PPP的协商过程简单介绍

PPP协商过程大致如下：
LCP协商--->Establish(链路建立)阶段--->如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段--->NCP协商
注意：任何阶段的协商失败均会导致链路的拆除。

PAP验证过程：
两次握手协议，当两端链路可以相互传输数据时，被验证方发送本端的用户名以及口令到验证方，验证方根据本端的用户表（或者radius服务器）查看是否正确，如果正确发送ACK报文给对方，否则发送NAK报文。验证失败也并不会直接关闭链路，而是只有验证次数达到一定值时才关闭链路。

CHAP验证过程：
三次握手协议，只在网络中传输用户名而不传输用户口令。首先验证方向被验证方发送随机产生的报文，并同时将本端主机名附带上一起发给被验证方，被验证方接到报文后，则根据报文中验证方的主机名和本端的用户表查找用户口令字。找到，则利用报文id，此用户的密钥用MD5算法生成应答，随后将应答和自己的主机名送回验证方接到此应答后用报文ID 本方保留的口令字密钥和随机报文用Md5算法得出结果与被验证方应答比较根据比较结果返回相应的结果。

PAP与CHAP最大的不同点是：
PAP是首先由被验证方将自己的用户名及密码送给验证方而CHAP验证是首先由验证方发起验证过程的主要区别为PAP为明文传送密码而在CHAP验证过程中密码是不在线传送的。

MP多链路捆绑
MP为PPP功能扩展协议，只有两个链路的Discriminator和验证方式用户完全相符时才能对两个链路进行捆绑，这就意味着只有当验证完成后才能真正完成MP的协商过程，MP不会导致链路的拆除， 如果配置了MP 两个链路不符合MP条件则会建立一条新的MP通道，这同时也表明允许MP为单链路。MP的捆绑是完全依照用户进行的，只有相同用户才能进行捆绑，如一端配置了MP 另一端不支持或未配MP 则建立起来的链路为非MP链路。


文章来源于 http://www.cnblogs.com/zhangzs8896 版权归原作者所有