本文所用到的简称:
EAP : Extensible authentication protocol
PPP:Point to point protocol
LCP:Link control protocol
PAP:Password authentication protocol
CHAP:Challenge hand shake authentication protocol
1. PPP协议流程
PPP 用于两个对等实体的直连链路,这种链路使用拨号或专线连接方式,提供全双工的数据传输服务,数据按顺序传输。“点到点”是与“广播”相对应的传输方式,在广播网络中,一个数据帧可以被多个接收者看到,而在点到点的网络中,一个数据帧的接收者就是固定的对等端。
在传统的拨号上网或租用电话专用线路时,这些上网方式只是提供了点到点之间的一条物理链路,要在物理链路上进行通信必须借助某种通信协议来对链路进行控制。早期的PPP有效的解决了“拨号上网”问题,使得用户不必申请新线路即可使用家庭有线电话线路接入Internet,尽管上网的带宽最大只有64K。
PPP不属于安全协议,但是在链路已经建立起来后,在进入网络协议进行实际的数据通信之前,PPP提供了一个可选的安全认证阶段。起初PPP上支持的认证方式主要是PAP和CHAP,然而它们都不能扩展。对此,PPP协议增加了一种新的可扩展的认证协议EAP,它是PPP认证的一个通用认证协议,在它上面可以支持多种认证机制,也就是说它提供了PPP上进行多种认证的底层框架,其他各种具体的认证机制都是建立在它之上的。
建立PPP链路之