PPP协议加密

① PAP和CHAP各自的特点是什么

PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.PAP全称为：Password Authentication Protocol；CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高. CHAP全称为：Challenge Handshake Authentication Protocol。

密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。

Code ― Code 字段为8字节，用于识别 PAP数据包类型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 字段为8字节，用于匹配 Request 和 Reply。

Length ― Length 字段为16字节，表示 PAP 数据包的长，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位组用作数据链路层间隙，且在接收方忽略。

Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。

② ppp和PPPOE的区别

一、两者的特点不同：

1、ppp的特点：

（1）PPP模式可以实现更高的经济效率，实现物有所值。

（2）PPP模式的效率优势不仅体现在经济效率上，还体现在时间效率上。

（3）PPP模式有助于增加基础设施项目的投资资金来源。

（4）PPP模式可提高公共部门和私营机构的财务稳健性。

2、PPPOE的特点：

（1）使用Internet前，需先透过PPPoE进行拨接，而非计算机引导后立即上网。

（2）部分ISP会对PPPoE的连线用户采取定时断线，以节省营运成本及IP地址的占用，故对于需长时间挂网的用户较不利。但也有部分ISP为提供用户选择PPPoE可发配非固定IP或固定IP的服务。

（3）目前Windows XP之后的Windows，Mac OS X、Linux等操作系统等皆已内置PPPoE的拨接功能，更早期的操作系统需另行安装PPPoE的拨接程序，如Enternet 300、RAS PPPoE等。

二、两者的概述不同：

1、ppp的概述：PPP模式是指政府与私人组织之间，为了提供某种公共物品和服务，以特许权协议为基础，彼此之间形成一种伙伴式的合作关系。

2、PPPOE的概述：PPPoE（英语：Point-to-Point Protocol Over Ethernet），以太网上的点对点协议，是将点对点协议（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协议。

三、两者的作用不同：

1、ppp的作用：通过签署合同来明确双方的权利和义务，以确保合作的顺利完成，最终使合作各方达到比预期单独行动更为有利的结果。

2、PPPOE的作用：由于协议中集成PPP协议，所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能，也可用于缆线调制解调器数字用户线路（DSL）等以以太网协议向用户提供接入服务的协议体系。

③ ppp加密（MPPE)什么意思

MPPE(Microsoft Point-to-Point Encryption-微软点对点加密术）协议是由Microsoft设计的，它规定了如何在数据链路层对通信机密性保护的机制。它通过对PPP链接中PPP分组的加密以及PPP封装处理，实现数据链路层的机密性保护。
MPPE包传输前，PPP必须已经进入网络层协议阶段，CPP控制协议必须是“Opened”状态。每个PPP信息中只能携带一个MPPE包，对于加密了的PPP包，其PPP类型是0x00FD。每个MPPE数据包的最大长度等于PPP所能封装的最大信息长度。只对从0x0021到0x00FA类型的PPP包进行加密，加密后PPP包类型变为0x00FD，其他类型的PPP包不通过MPPE处理。

④ PPP是什么类型的协议

PPP是Internet协议控制协议：

1. 介绍
PPP有三个主要组件：
在串行线路上对数据报进行加密；
用于建立，配置和检测数据链路连接的连接控制协议（LCP）。
用于建立和配置不同网络层协议的网络控制协议（NCP）协议族。
为了在点对点连接上建立通信，每个PPP端必须首先发送LCP包以配置和检测数据链接。在连接建立而且可选的选项都已经由LCP设置完成后，PPP必须必须发送NCP包用以选择和配置一个或多个网络层协议。在每层的协议被配置完成后，就可以在链种上进行通信了。在LCP或NCP显式地关闭连接以前连接一保持开放。
2. 对IP的PPP网络控制协议
IP控制协议（IPCP）负责建立，使能和中止IP模块。IPCP和LCP协议使用相同的包交换机制。IPCP包在PPP没有达到网络层协议阶段以前不能进行交换，如果有IPCP包在到达此阶段前到达会被抛弃。IPCP和LCP基本相同，除了以下几点：
数据链路层协议域方面。一个IPCP包被包括在PPP数据链路层帧的信息域内，在帧中的协议域会有指示类型的数值8021。编码域仅用到编码1到7。其它编码被认为是不可识别而被抛弃。超时方面。IPCP包在PPP没有到达网络层协议以前不能交换。在实现中应该在未接收到配置确认或其它响应前准备等待认证和链接质量决定的完成。实现中应该保证连接在除用户干扰或超的其它情况下不得中断。配置选项类型方面。IPCP有不同的配置选项集合，在下面会具体谈到。
2.1. 发送IP数据报
在进行IP包通信前，PPP必须达到网络层协议阶段，IPCP必须到达打开状态。在PPP数据链路层帧的信息域中包括了一个IP包，帧中的协议域指示了类型值0021。在PPP连接上传送IP包的最大长度和PPP数据链种层帧的信息域的最大长度一致。过大的IP数据报必须被重新分段。如果系统不希望分段重组就必须使用TCP最大段大小选项和MTU发现。
3. IPCP配置选项
IPCP配置选项可以选择希望的IP参数。IPCP使用与LCP相同的配置选项格式。IPCP选项类型域的值如下所示：
1 IP地址1
2 IP压缩协议
3 IP地址2
3.1. IP地址1
使用配置选项IP地址是不好的，这在实现中已经证明了。IP地址配置选项可以替换这个域，应该使用IP地址配置选项。如果接收到的配置请求中包括IP地址或IP地址选项，此选项不应该在配置请求中包括这个选项。如果因为IP地址选项而收到配置拒绝时，或接收到的配置未确认中包括IP地址选项作为附加选项时，才发送这一选项。
3.2. 压缩协议
此配置选项可以使用系统使用特定的压缩协议，默认情况下不需要进行压缩。IP压缩协议配置选项格式如下所示，传送顺序从左至右。
类型 2
长度 >= 4
IP压缩协议域由两个字节组成，指示希望的压缩协议，此域的值和PPP数据链路层协议域指示的压缩协议一致。当前能够使用的压缩协议值如下：002d代表Van Jacobson Compressed TCP/IP。数据域为0个或多个字节，存储特定的压缩协议的一些参数。
3.3. IP地址2
这个域提供了确定用于本地连接端的IP地址的方法。它使得配置请求的发送者可以要求自己希望的IP地址，或者要求对方提供相应的信息。对方可以通过返回NAKing选项和合法的IP地址提供这方面的信息。
如果确定远程IP地址是必须的，而对方又未在它的配置请求选项中提供，此选项应该加在配置拒绝选项后。IP地址值要么是一个合法的远程IP地址，要么要求对方提供信息。默认情况下未指定IP地址。下面是IP地址配置选项格式，传送顺序是从左至右。
类型 3
长度 6
四个字节的IP地址是配置请求发送方希望本地地址。如果这四位全部为零，则要求对方提供IP地址信息。
4. Van Jacobson TCP/IP包头压缩
Van Jacobson TCP/IP包头压缩降低了TCP/IP包头的大小到接近3个字节，这对于慢速的串行线路来说是一大提高。IP压缩协议配置选项用于指示接收压缩包的能力。如果需要两个方向都进行压缩则需要双方独立申请。在传送IP包时PPP协议域被设置为以下值：
0021 类型IP。IP协议不是TCP，或包是一个数据段，或未经过压缩。
002d 压缩的TCP。TCP/IP包头由压缩的包头替换。
002f 未压缩的TCP. IP协议域由槽（slot）标记取代。
4.1. 配置选项格式
IP压缩协议配置选项格式如下所示，传送顺序从左至右：
类型 2
长度 6
IP压缩协议
002d指示Van Jacobson Compressed TCP/IP包头。Max-Slot-Id域一个字节，指示最大的槽标记，它比实际的槽数少一，槽标记从0到Max-Slot-Id。在实际中，如果Max-Slot-Id = 0，可能会有问题。Comp-Slot-Id域一个字节，指示槽标记域是否压缩。
0 槽标记不得压缩。所有压缩的TCP包必须在每个变更掩码（change mask）中设置C位，并要包括槽标记。
1 可压缩槽标记。

⑤ 配置交换机和路由器中的ppp协议是什么意思

1.PPP协议是 点到点协议，是用于连接到广域网的协议。
2.连接到点到点还可以用帧中继和HDLC等
3.ppp还可已使用pap和chap认证方式。分别是2次握手和3次握手方式 chap比较安全。他不传输明文密码。

⑥ PPP 的 CHAP 认证采用了什么加密算法

MD5加密算法

⑦ PPP是哪种类型的协议

一、介绍

PPP（Point-to-Point Protocol点到点协议）是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

二、 PPP链路建立过程

PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。PPP协议包含这样几个部分：链路控制协议LCP（Link Control Protocol）；网络控制协议NCP（Network Control Protocol）；认证协议，最常用的包括口令验证协议PAP（Password Authentication Protocol）和挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）。

LCP负责创建，维护或终止一次物理连接。NCP是一族协议，负责解决物理连接上运行什么网络协议，以及解决上层网络协议发生的问题。

下面介绍PPP链路建立的过程：

PPP链路状态机如图1所示。一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

阶段1：创建PPP链路

LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文（Configure Packets）。一旦一个配置成功信息包（Configure-Ack packet）被发送且被接收，就完成了交换，进入了LCP开启状态。

应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

阶段2：用户验证

在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

最常用的认证协议有口令验证协议（PAP）和挑战握手验证协议（CHAP）。 认证方式介绍在第三部分中介绍。

阶段3：调用网络层协议

认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。

这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

三、 认证方式

1）口令验证协议（PAP）

PAP是一种简单的明文验证方式。NAS（网络接入服务器，Network Access Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

2）挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击。

四、PPP协议的应用

PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。 目前，宽带接入正在成为取代拨号上网的趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL（非对称数据用户环线，Asymmetrical Digital Subscriber Loop）接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE（PPP over Ethernet），PPPoA（PPP over ATM）。

利用以太网（Ethernet）资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

同样，在ATM（异步传输模式，Asynchronous Transfer Mode）网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同；不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

⑧ ppp加密mppe可以关闭吗

可以的。
1、对于加密了的PPP包，其PPP类型是00FD，点击ppp选择加密。
2、每个MPPE数据包的最大长度等于PPP所能封装的最大信息长度然后点击ppp右上角的错误即可关闭。

⑨ ppp协议与pppoe协议的区别

ppp协议与pppoe协议的区别为：协议不同、用途不同、协议可靠性不同。
一、协议不同
1、ppp协议：ppp协议是点对点协议，为在点对点连接上传输多协议数据包提供了一个标准方法。
2、pppoe协议：pppoe协议是以太网上的点对点协议，是将点对点协议（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协议。
二、用途不同
1、ppp协议：ppp协议用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接。
2、pppoe协议：pppoe协议用于缆线调制解调器（cable
modem）和数字用户线路（DSL）等以以太网协议向用户提供接入服务的协议体系。
三、协议可靠性不同
1、ppp协议：ppp协议具有错误检测能力，但不具备纠错能力，所以ppp是不可靠传输协议。
2、pppoe协议：pppoe协议由于是在PPP协议上的优化，具有错误检测能力和纠错能力，所以pppoe是可靠传输协议。

⑩ 广域网协议的PPP协议

1、PPP协议的组成和特点
PPP协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。
PPP协议包含数据链路控制协议LCP和网络控制协议NCP。
LCP协议提供了通信双方进行参数协商的手段。
NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。
PPP协议支持两种验证方式：PAP和CHAP。
2、PAP(Password Authentication Protocol)验证
PAP验证是简单认证方式，采用明文传输，验证只在开始联接时进行。
验证方式：
(1)被验方先发起联接，将username和Password一起发给主验方。
(2)主验方收到被验方username和Password后，在数据库中进行匹配，并回送ACK或NAK。
3、CHAP(Challenge-Handshake Authentication Protocol)验证
CHAP是要求握手验证方式，安全性较高，采用密文传送用户名。
主验方和被验方两边都有数据库。
要求双方的用户名互为对方的主机名，即本端的用户名等于对端的主机名，且口令相同。
验证方式：
(1) 主验方向被验证方发送随机报文，将自己的主机名一起发送。
(2) 被验方根据主验方的主机名在本端的用户表中查找口令字，
将口令加密运算后加上自己的主机名及用户名回送主验方。
(3) 主验方根据收到的被验方的用户名在本端查找口令字，根据验证结果返回验证结果。