1; PPP概述
點(diǎn)到點(diǎn)協(xié)議（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組）推出的點(diǎn)到點(diǎn)類型線路的數(shù)據(jù)鏈路層協(xié)議 。它解決了SLIP中的問題，并成為正式的因特網(wǎng)標(biāo)準(zhǔn) 。
PPP協(xié)議在RFC 1661、RFC 1662和RFC 1663中進(jìn)行了描述 。
PPP支持在各種物理類型的點(diǎn)到點(diǎn)串行線路上傳輸上層協(xié)議報(bào)文 。PPP有很多豐富的可選特性，如支持多協(xié)議、提供可選的身份認(rèn)證服務(wù)、可以以各種方式壓縮數(shù)據(jù)、支持動(dòng)態(tài)地址協(xié)商、支持多鏈路捆綁等等 。這些豐富的選項(xiàng)增強(qiáng)了PPP的功能 。同時(shí)，不論是異步撥號(hào)線路還是路由器之間的同步鏈路均可使用 。因此，應(yīng)用十分廣泛 。
本文我們主要介紹PPP的身份認(rèn)證功能 。
【PPP-PAP原理與配置】2; PAP原理
PPP提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP（PassWord Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge Handshake Authentication Protocol，CHAP） 。假如雙方協(xié)商達(dá)成一致，也可以不使用任何身份認(rèn)證方法 。
PAP是一個(gè)簡(jiǎn)單的、實(shí)用的身份驗(yàn)證協(xié)議 。如圖1所示 。
圖1PAP
PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行 。假如認(rèn)證成功，在通信過程中不再進(jìn)行認(rèn)證 。假如認(rèn)證失敗，則直接釋放鏈路 。
PAP的弱點(diǎn)是用戶的用戶名和密碼是明文發(fā)送的，有可能被協(xié)議分析軟件捕捉而導(dǎo)致安全問題 。但是，因?yàn)檎J(rèn)證只在鏈路建立初期進(jìn)行，節(jié)省了寶貴的鏈路帶寬 。
3; PAP配置
3.1; PPP基本配置
對(duì)于同步串行接口，默認(rèn)的封裝格式是HDLC（Cisco私有實(shí)現(xiàn)） ?？梢允褂妹頴ncapsulation ppp將封裝格式改為PPP.如圖2所示 。
圖2PPP串行封裝
當(dāng)通信雙方的某一方封裝格式為HDLC，而另一方為PPP時(shí)，雙方關(guān)于封裝協(xié)議的協(xié)商將失敗 。此時(shí)，此鏈路處于協(xié)議性關(guān)閉（protocol down）狀態(tài)，通信無法進(jìn)行 。如圖3所示 。

圖3兩端路由器串行接口封裝格式不一致
這時(shí)，在路由器RouterA與路由器RouterB的鏈路沒有成功建立之前，路由器RouterA及RouterB的路由表將為空 。
3.2; PAP配置
3.2.1; PAP認(rèn)證過程
PAP認(rèn)證可以在一方進(jìn)行，即由一方認(rèn)證另一方身份，也可以進(jìn)行雙向身份認(rèn)證 。這時(shí)，要求被認(rèn)證的雙方都要通過對(duì)方的認(rèn)證程序 。否則，無法建立二者之間的鏈路 。我們以單方認(rèn)證為例分析PAP配置過程及診斷方法 。
如圖4所示 。當(dāng)雙方都封裝了PPP協(xié)議且要求進(jìn)行PAP身份認(rèn)證，同時(shí)它們之間的鏈路在物理層已激活后，認(rèn)證服務(wù)器會(huì)不停地發(fā)送身份認(rèn)證要求直到身份認(rèn)證成功 。
圖4PAP認(rèn)證過程
在圖4中，當(dāng)認(rèn)證客戶端（被認(rèn)證一端）路由器RouterB發(fā)送了用戶名或口令后，認(rèn)證服務(wù)器會(huì)將收到的用戶名或口令和本地口令數(shù)據(jù)庫中的口令信息比對(duì)，假如正確則身份認(rèn)證成功，通信雙方的鏈路最終成功建立 。

假如被認(rèn)證一端路由器RouterB發(fā)送了錯(cuò)誤的用戶名或口令，認(rèn)證服務(wù)器將繼續(xù)不斷地發(fā)送身份認(rèn)證要求直到收到正確的用戶名和口令為止 。
3.2.2; PAP認(rèn)證服務(wù)器的配置
PAP認(rèn)證服務(wù)器的配置分為兩個(gè)步驟：建立本地口令數(shù)據(jù)庫、要求進(jìn)行PAP認(rèn)證 。
●建立本地口令數(shù)據(jù)庫
通過全局模式下的命令username username password password來為本地口令數(shù)據(jù)庫添加記錄 。如下所示：
RouterA（config）#username routera password rapass
●要求進(jìn)行PAP認(rèn)證
這需要在相應(yīng)接口配置模式下使用命令ppp authentication pap來完成 。如下所示 。
RouterA（config）#interface serial 0/0
RouterA（config-if）#ppp authentication pap
3.2.3; PAP認(rèn)證客戶端的配置

推薦閱讀

• 

  韓服多少錢
• 

  煮糯米飯需要提前泡米嗎
• 

  情商高的人怎么發(fā)的說說?
• 

  為什么叫坐電梯明明是站著的啊
• 

  明日方舟11-14磨難低配 明日方舟淬火塵霾11-14磨難單核水陳攻略
• 

  ipad平板怎么截圖 ipad平板截圖方法
• 

  市場(chǎng)預(yù)期對(duì)匯率變動(dòng)有什么影響
• 

  房子套內(nèi)面積和使用面積差多少
• 

  小米9se中找到省電模式位置的具體操作步驟
• 

  七龍珠中孫悟空的爺爺是誰
• 

  面沒發(fā)起來可以包包子嗎，面粉受潮了還能發(fā)起來蒸包子嗎？
• 

  steam17位id在哪看
• 

  華為手機(jī)左上角出現(xiàn)一個(gè)HD有什么用
• 

  31672部隊(duì)多少人,致敬最可愛的人
• 

  現(xiàn)在房?jī)r(jià)下降是為什么，房?jī)r(jià)上漲或下降主要原因
• 

  冰淇淋為什么松軟,自制冰淇淋怎么松軟

• MPLS 多協(xié)議標(biāo)志交換基本原理(續(xù))
• 磁磚與瓷磚的區(qū)別有哪些
• 溴與氫氧化鈉反應(yīng)方程式 溴與氫氧化鈉反應(yīng)方程式是什么
• 鹽酸與鋁反應(yīng)方程式鹽酸與鋁反應(yīng)方程式 是什么
• 普拉多與霸道是同一款車嗎
• HSRP的工作原理
• 與5500 120個(gè)日夜的親密接觸
• IPv4與IPv6協(xié)議的服務(wù)質(zhì)量有什么區(qū)別?
• 計(jì)算機(jī)科學(xué)與技術(shù)考研考哪些科目？
• 創(chuàng)造與魔法銀月丘陵在哪