PPP

　　ISDN一般使用点对点（PPP）网络隧道协议作为在ISDN线路上传输数据包的基础。IP数据包在发送之前要封装成PPP数据包。

　　PPP通过链路配置和链路质量测试与地址协商等链路控制协议（LCP），提供具体链路的控制功能。LCP提供更高级的功能，如多链路、报头压缩、回调、脚本插入、按需拨号、过滤、隧道技术和服务器路由等。还有身份认证机制，以保证ISDN连接是建立在可信赖的来源上。身份认证是可以选择的，它可以通过PAP、CHAP或者EAP来实现。（虽然ISDN实施中没有使用EAP，但是，EAP确是PPP的一种可行的身份认证方式）

　　PAP——密码认证协议（Password Authentication Protocol）并不是一种强有效的认证方法，因为其密码是以文本格式进行发送的。PAP出现在PPP连接的LCP阶段。

　　CHAP——挑战握手认证协议（Challenge Handshake Authentication Protocal）比PAP强大一些，应用范围也更广。它使用一种挑战/应答（challenge/response）安全机制。这种机制采用单向散列函数来保证密码不是以明文方式链路上发送。首先通过散列函数将这个密码计算成出一个散列值，然后通过链路发送。这个链路的对端点根据密码设置采用的相同散列函数进行计算。然后，链路检查判断这两个散列值是否相同。这种协议还可以防御回放攻击。

　　EAP——扩展认证协议（Extensible Authentication Portocol）支持多种身份认证协议，如静态密码、CHAP、 标记卡、生物特征识别技术等。EAP不用于ISDN的实施中，因为CHAP 是本身提供的，而ISDN实际上不采用标记卡生物特征识别技术。