PPP 定义可扩展的 LCP,允许协商身份验证协议以便在允许网络层协议通过该链路传输之前验证对等点的身份。 RFC 1334 定义了两种身份验证协议,即 PAP 和 CHAP,如图所示。

PAP 是非常基本的双向过程。 不使用加密。 用户名和密码以明文形式发送。 如果通过此验证,则允许连接。 CHAP 比 PAP 更安全, 它通过三次握手交换共享密钥。

PPP 会话的身份验证阶段是可选的。 如果采用,那么在 LCP 建立链路并选择身份验证协议之后,会对对等设备进行身份验证。 此活动将在网络层协议配置阶段开始之前进行。

身份验证选项会要求链路的呼叫方输入身份验证信息。 这就确保了用户的呼叫行为得到了管理员的许可。 对等路由器交换身份验证消息。