點對點協議為在點（diǎn）對點連接上傳（chuán）輸多協議數（shù）據包提供了（le）一（yī）個標準方法。

PPP 最（zuì）初設計（jì）是為兩個對（duì）等節點之間的 IP 流量傳輸提供一種封裝協議。

在 TCP-IP 協議集中它是一種用來（lái）同步調製連接的數據鏈路（lù）層（céng）協議(OSI 模式中的第二層)，替代了原來非標準的第二層協議（yì），即 SLIP。

一、PPP也就是點到點協議是IETF推出（chū）的點到點（diǎn）類型線路的數據鏈（liàn）路層協議（yì）。該協議不是專（zhuān）有協議，可以互聯（lián）不同廠商設備，支持多協議、提供（gòng）可選的身份認證服務、可以（yǐ）以各種方式壓縮（suō）數據、支持動態地址協商（shāng）、支持多（duō）鏈（liàn）路（lù）捆綁等（děng）。

二（èr）、密碼口令驗證協議，全稱：Password Authentication Protocol。PAP是兩次握（wò）手認證（zhèng）協議，在鏈路首次初始化時，被認證端首先發起認證請求，向認證端（duān）發送用戶名和（hé）密碼信息進行身（shēn）份認證。密碼口令以明文發送，所以安全性較低。PAP支持單（dān）項和雙（shuāng）向認證（zhèng），認證流程圖和單、雙向認證。

二、挑戰（zhàn）握手認證協議，全稱：Challenge Handshake Authentication Protocol。CHAP通過三次握手驗證被認證端的身份，在（zài）初始鏈路（lù）建立時（shí）完（wán）成，為了提高安（ān）全（quán）性，在（zài）鏈路（lù）建立之後（hòu）周期（qī）性（xìng）進行驗（yàn）證。CHAP比PAP更安全，因為CHAP不在線路上（shàng）發送明文，而是發送經過MD5過的隨機（jī）數序列。CHAP支持單向和雙向認證。

三、配置過程（chéng）：

hostname R_A

interface Serial2/0

address 192.168.1.1 255.255.255.0

encapsulation ppp

ppp pap sent-username R_A password 0 123

clock rate 64000

R_A(config-if)#ip address 192.168.1.1 255.255.255.0

R_A(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial2/0， changed state to up

Router>en

Router#conf t

Enter configuration commands， one per line. End with CNTL/Z.

Router(config)#hostname R_B

R_B(config)#username R_A password 0 123

R_B(config)#interface s3/0

R_B(config-if)#encapsulation ppp

R_B(config-if)#ppp authentication pap

R_B(config-if)#ip address 192.168.1.2 255.255.255.0

R_B(config-if)#no shutdown

最（zuì）後需（xū）注意用戶（hù）名、密碼信息與路由器的對應（yīng）關（guān）係（xì）;認（rèn）證端、被認證端之間的信息對應關係;認證信息大小寫敏感;修改（gǎi）配置後，若未生效，嚐試重啟端口，PPP采用7EH作為一（yī）幀（zhēn）的（de）開始和結（jié）束（shù）標誌(F);

其（qí）中地（dì）址域(A)和控製域(C)取固定值(A=FFH，C=03H) ;協議域(兩個（gè）字節)取0021H表示IP分組，取8021H表示網絡控（kòng）製數（shù）據（jù），取（qǔ）C021H表示鏈（liàn）路控製數據（jù）;幀校驗域(FCS)也為兩個字節，它用（yòng）於（yú）對（duì）信息域（yù）的校（xiào）驗。