點對點協議為在點對點連接上傳輸多協議數據包提供了一個標準方法。

　　PPP 最初設計是為兩個對等節點之間的 IP 流量傳輸提供一種封裝協議。

　　在 TCP-IP 協議集中它是一種用來同步調制連接的數據鏈路層協議(OSI 模式中的第二層)，替代了原來非標準的第二層協議，即 SLIP。

　　一、PPP也就是點到點協議是IETF推出的點到點類型線路的數據鏈路層協議。該協議不是專有協議，可以互聯不同廠商設備，支持多協議、提供可選的身份認證服務、可以以各種方式壓縮數據、支持動態地址協商、支持多鏈路捆綁等。

　　二、密碼口令驗證協議，全稱：Password Authentication Protocol。PAP是兩次握手認證協議，在鏈路首次初始化時，被認證端首先發起認證請求，向認證端發送用戶名和密碼信息進行身份認證。密碼口令以明文發送，所以安全性較低。PAP支持單項和雙向認證，認證流程圖和單、雙向認證。

　　二、挑戰握手認證協議，全稱：Challenge Handshake Authentication Protocol。CHAP通過三次握手驗證被認證端的身份，在初始鏈路建立時完成，為了提高安全性，在鏈路建立之后周期性進行驗證。CHAP比PAP更安全，因為CHAP不在線路上發送明文，而是發送經過MD5過的隨機數序列。CHAP支持單向和雙向認證。

　　三、配置過程：

　　hostname R_A

　　interface Serial2/0

　　address 192.168.1.1 255.255.255.0

　　encapsulation ppp

　　ppp pap sent-username R_A password 0 123

　　clock rate 64000

　　R_A(config-if)#ip address 192.168.1.1 255.255.255.0

　　R_A(config-if)#no shutdown

　　%LINK-5-CHANGED: Interface Serial2/0， changed state to up

　　Router>en

　　Router#conf t

　　Enter configuration commands， one per line. End with CNTL/Z.

　　Router(config)#hostname R_B

　　R_B(config)#username R_A password 0 123

　　R_B(config)#interface s3/0

　　R_B(config-if)#encapsulation ppp

　　R_B(config-if)#ppp authentication pap

　　R_B(config-if)#ip address 192.168.1.2 255.255.255.0

　　R_B(config-if)#no shutdown

　　最后需注意用戶名、密碼信息與路由器的對應關系;認證端、被認證端之間的信息對應關系;認證信息大小寫敏感;修改配置后，若未生效，嘗試重啟端口，PPP采用7EH作為一幀的開始和結束標志(F);

　　其中地址域(A)和控制域(C)取固定值(A=FFH，C=03H) ;協議域(兩個字節)取0021H表示IP分組，取8021H表示網絡控制數據，取C021H表示鏈路控制數據;幀校驗域(FCS)也為兩個字節，它用于對信息域的校驗。