CHAP认证原理

整个过程就是ＰＰＰ协商过程，分三步：LCP、认证、NCP。

一 协议概述

PPP包含以下两个层次的协议：

·链路控制协议（LCP）：负责建立、配置和测试数据链路连接

·网络控制协议（NCP）：负责建立和配置各种网络层协议（IP/IPX/AppleTalk)

1、为建立通信，PPP链路的每一端首先都必须发送LCP包，以配置数据链路。

2、在链路建立后，PPP链路的两端还必须发送NCP包，以选择和配置一个或多个网络层协议。

3、在网络层协议配置完成之后，网络层的流量就可以传输了。

4、链路继续保持配置好的通信状态，直至有显示的LCP或NCP包关闭该链路为止。

运行在PPP之上的每一种三层协议都有一个开放的NCP，比如说，对IP来说，为了在PPP链路上传输IP，就必须建立IPCP（IP控制协议）

PPP的帧封装：

·在2层封装数据报文：这是基于ISO HDLC协议而不是Cisco HDLC

PPP的帧格式在ISO标准的帧格式的基础上新增了两个字段

1、协议字段：指出第3层协议（如IP或IPX）

2、LCP字段：使得PPP的功能得以实现。

PPP帧以0x7e作为一帧的开始和结束的标记，占一个字节。地址域和控制域固定的值，分别为0xff 和0x03，各占一个字节。协议域为两个字节,在实际应用中因数据包的不同而不同。

PPP协议有三个组成部分：

（1）一个将IP数据报封到串行链路的方法。PPP既支持异步链路（无奇偶校验的8比特数据），也支持面向比特的同步链路。

（2）一个用来建立、配置和测试数据链路的链路控制协议LCP（Link Control Protocol）。通信的双方可协商一些选项。在[RFC 1661]中定义了11种类型的LCP分组。

（3）一套网络控制协议NCP（Network Control Protocol），支持不同的网络层协议，如IP、OSI的网络层、DECnet、AppleTalk等。

二认证方式

1,PAP认证 纯明文认证,不安全.

2, PPP CHAP认证

ID:创建多组用户名时候每个用户名都有对应的id

ID+random+密码==md5

ID+random+md5发给对端—中途没涉及到密码传送,所以安全.