第4章：廣域網(wǎng)接入技術(shù)

第4章：廣域網(wǎng)接入

20廣域網(wǎng)協(xié)議封裝及PPPPAP認(rèn)證配置廣域網(wǎng)基本概念當(dāng)主機(jī)之間的距離較遠(yuǎn)時(shí)，例如，相隔幾十或幾百公里，甚至幾千公里，局域網(wǎng)顯然就無法完成主機(jī)之間的通信任務(wù)。這時(shí)就需要另一種結(jié)構(gòu)的網(wǎng)絡(luò)，即廣域網(wǎng)。

專線連接專線連接點(diǎn)到點(diǎn)專用連接提供了一條獨(dú)享預(yù)先建立好了的廣域網(wǎng)絡(luò)通信通道通道是永久的和固定的電路交換連接電路交換連接根據(jù)需要進(jìn)行連接每一次通信會話期間都要建立、保持，然后拆除在電信運(yùn)營商網(wǎng)絡(luò)中建立起來的專用物理電路電路交換網(wǎng)絡(luò)ModemModemModem分組交換連接分組交換連接將傳輸?shù)臄?shù)據(jù)分組多個(gè)網(wǎng)絡(luò)設(shè)備共享實(shí)際的物理線路使用虛電路（VirtualCircuit）傳輸分組交換機(jī)ABCDABCDABCD互聯(lián)網(wǎng)由局域網(wǎng)和廣域網(wǎng)組成互聯(lián)網(wǎng)局域網(wǎng)局域網(wǎng)廣域網(wǎng)路由器結(jié)點(diǎn)交換機(jī)相距較遠(yuǎn)的局域網(wǎng)通過路由器與廣域網(wǎng)相連組成了一個(gè)覆蓋范圍很廣的互聯(lián)網(wǎng)應(yīng)當(dāng)注意應(yīng)當(dāng)注意即使是覆蓋范圍很廣的互聯(lián)網(wǎng)，也不是廣域網(wǎng)，因?yàn)樵谶@種網(wǎng)絡(luò)中，不同網(wǎng)絡(luò)的“互連”才是其最主要的特征。廣域網(wǎng)是單個(gè)的網(wǎng)絡(luò)，它使用結(jié)點(diǎn)交換機(jī)連接各主機(jī)而不是用路由器連接各網(wǎng)絡(luò)。結(jié)點(diǎn)交換機(jī)在單個(gè)網(wǎng)絡(luò)中轉(zhuǎn)發(fā)分組，而路由器在多個(gè)網(wǎng)絡(luò)構(gòu)成的互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)分組。連接在一個(gè)廣域網(wǎng)（或一個(gè)局域網(wǎng)）上的主機(jī)在該網(wǎng)內(nèi)進(jìn)行通信時(shí)，只需要使用其網(wǎng)絡(luò)的物理地址即可。廣域網(wǎng)（WAN）連接中的術(shù)語DCE（數(shù)據(jù)通信設(shè)備）廣域網(wǎng)提供商的末端通信設(shè)備DTE（數(shù)據(jù)終端設(shè)備）具有連接廣域網(wǎng)線路端口的用戶端設(shè)備SSSSSModemCSU／DSUDCEDTEDTEDCE廣域網(wǎng)的接入方式公用電話交換網(wǎng)PSTNX.25數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN分組交換連接（包交換）：幀中繼綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN公用電話交換網(wǎng)PSTNPSTN是以電路交換為基礎(chǔ)的用于傳輸模擬信號語音的網(wǎng)絡(luò)。電話網(wǎng)主要組成部分：本地回路，干線和交換機(jī)。其中，交換機(jī)和干線一般采用數(shù)字傳輸和交換技術(shù)，而本地回路基本采用模擬線路。因此兩臺計(jì)數(shù)機(jī)項(xiàng)通過PSTN通信時(shí)，中間必須經(jīng)雙方Modem實(shí)現(xiàn)數(shù)/模信號的轉(zhuǎn)換。

特點(diǎn)：廉價(jià)，但帶寬有限，中間沒有存儲轉(zhuǎn)發(fā)功能，難以實(shí)現(xiàn)變速傳輸。公共電話交換網(wǎng)PSTN入網(wǎng)方式

1、借用普通撥號電話線；

2、租用一條電話專線；

3、普通撥號或租用專用電話線方式經(jīng)PSTN轉(zhuǎn)接入X.25網(wǎng)

公用電話交換網(wǎng)的分類按所覆蓋的地理范圍，公用電話交換網(wǎng)可以分為本地電話網(wǎng)、國內(nèi)長途電話網(wǎng)和國際長途電話網(wǎng)。電話交換網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下幾種：星型網(wǎng)環(huán)型網(wǎng)網(wǎng)型網(wǎng)樹型網(wǎng)復(fù)合型網(wǎng)電話交換網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)(a)星型網(wǎng)(b)環(huán)型網(wǎng)(c)網(wǎng)型網(wǎng)(d)樹型網(wǎng)(e)復(fù)合型網(wǎng)電話網(wǎng)編號計(jì)劃對于自動電話網(wǎng)，每一部用戶話機(jī)必須有一個(gè)電話號碼，而且任何兩個(gè)電話號碼不能重復(fù)，為此必須制定整個(gè)電話網(wǎng)絡(luò)的編號計(jì)劃。國際電信聯(lián)盟（ITU-T）建議一部電話機(jī)的完整號碼為：國家（地區(qū)）號＋國內(nèi)長途區(qū)號＋用戶號碼（含局號）本地網(wǎng)的一個(gè)用戶號碼由兩部分組成：局號（1～4位）＋用戶號（4位）如某用戶的分局號（或中繼線號碼）為6231，用戶號為4321，則該用戶號碼為：62314321。長途自動電話號碼由三部分組成：長途字冠（0）＋長途區(qū)號（2～4位）＋本地網(wǎng)電話號碼（5～8位）長途字冠固定為“0”，它表示此次呼叫為國內(nèi)長途電話。長途區(qū)號的編號分配北京為全國的中心，長途區(qū)號編為：“10”。其它大區(qū)中心局所在地和一些特大城市，長途區(qū)號采用2位，第一位號碼為“2”，共可編10個(gè)號碼。如上海為“21”，沈陽為“24”等。其它省會及主要城市，長途區(qū)號采用3位，第一位號碼為“3～9”（6除外），第2位只用奇數(shù)。共可編300個(gè)號碼。如深圳為“755”，青島為“532”等。其它中小城市及縣城，長途區(qū)號采用4位，第一位號碼為“3～9”，第2位只用偶數(shù)。共可編3500個(gè)號碼。第一位為“6”的長途區(qū)號除“60”和“61”留給臺灣為2位區(qū)號外，其余“62×～69×”為3位區(qū)號。國際電話編號計(jì)劃國際長途自動電話號碼由四部分組成：國際長途字冠＋國家號碼＋長途區(qū)號＋本地網(wǎng)電話號碼國際長途字冠為“00”，它表示此次呼叫為國內(nèi)長途電話。2023/7/28編號地區(qū)編號地區(qū)1北美6南太平洋地區(qū)2非洲7獨(dú)聯(lián)體（俄羅斯等）3、4歐洲8北太平洋（東亞）地區(qū)5中、南美洲9遠(yuǎn)東、中東地區(qū)國家號碼國家號碼的長度為1～3位，第1位為編號區(qū)的號碼，各國按情況在其后加上1位、2位或不加。一般電話容量多的國家號碼取1位或2位，電話容量少的國家號碼取3位。如美國和加拿大的國家號碼均采用的是編號區(qū)號碼“1”，法國的國家號碼是“33”，香港的號碼是“852”，中國的國家號碼是“86”。國際長途國際長途字冠“00”及國內(nèi)長途字冠“0”，是ITU-T建議的長途字冠。我國采用了此字冠。但也由國家例外，如英國用“010”，美國用“011”，法國用“19”作為國際長途字冠。法國用“16”作為國內(nèi)長途字冠，而北美地區(qū)國內(nèi)長途無需加字冠。特種業(yè)務(wù)電話編號計(jì)劃我國的特種業(yè)務(wù)號碼為3位等長編號，首位為“1”。如火警“119”，急救“120”，市話查詢“114”等。X.25X.25網(wǎng)就是X.25分組交換網(wǎng)，它是在二十多年前根據(jù)CCITT（即現(xiàn)在的ITU-T）的X.25建議書實(shí)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)。X.25只是一個(gè)對公用分組交換網(wǎng)接口的規(guī)約。X.25所討論的都是以面向連接的虛電路服務(wù)為基礎(chǔ)

分組交換網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)1、分組交換機(jī)

又稱節(jié)點(diǎn)交換機(jī)。根據(jù)在網(wǎng)中所處地位不同分為轉(zhuǎn)接交換機(jī)、本地交換機(jī)、本地和轉(zhuǎn)接合一交換機(jī)等。轉(zhuǎn)接交換機(jī)不接用戶，所有的線路端口都是用于交換機(jī)之間互連的中繼端口，僅用于局間的轉(zhuǎn)接。本地交換機(jī)大部分端口用于用戶終端的接入，只有少數(shù)端口作為中繼端口與其他交換機(jī)相連。1、分組交換機(jī)本地和轉(zhuǎn)接合一交換機(jī)既具有轉(zhuǎn)接功能，又具有本地接入功能。分組交換機(jī)的主要功能：(1)為網(wǎng)絡(luò)的基本業(yè)務(wù)和其他各種業(yè)務(wù)提供支持。(2)在各節(jié)點(diǎn)機(jī)之間進(jìn)行路由選擇，并進(jìn)行流量控制，防止網(wǎng)絡(luò)擁塞，完成交換任務(wù)。(3)實(shí)現(xiàn)X.25、X.75等多種協(xié)議。（4）執(zhí)行維護(hù)、運(yùn)行管理、故障報(bào)告與診斷、計(jì)費(fèi)統(tǒng)計(jì)等功能。2、網(wǎng)絡(luò)管理中心負(fù)責(zé)全網(wǎng)運(yùn)行的管理、維護(hù)和監(jiān)測，主要包括技術(shù)管理、計(jì)費(fèi)管理、維護(hù)管理和網(wǎng)絡(luò)狀態(tài)顯示等。3、數(shù)據(jù)終端

即用戶使用的通信終端。分組交換網(wǎng)的數(shù)據(jù)終端有兩類：分組終端和非分組終端。4、分組集中器又稱用戶集中器，大多是既有交換功能又有集中功能的設(shè)備?？蓪⒍鄠€(gè)低速的用戶終端進(jìn)行集中，用1條或2條高速的中繼線路與節(jié)點(diǎn)機(jī)相連。5、傳輸線路包括從用戶終端至分組交換機(jī)或PAD的用戶線及分組交換機(jī)間的中繼線，或網(wǎng)間中繼線。

X.25協(xié)議有三層，與OSI協(xié)議棧的底三層相關(guān)聯(lián)。

物理層：描述物理環(huán)境接口。該組包括三種協(xié)議：1）X.21接口運(yùn)行于8個(gè)交換電路上；2）X.21bis定義模擬接口，允許模擬電路訪問數(shù)字電路交換網(wǎng)絡(luò)；3）V.24使得DTE能在租用模擬電路上運(yùn)行以連接到包交換結(jié)點(diǎn)或集中器。

鏈路層：負(fù)責(zé)DTE和DCE之間的可靠通信傳輸。包括幀格式定義，差錯(cuò)控制等。鏈路層一般采用高級數(shù)據(jù)鏈路控制協(xié)議HDLC.

網(wǎng)絡(luò)層:描述主機(jī)和網(wǎng)絡(luò)之間的相互作用。網(wǎng)絡(luò)層的主要功能：允許用戶建立虛電路，然后再已建立的電路發(fā)送最大長度128個(gè)字節(jié)的數(shù)據(jù)報(bào)文。采用分組層（PLP）協(xié)議：描述網(wǎng)絡(luò)層（第三層）中分組交換網(wǎng)絡(luò)的數(shù)據(jù)傳輸協(xié)議。PLP負(fù)責(zé)虛電路上DTE設(shè)備之間的分組交換。X.25規(guī)定了DTE-DCE的接口X.25接口X.25接口X.25公用分組交換網(wǎng)VC2VC1DTEDTEDCEDCEDCEDTEX.25接口虛電路虛電路在用戶數(shù)據(jù)傳送之前先要通過發(fā)送呼叫請求分組建立端到端之間的虛連接。一旦虛電路建立以后，屬于同一呼叫的數(shù)據(jù)均沿著這一虛電路傳送。當(dāng)用戶不再發(fā)送和接收數(shù)據(jù)時(shí)，清除該虛電路。虛電路和電路的區(qū)別：電路是物理連接，虛電路不是物理連接，而是邏輯連接。

建立實(shí)連接(電路)時(shí)，不但確定了信息所走的路徑，同時(shí)還為信息的傳送預(yù)留了帶寬資源；而在建立虛電路時(shí)，僅僅是確定了信息所走的端到端的路徑，但并不一定要求預(yù)留帶寬資源。虛電路分為兩種：交換虛電路SVC(SwitchingVirtualCircuit)和永久虛電路PVC(PermanentVirtualCircuit)。SVC指在每次呼叫時(shí)用戶通過發(fā)送呼叫請求分組來臨時(shí)建立虛電路的方式。PVC指應(yīng)用戶預(yù)約，由網(wǎng)絡(luò)運(yùn)營者為之建立固定的虛電路。它一般適用于業(yè)務(wù)量較大的集團(tuán)用戶。X.25的層次關(guān)系用戶數(shù)據(jù)在X.25的分組層（相當(dāng)于網(wǎng)絡(luò)層）加上X.25的首部控制信息后，就組裝成為X.25分組。在數(shù)據(jù)鏈路層使用的是HDLC的一個(gè)子集——平衡型鏈路接入規(guī)程LAPB。在分組層DTE與DCE之間可建立多條邏輯信道(0~4095號)，使一個(gè)DTE同時(shí)和網(wǎng)上其他多個(gè)DTE建立虛電路并進(jìn)行通信。X.25還規(guī)定了在經(jīng)常需要進(jìn)行通信的兩個(gè)DTE之間可以建立永久虛電路。這些虛電路號以及分組序號等控制信息都寫在X.25分組的首部中。LAPB幀X.25分組分組層（網(wǎng)絡(luò)層）數(shù)據(jù)鏈路層用戶數(shù)據(jù)用戶數(shù)據(jù)X.25首部LAPB首部LAPB尾部X.25協(xié)議(1)HDLC簡介

HDLC(High-LevelDataLinkControl)是國際標(biāo)準(zhǔn)化組織開發(fā)的一種面向比特的同步通信規(guī)程。

HDLC定義了三種類型的鏈路層實(shí)體(即站)，分別稱為主站(PrimaryStation)、從站(SecondaryStation)和復(fù)合站(CombinedStation)。X.25協(xié)議

HDLC根據(jù)站點(diǎn)類型和線路連接方式的不同，定義了兩種鏈路配置：平衡型和非平衡型。

HDLC定義了三種數(shù)據(jù)傳送方式：正常響應(yīng)方式(NormalResponseMode，NRM)，異步響應(yīng)方式(AsynchronousResponseMode，ARM)和異步平衡方式(AsynchronousBalancedMode，ABM)。HDLC具有幾種主要的子集，如鏈路訪問規(guī)程LAP、平衡型鏈路訪問規(guī)程LAPB以及ISDN的D信道鏈路訪問規(guī)程LAPD等。X.25推薦使用LAPB作為鏈路層規(guī)程。LAPB采用平衡配置方式，用于點(diǎn)到點(diǎn)鏈路，采用異步平衡方式來傳輸數(shù)據(jù)。(2)LAPB的幀結(jié)構(gòu)F：幀標(biāo)志，占8比特，標(biāo)志幀的開始和結(jié)束。A：地址字段，占8比特，表示鏈路層的地址。I：信息字段，長度可變，用來裝載分組層的數(shù)據(jù)分組。FCS：幀校驗(yàn)序列，占16比特，檢測幀在傳送過程中是否有錯(cuò)。C：控制字段，占8比特，指示幀的類型。幀的類型信息幀（I幀）：用于傳輸在分組層之間交換的分組，分組包含在I幀的信息字段中。I幀C字段的第1個(gè)比特為“0”，第2～8比特用于提供I幀的控制信息，包括發(fā)送順序號N(S)，接收順序號N(R)，探詢位P，這些字段用于鏈路層差錯(cuò)控制和流量控制。監(jiān)控幀（S幀）：S幀沒有信息字段，用來保護(hù)I幀的正確傳送。S幀C字段的第1位為“1”，第2位為“0”，第3、4位用來進(jìn)一步區(qū)分監(jiān)控幀的類型。監(jiān)控幀有3種：接收準(zhǔn)備好(RR)，接收未準(zhǔn)備好(RNR)和拒絕幀(REJ)。其余的4位中用3位表示接收順序號N(R)，用1位表示P/F位（探詢/最終位）。幀的類型無編號幀(U幀)：用于實(shí)現(xiàn)鏈路建立和斷開過程的控制。U幀C字段的第1位和第2位均為“1”。其余6位中，第5位為P/F位，第3、4、6、7、8位用于區(qū)分不同的無編號幀。包括：置異步平衡方式(SABM)，斷鏈(DISC)，已斷鏈方式(DM)，無編號確認(rèn)(UA)，幀拒絕(FRMR)等。(3)鏈路操作過程數(shù)據(jù)鏈路層的操作分為三個(gè)階段：鏈路建立，幀的傳輸和鏈路斷開。鏈路建立：幀的傳輸：在DTE和DCE之間交換I幀和S幀。鏈路斷開：是一個(gè)雙向?qū)ΨQ過程，可由DTE或DCE發(fā)起。

3、分組層分組層的基本功能是利用數(shù)據(jù)鏈路層提供的可靠傳送服務(wù)，完成虛呼叫的分組數(shù)據(jù)通信。

分組層支持兩類虛電路連接：交換虛電路SVC和永久虛電路PVC。SVC呼叫過程包括三個(gè)階段：呼叫建立、數(shù)據(jù)傳輸和呼叫清除，PVC分組通信只包含數(shù)據(jù)傳輸階段。(1)分組格式分組包含在LAPB幀的I字段，由分組頭和分組數(shù)據(jù)兩部分組成。

分組格式GFI：通用格式識別符，為分組定義了一些通用的功能。Q：區(qū)分分組包含的是用戶數(shù)據(jù)還是控制信息，0為用戶數(shù)據(jù)，1為控制信息。D：區(qū)分?jǐn)?shù)據(jù)分組的確認(rèn)方式，0表示本地確認(rèn)(在DTE-DCE接口上確認(rèn))，1表示端到端(DTE-DTE)確認(rèn)。SS：模式比特，指示分組的順序號是模8還是模128，01表示按模8方式工作，10表示按模128方式工作。

數(shù)據(jù)分組確認(rèn)方式分組格式LCGN和LCN：LCGN是邏輯信道群號，LCN是邏輯信道號，合起來共12比特，用以區(qū)分DTE-DCE接口中不同的邏輯子信道。分組類型識別符：8比特，用來區(qū)分各種不同的分組。

X.25的分組層共定義了4大類30個(gè)分組。分組類型(2)分組層處理過程分組層定義了DTE和DCE之間傳輸分組的過程。SVC要在每次通信時(shí)建立虛電路，而PVC是由運(yùn)營商設(shè)置好的，不需要每次建立。因此，對于SVC來說，分組層的操作包括呼叫建立、數(shù)據(jù)傳輸、呼叫清除三個(gè)階段；而對于PVC來說，只有數(shù)據(jù)傳輸階段的操作，無呼叫建立和清除過程。呼叫建立過程呼叫請求分組和入呼叫分組的格式

呼叫接受和呼叫連接分組使用與呼叫請求分組相同的格式，但是內(nèi)容有些不同。數(shù)據(jù)傳輸階段在兩個(gè)DTE之間交換的分組包括數(shù)據(jù)分組、流量控制分組和中斷分組。數(shù)據(jù)分組格式有兩種，分別對應(yīng)模8和模128兩種編號方式。數(shù)據(jù)分組的格式

呼叫清除過程虛電路任何一端的DTE都能夠清除呼叫。呼叫清除過程將導(dǎo)致與該呼叫有關(guān)的所有網(wǎng)絡(luò)信息被清除，所有網(wǎng)絡(luò)資源被釋放。呼叫清除過程呼叫清除分組和清除指示分組的格式數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN(DigitalDataNetwork)是利用光纖、數(shù)字微波、衛(wèi)星等數(shù)字信道，進(jìn)行數(shù)據(jù)通信的基礎(chǔ)網(wǎng)絡(luò)，主要為用戶提供永久或半永久的出租數(shù)字線路。數(shù)字?jǐn)?shù)據(jù)網(wǎng)是利用數(shù)字信道提供永久性或半永久性連接電路來傳輸數(shù)據(jù)信號的數(shù)字傳輸網(wǎng)絡(luò)。DDN特點(diǎn)1、DDN專線提供點(diǎn)到點(diǎn)鏈路的數(shù)據(jù)傳輸，保證通信可靠性。2、DDN專線利用數(shù)字信道傳輸，傳輸質(zhì)量高，通信速率可根據(jù)需要在9.6Kbps~N*64Kbps(N=1~32)之間選擇,網(wǎng)絡(luò)時(shí)延小。3、DDN專線提供(時(shí)間片)獨(dú)立分配的固定信道，通信保密性強(qiáng)，不會受其他客戶使用情況的影響。（同步通信網(wǎng)）4、DDN網(wǎng)提供靈活的連接方式，電路可自動迂回，可靠性高。5、DDN網(wǎng)為全透明網(wǎng)，支持?jǐn)?shù)據(jù)、話音、圖像多種業(yè)務(wù)，對客戶通信協(xié)議沒有要求，客戶可自由選擇網(wǎng)絡(luò)設(shè)備及協(xié)議。6、DDN網(wǎng)技術(shù)成熟，網(wǎng)絡(luò)運(yùn)行管理簡便，DDN將檢錯(cuò)等功能放到智能化程度較高的終端來完成。7、DDN不具備交換功能，但可根據(jù)與用戶預(yù)訂的協(xié)議定時(shí)接通所需的路由。DDN的基本功能

DDN的主要功能是為用戶提供端到端的高速率、低時(shí)延、高質(zhì)量的數(shù)據(jù)傳輸通道。其基本功能包括：提供高質(zhì)量的數(shù)字?jǐn)?shù)據(jù)電路。對數(shù)據(jù)信道提供較靈活的帶寬管理功能。DDN對要求可靠性較高的電路具有自動倒換功能，而且DDN的骨干網(wǎng)可提供國際專線電路的國內(nèi)延伸段。DDN的組成DDN網(wǎng)絡(luò)有五個(gè)組成部分：本地傳輸系統(tǒng)、復(fù)用/交叉連接系統(tǒng)、網(wǎng)同步系統(tǒng)、局間傳輸系統(tǒng)和網(wǎng)絡(luò)管理控制DDN節(jié)點(diǎn)DDN節(jié)點(diǎn)DDN節(jié)點(diǎn)DDN節(jié)點(diǎn)DDN網(wǎng)DTE用戶數(shù)據(jù)單元DTE用戶數(shù)據(jù)單元NAU網(wǎng)絡(luò)接入單元NAU網(wǎng)絡(luò)接入單元網(wǎng)絡(luò)管理控制中心NMC用戶環(huán)路數(shù)字通道DDN適用場合1、DDN業(yè)務(wù)適用于信息量大、實(shí)時(shí)性強(qiáng)、保密性能要求高的數(shù)據(jù)業(yè)務(wù)，如商業(yè)、金融業(yè)等行業(yè)組網(wǎng)或企業(yè)組建內(nèi)部網(wǎng)絡(luò)。2、DDN業(yè)務(wù)可以替代在模擬專線網(wǎng)或電話網(wǎng)上開放的數(shù)據(jù)業(yè)務(wù)，廣泛應(yīng)用于銀行、證券、氣象、文化教育等需要專線業(yè)務(wù)的行業(yè)。3、DDN業(yè)務(wù)可用于LAN/WAN（局域網(wǎng)/廣域網(wǎng)）的互聯(lián)、不同類型網(wǎng)絡(luò)的互連以及會議電視等圖像業(yè)務(wù)的傳輸。4、DDN專線可作為網(wǎng)絡(luò)接入手段，為幀中繼、ATM、分組交換網(wǎng)、互聯(lián)網(wǎng)用戶提供接入分組交換網(wǎng)的數(shù)據(jù)傳輸通路等。5、CHINADDN主要向用戶提供速率為2M以下的中低速數(shù)據(jù)傳輸通道。幀中繼在20世紀(jì)80年代后期，許多應(yīng)用都迫切要求增加分組交換服務(wù)的速率。幀中繼

FR(FrameRelay)就是一種支持高速交換的網(wǎng)絡(luò)體系結(jié)構(gòu)。幀中繼在許多方面非常類似于X.25，被稱為第二代的X.25。今天的數(shù)字光纖網(wǎng)比早期的電話網(wǎng)具有低得多的誤碼率，如果減少結(jié)點(diǎn)對每個(gè)分組的處理時(shí)間，則各分組通過網(wǎng)絡(luò)的時(shí)延亦可減少，同時(shí)結(jié)點(diǎn)對分組的處理能力也就增大了。幀中繼減少結(jié)點(diǎn)處理時(shí)間幀中繼不使用差錯(cuò)恢復(fù)和流量控制機(jī)制。當(dāng)幀中繼交換機(jī)收到一個(gè)幀的首部時(shí)，只要一查出幀的目的地址就立即進(jìn)行轉(zhuǎn)發(fā)。因此在幀中繼網(wǎng)絡(luò)中，一個(gè)幀的處理時(shí)間比X.25網(wǎng)約減少一個(gè)數(shù)量級。這樣，幀中繼網(wǎng)絡(luò)的吞吐量要比X.25網(wǎng)絡(luò)的提高一個(gè)數(shù)量級以上。幀中繼對差錯(cuò)的處理當(dāng)檢測到有誤碼時(shí)，結(jié)點(diǎn)要立即中止這次傳輸。當(dāng)中止傳輸?shù)闹甘镜竭_(dá)下個(gè)結(jié)點(diǎn)后，下個(gè)結(jié)點(diǎn)也立即中止該幀的傳輸，并丟棄該幀。如果需要重傳出錯(cuò)的幀，則由源站使用高層協(xié)議（而不是幀中繼協(xié)議）請求重傳該幀。因此，僅當(dāng)幀中繼網(wǎng)絡(luò)本身的誤碼率非常低時(shí)，幀中繼技術(shù)才是可行的。幀中繼使用虛電路幀中繼的邏輯連接的復(fù)用和交換都在第二層處理，而不是像X.25在第三層處理。幀中繼網(wǎng)絡(luò)向上提供面向連接的虛電路服務(wù)。虛電路一般分為交換虛電路SVC和永久虛電路PVC兩種。幀中繼網(wǎng)絡(luò)通常為相隔較遠(yuǎn)的一些局域網(wǎng)提供鏈路層的永久虛電路服務(wù)，它的好處是在通信時(shí)可省去建立連接的過程。如果有N個(gè)路由器需要用幀中繼網(wǎng)絡(luò)進(jìn)行連接，那么就一共需要有N(N–1)/2條永久虛電路。幀中繼的控制信令幀中繼的呼叫控制信令是在與用戶數(shù)據(jù)分開的另一個(gè)邏輯連接上傳送的（即共路信令或帶外信令）。這點(diǎn)和X.25很不相同。X.25使用帶內(nèi)信令，即呼叫控制分組與用戶數(shù)據(jù)分組都在同一條虛電路上傳送。幀中繼網(wǎng)幀中繼交換機(jī)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼提供虛電路服務(wù)幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器虛電路像一條專用電路用戶看不見幀中繼網(wǎng)絡(luò)內(nèi)的幀中繼交換機(jī)幀中繼網(wǎng)絡(luò)的工作過程幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)路由器用戶在局域網(wǎng)上傳送的MAC幀傳到與幀中繼網(wǎng)絡(luò)相連接的路由器。幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器路由器就剝?nèi)AC幀的首部，將IP數(shù)據(jù)報(bào)交給路由器的網(wǎng)絡(luò)層。網(wǎng)絡(luò)層再將IP數(shù)據(jù)報(bào)傳給幀中繼接口卡。幀中繼幀發(fā)送在前標(biāo)志標(biāo)志地址信息幀檢驗(yàn)序列字節(jié)122~41可變首部尾部幀中繼接口卡把IP數(shù)據(jù)報(bào)封裝到幀中繼幀的信息字段。加上幀中繼幀的首部（包括幀中繼的標(biāo)志字段和地址字段，幀中繼幀的標(biāo)志字段和PPP幀的一樣），進(jìn)行CRC檢驗(yàn)后，加上幀中繼幀的尾部（包含幀檢驗(yàn)序列字段和標(biāo)志字段），就構(gòu)成了幀中繼幀。IP數(shù)據(jù)報(bào)幀中繼網(wǎng)絡(luò)的工作過程幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器為了區(qū)分開不同的永久虛電路PVC，每一條PVC的兩個(gè)端點(diǎn)都各有一個(gè)數(shù)據(jù)鏈路連接標(biāo)識符DLCI。DCLI是DataLinkConnectionIdentifier。幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器幀中繼接口卡將封裝好的幀通過向電信公司租來的專線發(fā)送給幀中繼網(wǎng)絡(luò)中的幀中繼交換機(jī)。幀中繼交換機(jī)收到幀中繼幀就按地址字段中的虛電路號轉(zhuǎn)發(fā)幀（若檢查出有差錯(cuò)則丟棄）。幀中繼網(wǎng)路由器局域網(wǎng)局域網(wǎng)虛電路路由器當(dāng)幀中繼幀被轉(zhuǎn)發(fā)到虛電路的終點(diǎn)路由器時(shí)，終點(diǎn)路由器就剝?nèi)欣^幀的首部和尾部，加上局域網(wǎng)的首部和尾部，交付給連接在此局域網(wǎng)上的目的主機(jī)。目的主機(jī)若發(fā)現(xiàn)有差錯(cuò)，則報(bào)告上層的TCP協(xié)議處理。即使TCP協(xié)議對有錯(cuò)誤的數(shù)據(jù)進(jìn)行了重傳，幀中繼網(wǎng)也仍然當(dāng)作是新的幀中繼幀來傳送，而并不知道這是重傳的數(shù)據(jù)。ISDNISDN利用公眾電話網(wǎng)向用戶提供端對端的數(shù)字信道連接。用來承載語音和非語言在內(nèi)的各種地電信業(yè)務(wù)。兩種速率接入方式：基本速率接口BRI:2B+D,即兩個(gè)B通道和一個(gè)D通道組成

主要速率接口PRI:30B+D,

每個(gè)B通道可提供64Kb/s的語音或數(shù)據(jù)傳輸，用戶可以同時(shí)綁定兩個(gè)通道以128K/s的速率上網(wǎng)，也可以在以64K/s上網(wǎng)的同時(shí)在另一個(gè)通道上打電話。D信道傳輸信令和分組信息。ISDN接入Internet網(wǎng)ISDN的用戶線路采用數(shù)字的多路復(fù)用技術(shù)，從傳送的速率不同，可分為窄帶ISDN（N-ISDN）與寬帶ISDN（B-ISDN），窄帶ISDN線路的傳輸速率為160Kb/s（2B＋D用戶線路），利用其同時(shí)進(jìn)行兩路通話或可視電話及其它補(bǔ)充業(yè)務(wù)。B-ISDN用戶線上的信息傳輸速率為：155.52Mb/s。ISDN的技術(shù)特點(diǎn)ISDN利用一條用戶線就可以提供電話、傳真、可視圖文及數(shù)據(jù)通信等多種業(yè)務(wù)，實(shí)現(xiàn)高可靠及高質(zhì)量的通信。ISDN能提供端到端的數(shù)字連接，用來承載包括話音和非話音在內(nèi)的多種業(yè)務(wù)；在各用戶終端之間實(shí)現(xiàn)以64Kb/s速率為基礎(chǔ)的端到端的透明傳輸；用戶能夠通過兩種標(biāo)準(zhǔn)的多用途用戶／網(wǎng)絡(luò)接口接入ISDN，即基本速率接口（BRI）和基群速率接口（PRI）；為逐步擴(kuò)充和發(fā)展ISDN網(wǎng)絡(luò)功能，適應(yīng)未來用戶增長和新型業(yè)務(wù)的發(fā)展，ISDN在功能上是一個(gè)開放式網(wǎng)絡(luò)結(jié)構(gòu)，采用OSI（開放系統(tǒng)互連）的7層模型；ISDN不僅能提供電路交換業(yè)務(wù)，還能提供分組交換和非交換的專用線業(yè)務(wù)，用戶可根據(jù)需要靈活選用，并且能與現(xiàn)有電話網(wǎng)、分組網(wǎng)實(shí)現(xiàn)互通。ISDN終端應(yīng)具有3種功能，即人－機(jī)接口、D信道協(xié)議處理、用戶終端協(xié)議處理功能，另外，終端還要具有智能性、移動性、兼容性和信息顯示等特性；ISDN具有通信業(yè)務(wù)的綜合化。ISDN的應(yīng)用ISDN的應(yīng)用范圍十分廣泛，主要的應(yīng)用領(lǐng)域：局域網(wǎng)電視會議家庭（居家辦公、上網(wǎng)、電子購物、自動讀表）視頻領(lǐng)域（桌面系統(tǒng)、遠(yuǎn)端教學(xué)、遠(yuǎn)程醫(yī)療等）商業(yè)銷售點(diǎn)（POS）系統(tǒng)證券交易廣域網(wǎng)協(xié)議高級數(shù)據(jù)鏈路控制（HDLC）點(diǎn)對點(diǎn)協(xié)議（PPP）幀中繼（FrameRelay）異步傳輸模式（ATM）PPP協(xié)議PPP協(xié)議PPP提供了一種在點(diǎn)對點(diǎn)的鏈路上封裝多協(xié)議數(shù)據(jù)報(bào)（IP、IPX和AppleTalk）的標(biāo)準(zhǔn)方法。

它能夠支持： IP地址的動態(tài)分配和管理； 同步（面向位的同步數(shù)據(jù)塊的傳送）或異步（起始位+數(shù)據(jù)位+奇偶校驗(yàn)位+停止位）物理層的傳輸； 網(wǎng)絡(luò)層協(xié)議的復(fù)用； 鏈路的配置、質(zhì)量檢測和糾錯(cuò)； 多種配置參數(shù)選項(xiàng)的協(xié)商。PPP協(xié)議主要包括三部分：LCP（LinkControlProtocol）鏈路控制協(xié)議、NCP（NetworkControlProtocol）網(wǎng)絡(luò)控制協(xié)議、封裝、網(wǎng)絡(luò)控制協(xié)議。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)帶寬已不再是瓶頸，所以PPP擴(kuò)展協(xié)議的應(yīng)用也就越來越少，因此往往人們在敘述PPP協(xié)議時(shí)經(jīng)常會忘記它的存在。PPP協(xié)議的封裝我們知道OSI參考模型共分七層，自下而上分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。通常我們會依據(jù)協(xié)議所完成的功能將它與這七層進(jìn)行對照，PPP協(xié)議就屬于數(shù)據(jù)鏈路層協(xié)議。

下圖為PPP數(shù)據(jù)幀的封裝格式：

以下為對PPP數(shù)據(jù)幀封裝格式的一點(diǎn)說明：（1）每一個(gè)PPP數(shù)據(jù)幀均是以一個(gè)標(biāo)志字節(jié)起始和結(jié)束的，該字節(jié)為0x7E。（2）緊接在起始標(biāo)志字節(jié)后的一個(gè)字節(jié)是地址域，該字節(jié)為0xFF。我們熟知網(wǎng)絡(luò)是分層的，且對等層之間進(jìn)行相互通信，而下層為上層提供服務(wù)。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

當(dāng)對等層進(jìn)行通信時(shí)首先需獲知對方的地址，而對不同的網(wǎng)絡(luò)，在數(shù)據(jù)鏈路層則表現(xiàn)為需要知道對方的MAC地址、X.21地址、ATM地址等；在網(wǎng)絡(luò)層則表現(xiàn)為需要知道對方的IP地址、IPX地址等；而在傳輸層則需要知道對方的協(xié)議端口號。例如如果兩個(gè)以太網(wǎng)上的主機(jī)希望能夠通信的話，首先發(fā)送端需獲知對端的MAC地址。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

但由于PPP協(xié)議是被運(yùn)用在點(diǎn)對點(diǎn)的鏈路上的特殊性，它不像廣播或多點(diǎn)訪問的網(wǎng)絡(luò)那樣，需要要標(biāo)識通信的對方。因?yàn)辄c(diǎn)對點(diǎn)的鏈路就可以唯一標(biāo)識對方，因此使用PPP協(xié)議互連的通信設(shè)備的兩端無須知道對方的數(shù)據(jù)鏈路層地址，所以該字節(jié)已無任何意義，按照協(xié)議的規(guī)定將該字節(jié)填充為全1的廣播地址。 （3）同地址域一樣，PPP數(shù)據(jù)幀的控制域也沒有實(shí)際意義，按照協(xié)議的規(guī)定通信雙方將該字節(jié)的內(nèi)容填充為0x03。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

就PPP協(xié)議本身而言，我們最關(guān)心的內(nèi)容應(yīng)該是它的協(xié)議域和信息域。協(xié)議域可用來區(qū)分PPP數(shù)據(jù)幀中信息域所承載的數(shù)據(jù)報(bào)文的內(nèi)容。協(xié)議域的內(nèi)容必須依據(jù)ISO3309的地址擴(kuò)展機(jī)制所給出的規(guī)定。該機(jī)制規(guī)定協(xié)議域所填充的內(nèi)容必須為奇數(shù)，也即是要求低字節(jié)的最低位為“1”，并且高字節(jié)的最低位為"0"。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

如果當(dāng)發(fā)送端發(fā)送的PPP數(shù)據(jù)幀的協(xié)議域字段不符合上述規(guī)定，則接收端會認(rèn)為此數(shù)據(jù)幀是不可識別的，那么接收端會向發(fā)送端發(fā)送一個(gè)Protocol-Reject報(bào)文，在該報(bào)文尾部將完整地填充被拒絕的報(bào)文。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）協(xié)議域類型說明最典型的幾種取值0xc021信息域中承載的是鏈路控制協(xié)議（LCP）的數(shù)據(jù)報(bào)文0xc023信息域中承載的是PAP協(xié)議的認(rèn)證報(bào)文0xc223信息域中承載的是CHAP協(xié)議的認(rèn)證報(bào)文0x8021信息域中承載的是網(wǎng)絡(luò)控制協(xié)議（NCP）的數(shù)據(jù)報(bào)文0x0021信息域中承載的是IP數(shù)據(jù)報(bào)文（4）信息域缺省時(shí)最大長度不能超過1500字節(jié)，其中包括填充域的內(nèi)容。1500字節(jié)大小等于PPP協(xié)議中配置參數(shù)選項(xiàng)MRU（MaximumReceiveUnit）的缺省值，在實(shí)際應(yīng)用當(dāng)中可根據(jù)實(shí)際需要進(jìn)行信息域最大封裝長度選項(xiàng)的協(xié)商。信息域如果不足1500字節(jié)時(shí)可被填充，但不是必須的，如果填充則需通信雙方的兩端能辨認(rèn)出有用與無用的信息方可正常通信。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

（5）CRC校驗(yàn)域主要是對PPP數(shù)據(jù)幀傳輸?shù)恼_性進(jìn)行檢測的，當(dāng)然在數(shù)據(jù)幀中引入了一些傳輸?shù)谋ＷC機(jī)制是好的，但可以反過來說，同樣我們會引入更多的開銷，這樣可能會增加應(yīng)用層交互的延遲。7E信息/數(shù)據(jù)FF協(xié)議（2B）03CRC（2B）

為了能適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，PPP協(xié)議提供了一種鏈路控制協(xié)議來配置和測試數(shù)據(jù)通信鏈路，它能用來協(xié)商PPP協(xié)議的一些配置參數(shù)選項(xiàng)；處理不同大小的數(shù)據(jù)幀；檢測鏈路環(huán)路、一些鏈路的錯(cuò)誤；終止一條鏈路。二、LCP協(xié)議

PPP的網(wǎng)絡(luò)控制協(xié)議根據(jù)不同的網(wǎng)絡(luò)層協(xié)議可提供一族網(wǎng)絡(luò)控制協(xié)議，常用的有提供給TCP/IP網(wǎng)絡(luò)使用的IPCP網(wǎng)絡(luò)控制協(xié)議和提供給SPX/IPX網(wǎng)絡(luò)使用的IPXCP網(wǎng)絡(luò)控制協(xié)議等，但最為常用的是IPCP協(xié)議。當(dāng)點(diǎn)對點(diǎn)的兩端進(jìn)行NCP參數(shù)配置協(xié)商時(shí)，主要是用來獲得通信雙方的網(wǎng)絡(luò)層地址。

三、NCP協(xié)議

一、PPP的狀態(tài)轉(zhuǎn)移數(shù)據(jù)通信設(shè)備的兩端如果希望通過PPP協(xié)議建立點(diǎn)對點(diǎn)的通信，無論哪一端的設(shè)備都需發(fā)送LCP數(shù)據(jù)報(bào)文來配置鏈路（測試鏈路）。如果通信的雙方LCP配置參數(shù)選項(xiàng)包含了認(rèn)證方式，那么一旦LCP的所有配置參數(shù)選項(xiàng)協(xié)商完后，通信雙方就會根據(jù)所協(xié)商的認(rèn)證方式進(jìn)行認(rèn)證。PPP鏈路的建立過程

協(xié)議缺省情況下雙方是不進(jìn)行認(rèn)證的，而直接進(jìn)入到NCP配置參數(shù)選項(xiàng)的協(xié)商，直至所經(jīng)歷的幾個(gè)配置過程全部完成后，點(diǎn)對點(diǎn)的雙方就可以開始通過已建立好的鏈路進(jìn)行網(wǎng)絡(luò)層數(shù)據(jù)報(bào)文的傳送了，整個(gè)鏈路就處于可用狀態(tài)。一旦任何一端收到LCP或NCP的鏈路關(guān)閉報(bào)文（一般而言協(xié)議是不要求NCP有關(guān)閉鏈路的能力的，因此通常情況下關(guān)閉鏈路的數(shù)據(jù)報(bào)文是在LCP協(xié)商階段或應(yīng)用程序會話階段發(fā)出的）、物理層無法檢測到載波或管理人員對該鏈路進(jìn)行關(guān)閉操作，都會將該條鏈路斷開，從而終止PPP會話。

以下為PPP協(xié)議整個(gè)鏈路過程需經(jīng)歷階段的狀態(tài)轉(zhuǎn)移圖：鏈路不可用階段鏈路建立階段鏈路終止階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段建立失敗驗(yàn)證失敗

在點(diǎn)對點(diǎn)鏈路的配置、維護(hù)和終止過程中，PPP需經(jīng)歷以下幾個(gè)階段：（1）鏈路不可用階段：有時(shí)也稱為物理層不可用階段，PPP鏈路都需從這個(gè)階段開始和結(jié)束。當(dāng)然鏈路被斷開后也同樣會返回到這個(gè)階段，往往在實(shí)際過程中這個(gè)階段所停留的時(shí)間是很短的，僅僅是檢測到對方設(shè)備的存在。

（2）鏈路建立階段：當(dāng)通信雙方的兩端檢測到物理線路激活（通常是檢測到鏈路上有載波信號）時(shí)，就會從當(dāng)前這個(gè)階段躍遷至下一個(gè)階段（即鏈路建立階段）。在這個(gè)階段主要是通過LCP協(xié)議進(jìn)行鏈路參數(shù)的配置。

當(dāng)完成數(shù)據(jù)報(bào)文的交換后，則會繼續(xù)向下一個(gè)階段躍遷，下一個(gè)階段既可是驗(yàn)證階段，也可是網(wǎng)絡(luò)層協(xié)議階段，下一階段的選擇是依據(jù)鏈路兩端的設(shè)備配置（通常是由用戶來配置，但對NAS或BAS設(shè)備的PPP模塊來說，就需要支持PAP或CHAP中的一種或全部兩種認(rèn)證方式）。

（3）驗(yàn)證階段：多數(shù)情況下的鏈路兩端設(shè)備是需要經(jīng)過認(rèn)證后才進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段，缺省情況下鏈路兩端的設(shè)備是不進(jìn)行認(rèn)證的。在該階段支持PAP和CHAP兩種認(rèn)證方式，驗(yàn)證方式的選擇是依據(jù)在鏈路建立階段雙方進(jìn)行協(xié)商的結(jié)果。鏈路不可用階段鏈路建立階段鏈路終止階段驗(yàn)證階段建立失敗驗(yàn)證失敗鏈路質(zhì)量的檢測也會在這個(gè)階段同時(shí)發(fā)生，但協(xié)議規(guī)定不會讓鏈路質(zhì)量的檢測無限制的延遲驗(yàn)證過程。（4）網(wǎng)絡(luò)層協(xié)議階段：一旦PPP完成了前面幾個(gè)階段，每種網(wǎng)絡(luò)層協(xié)議（IP、IPX和AppleTalk）會通過各自相應(yīng)的網(wǎng)絡(luò)控制協(xié)議進(jìn)行配置，每個(gè)NCP協(xié)議可在任何時(shí)間打開和關(guān)閉。如果在這個(gè)階段收到了Config-Request報(bào)文，則又會返回到鏈路建立階段。鏈路終止階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段驗(yàn)證失?。?）網(wǎng)絡(luò)終止階段：PPP能在任何時(shí)候終止鏈路。當(dāng)載波丟失、授權(quán)失敗、鏈路質(zhì)量檢測失敗和管理員人為關(guān)閉鏈路等情況均會導(dǎo)致鏈路終止。

鏈路建立階段可能通過交換LCP的鏈路終止報(bào)文來關(guān)閉鏈路，當(dāng)鏈路關(guān)閉時(shí)，鏈路層會通知網(wǎng)絡(luò)層做相應(yīng)的操作，而且也會通過物理層強(qiáng)制關(guān)斷鏈路。對于NCP協(xié)議，它不需要也沒有必要去關(guān)閉PPP鏈路的。鏈路終止階段驗(yàn)證階段網(wǎng)絡(luò)層協(xié)議階段驗(yàn)證失敗PPPPAP認(rèn)證PPP協(xié)議也提供了可選的認(rèn)證配置參數(shù)選項(xiàng)，缺省情況下點(diǎn)對點(diǎn)通信的兩端是不進(jìn)行認(rèn)證的。在LCP的Config-Request報(bào)文中不可一次攜帶多種認(rèn)證配置選項(xiàng)，必須二者擇其一（PAP/CHAP），選擇最希望的那一種，一般是在PPP設(shè)備互連的設(shè)備上進(jìn)行配置的，一般設(shè)備會默認(rèn)支持一個(gè)缺省的認(rèn)證方式（PAP是大部分設(shè)備所默認(rèn)的認(rèn)證方式）。當(dāng)對端收到該配置請求報(bào)文后，如果支持配置參數(shù)選項(xiàng)中的認(rèn)證方式，則回應(yīng)一個(gè)Config-Ack報(bào)文；否則回應(yīng)一個(gè)Config-Nak報(bào)文，并附帶上自已希望雙方采用的認(rèn)證方式。當(dāng)對方接收到Config-Ack報(bào)文后就可以開始進(jìn)行認(rèn)證了，而如果收到得是Config-Nak報(bào)文，則根據(jù)自身是否支持Config-Nak報(bào)文中的認(rèn)證方式來回應(yīng)對方，如果支持則回應(yīng)一個(gè)新的Config-Request（并攜帶上Config-Nak報(bào)文中所希望使用的認(rèn)證協(xié)議）。否則將回應(yīng)一個(gè)Config-Reject報(bào)文，那么雙方就無法通過認(rèn)證，從而不可能建立起PPP鏈路。

兩個(gè)設(shè)備在使用PAP進(jìn)行認(rèn)證之前，應(yīng)該確認(rèn)那一方是驗(yàn)證方，那一方是被驗(yàn)證方。實(shí)際上對于使用PPP協(xié)議互連的兩端來說，既可作為認(rèn)證方，也可作為被認(rèn)證方。但通常情況下，PAP只使用一個(gè)方向上的認(rèn)證。一般在兩端設(shè)備使用PAP協(xié)議之前，均會設(shè)備上進(jìn)行一些相應(yīng)的配置。而對于被驗(yàn)證方而言只需設(shè)置用戶名和密碼即可。PAP認(rèn)證是兩次握手，在鏈路建立階段，依據(jù)設(shè)備上的配置情況，如果是使用PAP認(rèn)證，則被驗(yàn)證方在發(fā)送Config-Request報(bào)文時(shí)會攜帶認(rèn)證配置參數(shù)選項(xiàng)，而對于驗(yàn)證方而言則是不需要，它只需要收到該配置請求報(bào)文后根據(jù)自身的情況給對端返回相應(yīng)的報(bào)文。如果點(diǎn)對點(diǎn)的兩端設(shè)備采用的是PAP雙向認(rèn)證時(shí)，也即是它同時(shí)也作為驗(yàn)證方，則兩端設(shè)備都要完成驗(yàn)證對方和被對方驗(yàn)證的過程。

因此，我們可以總結(jié)一下，如果對于點(diǎn)對點(diǎn)的兩個(gè)設(shè)備在PPP鏈路建立的過程中使用的認(rèn)證方式為PAP的話，那么驗(yàn)證方在其Config-Request報(bào)文中必須含有認(rèn)證配置參數(shù)選項(xiàng)，下圖為PAP認(rèn)證的過程：

當(dāng)通信設(shè)備的兩端在收到對方返回的Config-Ack報(bào)文時(shí)，就從各自的鏈路建立階段進(jìn)入到認(rèn)證階段，那么作為被驗(yàn)證方此時(shí)需要向驗(yàn)證方發(fā)送PAP認(rèn)證的請求報(bào)文，該請求報(bào)文攜帶了用戶名和密碼。當(dāng)驗(yàn)證方收到該認(rèn)證請求報(bào)文后，則會根據(jù)報(bào)文中的實(shí)際內(nèi)容查找本地的數(shù)據(jù)庫，如果該數(shù)據(jù)庫中有與用戶名和密碼一致的選項(xiàng)時(shí)，則回向?qū)Ψ椒祷匾粋€(gè)認(rèn)證請求響應(yīng)，告訴對方認(rèn)證已通過。反之，如果用戶名與密碼不符，則向?qū)Ψ椒祷仳?yàn)證不通過的響應(yīng)報(bào)文。如果雙方都配置為驗(yàn)證方，則需要雙方的兩個(gè)單向驗(yàn)證過程都完成后，方可進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段，否則在一定次的認(rèn)證失敗后，則會從當(dāng)前狀態(tài)返回鏈路不可用狀態(tài)。例：當(dāng)路由器A（被驗(yàn)證方）收到了路由器B的Config-Ack報(bào)文后，因?yàn)槭鞘褂肞AP認(rèn)證，所以作為被驗(yàn)證方的路由器A應(yīng)主動向驗(yàn)證方（路由器B）發(fā)送認(rèn)證請求報(bào)文（PAPAuthenticate），用戶名和密碼均為163，報(bào)文的內(nèi)容如下：下劃線的前四個(gè)字節(jié)是用戶名，后四個(gè)字節(jié)是密碼（均為163）。當(dāng)路由器B收到了該報(bào)文后，會向路由器A回應(yīng)一個(gè)PAPAuthenticateAck報(bào)文，內(nèi)容如下：

此時(shí)所回應(yīng)的報(bào)文中，并未攜帶任何數(shù)據(jù)，如果是認(rèn)證不通過，則會在返回的報(bào)文中指是因何原因無法認(rèn)證通過，可能是無此用戶名或密碼不匹配。(C023表示承載的是PAP認(rèn)證報(bào)文）7EFF03C0230101000C03313633033136337E7EFF03C02302010005007EPAP認(rèn)證不是一種可靠的身份認(rèn)證協(xié)議。身份驗(yàn)證在鏈路上以明文發(fā)送，而且由于驗(yàn)證重試的頻率和次數(shù)由遠(yuǎn)端節(jié)點(diǎn)控制，因此，不能防止回訪攻擊和重復(fù)的嘗試攻擊。PPP協(xié)議封裝命令封裝PPP協(xié)議：encapsulationppp配置PAP驗(yàn)證方式：usernamenamepasswordpassword配置PAP驗(yàn)證的被驗(yàn)證方用戶名、密碼pppauthenticationpapppp授權(quán)PAP認(rèn)證方式ppppapsent-usernamenamepasswordpassword配置登錄主認(rèn)證方的用戶名、密碼查看ppp認(rèn)證過程：pppauthentication查看ppp協(xié)商過程：debugpppnegotiation

21PPPCHAP認(rèn)證配置CHAP認(rèn)證

與PAP認(rèn)證比起來，CHAP認(rèn)證更具有安全性，采用PAP認(rèn)證時(shí)，被驗(yàn)證是采用明文的方式直接將用戶名和密碼發(fā)送給驗(yàn)證方的，而對于PAP認(rèn)證則不一樣。CHAP為三次握手協(xié)議，它只在網(wǎng)絡(luò)上傳送用戶名而不傳送口令，因此安全性比PAP高。在驗(yàn)證一開始，不像PAP一樣是由被驗(yàn)證方發(fā)送認(rèn)證請求報(bào)文了，而是由驗(yàn)證方向被驗(yàn)證方發(fā)送一段隨機(jī)的報(bào)文，并加上自己的主機(jī)名，我們通稱這個(gè)過程叫做挑戰(zhàn)。

當(dāng)被驗(yàn)證方收到驗(yàn)證方的驗(yàn)證請求，從中提取出驗(yàn)證方所發(fā)送過來的主機(jī)名，然后根據(jù)該主機(jī)名在被驗(yàn)證方設(shè)備的后臺數(shù)據(jù)庫中去查找相同的用戶名的記錄，當(dāng)查找到后就使用該用戶名所對應(yīng)的密鑰，然后根據(jù)這個(gè)密鑰、報(bào)文ID和驗(yàn)證方發(fā)送的隨機(jī)報(bào)文用Md5加密算法生成應(yīng)答，隨后將應(yīng)答和自己的主機(jī)名送回。同樣驗(yàn)證方收到被驗(yàn)證方發(fā)送回應(yīng)后，提取被驗(yàn)證方的用戶名，然后去查找本地的數(shù)據(jù)庫。

當(dāng)找到與被驗(yàn)證方一致用戶名后，根據(jù)該用戶名所對應(yīng)的密鑰、保留報(bào)文ID和隨機(jī)報(bào)文用Md5加密算法生成結(jié)果，和剛剛被驗(yàn)證方所返回的應(yīng)答進(jìn)行比較，相同則返回Ack，否則返回Nak，下圖為CHAP的認(rèn)證過程：

而此時(shí)路由器A會根據(jù)用戶名所對應(yīng)的密鑰使用報(bào)文的ID和該報(bào)文的內(nèi)容生成一個(gè)回應(yīng)報(bào)文，報(bào)文內(nèi)容如下：

我們將這個(gè)回應(yīng)報(bào)文與驗(yàn)證方發(fā)送的挑戰(zhàn)報(bào)文進(jìn)行比較，報(bào)文的代碼域已由原01改為02，總報(bào)文的長度有變化，主要是后一個(gè)下劃線的內(nèi)容是被驗(yàn)證方的主機(jī)名（ppkiss@hua），而且此時(shí)回應(yīng)的16個(gè)字節(jié)的報(bào)文已經(jīng)是經(jīng)過MD5算法加密過的。當(dāng)驗(yàn)證方收到了這個(gè)回應(yīng)報(bào)文后，會根據(jù)報(bào)文中被驗(yàn)證方的主機(jī)名（ppkiss@hua）在本地的數(shù)據(jù)庫中去查找密鑰，然后再對原發(fā)先發(fā)送的那段挑戰(zhàn)報(bào)文進(jìn)行MD5的算法加密，如果所得的結(jié)果與對方剛發(fā)過來的16個(gè)字節(jié)的加密值一樣的話，則就會發(fā)送一個(gè)報(bào)文通知被驗(yàn)證方，你的認(rèn)證已經(jīng)通過，我們可以進(jìn)入到下一個(gè)階段了。

此時(shí)所回應(yīng)的報(bào)文的代碼域?yàn)?3，且報(bào)文的實(shí)際內(nèi)容是，WelcomtoMA5200A。

在實(shí)際應(yīng)用當(dāng)中，我們很多都是使用PC機(jī)來進(jìn)行撥號這個(gè)過程，實(shí)際中當(dāng)驗(yàn)證方發(fā)送挑戰(zhàn)后，PC機(jī)只接收而并不去查本地?cái)?shù)據(jù)庫，而直接使用在撥號對話框中所輸入的密碼和報(bào)文的ID及報(bào)文的內(nèi)容進(jìn)行MD5算法加密。下面來看一下驗(yàn)證通過時(shí)，驗(yàn)證方給被驗(yàn)證方所發(fā)送的一段報(bào)文內(nèi)容：

22利用動態(tài)NAPT

實(shí)現(xiàn)局域網(wǎng)主機(jī)訪問

互聯(lián)網(wǎng)IP地址的需求一臺計(jì)算機(jī)要與其他計(jì)算機(jī)以及互聯(lián)網(wǎng)上的

其他計(jì)算機(jī)通信，就必須具有IP地址。IP地址（IP代表InternetProtocol，即互聯(lián)網(wǎng)協(xié)議）是一個(gè)獨(dú)一無二的32位數(shù)字，它在網(wǎng)絡(luò)上標(biāo)識您的計(jì)算機(jī)的位置。最早出現(xiàn)IP地址分配時(shí)，每個(gè)人都以為有足夠的地址來滿足任何需要。從理論上來講，IPV4協(xié)議提供的的地址可以有4,294,967,296

(232)個(gè)。但是人們將地址劃分為多個(gè)類別，有些地址被預(yù)留用于多播、測試或用作其他特殊用途。實(shí)際可以使用的地址數(shù)量比這要少（在32億到33億之間。IP地址的匱乏隨著互聯(lián)網(wǎng)規(guī)模的激增以及家庭網(wǎng)絡(luò)和商業(yè)網(wǎng)絡(luò)的增加，可用IP地址的數(shù)量根本不夠用。解決IPv4地址空間不足的方案有：可變長子網(wǎng)掩碼、無類間路由、網(wǎng)絡(luò)地址轉(zhuǎn)換、動態(tài)主機(jī)配置和IPv6.IPv6被認(rèn)為是解決IP地址不足的最終解決方案。NAT技術(shù)是暫時(shí)解決方案。IPv6現(xiàn)在正在研究，但是需要花費(fèi)幾年的時(shí)間才能實(shí)現(xiàn)它，因?yàn)樗枰薷恼麄€(gè)互聯(lián)網(wǎng)基礎(chǔ)結(jié)構(gòu)。NAT概述NAT是將一個(gè)IP地址轉(zhuǎn)換為另一個(gè)IP地址的功能。通常，一個(gè)局域網(wǎng)由于申請不到足夠多的IP地址，或者只是為了編址方便，在局域網(wǎng)內(nèi)部采用私有IP地址為設(shè)備編址，當(dāng)設(shè)備訪問外網(wǎng)時(shí)，再通過NAT將私有地址翻譯為合法地址。Internet0私有地址注冊地址NAT網(wǎng)關(guān)局域網(wǎng)專用IP地址局域網(wǎng)專用IP地址是Internet特別劃分出來的，它們不會注冊給任何組織。IP地址范圍網(wǎng)絡(luò)類型網(wǎng)絡(luò)個(gè)數(shù)~55A1~55B16~55C256實(shí)際上，用戶可以使用任意IP作為私有地址，但有可能導(dǎo)致某些外網(wǎng)的站點(diǎn)無法訪問。使用私有地址的注意事項(xiàng)：私有地址不需要經(jīng)過注冊就可以使用，這導(dǎo)致這些地址是不唯一的。所以私有地址只能限制在局域網(wǎng)內(nèi)部使用，不能把它們路由到外網(wǎng)中去。NAT基本原理NAT技術(shù)通過改變數(shù)據(jù)包的IP地址，來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)使用私有IP地址的主機(jī)和互聯(lián)網(wǎng)上使用的公有地址的主機(jī)之間的進(jìn)行通信。端口多路復(fù)用技術(shù)：NAT支持把多個(gè)私有IP地址映射為一個(gè)合法IP地址的技術(shù)，這時(shí)各個(gè)主機(jī)通過端口進(jìn)行區(qū)分，這就是端口多路復(fù)用技術(shù)。利用端口多路復(fù)用技術(shù)可節(jié)省合法IP地址的使用量，但會加大NAT設(shè)備的負(fù)擔(dān)，影響其轉(zhuǎn)發(fā)速度。局域網(wǎng)路由器Internet私有地址公有地址基本術(shù)語在NAT技術(shù)中有4中地址，它們是：1內(nèi)部本地地址：指局域網(wǎng)內(nèi)部分配給主機(jī)的IP地址。2內(nèi)部全局地址：指設(shè)置在路由器等互聯(lián)網(wǎng)接口設(shè)備上，用來替代一個(gè)或多個(gè)內(nèi)部私有地址的共有注冊地址。3外部本地地址：指互聯(lián)網(wǎng)上另一端網(wǎng)絡(luò)內(nèi)部地址，該地址可能是RFC1918規(guī)定的私有地址，也可能是注冊共有地址。4外部全局地址：指還聯(lián)網(wǎng)上的一個(gè)公有注冊地址，在互聯(lián)網(wǎng)上是唯一的。一般情況下，外部本地地址和外部全局地址是同一個(gè)地址，它們就是內(nèi)部網(wǎng)絡(luò)的主機(jī)所訪問的互聯(lián)網(wǎng)上的主機(jī)。NAT表當(dāng)內(nèi)部網(wǎng)絡(luò)的多臺主機(jī)訪問互聯(lián)網(wǎng)的多個(gè)目的主機(jī)時(shí)，路由器必須記住內(nèi)部網(wǎng)絡(luò)的哪一臺主機(jī)訪問互聯(lián)網(wǎng)的哪一臺主機(jī)，以防在地址轉(zhuǎn)換時(shí)混淆，所以路由器將為NAT的眾多連接建立一個(gè)表，即NAT表。NAT在做地址轉(zhuǎn)換時(shí)，依靠在NAT表中記錄的內(nèi)部私有地址和外部公有地址映射關(guān)系來保存地址轉(zhuǎn)換的依據(jù)。NAT的工作過程局域網(wǎng)路由器Internet主機(jī)A服務(wù)器B：源地址：目的地址：用來實(shí)現(xiàn)NAT轉(zhuǎn)換的注冊公有ip地址：內(nèi)部網(wǎng)絡(luò)的主機(jī)A被分配了一個(gè)私有地址，內(nèi)部網(wǎng)絡(luò)通過一臺路由器與互聯(lián)網(wǎng)相連，路由器與互聯(lián)網(wǎng)連接的地址是，而我們?yōu)槁酚善鲉为?dú)分配的一個(gè)公有注冊地址來負(fù)責(zé)NAT轉(zhuǎn)換。NAT類型1、靜態(tài)NAT：將內(nèi)部地址和外部地址進(jìn)行一對一的轉(zhuǎn)換。這種方法要求申請到的合法IP地址足夠多，可以與內(nèi)部IP地址一一對應(yīng)。靜態(tài)NAT一般用于那些需要固定的合法IP地址的主機(jī)，比如Web服務(wù)器、FTP服務(wù)器、E-mail服務(wù)器等。2、NAT池（動態(tài)NAT）：將多個(gè)合法IP地址統(tǒng)一的組織起來，構(gòu)成一個(gè)IP地址池，當(dāng)有主機(jī)需要訪問外網(wǎng)時(shí)，就分配一個(gè)合法IP地址與內(nèi)部地址進(jìn)行轉(zhuǎn)換，當(dāng)主機(jī)用完后，就歸還該地址。對于NAT池，如果同時(shí)聯(lián)網(wǎng)用戶太多，可能出現(xiàn)地址耗盡的問題。NAT池3、PAT（端口NAT）：使用端口多路復(fù)用技術(shù)，將多個(gè)內(nèi)部地址映射為一個(gè)合法地址，用不同的端口號區(qū)分各個(gè)內(nèi)部地址。這種方法只需要一個(gè)合法IP地址。路由器支持的PAT會話數(shù)是有限制的，所以使用PAT的局域網(wǎng)，其網(wǎng)絡(luò)的規(guī)模不應(yīng)該太大。S0:/244、復(fù)用NAT池（復(fù)用動態(tài)NAT）：將多個(gè)合法IP地址構(gòu)成一個(gè)NAT池，使用復(fù)用技術(shù)映射其中的地址，每個(gè)地址有可以對應(yīng)多臺主機(jī)，各主機(jī)用端口進(jìn)行區(qū)分。復(fù)用NAT池是NAT池和PAT技術(shù)的結(jié)合，可用于大規(guī)模的局域網(wǎng)。說明：在端口復(fù)用技術(shù)中，用端口區(qū)分的不是一臺主機(jī)，而是一個(gè)網(wǎng)絡(luò)連接（會話），當(dāng)一臺主機(jī)同時(shí)建立了多個(gè)會話時(shí)，它的每個(gè)會話會占用一個(gè)端口映射。假如一臺路由器支持4000個(gè)會話，那么它支持的主機(jī)數(shù)量會遠(yuǎn)少于4000臺。5、TCP負(fù)載均衡：如果一個(gè)服務(wù)器的訪問量非常大，我們通常會建立多臺映像服務(wù)器對訪問進(jìn)行分流。從外部來看，這些服務(wù)器的IP地址相同，NAT設(shè)備會把多個(gè)對服務(wù)器的訪問映射到不同的服務(wù)器上，實(shí)現(xiàn)負(fù)載均衡。S0:/24TCP負(fù)載均衡與其它NAT的主要區(qū)別在于，它是把來自外網(wǎng)的同一合法IP地址翻譯成不同的內(nèi)網(wǎng)IP地址