项目四、广域网协议封装与验证

广域网协议的封装协议名称：广域网协议的封装一、目的和范围本协议旨在规定广域网（Wide Area Network，简称WAN）协议的封装方式，以实现数据在广域网中的传输和交换。

本协议适用于广域网设备之间的通信。

二、术语定义1. 广域网（Wide Area Network，WAN）：指覆盖广范围的网络，由多个局域网（Local Area Network，LAN）相互连接而成。

2. 协议封装（Protocol Encapsulation）：指在数据传输过程中，将上层协议的数据包封装到下层协议的数据包中，以实现数据在不同网络之间的传输。

三、协议封装方式1. 数据链路层封装广域网协议的封装在数据链路层进行，主要包括以下步骤：a. 帧封装：将上层协议的数据包封装到数据链路层的帧中，添加帧头和帧尾等必要字段。

b. MAC地址封装：在帧头中添加源MAC地址和目的MAC地址，以标识数据包的发送和接收方。

c. 网络类型封装：在帧头中添加网络类型字段，指明数据包所属的网络类型（如以太网、ATM等）。

d. CRC校验封装：在帧尾中添加CRC校验字段，用于检测数据传输过程中的错误。

2. 网络层封装广域网协议的封装在网络层进行，主要包括以下步骤：a. IP封装：将数据链路层的帧中的数据包提取出来，封装到网络层的IP数据包中。

b. 源IP地址和目的IP地址封装：在IP数据包头部添加源IP地址和目的IP 地址，以标识数据包的发送和接收方。

c. TTL封装：在IP数据包头部添加TTL（Time to Live）字段，用于限制数据包在网络中的生存时间。

d. IP选项封装：根据需要，可以在IP数据包头部添加一些可选字段，如记录路由信息等。

3. 传输层封装广域网协议的封装在传输层进行，主要包括以下步骤：a. TCP/UDP封装：将网络层的IP数据包提取出来，封装到传输层的TCP或UDP数据包中。

b. 源端口号和目的端口号封装：在TCP或UDP数据包头部添加源端口号和目的端口号，以标识数据包的发送和接收方。

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

广域网协议的封装协议名称：广域网协议的封装一、引言本协议旨在规范广域网协议的封装方式，确保数据在广域网传输过程中的安全性、可靠性和高效性。

本协议适用于广域网通信设备和系统的设计、开发和运维过程中。

二、术语定义1. 广域网（Wide Area Network，简称WAN）：指覆盖范围广、跨越较大地理区域的计算机网络。

2. 协议封装（Protocol Encapsulation）：指将数据包按照特定的协议格式进行封装和解封装的过程。

3. 数据链路层（Data Link Layer）：指OSI模型中的第二层，负责将网络层传输的数据分组封装成帧，并进行错误检测和纠正。

4. 网络层（Network Layer）：指OSI模型中的第三层，负责将数据分组从源主机发送到目标主机。

三、协议封装的基本原则1. 封装格式：协议封装应采用标准的封装格式，如以太网帧格式、PPP封装格式等，以确保与其他设备和系统的兼容性。

2. 封装字段：协议封装应包含必要的字段，如源地址、目标地址、协议类型等，以便接收方正确解析和处理数据包。

3. 封装协议：协议封装应选择适合广域网传输的协议，如IP协议、MPLS协议等，以提供可靠的数据传输和路由功能。

4. 封装效率：协议封装应考虑广域网传输的带宽和延迟特性，尽量减少封装开销，提高数据传输效率。

5. 封装安全：协议封装应支持数据加密和身份认证等安全机制，以保护数据在广域网传输过程中的机密性和完整性。

四、常用的广域网协议封装方式1. IP封装：将数据包封装为IP数据报的格式，包括源IP地址、目标IP地址、协议类型和数据等字段。

IP封装适用于基于IP网络的广域网通信。

2. MPLS封装：将数据包封装为MPLS标签的格式，包括标签头、标签值和数据等字段。

MPLS封装适用于基于MPLS网络的广域网通信，可提供更好的路由和负载均衡能力。

3. PPP封装：将数据包封装为PPP帧的格式，包括起始标志、地址、控制、协议和数据等字段。

10级计网贺建广域网协议封装与验证实验实验背景：你是公司的网络管理员，两个分公司之间希望能够申请一条广域网专线进行连接。

现有思科路由器设备，希望你了解该设备的广域网接口所支持的协议，以确定选择哪种广域网链路。

公司为了满足不断增长的业务需求，申请了专线接入，你的客户端与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

实验步骤：串行链路均采用PPP封装；路由器之间的链路采用CHAP验证和PAP验证；路由协议均采用动态RIP协议。

任务1：配置路由器接口网关地址，设置串行链路的时钟频率。

任务2：配置动态路由协议。

任务3：验证连通性。

任务4：配置链路之间的安全验证。

任务5：测试安全验证的有效性。

实验拓扑：IP地址规划：实验配置过程：1.路由器R0、R1、R2基本配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R0R0(config)#int f0/0R0(config-if)#ip add 192.168.1.1 255.255.255.0R0(config-if)#no shutR0(config-if)#exitR0(config)#int s0/0R0(config-if)#ip add 192.168.3.1 255.255.255.252R0(config-if)#clock rate 64000R0(config-if)#no shutR0(config-if)#exitRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1R1(config)#int s0/0R1(config-if)#ip add 192.168.3.2 255.255.255.252R1(config-if)#no shutR1(config-if)#exitR1(config)#int s0/1R1(config-if)#ip add 192.168.3.5 255.255.255.252R1(config-if)#no shutR1(config-if)#exitRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2R2(config)#int s0/0R2(config-if)#ip add 192.168.3.6 255.255.255.252R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config-if)#exitR2(config)#int f0/0R2(config-if)#ip add 192.168.2.1 255.255.255.0 R2(config-if)#no shutR2(config-if)#exit2.配置路由协议RIP2R0>enR0#conf tR0(config)#router ripR0(config-router)#ver 2R0(config-router)#net 192.168.1.0R0(config-router)#net 192.168.3.0R0(config-router)#exitR1(config)#router ripR1(config-router)#ver 2R1(config-router)#net 192.168.3.0R1(config-router)#net 192.168.3.4R1(config-router)#exitR2(config)#router ripR2(config-router)#ver 2R2(config-router)#net 192.168.3.4R2(config-router)#net 192.168.2.0R2(config-router)#exit3.测试连通性PC0 ping PC1成功！ok4.配置链路安全性R0(config)#int s0/0R0(config-if)#encapsulation pppR0(config-if)#ppp authentication chapR0(config-if)#exitR0(config)#username R1 password ciscoR1(config)#int s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)#exitR1(config)#username R0 password ciscoR1(config)#R1(config)#int s0/1R1(config-if)#encapsulation pppR1(config-if)#ppp auth papR1(config-if)#exitR1(config)#username cisco password 123R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username cisco password 123 R2(config-if)#exit5．测试安全验证的有效性PC0 ping PC1关闭路由器R1中接口s0/0之后R1#debug ppp authenticationPPP authentication debugging is onR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s0/0R1(config-if)#shutR1(config-if)#R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/0, changed state to upR1(config-if)#Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10Serial0/0 IPCP: I CONFACK [Closed] id 1 len 10Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R1(config-if)#exit关闭路由器R1中接口s0/1之后R1#debug ppp authPPP authentication debugging is onR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s0/1R1(config-if)#shutR1(config-if)#no shutR1(config-if)#%LINK-5-CHANGED: Interface Serial0/1, changed state to upR1(config-if)#Serial0/1 PAP: I AUTH-REQ id 17 len 15Serial0/1 PAP: Authenticating peerSerial0/1 PAP: Phase is FORWARDING, Attempting Forward%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up 到此广域网协议封装与验证实验完成！。

路由器广域网封装协议步骤说明实验四：DCR-2626设备telnet密码//路由器设置telnetusername abcd password 0 abcdaaa authentication login default localaaa authentication enable default none实验五：路由器串口PPP协议认证方式。

CHAP方式：R1_config#aaa authentication ppp default local （定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication chap （设置验证方式）R1_config_s0/1#ppp chap hostname R1（设置发送给对方验证的账号）R2_config#aaa authentication ppp default local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication chap shenzhou（设置验证方式）R2_config_s0/1#ppp chap hostname R2（设置发送给对方验证的账号）实验六：PAP方式：R1_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R1_config_s0/1#ppp pap sent-username R1 password shenzhou（设置发送给对方验证的账号）R2_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R2_config_s0/1# ppp pap sent-username R2 password shenzhou（设置发送给对方验证的账号）。

实验六 广域网协议封装与验证配置一、实验目的1.理解广域网协议的类型及工作原理。

2.掌握PPP 协议配置方法。

二、实验设备路由器两台，PC 机两台，直连线两条，V35电缆两条。

三、实验步骤1．按图6-1将实验设备连接好。

图6-12．为路由器Router1各接口封装PPP 协议及分配IP 地址。

Router1>enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/23．在路由器Router1上配置静态路由。

Router1# configure terminalRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。

广域网协议的封装【实验名称】广域网协议的封装【实验目的】掌握广域网协议的封装类型和封装方法【背景描述】你是公司的网络管理员，两个分公司之间希望能够申请一条广域网专线进行连接。

公司现有锐捷路由器两台，希望你了解该设备的广域网接口所支持的协议，以确定选择哪一种广域网链路。

【技术原理】常见广域网专线技术有，DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。

数据链路层提供各种专线技术的协议，主要有PPP、HDLC、X.25、Frame-relay以及ATM等。

【实现功能】查看路由器广域网接口支持的数据链路层协议，并进行正确的封装。

【实验设备】R1762路由器（1台）【实验拓扑】【实验步骤】步骤一查看广域网接口默认的封装类型：Router1# show interface serial 1/2serial 1/2 is UP , line protocol is UP //查看接口的状态，是否为UP Hardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 1.1.1.2/24 //查看接口IP地址的配置MTU 1500 bytes, BW 512 Kbit //查看接口的带宽为512K Encapsulation protocol is HDLC, loopback not set//默认的封装协议是HDLC Keepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queueing strategy: WFQ5 minutes input rate 17 bits/sec, 0 packets/sec5 minutes output rate 17 bits/sec, 0 packets/sec511 packets input, 11242 bytes, 0 no bufferReceived 511 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort511 packets output, 11242 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets1 carrier transitionsV35 DTE cable //该接口为DTE 端DCD=up DSR=up DTR=up RTS=up CTS=up步骤二查看广域网接口支持的封装类型：RouterA(config)#interface serial 1/2RouterA(config-if)#encapsulation ?//encapsulation是封装数据链路层协议的命令frame-relay Frame Relay networks //帧中继协议hdlc serial HDLC synchronous //高级数据链路控制协议lapb LAPB(X.25 Level 2) //X.25的二层协议ppp Point-to-Point protocol //PPP点到点协议x25 X.25/ /X.25协议步骤三更改广域网接口的封装类型：PPP封装RouterA(config)#interface serial 1/2 //进行serial 1/2RouterA(config-if)#encapsulation ppp //将接口协议封装为PPP RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Reqsent //PPP协议相关参数Closed: ipcpQueueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 14 bits/sec, 0 packets/sec5 minutes output rate 36 bits/sec, 0 packets/sec403 packets input, 8866 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1011 packets output, 29156 bytes, 0 underruns0 output errors, 0 collisions, 59 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=upFrame-Relay封装RouterA(config)#interface serial 1/2 //进行serial 1/2RouterA(config-if)#encapsulation frame-relay//将接口协议封装为帧中继RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is FRAME RELAY, loopback not set//封装协议Keepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LMI enq sent 1, LMI status recvd 0, LMI update recvd 0, DTE LMI upLMI enq recvd 0, LMI status sent 0, LMI update sent 0LMI DLCI 0 LMI type is CCITT, frame relay DTE interface broadcasts 0//帧中继协议相关参数Queueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 15 bits/sec, 0 packets/sec5 minutes output rate 36 bits/sec, 0 packets/sec405 packets input, 8910 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1017 packets output, 29239 bytes, 0 underruns0 output errors, 0 collisions, 61 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=upX.25封装RouterA(config)#interface serial 1/2 //进行serial 1/2 RouterA(config-if)#encapsulation X25 //将接口协议封装为X.25 RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is X.25, loopback not set //查看封装协议Keepalive interval is 0 sec , no setCarrier delay is 2 secRXload is 1 ,Txload is 1LAPB DTE, modulo 8, k 7, N1 12056, N2 20T1 3000, interface outage (partial T3) 0, T4 0State SABMSENT, VS 0, VR 0, Remote VR 0, Retransmissions 2Queues: U/S frames 0, I frames 0, unack. 0, reTx 0IFRAMEs 0/0 RNRs 0/0 REJs 0/0 SABM/Es 2/0 FRMRs 0/0 DISCs 0/0X25 DTE, address , state R1, modulo 8Defaults: DEF encapsulation, idle 0, nvc 3input/output window sizes 2/2, packet sizes 128/128 Timers: T20 180, T21 200, T22 180, T23 180, TH 0Channels: Incoming-only none, Two-way 1-1024, Outgoing-only noneRESTARTs 0/0 CALLs 0+0/0+0/0+0 DIAGs 0/0//X.25协议相关参数Queueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 16 bits/sec, 0 packets/sec5 minutes output rate 32 bits/sec, 0 packets/sec407 packets input, 8954 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1021 packets output, 29269 bytes, 0 underruns0 output errors, 0 collisions, 61 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=up【注意事项】封装广域网协议时，要求V.35线缆的两个端口封装协议一致，否则无法建立链路。

广域网协议封装与认证【教学目标】1．知识目标：（1）理解PPP协议及其组成、帧结构。

（2）理解PPP会话建立的过程。

（3）理解PAP认证、CHAP认证及其特点。

（4）掌握PPP封装、PAP认证、CHAP认证的配置方法。

2．技能目标：（1）能够完成PPP协议封装的配置。

（2）能够完成PAP单向、双向认证的配置。

（3）能够完成CHAP单向、双向认证的配置。

3．素养目标（1）培养沟通交流及团队合作意识（2）养成规范操作的职业习惯（3）培养精益求精的工匠精神【教学重点】PAP单向、双向认证的配置。

【教学难点】CHAP单向、双向认证的配置。

【教学方法】项目教学法、启发式教学法、自主探究、合作探究。

【导入新课】企业组建局域网后都要接入广域网，在接入广域网过程中有多种数据链路层协议可以使用，但使用最广泛的是点对点协议（Point to Point Protocol，简称PPP），它不但能够将局域网接入广域网，而且还能够兼容不同厂商的设备，同时它还提供了两种认证方式，以确保数据传输过程中的安全性。

具体如何实现呢？我们一起来学习。

【教学过程】任务一：PPP协议拓扑结构：PPP协议拓扑结构如图10-1所示。

图10-1 PPP协议拓扑结构所需设备：路由器（型号1841）两台、V.35线一根。

规划IP地址：路由器RA端口s0/0/0的IP地址：192.168.0.1/24。

路由器RB端口s0/0/0的IP地址：192.168.0.2/24。

设备连线：路由器RA端口s0/0/0→路由器RB端口s0/0/0。

任务要求：在路由器RA和RB的s0/0/0端口上封装PPP协议。

知识点链接：4．封装PPP协议的配置路由器串行端口默认封装的是HDLC协议，如果要封装PPP协议，使用如下命令配置。

Router(config-if)#interface 串口Router(config-if)#encapsulation ppp配置时，需要在两个串口上都配置，另外，串行端口上除了可以封装PPP协议外，还可以封装高级数据链路控制协议（HDLC）、帧中继链路协议（Frame-relay）、封装X.25分组交换协议等。

广域网协议封装与验证配置项目九广域网协议封装与验证编写：daiwell学习目标1. 了解广域网协议PPP的封装的基本知识；2. 懂得PPP PAP和CHAP的工作过程；3. 掌握PPP PAP验证的配置方法；3. 掌握PPP CHAP验证的配置方法。

任务15 广域网协议PPP的封装与安全验证9.1工作任务现公司总公司与分公司联网需要经过两个路由器，路由器之间采用V.35串口连接，为了提高安全性，两个路由器链路协商时需要验证身份。

要求你在广域网协议PPP封装的基础上，分别实现PAP验证和CHAP验证。

9.2相关知识点对点协议（Point to Point Protocol，简称PPP），为在点对点连接上传输多协议数据包提供了一个标准方法，属于数据链路层协议。

PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议，在TCP/IP 协议中，它是一种用来同步调制连接的数据链路层协议，替代了原来非标准的数据链路层协议SLIP（Serial Line Internet Protocol，串行线路网际协议），并成为正式的Internet标准。

PPP 协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。

除了TCP/IP协议外，PPP 还可以携带其它协议，包括DECnet 和Novell 的Internet 网包交换（IPX）。

9.2.1 广域网协议封装与局域网协议封装让我们先比较广域网协议与局域网协议链路层封装的区别。

针对数据网络协议的原理上来讲，两者之间的区别很小，但是由于应用的场所和物理链路的不同，造成二者的协议设计理念不同。

局域网覆盖范围小，网络链路状态良好，设计时主要是为了保证网络的数据传输的基本功能，由于带宽高，所以封装的字节一般都比较大（例如：以太网数据链路层封装有18个字节，净载荷最大1500字节，物理层封装有20个字节）广域网传输距离远，物理链路状态差，为保证数据正确地传达到对方，减少链路的损耗，协议的封装基本上开销很少，PPP协议数据链路层封装只有8个字节净载荷最大1500字节，物理层封装只有2个字节）。

广域网协议的封装尊敬的客户，感谢您选择我们作为您的协议撰写专家。

根据您的任务名称，我将为您提供一份关于广域网协议封装的标准格式协议。

请注意，以下内容仅供参考，您可以根据实际需求进行修改和调整。

【协议名称】：广域网协议的封装协议【协议目的】：本协议的目的是定义广域网协议的封装标准，以确保在广域网环境中的数据传输安全、稳定和高效。

【协议范围】：本协议适用于所有使用广域网进行数据传输的相关方。

【协议内容】：1. 定义1.1 广域网（Wide Area Network，简称WAN）：指覆盖广泛地理范围的计算机网络，通常由多个局域网（LAN）互连而成。

1.2 协议封装：指在广域网传输过程中，将数据包按照一定的格式进行封装，以确保数据的完整性、可靠性和安全性。

2. 协议封装标准2.1 数据包格式：广域网协议封装应采用标准的数据包格式，包括数据包头部和数据包载荷。

2.2 数据包头部：数据包头部应包含必要的信息，如源地址、目标地址、协议类型等，以便于数据的正确路由和处理。

2.3 数据包载荷：数据包载荷应包含待传输的数据，可以是文本、图片、音频等各种形式的数据。

3. 封装过程3.1 数据封装：在发送端，数据包应按照协议规定的格式进行封装，包括添加头部信息和载荷数据。

3.2 数据解封：在接收端，数据包应按照协议规定的格式进行解封，以获取原始数据。

4. 协议安全性4.1 数据加密：为确保数据的安全性，在协议封装过程中，可以采用加密算法对数据进行加密处理。

4.2 认证机制：为防止未经授权的访问，协议封装可以包含认证机制，对发送方和接收方进行身份验证。

5. 协议性能优化5.1 压缩算法：为提高数据传输效率，协议封装可以采用压缩算法对数据进行压缩处理。

5.2 数据分片：为适应不同网络环境下的传输需求，协议封装可以将数据分割成多个较小的数据包进行传输。

6. 协议维护与更新6.1 维护责任：协议的维护责任由协议的发布方承担，包括修复漏洞、更新功能等。

实验3：路由器接口的WAN协议封装与验证一、实验目的1.熟练掌握路由器高速同步串行口的PPP协议封装的配置方法；2.熟练掌握路由器高速同步串行口的PPP协议可选PAP协议身份验证的配置实现方法；3.进一步稳固和掌握路由器静态路由的配置及路由表内容的查看方法；4.能按要求利用Cisco Packet Tracer V5.00模拟配置工作绘制出本实验的网络拓扑图，并能实现拓扑的物理连接；5.熟悉配置PPP协议封装及身份验证PAP协议的基本操作步骤；掌握在WAN环境中配置实现PPP协议封装及身份验证的方法。

二、实验环境/实验拓扑1.每人一机，安装并配置Cisco Packet Tracer V5.00模拟配置工具；2.在Cisco Packet Tracer V5.00模拟配置器中通过添加和连接设备构建出本实验的相应拓扑；本实验的网络拓扑示意图如下图：三、实验内容1.每人一机，安装并配置Cisco Packet Tracer V5.00模拟配置工具；2.用Cisco Packet Tracer V5.00模拟配置工具绘制出本实验的相应网络拓扑图；3.逐个单击网络拓扑图中的每台PC机，分别配置其IP地址及子网掩码、默认网关项；4.逐个单击网络拓扑图中的每台路由器，进入该设备的命令行交互操作，配置其F0/0口的IP地址及掩码信息；同时配置其S0/0/0口的IP地址和封装PPP协议；5. 逐个单击网络拓扑图中的每台路由器，进入该设备的命令行交互操作，配置其静态路由表项，然后利用show ip route 查看命令检查设备的静态路由表项的相关配置信息；6.利用show ip interface brief, ping, traceroute, telnet等相关命令，进行配置信息检查和网络联通性测试。

7.单击网络拓扑图中的RTA路由器，进入该设备的命令行交互操作，配置其S0/0/0端口PAP验证的用户端，用户名User及密码cisco，同时设置自身作为被验方的用户名和口令，并启动PPP协议的PAP验证方式。

信息工程学院实训指导书课程名称：网络设备综合实训实训学时： 1周（26学时）适用专业：计算机网络技术专业承担实验室：网络安全实训室/思科网院实训室一、实训目的和任务1.实训目的本实训指导书是《网络设备综合实训》课程的配套实训指导书，该实训课程是26学时的整周实训，在校内完成，强调采用真实硬件设备进行项目化实训，强化学生的项目实施能力，着重培养学生的思维能力、学习能力和动手能力。

并且通过分组分工的形式来模拟实际的工作环境与场景，让小组成员参与到团队中，培养大家的合作能力、沟通能力以及工作态度和心理素质。

本实训面向网络管理员、系统管理员岗位，从园区网络规划与设计开始，以园区网络的设备综合调试项目为主线，用真实设备搭建双交换核心的模拟园区网络环境，强化学生的真实设备配置经验，完成网络设备基础配置、交换机配置（VLAN、以太网通道、MST、VRRP、DHCP）、路由器配置（静态路由和动态路由、NAPT、路由重分布、策略路由、广域网PPP协议及验证、VPN）和网络设备安全配置（访问控制列表ACL、网络设备的安全防护、网络监控配置）等典型工作任务，实训项目来源于合作企业真实案例，教学过程实施校企双方共同指导，共同考核。

2.企业项目背景和网络环境某著名科技集团公司总部设在北京市，并在广州设有分公司，为了实现快捷的信息交流和资源共享，需要构建一个覆盖集团总部和分公司的网络。

总公司有销售和技术两个部门，分公司设有销售部门，要求总部和分公司的部门既可以快速访问互联网，又可以安全地实现内部网络的通讯。

总公司采用双核心的网络架构，确保集团网络主干的高可用行，同时使用路由器接入互联网。

为了实现快捷的信息传递和公司业务的需求，要求内部两个部门的用户能够安全高效地访问总公司内网服务器群。

同时公司的主页服务器需要在互联网上发布，提供对外的网站平台服务。

方案考虑到未来3-5年的网络发展，注重网络的实用性、经济性、可靠性和可扩展性等特点。

广域网协议的封装协议名称：广域网协议的封装一、引言广域网（Wide Area Network，简称WAN）是指覆盖范围广泛的计算机网络，常用于连接分布在不同地理位置的局域网（Local Area Network，简称LAN）。

为了实现不同地区的计算机之间的通信和数据传输，需要对广域网进行协议封装，以确保数据的安全性、可靠性和高效性。

二、目的本协议的目的是定义广域网协议的封装规范，确保广域网的通信和数据传输能够满足以下要求：1. 数据的安全性：确保数据在传输过程中不被非法获取、篡改或丢失。

2. 数据的可靠性：保证数据能够按照预期的顺序和完整性传输。

3. 数据的高效性：提高数据传输的速度和效率，减少传输延迟。

三、封装协议1. 物理层封装：在广域网的物理层，使用光纤、电缆或无线信号等传输介质，将数据转换为电信号或光信号进行传输。

2. 数据链路层封装：在广域网的数据链路层，采用帧封装技术对数据进行封装，确保数据的可靠传输。

封装过程包括以下步骤：a. 帧起始标识：在数据开始处添加起始标识，用于标识帧的开始。

b. 帧控制字段：包含帧的控制信息，如帧的类型、传输模式等。

c. 目的地址字段：指定数据传输的目的地。

d. 源地址字段：指定数据传输的来源。

e. 数据字段：包含要传输的数据。

f. 帧校验序列：用于检测帧传输过程中的错误。

3. 网络层封装：在广域网的网络层，使用网络层协议（如IP协议）对数据进行封装，实现数据的路由和转发。

封装过程包括以下步骤：a. 添加IP头部：包含源IP地址和目的IP地址等信息。

b. 添加其他网络层协议头部：如传输控制协议（TCP）头部或用户数据报协议（UDP）头部等。

4. 传输层封装：在广域网的传输层，使用传输层协议（如TCP协议、UDP协议）对数据进行封装，确保数据的可靠传输。

封装过程包括以下步骤：a. 添加传输层头部：包含源端口号和目的端口号等信息。

b. 添加其他传输层协议的头部：如TCP协议的序号、确认号等。

广域网协议的封装协议名称：广域网协议的封装一、引言本协议旨在规范广域网（WAN）协议的封装方式，确保数据在广域网中的传输安全、高效和可靠。

二、背景随着信息技术的快速发展，广域网的应用范围不断扩大。

为了满足不同网络设备之间的互联需求，封装协议的设计和使用变得至关重要。

本协议旨在提供一种通用的广域网协议封装标准，以便各种网络设备能够无缝地进行数据传输。

三、协议封装格式1. 数据帧头部- 源地址：4字节，表示数据源的物理地址。

- 目标地址：4字节，表示数据目标的物理地址。

- 协议类型：2字节，表示封装的协议类型。

- 标志位：1字节，用于标识数据帧的特殊属性。

- 长度：2字节，表示数据帧的长度。

2. 数据帧负载- 数据：根据协议类型的不同，数据帧的负载可以是各种格式的数据。

3. 数据帧尾部- 帧校验码：2字节，用于校验数据帧的完整性和准确性。

四、协议封装流程1. 获取待封装的数据。

2. 构建数据帧头部，包括源地址、目标地址、协议类型、标志位和长度。

3. 将数据帧头部与待封装的数据拼接成完整的数据帧。

4. 计算数据帧的帧校验码。

5. 将帧校验码添加到数据帧尾部。

6. 将封装后的数据帧发送到广域网中。

五、协议封装示例假设我们要封装一个以太网协议数据包，具体步骤如下：1. 获取待封装的以太网数据包。

2. 构建数据帧头部，源地址为00:11:22:33:44:55，目标地址为AA:BB:CC:DD:EE:FF，协议类型为0x0800（表示IP协议），标志位为0，长度为数据帧长度。

3. 将数据帧头部与待封装的以太网数据包拼接成完整的数据帧。

4. 计算数据帧的帧校验码。

5. 将帧校验码添加到数据帧尾部。

6. 将封装后的数据帧发送到广域网中。

六、协议封装的优势1. 数据传输安全性：通过封装协议，可以对数据进行加密、认证等安全措施，确保数据在广域网中的传输安全性。

2. 数据传输效率：封装协议可以对数据进行压缩、优化等处理，提高数据传输效率，减少网络带宽的消耗。