首先，我们先来了解一下PPP CHAP认证过程中用到的报文类型：

  在CHAP认证过程中，验证方和被验证方对比的不是密码，而是一个摘要消息。该摘要消息是将Identifier、密码和随机数三部分连成一个字符串整体，然后对此字符串做MD5运算得到的。
  然后，我们了解一下PPP CHAP认证过程。
  在PPP CHAP认证过程中，大家要掌握三个内容：CHAP认证时验证方和被验证方报文的交互过程，报文中包含的主要字段以及这些字段的来源。
  CHAP的认证过程由验证方发起，需要三次报文的交互。
  验证方向被验证方发送Challenge报文。在Challenge报文中包含Identifier、用户名、随机数。其中Identifier可以匹配一次认证过程中使用的报文。用户名来自于验证方接口下的配置的用户名（ppp chap user username，是可选项）。随机数是验证方随机生成的。
  被验证方接到验证方的Challenge报文后，会返回Response报文。在Response报文中包含Identifier、用户名和摘要消息。Identifier字段采用Challenge报文中的Identifier值。用户名来自于被验证方接口下配置的用户名（ppp chap user username，必须配置）。摘要消息是对Identifier、密码和随机数进行MD5运算生成。进行MD5运算使用的Identifier和随机数都来自于验证方的Challenge报文，密码可以来自于两个地方。被验证方首先检查接口下有没有配置CHAP密码（ppp chap password password），如果接口下有配置CHAP密码，使用接口下配置的密码。如果接口下没有配置密码，被验证方在本端的用户表查找Challenge报文中用户名对应的密码，使用该密码进行MD5运算。
  验证方收到被验证方的Response报文后，取出Response报文的Identifier，找到本地该Identifier对应的随机数，在本端的用户表找到Response报文中用户名对应的密码。针对这三个内容执行MD5运算，得到摘要消息。用该摘要消息和收到的Response报文中的摘要消息进行比较。如果相同，向被验证方返回Success报文，表示验证成功。如果不同，向被验证方返回Failure报文，表示验证失败。
  大家在学习PPP CHAP认证时，可以通过抓包来检测验证方和被验证方认证过程中交互的报文，可以直观的看到各种报文中包含的内容。希望通过这篇文章，能加深大家对PPP CHAP认证的过程的了解。