PPP 定义可扩展的 LCP,允许协商身份验证协议以便在允许网络层协议通过该链路传输之前验证对等点的身份。RFC 1334 定义了两种身份验证协议,如图所示。
PAP 是非常基本的双向过程。未经任何加密,用户名和口令以纯文本格式发送。如果通过此验证,则允许连接。CHAP 比 PAP 更安全,它通过三次握手交换共享密钥。此过程将在本节稍后部分有所说明。
PPP 会话的身份验证阶段是可选的。如果使用了身份验证,您就可以在 LCP 建立链路并选择身份验证协议之后验证对等点的身份,此活动将在网络层协议配置阶段开始之前进行。
身份验证选项会要求链路的呼叫方输入身份验证信息。这就确保了用户的呼叫行为得到了管理员的许可。然后,对等路由器会交换身份验证消息。
