点对点【diǎn duì diǎn】协议为在点对点【diǎn duì diǎn】连接上传输【shàng chuán shū】💘多协议🐻数据包提供了一个标准方法🔻。

PPP 最初设计是为【jì shì wéi】✅两个对🗾等节点之间的【zhī jiān de】 IP 流量传【liú liàng chuán】输提供🈲一种封装协议。

在 TCP-IP 协议🌚集中它【jí zhōng tā】是一种用🧔来同步⛲调制连🕟接的数据链路【jù liàn lù】层协议【céng xié yì】🌚(OSI 模式中【mó shì zhōng】的第二🦃层【céng】)，替代了原来非【yuán lái fēi】标准的第二🦃层协议【céng xié yì】🌚，即 SLIP。

一、PPP也就是【yě jiù shì】点到点【diǎn dào diǎn】协议是【xié yì shì】IETF推出的点到点【diǎn dào diǎn】类型线路的数【lù de shù】据链路【jù liàn lù】层协议。该协议【gāi xié yì】不是专有协议，可以互联不同💥厂商设😿备🈺，支持多协议、提供可🎺选的身【xuǎn de shēn】份认证服务、可以以🈵各种方🎳式压缩数据【shù jù】、支持动💺态地址【tài dì zhǐ】🐷协商、支持多链路捆【liàn lù kǔn】❤绑等🗃。

二🚧、密码口🔯令验证【zhèng】协议【xié yì】🍠，全称：Password Authentication Protocol。PAP是两次🤕握手认🤨证【zhèng】协议【xié yì】🍠，在链路⚓首次初【shǒu cì chū】始化时，被认证【zhèng】🤰端首先发起认证请求【zhèng qǐng qiú】🔱，向认证【xiàng rèn zhèng】🤰端发送用户名和密码信息进行身份【háng shēn fèn】认证【zhèng】🤰。密码口🔯令以明文发送【wén fā sòng】，所以安【suǒ yǐ ān】🍵全性较【quán xìng jiào】低。PAP支持单【zhī chí dān】📤项和双向认【shuāng xiàng rèn】证【zhèng】🤰，认证【zhèng】🤰流程图和单📤、双向认【shuāng xiàng rèn】证【zhèng】🤰。

二【èr】、挑战握手认证【shǒu rèn zhèng】协议🔟，全称：Challenge Handshake Authentication Protocol。CHAP通过三【tōng guò sān】次握手验证被【yàn zhèng bèi】认证端🛄的身份，在初始链路建【liàn lù jiàn】🧔立时完🐣成，为了提高安全【gāo ān quán】🏬性【xìng】，在链路建【liàn lù jiàn】🧔立之后周期性【xìng】进行验证。CHAP比PAP更安全⛲，因为CHAP不在线路上发【lù shàng fā】送明文⛷，而是发【ér shì fā】送经过♊MD5过的随机数序🔚列【liè】。CHAP支持单向和双【xiàng hé shuāng】向认证【xiàng rèn zhèng】🏎。

三、配置过程：

hostname R_A

interface Serial2/0

address 192.168.1.1 255.255.255.0

encapsulation ppp

ppp pap sent-username R_A password 0 123

clock rate 64000

R_A(config-if)#ip address 192.168.1.1 255.255.255.0

R_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0， changed state to up

Router>en

Router#conf t

Enter configuration commands， one per line. End with CNTL/Z.

Router(config)#hostname R_B

R_B(config)#username R_A password 0 123

R_B(config)#interface s3/0

R_B(config-if)#encapsulation ppp

R_B(config-if)#ppp authentication pap

R_B(config-if)#ip address 192.168.1.2 255.255.255.0

R_B(config-if)#no shutdown

最后需【zuì hòu xū】📩注意用【zhù yì yòng】户名【hù míng】🙋、密码信息与路🎴由器的对应关🎫系✔;认证端【rèn zhèng duān】、被认证端【rèn zhèng duān】之间的信息对应关🎫系✔;认证信息大小写敏感;修改配【xiū gǎi pèi】置后，若未生🥧效，尝试重启端口🥜，PPP采用【cǎi yòng】7EH作为一【zuò wéi yī】Ⓜ帧的开始和结🆙束标志【shù biāo zhì】(F);

其中地【qí zhōng dì】🔃址域💃(A)和控制【zhì】域💃(C)取【qǔ】固定⚾值(A=FFH，C=03H) ;协议域💃(两个字节【jiē】)取【qǔ】0021H表示【biǎo shì】🚟IP分组【fèn zǔ】🐵，取【qǔ】8021H表示【biǎo shì】🚟网络控【wǎng luò kòng】制【zhì】🥑数据，取【qǔ】C021H表示【biǎo shì】🚟链路控【liàn lù kòng】制【zhì】😝数据;帧校验📮域💃(FCS)也为两个字节【jiē】，它用于对信息【duì xìn xī】🔖域💃的校验📮。