广域网传输协议

广域网传输协议
篇一：广域网协议封装与验证配置
项目九广域网协议封装与验证
编写：daiwell
学习目标
1. 了解广域网协议PPP的封装的基本知识；
2. 懂得PPP PAP和CHAP的工作过程；
3. 掌握PPP PAP验证的配置方法；
3. 掌握PPP CHAP验证的配置方法。

任务15 广域网协议PPP的封装与安全验证
9.1工作任务
现公司总公司与分公司联网需要经过两个路由器，路由器之间采用V.35串口连接，为了提高安全性，两个路由器链路协商时需要验证身份。

要求你在广域网协议PPP封装的基础上，分别实现PAP验证和CHAP验证。

9.2相关知识
点对点协议（Point to Point Protocol，简称PPP），为在点对点连接上传输多协议数据包提供了一个标准方法，属于数据链路层协议。

PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议，在TCP/IP协议中，它是一种用来同步调制连
接的数据链路层协议，替代了原来非标准的数据链路层协议SLIP（Serial Line Internet Protocol，串行线路网际协议），并成为正式的Internet标准。

PPP协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。

除了TCP/IP协议外，PPP还可以携带其它协议，包括 DECnet 和 Novell 的Internet 网包交换（IPX）。

9.2.1 广域网协议封装与局域网协议封装
让我们先比较广域网协议与局域网协议链路层封装的区别。

针对数据网络协议的原理上来讲，两者之间的区别很小，但是由于应用的场所和物理链路的不同，造成二者的协议设计理念不同。

局域网覆盖范围小，网络链路状态良好，设计时主要是为了保证网络的数据传输的基本功能，由于带宽高，所以封装的字节一般都比较大（例如：以太网数据链路层封装有18个
字节，净载荷最大1500字节，物理层封装有20个字节）
广域网传输距离远，物理链路状态差，为保证数据正确地传达到对方，减少链路的损耗，协议的封装基本上开销很少，PPP 协议数据链路层封装只有8个字节净载荷最大1500字节，物理层封装只有2个字节）。

由于广域网物理链路干扰较多，距离远，所以越早开发的广域网协议越复杂，包含的数据封装的类型越多，例如X.25协议，物理链路多位电缆等。

9.2.2 PPP协议的特点
PPP协议包含数据链路控制协议（LCP）和网络控制协议（NCP）。

LCP协议提供了通信双方进行参数协商的手段。

NCP 协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。

PPP具有以下特点。

1. 能够控制数据链路的建立；
2. 能够对IP地址进行分配和使用；
3. 允许同时采用多种网络层协议；
4. 能够配置和测试数据链路；
5. 能够进行错误检测；
6. 支持身份验证，PPP协议支持两种验证方式：PAP和CHAP。

7. 有协商选项，能够对网络层的地址和数据压缩等进行协商。

PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。

PPP有很多丰富的可选特性，如支持多协议、提供可选的身份验证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。

这些丰富的选项增强了PPP的功能。

同时，不论是异步拨号线路还是路由器之间的同步链路均可使用，因此应用十分广泛。

9.2.3 串口通信接口
PPP协议是建立在广域网串口通信协议之上的，串口通信协议规定了数据终端设备（DTE）和数据通信设备（DCE）之间的串行二进制数据交换的接口。

由于PPP协议是通过串口通信接口互连的，因此有必要对EIA接口标准进行介绍，如图9.1所示。

图9.1 常见串口通信接口
RS-232协议主要用于近距离内计算机和终端之间的通信。

最常用的是RS232C协议，是以非平衡式传输的标准。

接口采用
DB25连接器。

规定逻辑0的电平是在－315V，逻辑1的电平是+315V。

最大传输速率为115k bit/s，此时最远传输距离为10米。

RS-449协议主要是为克服RS-232接口标准的通讯距离短和传输速率慢而建立的，它是一种以平衡方式传输的标准，不仅提高了传输速率，而且也解决了地电位差不同而引起的问题。

RS-449规定信号电平为-6V-+6V。

采用DB37作为接口连接器。

传输距离为10米时最大传输速率可达10M bit/s。

RS-449采用两个伴随标准：RS-422A和RS-423A。

EIA-530协议采用了平衡方式传输，与RS-449相似的是它能支持设备的高速率数据传输。

但其插头却是与RS-232一样使用DB25连接器。

由于这种协议的设备不多，本文不多介绍。

V.35协议主要用于路由器，接口线采用平衡绞合多线对电缆，每对平衡线两个端子之间正常工作电压为0.55V。

其接口采用DB34连接器，最大传输速率为2M bit/s。

V.35串口通信接口是最常见的串口通信接口，本任务中采用此接口。

9.2.4 PPP协商工作过程
确保路由器双方串行线缆已连接，PPP协议已配置完成，其中DCE接口必须配置Clock rate，并且通讯接口已激活。

DCE
S3/0DTES3/0
验证方
图9.2 PPP协议工作过程被验证方
1. 被验证方与验证方协商通信时钟频率，协商一致后，即可建立一条物理连接。

线路
进入建立状态。

2. 被验证方向验证方发送一系列的数据链路控制协议（LCP）分组，封装成多个PPP
帧，协商PPP参数。

协商结束后进入鉴别状态。

3. 若已配置PAP或CHAP验证，则双方鉴别身份成功后，否则不需要进行验证就可
以进入网络状态。

4. 网络控制协议（NCP）将数据封装成符合上层协议兼容的数据帧格式，进入数据
通信状态。

5. 数据传输结束后，NCP释放与网络层的连接，LCP释放数据链路层连接，转到终止
状态，最后释放物理层连接。

9.2.5 PAP验证和CHAP验证
如果PPP协议双方协商达成一致，也可以不使用任何身份验证方法。

为了提高网络通信的安全性，PPP提供了两种可选的身份验证方法：口令验证协议（Password Authentication Protocol，简称PAP）和质询握手协议（Challenge Handshake Authentication Protocol，简称CHAP）。

1．PAP验证
PAP验证介入用户名和口令在明文横跨链路其中被发送的一只双向握手，因此，PAP验证不提供任何防护放音和线路探测。

PAP通过两握手机制，为建立远程节点的验证提供了一个简单的方法。

PAP验证可以在一方进行，即由一方验证另一方身份，也可以进行双向身份验证。

这时，要求被验证的双方都
要通过对方的验证程序。

否则，无法建立二者之间的链路。

我们以单方验证为例分析PAP配置过程及诊断方法。

当双方都封装了PPP协议且要求进行PAP身份验证，同时它们之间的链路在物理层已激活后。

当被验证方发送了用户名或口令后，验证方会将收到的用户名和口令与本地口令数据库中的口令信息对比，如果正确则身份验证成功，通信双方的链路最终成功建立。

图9.3 PAP验证工作过程
如果被验证方发送了错误的用户名或口令，验证方将继续不断地发送身份验证要求直到收到正确的用户名和口令为止。

PAP的弱点是用户的用户名和密码是明文发送的，很有可能被抓包软件捕获而导致安全问题。

验证只在链路建立初期进行，节省了宝贵的链路带宽。

如果验证成功，在通信过程中不再进行验证。

PAP不是一种健壮的身份验证协议，身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。

2．CHAP验证
CHAP验证证比PAP验证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列。

同时，身份验证可以随时进行，包括在双方正常通信过程中。

因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。

与PAP相同，CHAP验证可以在一方进行，即由一方验证另一方身份，也可以进行双向身份验证。

这时，要求被验证的双方都要通过对方的验证程序，否则，无法建立二者之间的链路。

这里我们以单方验证为例介绍CHAP 验证的工作过程。

图9.4 CHAP验证工作过程
a. 当验证双方都封装了PPP协议且要求进行CHAP身份验证，同时它们之间的物理层链路已激活，验证方会不停地发送身份验证要求直到身份验证成功。

与PAP不同的是，这时验证方发送的是“挑战”报文。

该报文包含了挑战报文类型标识符、挑战报文序列号、用户名，同时验证方也保存了这些信息。

b. 被验证方收到“挑战”报文后，将收到的挑战报文类型标识符、挑战报文序列号、用户名、口令（口令可以用刚收到的“挑战”报文中的用户名找出对应的口令），用MD5计算出哈希值做应答。

c. 验证方收到应答报文后，根据保存的信息，用同样的方法，将挑战报文类型标识符、挑战报文序列号、用户名、口令（验证双方的口令是相同的）用MD5计算出哈希值，并与刚收到的应答报文中哈希值比较，如果值相等，则表示验证成功。

否则，连接终止，经过一段随机间隔时间，再发送一个新的“挑战”报文给被验证方。

9.2.6 PPP的封装与验证配置命令的格式
1．配置PPP封装
在端口模式下启动PPP封装协议，验证双方都要配置此协议。

Router(config-if)#encapsulation ppp
2. 配置PAP验证
验证方建立本地口令数据库，name为用户名，0|7标注加密类型，0表示不加密，7表示简单加密，password表示口令。

Router(config-if)#username name password [0|7] password
验证双方在接口上启用PAP验证
Router(config-if)#ppp authentication pap
配置被验证方将用户名和口令发送给验证方，要求与验证方的用户名和口令一致。

Router(config-if)#ppp pap sent-username username password [0|7] password
篇二：十种主要的广域网接入方式
目前可供入网的方式有十种，即：PSTN、ISDN、ADSL 、VDSL、DDN、Cable-Modem 、LAN、PON、LMDS和 PLC。

简介如下：
一、PSTN（拨号上网）
PSTN（公用电话交换网）通过普通电话线“-拨号接入”上网。

最高速率为56kbps，实际速率为20－50kbps，其速率远远不能满足多媒体信息传输需求。

接入方便，只要能打电话，再加上MODEM（调制解调器）即可。

不足之处是在上网时不能拨打电话。

——这个是最古老的上网方式了，濒临淘汰~
二、ISDN（一线通）
ISDN（综合业务数字网）在上网时可任意拨打电话。

普通Modem拨号需要等待1到5分钟才能接入，ISDN只需要1至3秒钟就可实现接入，速度可达56－128kbps。

窄带ISDN也不能满足高质量的VOD（视频点播）等宽带应用。

使用ISDN需要专用终端设备。

——比上面那个快不到哪去，现在也没多少人用了
三、ADSL（推荐）
ADSL（非对称数字用户环路）是一种通过普通电话线路提供宽带数据业务的技术。

它支持上行640kbps－1Mbps与下行
1Mbps－8Mbps的速率，其有效传输距离为3－5公里——这个是最大的不足，这意味着用户距离最近的电信局不能远于5公里，你可以到最近的电信局询问是否可以接入以及详细的事项，一般就是带着身份证过去填表缴钱就行了
ADSL无需拨号，始终在线，用户到机房是专线，局端出口是共享方式。

ADSL接入需要电脑里有网卡和ADSL MODEM（即ADSL猫，价格大约100-300，很多地方如果你申请包年的ADSL服务，电信商会送你一个“猫”用的）。

四、VDSL
VDSL（甚高速数字用户环路），它是ADSL的快速版，其短距离内的最大下载速率可达55Mbps，上传速率可达2.3Mbps。

——费用较高，并且那么快的下载速度一般的电脑也承受不了，现在家用PC硬盘的读盘速度最高是8MB/秒，而55Mbps的下载速度就意味着将近7MB/s的读盘速度才能跟上，这对硬盘是很大的考验~
五、DDN
DDN（数字数据网），进网速率最高可达2M，接入方式一般为专线。

DDN专线向用户提供永久性的数据连接，沿途不进行复杂的软件处理，因此延时较短，避免了传统分组网中传输协议复杂等缺点。

DDN专线接入采用交叉连接装置，可根据用户需要，在约定的时间内接通。

——这个不太清楚是咋回事，不是很主流
六、有线宽带网
Cable-Modem（线缆调制解调器）是一种超高速Modem，它利用现成的有线电视网进行数据传输。

它有对
称速率型和非对称速率型两种连接方式，前者上传和下载速率相同，在500kbps－2Mbps之间，后者上传速率在500kbps－10Mbps之间，下载速率为2Mbps－10Mbps。

由于采用共享结构，随着用户的增加，接入速度会有所下降。

有线宽带网需租用电信运营商的互联网出口。

七、LAN（小区宽带）
LAN方式介入是利用以太网技术，采用光缆加双绞线的方式对社区进行综合布线，形成局域网，用户的电脑通过网线与网卡相连，实现上网。

LAN可提供10M以上的共享带宽。

在同一网络交换机内的用户存在安全问题。

八、PON（无源光网络）
PON是一种点对点的光纤传输和接入技术，在此网中不含有任何电子器件及电子电源，全部由光分路器等无源器件组成。

PON每个用户使用的带宽可从66kbps到155Mbps间灵活划分。

九、LMDS（无线接入宽带）
LMDS（本地多点分配接入系统）是目前可用于社区宽带接入的一种无线接入技术。

每个终端用户带宽可达25Mbps，总入量为600Mbps。

每基站下的用户共享带宽。

十、PLC（电力线上网）
PLC（电力通讯技术）是利用电力线传输数据和语音信号的一种通讯方式，需要上网时，通过连接在电脑上的“电力猫”，
再与电源插座连接即可。

多数电力线网采用宽带共享，可实现14Mbps或45Mbps的传输率。

——现在还没怎么普及
广域网接入方式
INTERNET接入方式中有PSTN公共电话网（拨号上网），ADSL，DDN专线,ISDN综合数字
业网，CABLE MODEM，光纤接入等方式
目前可供接入广域网的方式有十种，即：PSTN、ISDN、
ADSL 、VDSL、DDN、Cable- Modem 、LAN、PON、LMDS和PLC。

简介如下：
一、PSTN（拨号上网）
PSTN（公用电话交换网）通过普通电话线“-拨号接入”上网。

最高速率为56kbps ，实际速率为20－50kbps，其速率远远不能满足多媒体信息传输需求，但方便，只要能打电话，再加上MODEM（调制解调器）即可。

不足之处是在上网时不能拨打电话。

二、ISDN（一线通）、
ISDN（综合业务数字网）在上网时可任意拨打电话。

普通Modem拨号需要等待１到５分钟才能接入，ISDN只需要１至３秒钟就可实现接入，速度可达56－128kbps。

窄带 ISDN也不能满足高质量的VOD等宽带应用。

使用ISDN需要专用终端设备。

三、ADSL
ADSL（非对称数字用户环路）是一种通过普通电话线路提供宽带数据业务的技术。

它支持上行640kbps－1Mbps与下行
1Mbps－8Mbps的速率，其有效传输距离为３－５公里。

ADSL无需拨号，始终在线，用户到机房是专线，局端出口是共享方式。

ADSL接入需要网卡或USB接口和ADSL MODEM。

四、VDSL
VDSL（甚高速数字用户环路），它是ADSL的快速版，其短距离内的最大下载速率可达55Mbps，上传速率可达2.3Mbps。

五、DDN
DDN（数字数据网），进网速率最高可达2M，接入方式一般为专线。

DDN专线向用户提供永久性的数据连接，沿途不进行复杂的软件处理，因此延时较
短，避免了传统分组网中传输协议复杂等缺点。

DDN专线接入采用交叉连接装置，可根据用户需要，在约定的时间内接通。

六、有线宽带网
Cable-Modem（线缆调制解调器）是一种超高速Modem，它利用现成的有线电视网进行数据传输。

它有对称速率型和非对称速率型两种连接方式，前者上传和下载速率相同，在
500kbps－2Mbps之间，后者上传速率在500kbps－10Mbps之间，下载速率为 2Mbps－10Mbps。

由于采用共享结构，随着用户的增加，接入速度会有所下降。

有线宽带网需租用电信运营商的互联网出口。

七、LAN（小区宽带）
LAN方式介入是利用以太网技术，采用光缆加双绞线的方式对社区进行综合布线，形成局域网，用户的电脑通过网线与网卡相连，实现上网。

LAN可提供10M以上的共享带宽。

在同一网络交换机内的用户存在安全问题。

八、PON（无源光网络）
PON是一种点对点的光纤传输和接入技术，在此网中不含有任何电子器件及电子电源，全部由光分路器等无源器件组成。

PON每个用户使用的带宽可从66kbps到155Mbps 间灵活划分。

九、LMDS（无线接入宽带）
LMDS（本地多点分配接入系统）是目前可用于社区宽带接入的一种无线接入技术。

每个终端用户带宽可达25Mbps，总入量为600Mbps。

每基站下的用户共享带宽。

十、PLC（电力线上网）
PLC（电力通讯技术）是利用电力线传输数据和语音信号的一种通讯方式，需要上网时，通过连接在电脑上的“电力猫”，再与电源插座连接即可。

多数电力线网采用宽带共享，可实现14Mbps或45Mbps的传输率。

篇三：DA000003 广域网协议原理
课程 DA000003
广域网协议原理
ISSUE 1.0
目录
课程说
明 ................................................... ...................................................... (1)
课程介
绍 ................................................... ...................................................... ..............................1 课程目
标 ................................................... .........
............................................ 错误！未
定义书签。

相关资
料 ................................................... ..................................................... 错误！未定义书签。

第1章广域网协议概
述 ................................................... ...................................................... . (2)
第2章 HDLC协议原
理 ................................................... ...................................................... .. (4)
第3章 PPP、MP协议原
理 ................................................... . (5)
3.1 PPP协
议 ................................................... ...................................................... .. (5)
3.1.1 PPP的组成部
分 ................................................... ...................................................... .6
3.1.2 PPP协议栈.................................................... ...................................................... .. (7)
3.1.3 PPP协商流
程 ................................................... ...................................................... .. (8)
3.1.4 PAP/CHAP验
证 ................................................... ...................................................... .9
3.2 MP协
议 ................................................... ...................................................... . (11)
第4章 E1/CE1原
理 ................................................... ...................................................... . (13)
4.1 E1/CE简
介 ...................................................
...................................................... .. (13)
4.2 E1的帧结
构 ................................................... ...................................................... (16)
第5章 POS原
理 ................................................... ...................................................... (18)
5.1 POS简
介 ................................................... ...................................................... . (18)
5.2 POS协议
栈 ................................................... ...................................................... . (21)
课程说明
课程介绍
本课程主要介绍常见的广域网协议的原理，包括HDLC、PPP、MP、E1/CE1、POS。

在广域网概述部分介绍了广域网的概念和分类。

在具体的协议部分有各广域网协议的原理。

第1章广域网协议概述
广域网简称WAN（Wide Area Network），是在一个广泛范围内建立的计算机通信网。

广泛的范围是指地理范围而言，可以
超越一个城市，一个国家甚至于全球。

因此对通信的要求高、复杂性也高。

在实际应用中，广域网与局域网（LAN）互连，即局域网可以是广域网的一个终端系统。

在企业网中，广域网主要用来将距离较远的局域网彼此连接起来，来实现局域网之间的通讯。

广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。

对照OSI参考模型，广域网技术主要位于底层的3个层次，分别是物理层、数据链路层和网络层。

表1-1列出了常见的广域网技术同OSI参考模型之间的对应关系。

表1-1 广域网技术同OSI参考模型之间的对应关系
本文所讨论的广域网连接的技术在当前的广域网连接里是两种最普遍的形式，是当前的主要技术。

1. 点到点连接
广域网连接的一种比较简单的形式是点到点的直接连接，就像我们打电话时直接拨叫对方的电话号码与对方电话机直接连接一样。

这条连接被两个连接设备独占，中间不存在分叉或交叉点。

这种连接的特点是比较稳定，但线路相对利用率较低。

我们常见的点到点连接主要形式有：拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。

在这种点到点连接的线路上链路层封装的协议主要有两种：PPP和HDLC。

PPP协议是华为路由器上的缺省封装。

2. 分组交换方式。