广域网采用协议：PPP点到点协议

Elinkcloud

广域网采用协议：点到点协议( Point to Point

Protocol，简写为PPP)是在点到点链路上传输数据报的另一种方法。PPP在很多方面都优于SLIP，其中最重要的一点是它的可扩展性。PPP由以下3个组件组成：
1.封装方法(HDLC)。
2.链路控制协议(Link Control Protocol，LCP)。
3.网络控制协议(Network Control Protocol，NCP)。
PPP是一种面向位的协议，可在同步或异步链路上运行。PPP使用高级数据链路控制( High-level Data Link

Control，HDLC)的变体作为封装的基础。这种封装在同一条链路上同时为多个网络层协议提供多路复用技术(multiplexing)。链路控制协议(Link

Control

Protocol，LCP)赋予PPP以多功能性，考虑到包格式、包大小和认证的协商。它还使PPP具有确定何时线路为失败、何时正常运行的功能。网络控制协议(Network

Control Protocol，NCP)实际上是一套协议。每个子协议都是为处理各自网络层协议所需的错综复杂的配置而设计的。
PPP认证
PPP认证是客户端连接好并成功与一调制方法进行协商后、在LCP协议组中被协商的第1个协议。如果认证失败，Cisco

接入服务器就会立即中断连接。现有两种常用的认证协议：
口令认证协议( Password Authentication Protocol，简写为PAP)

质询握手认证协议( Challenge Handshake

Authentication，简写为CHAP)。注意虽然认证不是使用PPP时所必需的，但它的确是构成任何安全策略都需要的部分。
(1) 口令认证协议
口令认证协议(Password Authentication Protocol，PAP)是最简单的认证协议。一旦客户端连接到Cisco 接入服务器，
PPP就可以进行认证。在这段时间内，用户名/口令反复地被发送到Cisco

接入服务器，直到认证被接受或拒绝。认证拒绝通常是以连接中断的形式出现的。当用户名/口令用PAP发送时，没有任何加密措施来隐藏用户名或口令
由于发送的数据只是用户名和口令，不安全。
(2) 质询握手认证协议
要提高安全性，用户可以使用一种更为安全的认证方法：质询握手认证协议( Challenge

HandshakeAuthentication，简写为CHAP)。在CHAP认证过程中，Cisco

接入服务器向连接主机发送一条质询，质询是以随机数的形式出现的。这个数字称为加密密钥( encryption key)，由Cisco

接入服务器产生，且必须是唯一的、不可预测的。然后主机用单向散列函数—通常用MD5 给用户名和口令加密。主机发送的这一新加密的消息称为响应。