用自己的口令和MD5算法對該隨機報文進行加密,將生成的密文發回驗證方。
3、驗證方用自己保存的被驗證方口令和MD5算法對原隨機報文加密,與被驗證方的密文比較,相同則認證通過,不同則認證不通過。