工業(yè)路由器的PPP協(xié)議支持CHAP和PAP（密碼認(rèn)證協(xié)議）。CHAP 協(xié)議由于加密通信和時(shí)序驗(yàn)證而比 PAP 更安全。CHAP 通常稱為質(zhì)詢握手身份驗(yàn)證協(xié)議。接收方通過(guò)對(duì)自己的數(shù)據(jù)庫(kù)ID和密碼進(jìn)行加密，將其加密成一個(gè)值，然后驗(yàn)證該值是否與發(fā)送方計(jì)算出的值一致。這就是所謂的 CHAP“挑戰(zhàn)握手認(rèn)證協(xié)議”。

CHAP 認(rèn)證及其特點(diǎn)。CHAP認(rèn)證協(xié)議配置完成后，發(fā)起連接工業(yè)路由器1向?qū)Χ斯I(yè)路由器2發(fā)送建立鏈路請(qǐng)求，協(xié)商使用CHAP認(rèn)證。認(rèn)證過(guò)程如下：

1、工業(yè)路由器2向工業(yè)路由器1發(fā)送查詢消息（內(nèi)容包括ID、隨機(jī)數(shù)、路由器名稱工業(yè)路由器2）；

2. 工業(yè)路由器1根據(jù)查詢消息中的名稱工業(yè)路由器2查詢自己的數(shù)據(jù)庫(kù)，找到與用戶工業(yè)路由器2的共享密碼，然后使用ID、隨機(jī)數(shù)、名稱工業(yè)路由器2和共享密碼查詢消息，生成唯一的 MD5（摘要 5）哈希數(shù)；

3、工業(yè)路由器1將查詢消息中的ID、隨機(jī)數(shù)、哈希數(shù)和名稱工業(yè)路由器1發(fā)送給工業(yè)路由器2；

4. 工業(yè)路由器2使用它的ID，隨機(jī)數(shù)，名稱工業(yè)路由器2，這個(gè)ID最初是發(fā)給工業(yè)路由器1的，加上共享密碼，生成自己的哈希值；

5. 工業(yè)路由器2將自己的hash值與工業(yè)路由器1發(fā)送的hash值進(jìn)行比較，如果兩個(gè)值相同，則工業(yè)路由器2向工業(yè)路由器1發(fā)送鏈路建立響應(yīng)（如果不同，系統(tǒng)產(chǎn)生CHAP失敗數(shù)據(jù)報(bào)）。

6.鏈接建立、連接；

7. 間隔一段時(shí)間后重復(fù)步驟 1~6。如果R2比較發(fā)現(xiàn)兩個(gè)hash不同，則連接終止。