PPP协议支持两种认证协议

PAP&CHAP

PAP是两次握手，认证首先由被认证方发起认证请求，将自己的用户名和密码以明文的方式发送给主认证方。然后，主认证方接受请求，并在自己的本地用户数据库里查找是否有对应的条目，如果有就接受请求。如果没有，就拒绝请求。这种认证方式是不安全的，很容易引起密码的泄露，但是，相对于CHAP认证方式来说，节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。

CHAP认证的工作原理：

1， 主认证方发送认证请求，其中包括认证请求报文01，此次认证的序列号ID，随机数据，和主认证方的用户名。

2， 被认证方在本地的数据库中查找对应的密码。然后把该密码与此次认证的序列号ID（与认证请求中的id相同），和主认证方发送过来的随机数据用hash算法进行运算。得到以个hash值。然后被认证方回复认证请求，其中包括认证响应报文02，此次认证的序列号ID，刚才算出的hash值，以及被认证方的用户名。

3，主认证方在本地数据库中查找被认证方对应的口令，和此次认证的序列号，随机数据进行hash运算。得到一个hash值，与被认证方计算得到的Hash值做比较，如果一致，则认为认证通过。

MLP（MultiLink PPP）可以将多条PPP链路捆绑起来

对于MLP链路两端的设备，就好像只有一条PPP连接，只需配置一个IP地址

顾明老师 整理上传

上海腾科 2018.06.15