PPP的全称为Point to Point Protocol协议是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同/异步通信，因而获得广泛应用。PPP定义了一整套的协议，包括链路控制协议LCP、网络层控制协议NCP和验证协议有PAP、CHAP、MS-CHAP和MS-CHAP-V2。
· 链路控制协议LCP：主要用来建立、拆除和监控数据链路。
· 网络控制协议NCP：主要用来协商在该数据链路上所传输的数据包的格式与类型。
· 用于网络安全方面的验证协议族PAP、CHAP、MS-CHAP和MS-CHAP-V2。
主要介绍一下CHAP验证
CHAP的全称为Challenge-Handshake Authentication Protocol验证为三次握手验证，密码为密文（密钥）。
CHAP单向验证是指一端作为验证方，另一端作为被验证方。双向验证是单向验证的简单叠加，即两端都是既作为验证方又作为被验证方。在实际应用中一般只采用单向验证。
CHAP单向验证过程分为两种情况：验证方配置了用户名和验证方没有配置用户名。推荐使用验证方配置用户名的方式，这样可以对验证方的身份进行确认。
· 验证方配置了用户名的CHAP验证过程如下：
(1) 验证方主动发起验证请求，验证方向被验证方发送一些随机产生的报文（Challenge），并同时将本端的用户名附带上一起发送给被验证方；
(2) 被验证方接到验证方的验证请求后，根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码，如果在用户表找到了与验证方用户名相同的用户，便利用报文ID、此用户的密钥（密码）和MD5算法对该随机报文进行加密，将生成的密文和被验证方自己的用户名发回验证方（Response）；
(3) 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（Acknowledge or Not Acknowledge）。
· 验证方没有配置用户名的CHAP验证过程如下：
(1) 验证方主动发起验证请求，验证方向被验证方发送一些随机产生的报文（Challenge）；
(2) 被验证方接到验证方的验证请求后，利用报文ID、缺省的CHAP密码和MD5算法对该随机报文进行加密，将生成的密文和自己的用户名发回验证方（Response）；
(3) 验证方用自己保存的被验证方密码和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（Acknowledge or Not Acknowledge）。