PPP认证配置与说明

像概念性的问题我是在网上拷贝过来的，但是配置命令我是用GNS3做过实验，验证正确性的。
PPP也就是点到点协议是IETF推出的点到点类型线路的数据链路层协议。该协议不是专有协议，可以互联不同厂商设备，支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等。

一、PAP：
密码口令验证协议，全称：Password Authentication Protocol。PAP是两次握手认证协议，在链路首次初始化时，被认证端首先发起认证请求，向认证端发送用户名和密码信息进行身份认证。密码口令以明文发送，所以安全性较低。PAP支持单项和双向认证，认证流程图和单、双向认证。
二、CHAP：
挑战握手认证协议，全称：Challenge Handshake Authentication Protocol。CHAP通过三次握手验证被认证端的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证。CHAP比PAP更安全，因为CHAP不在线路上发送明文，而是发送经过MD5过的随机数序列。CHAP支持单向和双向认证。



PAP单向：

R1:被验证	R2:验证方
username r1 password r1abc encapsulation ppp ppp pap sent-username r2 password r2abc	username r2 password r2abc encapsulation ppp ppp authentication pap

PAP双向认证：

R1:	R2:
username r1 password r1abc encapsulation ppp ppp authentication pap ppp pap sent-username r2 password r2abc	username r2 password r2abc encapsulation ppp ppp authentication pap ppp pap sent-username r1 password r1abc

CHAP单向验证：

R1:被验证	R2:验证方
username r1 password r1abc encapsulation ppp ppp chap hostname r2 ppp chap password r2abc	username r2 password r2abc encapsulation ppp ppp authentication chap

CHAP双向认证（在配置模式下设定用户名和密码，用户名可随意且可以不同但密码一定相同，因为最终核对的是同一个密码加密后散列函数，如果密码都不同，认证肯定失败）

R1:	R2:
username r1 password abc encapsulation ppp ppp authentication chap ppp chap hostname r2	username r2 password abc encapsulation ppp ppp authentication chap ppp chap hostname r1