计算机网络应用 PPP 协议封装

在Internet 接入方式中，用户通过拨号与ISP 建立一条物理连接，在此通常使用PPP 或HDLC 协议封装而建立会话，从而使得用户可以接入Internet 。

PPP 封装较HDLC 封装由更多的功能，是目前广泛流行的一种方法。PPP 协议封装可以用于不同厂商的设备间，且它支持多网络层协议、支持认证、支持多链路捆绑、支持回拨和压缩等。

在PPP 协议封装中，比较重要的是对其认证方式的配置。该认证方式包括PAP 认证和CHAP 认证。

1．PAP 认证

PAP 认证为两次握手协议，在认证过程中，首先由被认证方发起认证请求到主认证方，该请求包括用户名和密码。然后，主认证方根据对比本端用户表，检查是否存在此用户名和密码，若存在，则返回认证通过信息；反之，则返回认证拒绝信息，其过程如图3-43所示。 被

认证

方主认证方用户名+密码

通过/拒绝

图3-43 PAP 认证过程

PAP 认证适用于对网络安全要求不高的场合，因为在其认证过程中用户名和密码以明文方式传输，存在被截获的威胁。

2．CHAP 认证

CHAP 认证为三次握手协议，在认证过程中，首先由主认证方向被认证方发起认证请求，该请求包括主认证方的用户名和一些随机产生的报文；之后，被认证方根据对比本端用户表检查是否有此用户名和对应的密码，如果有则将该密码使用MD5算法对其进行随机报文加密，生成密文，并将自己的用户名和密文发送给主认证方；最后，主认证方根据本端用户表检查是否有此用户名和对用秘密，若有，则使用对应密码和MD5算法对原随机报文进行加密，生成密文并对照被认证方发送的密文，如果相同，则通过认证；否则，拒绝认证。其过

程如图3-44所示。

被

认证

方

图3-44 CHAP 认证过程

CHAP 认证安全性要高于PAP 认证方式，因为它只在网络上传送用户名，而不传输密码。