網路大典 PPP的擴充套件認證協議 EAP

ppp 擴充套件認證協議（eap）是乙個用於 ppp 認證的通用協議，可以支援多種認證方法。eap 並不在鏈路控制階段指定認證方法，而是把這個過程推遲到認證階段。這樣認證方就可以在得到更多的資訊以後再決定使用什麼認證方法。這種機制還允許 ppp 認證方簡單地把收到的認證報文透傳給後方的認證伺服器，由後方的認證伺服器來真正實現各種認證方法。

在鏈路階段完成以後，認證方向對端傳送乙個或多個請求報文。在請求報文中有乙個型別字用來指明認證方所請求的資訊型別，例如是對端的 id、md5 的挑戰字、一次密碼（otp）以及通用令牌卡等。md5 的挑戰字對應於 chap 認證協議的挑戰字。典型情況下，認證方首先傳送乙個 id 請求報文隨後再傳送其他的請求報文。當然，並不是必須要首先傳送這個 id 請求報文，在對端身份是已知的情況下（如租用線、撥號專線等）可以跳過這個步驟。

對端對每乙個請求報文回應乙個應答報文。和請求報文一樣，應答報文中也包含乙個型別字段，對應於所回應的請求報文中的型別字段。