封裝：一種封裝多協議數據報的方法。PPP 封裝提供了不同網絡層協議同時在同一鏈路傳輸的多路復用技術。PPP 封裝精心設計，能保持對大多數常用硬件的兼容性。

　鏈路控制協議：PPP 提供的 LCP 功能全面，適用于大多數環境。LCP 用于就封裝格式選項自動達成一致，處理數據包大小限制，探測環路鏈路和其他普通的配置錯誤，以及終止鏈路。LCP 提供的其他可選功能有：認證鏈路中對等單元的身份，決定鏈路功能正常或鏈路失敗情況。

　網絡控制協議：一種擴展鏈路控制協議，用于建立、配置、測試和管理數據鏈路連接。

　配置：使用鏈路控制協議的簡單和自制機制。該機制也應用于其它控制協議，例如：網絡控制協議（NCP）。

　為了建立點對點鏈路通信，PPP 鏈路的每一端，必須首先發送 LCP 包以便設定和測試數據鏈路。在鏈路建立，LCP 所需的可選功能被選定之后，PPP 必須發送 NCP 包以便選擇和設定一個或更多的網絡層協議。一旦每個被選擇的網絡層協議都被設定好了，來自每個網絡層協議的數據報就能在鏈路上發送了。

　鏈路將保持通信設定不變，直到有 LCP 和 NCP 數據包關閉鏈路，或者是發生一些外部事件的時候（如，休止狀態的定時器期滿或者網絡管理員干涉）。

　階段1：創建PPP鏈路

　LCP負責創建鏈路。在這個階段，將對基本的通訊方式進行選擇。鏈路兩端設備通過LCP向對方發送配置信息報文（Configure Packets）。一旦一個配置成功信息包（Configure-Ack packet）被發送且被接收，就完成了交換，進入了LCP開啟狀態。應當注意，在鏈路創建階段，只是對驗證協議進行選擇，用戶驗證將在第2階段實現。

　階段2：用戶驗證

　在這個階段，客戶端會將自己的身份發送給遠端的接收頭。該階段使用一種安全驗證方式避免第三方竊取數據或冒充遠程客戶接管與客戶端的連接。在認證完成之前，禁止從認證階段前進到網絡層協議階段。如果認證失敗，認證者應該躍遷到鏈路終止階段。在這一階段里，只有鏈路控制協議、認證協議，和鏈路質量監視協議的packets是被允許的。在該階段里接收到的其他的packets必須被靜靜的丟棄。最常用的認證協議有口令驗證協議（PAP）和挑戰握手驗證協議（CHAP）。 認證方式介紹在第三部分中介紹。

　階段3：調用網絡層協議

　認證階段完成之后，PPP將調用在鏈路創建階段（階段1）選定的各種網絡控制協議（NCP）。選定的NCP解決PPP鏈路之上的高層協議問題，例如，在該階段IP控制協議（IPCP）可以向撥入用戶分配動態地址。

　這樣，經過三個階段以后，一條完整的PPP鏈路就建立起來了。

　安全問題是此備忘錄的主要話題。PPP中的驗證協議的交互操作很大程度上依靠于實現者。在文檔中通篇使用SHOULD表明了這點。例如，一旦驗證失敗，有些實現者并不終止鏈路。相反，實現者限制網絡層的通信量的類型構造子網，這樣反過來允許用戶有機會更新秘密或者發郵件給網絡管理員說明問題。對于驗證失敗沒有重試機制。然而，LCP狀態機可以在任何時候重新磋商驗證協議，這樣就允許了一個新的重試。建議任何用來為驗證失敗的計數器在成功驗證前或者終止失敗的鏈路前不要重置。

　不要求驗證是雙向的或者在兩個方向使用相同的協議。在任一個方向上使用不同的協議是完全可以接受的。當然，這依靠于在磋商時指定的協議。在實踐中，在每個PPP服務器上有一個數據庫，它聯合驗證信息的用戶名字。不期望使

　用多個方法驗證特殊的命名用戶。這樣使用戶容易受到攻擊。作為代替的，對于每一個命名用戶有一個準確的方法用來驗證用戶名。如果一個用戶在不同的環境下需要使用不同的驗證方法，那么應該采用截然不同的用戶名，每一個準確代表一個驗證方法。密碼和其他的秘密應該保存在各自的端點以至于對它們的訪問盡可能的受到限制。理想的，只能是為了完成驗證而需要訪問的過程可以訪問秘密。

　應該使用一種機制分發秘密，這種機制能夠限制處理秘密實體的數目。理想的，沒有通過驗證的人不會再得到秘密的內容。使用SNMP安全協議可以實現這個目標，但是這樣的機制不在這個規范的范圍內。目前正在研究和試驗其他的分發機制。SNMP安全文檔很好的概括了對網絡的威脅。