實驗原理:
PPP 協議位於 OSI 七層模型的數據鏈路層,PPP 協議按照功能劃分爲兩個子層:LCP、
NCP。LCP 主要負責鏈路的協商、建立、回撥、認證、數據的壓縮、多鏈路捆綁等功能。
NCP 主要負責和上層的協議進行協商,爲網絡層協議提供服務。
PPP 的認證功能是指在建立 PPP 鏈路的過程中進行密碼的驗證,驗證通過建立連接,
驗證不通過拆除鏈路。
PPP 協議支持兩種認證方式 PAP 和 CHAP。PAP(Password Authentication Protocol,
密碼驗證協議)是指驗證雙方通過兩次握手完成驗證過程,它是一種用於對試圖登錄到點對
點協議服務器上的用戶進行身份驗證的方法。由被驗證方主動發出驗證請求,包含了驗證的
用戶名和密碼。由驗證方驗證後做出回覆,通過驗證或驗證失敗。在驗證過程中用戶名和密
碼以明文的方式在鏈路上傳輸。
CHAP(Challenge Handshake Authentication Protocol,挑戰式握手驗證協議)是指
驗證雙方通過三次握手完成驗證過程,比 PAP 更安全。由驗證方主動發出挑戰報文,由被
驗證方應答。在整個驗證過程中,鏈路上傳遞的信息都進行了加密處理。