??

廣域網采用協議：點到點協議( Point to Point Protocol，簡寫為PPP)是在點到點鏈路上傳輸數據報的另一種方法。PPP在很多方面都優于SLIP，其中最重要的一點是它的可擴展性。PPP由以下3個組件組成：

1.封裝方法(HDLC)。

2.鏈路控制協議(Link Control Protocol，LCP)。

3.網絡控制協議(Network Control Protocol，NCP)。

PPP是一種面向位的協議，可在同步或異步鏈路上運行。PPP使用高級數據鏈路控制( High-level Data Link Control，HDLC)的變體作為封裝的基礎。這種封裝在同一條鏈路上同時為多個網絡層協議提供多路復用技術(multiplexing)。鏈路控制協議(Link Control Protocol，LCP)賦予PPP以多功能性，考慮到包格式、包大小和認證的協商。它還使PPP具有確定何時線路為失敗、何時正常運行的功能。網絡控制協議(Network Control Protocol，NCP)實際上是一套協議。每個子協議都是為處理各自網絡層協議所需的錯綜復雜的配置而設計的。

PPP認證

PPP認證是客戶端連接好并成功與一調制方法進行協商后、在LCP協議組中被協商的第1個協議。如果認證失敗，Cisco 接入服務器就會立即中斷連接?，F有兩種常用的認證協議：

口令認證協議( Password Authentication Protocol，簡寫為PAP)

質詢握手認證協議( Challenge Handshake Authentication，簡寫為CHAP)。注意雖然認證不是使用PPP時所必需的，但它的確是構成任何安全策略都需要的部分。

(1) 口令認證協議

口令認證協議(Password Authentication Protocol，PAP)是最簡單的認證協議。一旦客戶端連接到Cisco 接入服務器， PPP就可以進行認證。在這段時間內，用戶名/口令反復地被發送到Cisco 接入服務器，直到認證被接受或拒絕。認證拒絕通常是以連接中斷的形式出現的。當用戶名/口令用PAP發送時，沒有任何加密措施來隱藏用戶名或口令

由于發送的數據只是用戶名和口令，不安全。

(2) 質詢握手認證協議

要提高安全性，用戶可以使用一種更為安全的認證方法：質詢握手認證協議( Challenge HandshakeAuthentication，簡寫為CHAP)。在CHAP認證過程中，Cisco 接入服務器向連接主機發送一條質詢，質詢是以隨機數的形式出現的。這個數字稱為加密密鑰( encryption key)，由Cisco 接入服務器產生，且必須是唯一的、不可預測的。然后主機用單向散列函數—通常用MD5 給用戶名和口令加密。主機發送的這一新加密的消息稱為響應。