项目九广域网协议封装与验证

编写：daiwell

学习目标

1. 了解广域网协议PPP的封装的基本知识；

2. 懂得PPP PAP和CHAP的工作过程；

3. 掌握PPP PAP验证的配置方法；

3. 掌握PPP CHAP验证的配置方法。

任务15 广域网协议PPP的封装与安全验证

9.1工作任务

现公司总公司与分公司联网需要经过两个路由器，路由器之间采用V.35串口连接，为了提高安全性，两个路由器链路协商时需要验证身份。要求你在广域网协议PPP封装的基础上，分别实现PAP验证和CHAP验证。

9.2相关知识

点对点协议（Point to Point Protocol，简称PPP），为在点对点连接上传输多协议数据包提供了一个标准方法，属于数据链路层协议。

PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议，在TCP/IP 协议中，它是一种用来同步调制连接的数据链路层协议，替代了原来非标准的数据链路层协议SLIP（Serial Line Internet Protocol，串行线路网际协议），并成为正式的Internet标准。PPP 协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。除了TCP/IP协议外，PPP 还可以携带其它协议，包括DECnet 和Novell 的Internet 网包交换（IPX）。

9.2.1 广域网协议封装与局域网协议封装

让我们先比较广域网协议与局域网协议链路层封装的区别。针对数据网络协议的原理上来讲，两者之间的区别很小，但是由于应用的场所和物理链路的不同，造成二者的协议设计理念不同。

局域网覆盖范围小，网络链路状态良好，设计时主要是为了保证网络的数据传输的基本功能，由于带宽高，所以封装的字节一般都比较大（例如：以太网数据链路层封装有18个

字节，净载荷最大1500字节，物理层封装有20个字节）

广域网传输距离远，物理链路状态差，为保证数据正确地传达到对方，减少链路的损耗，协议的封装基本上开销很少，PPP协议数据链路层封装只有8个字节净载荷最大1500字节，物理层封装只有2个字节）。由于广域网物理链路干扰较多，距离远，所以越早开发的广域网协议越复杂，包含的数据封装的类型越多，例如X.25协议，物理链路多位电缆等。

9.2.2 PPP协议的特点

PPP协议包含数据链路控制协议（LCP）和网络控制协议（NCP）。LCP协议提供了通信双方进行参数协商的手段。NCP协议使PPP可以支持IP、IPX等多种网络层协议及IP地址的自动分配。PPP具有以下特点。

1.能够控制数据链路的建立；

2.能够对IP地址进行分配和使用；

3.允许同时采用多种网络层协议；

4.能够配置和测试数据链路；

5.能够进行错误检测；

6.支持身份验证，PPP协议支持两种验证方式：PAP和CHAP。

7.有协商选项，能够对网络层的地址和数据压缩等进行协商。

PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性，如支持多协议、提供可选的身份验证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可使用，因此应用十分广泛。

9.2.3 串口通信接口

PPP协议是建立在广域网串口通信协议之上的，串口通信协议规定了数据终端设备（DTE）和数据通信设备（DCE）之间的串行二进制数据交换的接口。由于PPP协议是通过串口通信接口互连的，因此有必要对EIA接口标准进行介绍，如图9.1所示。

图9.1 常见串口通信接口

RS-232协议主要用于近距离内计算机和终端之间的通信。最常用的是RS232C协议，是以非平衡式传输的标准。接口采用DB25连接器。规定逻辑0的电平是在－315V，逻辑1的电平是+315V。最大传输速率为115k bit/s，此时最远传输距离为10米。

RS-449协议主要是为克服RS-232接口标准的通讯距离短和传输速率慢而建立的，它是一种以平衡方式传输的标准，不仅提高了传输速率，而且也解决了地电位差不同而引起的问题。RS-449规定信号电平为-6V-+6V。采用DB37作为接口连接器。传输距离为10米时最大传输速率可达10M bit/s。RS-449采用两个伴随标准：RS-422A和RS-423A。

EIA-530协议采用了平衡方式传输，与RS-449相似的是它能支持设备的高速率数据传输。但其插头却是与RS-232一样使用DB25连接器。由于这种协议的设备不多，本文不多介绍。

V.35协议主要用于路由器，接口线采用平衡绞合多线对电缆，每对平衡线两个端子之间正常工作电压为0.55V。其接口采用DB34连接器，最大传输速率为2M bit/s。V.35串口通信接口是最常见的串口通信接口，本任务中采用此接口。

9.2.4 PPP协商工作过程

确保路由器双方串行线缆已连接，PPP协议已配置完成，其中DCE接口必须配置Clock rate，并且通讯接口已激活。

DCE DTE

S3/0S3/0

验证方被验证方

图9.2 PPP协议工作过程

1.被验证方与验证方协商通信时钟频率，协商一致后，即可建立一条物理连接。线路

进入建立状态。

2.被验证方向验证方发送一系列的数据链路控制协议（LCP）分组，封装成多个PPP

帧，协商PPP参数。协商结束后进入鉴别状态。

3.若已配置PAP或CHAP验证，则双方鉴别身份成功后，否则不需要进行验证就可

以进入网络状态。

4.网络控制协议（NCP）将数据封装成符合上层协议兼容的数据帧格式，进入数据

通信状态。

5.数据传输结束后，NCP释放与网络层的连接，LCP释放数据链路层连接，转到终止

状态，最后释放物理层连接。