什麼是 PPP?
PPP(Point-to-Point Protocol)是 OSI 第二層的資料鏈結協議,專為兩端節點間的直接通訊設計。它是撥號上網與 VPN 的基礎骨架,至今仍廣泛應用於現代網路架構中。
身分驗證:PAP 與 CHAP
PPP 內建兩種驗證機制。PAP(Password Authentication Protocol)以明文傳送帳號密碼,僅在握手階段驗證一次,安全性較低。CHAP(Challenge Handshake Authentication Protocol)則採用三向握手與雜湊挑戰回應,密碼從不直接傳輸,且可在連線期間重複驗證,有效防止重播攻擊。現代部署優先選用 CHAP 或其升級版 MS-CHAPv2。值得注意的是,PPP 本身不提供資料加密,若需加密須搭配上層協議(如 MPPE 或 IPsec)。
PPP 在 VPN 中的角色
PPP 是多種 VPN 協議的核心元件。PPTP 將 PPP 封裝於 GRE 隧道中傳輸;L2TP 則以 PPP 處理認證,再由 IPsec 提供加密保護,形成更安全的組合。PPP 的連線建立流程分為三階段:LCP(鏈路控制協議)協商連線參數、NCP(網路控制協議)協商網路層設定,最後進入資料傳輸階段。這種分層設計讓 PPP 能靈活承載 IP、IPX 等多種網路層協議。
💡 核心重點整理
- PPP 運作於 OSI 第二層(資料鏈結層),負責點對點直連通訊。
- CHAP 優於 PAP,以雜湊挑戰取代明文密碼傳輸。
- PPP 本身不加密,需搭配 IPsec 或 MPPE 才能保障資料安全。
- LCP → 驗證 → NCP 是 PPP 連線建立的三大核心步驟。
PPP 以輕量的設計承載了現代 VPN 與撥號連線的認證骨架。理解其驗證流程與分層架構,是掌握 L2TP、PPTP 等進階協議的必要基礎。
📚 參考文獻
- RFC 1661 – The Point-to-Point Protocol (PPP),IETF 官方規範
- RFC 1994 – PPP Challenge Handshake Authentication Protocol (CHAP),IETF 官方規範
- Microsoft Learn – VPN 與 PPP 相關技術文件
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言