项目四、广域网协议封装与验证

广域网协议的封装协议名称：广域网协议的封装一、目的和范围本协议旨在规定广域网（Wide Area Network，简称WAN）协议的封装方式，以实现数据在广域网中的传输和交换。

本协议适用于广域网设备之间的通信。

二、术语定义1. 广域网（Wide Area Network，WAN）：指覆盖广范围的网络，由多个局域网（Local Area Network，LAN）相互连接而成。

2. 协议封装（Protocol Encapsulation）：指在数据传输过程中，将上层协议的数据包封装到下层协议的数据包中，以实现数据在不同网络之间的传输。

三、协议封装方式1. 数据链路层封装广域网协议的封装在数据链路层进行，主要包括以下步骤：a. 帧封装：将上层协议的数据包封装到数据链路层的帧中，添加帧头和帧尾等必要字段。

b. MAC地址封装：在帧头中添加源MAC地址和目的MAC地址，以标识数据包的发送和接收方。

c. 网络类型封装：在帧头中添加网络类型字段，指明数据包所属的网络类型（如以太网、ATM等）。

d. CRC校验封装：在帧尾中添加CRC校验字段，用于检测数据传输过程中的错误。

2. 网络层封装广域网协议的封装在网络层进行，主要包括以下步骤：a. IP封装：将数据链路层的帧中的数据包提取出来，封装到网络层的IP数据包中。

b. 源IP地址和目的IP地址封装：在IP数据包头部添加源IP地址和目的IP 地址，以标识数据包的发送和接收方。

c. TTL封装：在IP数据包头部添加TTL（Time to Live）字段，用于限制数据包在网络中的生存时间。

d. IP选项封装：根据需要，可以在IP数据包头部添加一些可选字段，如记录路由信息等。

3. 传输层封装广域网协议的封装在传输层进行，主要包括以下步骤：a. TCP/UDP封装：将网络层的IP数据包提取出来，封装到传输层的TCP或UDP数据包中。

b. 源端口号和目的端口号封装：在TCP或UDP数据包头部添加源端口号和目的端口号，以标识数据包的发送和接收方。

4.1 广域网协议封装与PPP的PAP认证【项目情境】假设你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，当客户端路由器与ISP进行链路协商时，需要验证身份，以保证链路的安全性。

也是对ISP进行正常的交费与后续合作的重要保证。

要求链路协商时以明文的方式进行传输。

【项目目的】1.掌握广域网链路的多种封装形式。

2.掌握ppp协议的封装与PAP验证配置。

3.掌握PAP配置的测试方法、观察和记录测试结果。

4.了解PAP以明文方式，通过两次握手，完成验证的过程。

【相关设备】路由器两台、V.35线缆一对。

【项目拓扑】【项目任务】1.如上图搭建网络环境，并对两个路由器关闭电源，分别扩展一个同异步高速串口模块(WIC-2T)。

两个路由器之间使用V.35的同步线缆连接，RouterA的S0/1口连接的是DCE端，RouterB的S0/1口连接的是DTE端。

配置RouterA和RouterB的S0/1口地址。

在RouterA的S0/1口上配置同步时钟为64000。

2.在两个路由器的连接专线上封装广域网协议PPP，并查看端口的显示信息，测试两个路由器之间的联连性。

(封装的广域网协议还有：HDLC、X.25、Frame-relay、ATM，双方封装的协议必须相同，否则不通)3.在两个路由器的连接专线上建立PPP协议的PAP认证，RouterA 为被验证方，RouterB为验证方(即密码验证协议，双方通过两次握手，完成验证过程)，并测试两个路由器之间的联连性(明文方式进行密码验证，通过PPP的LCP层链路建立成功，两个路由器才可互通)。

先通过show running-config来查看配置。

4.在RouterB上启用debug命令验证配置，需要把S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

5.最后把配置以及ping的结果截图打包，以“学号姓名”为文件名，提交作业。

6.使用锐捷设备（2、3人一组）完成上面的步骤（端口见如下拓扑图）【实验命令】1.在两个路由器的连接专线上封装广域网协议PPPRouterA(config)#interface serial 0/1RouterA(config-if)#encapsulation pppRouterB(config)#interface serial 0/1RouterB(config-if)#encapsulation ppp2.查看封装端口的显示信息RouterA#show interfaces serial 0/13.在两个路由器的连接专线上建立PPP协议的PAP认证RouterA(config)#interface serial 0/1RouterA(config-if)#ppp pap sent-username RouterA password 0 123RouterB(config)#username RouterA password 0 123RouterB(config)#interface serial 0/1RouterB(config-if)#ppp authentication pap4.在RouterB上启用debug命令RouterB#debug ppp authenticationRouterB#debug ppp negotiation5.把RouterB 的S0/1进行一次shutdown再开启，观察和感受链路的建立和认证过程。

广域网协议的封装协议名称：广域网协议的封装一、引言本协议旨在规范广域网协议的封装方式，确保数据在广域网传输过程中的安全性、可靠性和高效性。

本协议适用于广域网通信设备和系统的设计、开发和运维过程中。

二、术语定义1. 广域网（Wide Area Network，简称WAN）：指覆盖范围广、跨越较大地理区域的计算机网络。

2. 协议封装（Protocol Encapsulation）：指将数据包按照特定的协议格式进行封装和解封装的过程。

3. 数据链路层（Data Link Layer）：指OSI模型中的第二层，负责将网络层传输的数据分组封装成帧，并进行错误检测和纠正。

4. 网络层（Network Layer）：指OSI模型中的第三层，负责将数据分组从源主机发送到目标主机。

三、协议封装的基本原则1. 封装格式：协议封装应采用标准的封装格式，如以太网帧格式、PPP封装格式等，以确保与其他设备和系统的兼容性。

2. 封装字段：协议封装应包含必要的字段，如源地址、目标地址、协议类型等，以便接收方正确解析和处理数据包。

3. 封装协议：协议封装应选择适合广域网传输的协议，如IP协议、MPLS协议等，以提供可靠的数据传输和路由功能。

4. 封装效率：协议封装应考虑广域网传输的带宽和延迟特性，尽量减少封装开销，提高数据传输效率。

5. 封装安全：协议封装应支持数据加密和身份认证等安全机制，以保护数据在广域网传输过程中的机密性和完整性。

四、常用的广域网协议封装方式1. IP封装：将数据包封装为IP数据报的格式，包括源IP地址、目标IP地址、协议类型和数据等字段。

IP封装适用于基于IP网络的广域网通信。

2. MPLS封装：将数据包封装为MPLS标签的格式，包括标签头、标签值和数据等字段。

MPLS封装适用于基于MPLS网络的广域网通信，可提供更好的路由和负载均衡能力。

3. PPP封装：将数据包封装为PPP帧的格式，包括起始标志、地址、控制、协议和数据等字段。

10级计网贺建广域网协议封装与验证实验实验背景：你是公司的网络管理员，两个分公司之间希望能够申请一条广域网专线进行连接。

现有思科路由器设备，希望你了解该设备的广域网接口所支持的协议，以确定选择哪种广域网链路。

公司为了满足不断增长的业务需求，申请了专线接入，你的客户端与ISP进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全性。

实验步骤：串行链路均采用PPP封装；路由器之间的链路采用CHAP验证和PAP验证；路由协议均采用动态RIP协议。

任务1：配置路由器接口网关地址，设置串行链路的时钟频率。

任务2：配置动态路由协议。

任务3：验证连通性。

任务4：配置链路之间的安全验证。

任务5：测试安全验证的有效性。

实验拓扑：IP地址规划：实验配置过程：1.路由器R0、R1、R2基本配置Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R0R0(config)#int f0/0R0(config-if)#ip add 192.168.1.1 255.255.255.0R0(config-if)#no shutR0(config-if)#exitR0(config)#int s0/0R0(config-if)#ip add 192.168.3.1 255.255.255.252R0(config-if)#clock rate 64000R0(config-if)#no shutR0(config-if)#exitRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R1R1(config)#int s0/0R1(config-if)#ip add 192.168.3.2 255.255.255.252R1(config-if)#no shutR1(config-if)#exitR1(config)#int s0/1R1(config-if)#ip add 192.168.3.5 255.255.255.252R1(config-if)#no shutR1(config-if)#exitRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z. Router(config)#host R2R2(config)#int s0/0R2(config-if)#ip add 192.168.3.6 255.255.255.252R2(config-if)#clock rate 64000R2(config-if)#no shutR2(config-if)#exitR2(config)#int f0/0R2(config-if)#ip add 192.168.2.1 255.255.255.0 R2(config-if)#no shutR2(config-if)#exit2.配置路由协议RIP2R0>enR0#conf tR0(config)#router ripR0(config-router)#ver 2R0(config-router)#net 192.168.1.0R0(config-router)#net 192.168.3.0R0(config-router)#exitR1(config)#router ripR1(config-router)#ver 2R1(config-router)#net 192.168.3.0R1(config-router)#net 192.168.3.4R1(config-router)#exitR2(config)#router ripR2(config-router)#ver 2R2(config-router)#net 192.168.3.4R2(config-router)#net 192.168.2.0R2(config-router)#exit3.测试连通性PC0 ping PC1成功！ok4.配置链路安全性R0(config)#int s0/0R0(config-if)#encapsulation pppR0(config-if)#ppp authentication chapR0(config-if)#exitR0(config)#username R1 password ciscoR1(config)#int s0/0R1(config-if)#encapsulation pppR1(config-if)#ppp authentication chapR1(config-if)#exitR1(config)#username R0 password ciscoR1(config)#R1(config)#int s0/1R1(config-if)#encapsulation pppR1(config-if)#ppp auth papR1(config-if)#exitR1(config)#username cisco password 123R2(config)#int s0/0R2(config-if)#encapsulation pppR2(config-if)#ppp pap sent-username cisco password 123 R2(config-if)#exit5．测试安全验证的有效性PC0 ping PC1关闭路由器R1中接口s0/0之后R1#debug ppp authenticationPPP authentication debugging is onR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s0/0R1(config-if)#shutR1(config-if)#R1(config-if)#no shut%LINK-5-CHANGED: Interface Serial0/0, changed state to upR1(config-if)#Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10Serial0/0 IPCP: I CONFACK [Closed] id 1 len 10Serial0/0 IPCP: O CONFREQ [Closed] id 1 len 10%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up R1(config-if)#exit关闭路由器R1中接口s0/1之后R1#debug ppp authPPP authentication debugging is onR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int s0/1R1(config-if)#shutR1(config-if)#no shutR1(config-if)#%LINK-5-CHANGED: Interface Serial0/1, changed state to upR1(config-if)#Serial0/1 PAP: I AUTH-REQ id 17 len 15Serial0/1 PAP: Authenticating peerSerial0/1 PAP: Phase is FORWARDING, Attempting Forward%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1, changed state to up 到此广域网协议封装与验证实验完成！。

路由器广域网封装协议步骤说明实验四：DCR-2626设备telnet密码//路由器设置telnetusername abcd password 0 abcdaaa authentication login default localaaa authentication enable default none实验五：路由器串口PPP协议认证方式。

CHAP方式：R1_config#aaa authentication ppp default local （定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication chap （设置验证方式）R1_config_s0/1#ppp chap hostname R1（设置发送给对方验证的账号）R2_config#aaa authentication ppp default local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication chap shenzhou（设置验证方式）R2_config_s0/1#ppp chap hostname R2（设置发送给对方验证的账号）实验六：PAP方式：R1_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R1_config#username R2 password 0 shenzhou（设置账号密码）R1_config#int s0/1R1_config_s0/1#ip add 192.168.1.1 255.255.255.252R1_config_s0/1#physical-layer speed 2048000R1_config_s0/1#encapsulation ppp（封装PPP协议）R1_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R1_config_s0/1#ppp pap sent-username R1 password shenzhou（设置发送给对方验证的账号）R2_config#aaa authentication ppp shenzhou local（定义名为shenzhou，本地数据验证的aaa验证方法）R2_config#username R1 password 0 shenzhou（设置账号密码）R2_config#int s0/1R2_config_s0/1#ip add 192.168.1.1 255.255.255.252R2_config_s0/1#encapsulation ppp（封装PPP协议）R2_config_s0/1#ppp authentication pap shenzhou（设置验证方式）R2_config_s0/1# ppp pap sent-username R2 password shenzhou（设置发送给对方验证的账号）。

实验六 广域网协议封装与验证配置一、实验目的1.理解广域网协议的类型及工作原理。

2.掌握PPP 协议配置方法。

二、实验设备路由器两台，PC 机两台，直连线两条，V35电缆两条。

三、实验步骤1．按图6-1将实验设备连接好。

图6-12．为路由器Router1各接口封装PPP 协议及分配IP 地址。

Router1>enableRouter1#configure terminalRouter1(config)#interface fastethernet 1/0Router1(config-if)#ip address 192.168.1.1 255.255.255.0 Router1(config-if)#no shutdownRouter1(config-if)#exitRouter1(config)#interface serial 1/2Router1(config-if)#encapsulation pppRouter1(config-if)#ip address 192.168.12.1 255.255.255.0 Router1(config-if)#clock rate 64000Router1(config-if)#no shutdownRouter1(config-if)#endRouter1#show ip interface brief !显示路由器接口的配置 Router1#show interface serial 1/23．在路由器Router1上配置静态路由。

Router1# configure terminalRouter1(config)#ip route 192.168.2.0 255.255.255.0 192.168.12.2 Router1(config)#exitRouter1#show ip route !显示Router1上的静态路由信息4. 为路由器Router2各接口封装PPP 协议及分配IP 地址。

广域网协议的封装【实验名称】广域网协议的封装【实验目的】掌握广域网协议的封装类型和封装方法【背景描述】你是公司的网络管理员，两个分公司之间希望能够申请一条广域网专线进行连接。

公司现有锐捷路由器两台，希望你了解该设备的广域网接口所支持的协议，以确定选择哪一种广域网链路。

【技术原理】常见广域网专线技术有，DDN专线、PSTN/ISDN专线、帧中继专线、X.25专线等。

数据链路层提供各种专线技术的协议，主要有PPP、HDLC、X.25、Frame-relay以及ATM等。

【实现功能】查看路由器广域网接口支持的数据链路层协议，并进行正确的封装。

【实验设备】R1762路由器（1台）【实验拓扑】【实验步骤】步骤一查看广域网接口默认的封装类型：Router1# show interface serial 1/2serial 1/2 is UP , line protocol is UP //查看接口的状态，是否为UP Hardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 1.1.1.2/24 //查看接口IP地址的配置MTU 1500 bytes, BW 512 Kbit //查看接口的带宽为512K Encapsulation protocol is HDLC, loopback not set//默认的封装协议是HDLC Keepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1Queueing strategy: WFQ5 minutes input rate 17 bits/sec, 0 packets/sec5 minutes output rate 17 bits/sec, 0 packets/sec511 packets input, 11242 bytes, 0 no bufferReceived 511 broadcasts, 0 runts, 0 giants0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort511 packets output, 11242 bytes, 0 underruns0 output errors, 0 collisions, 1 interface resets1 carrier transitionsV35 DTE cable //该接口为DTE 端DCD=up DSR=up DTR=up RTS=up CTS=up步骤二查看广域网接口支持的封装类型：RouterA(config)#interface serial 1/2RouterA(config-if)#encapsulation ?//encapsulation是封装数据链路层协议的命令frame-relay Frame Relay networks //帧中继协议hdlc serial HDLC synchronous //高级数据链路控制协议lapb LAPB(X.25 Level 2) //X.25的二层协议ppp Point-to-Point protocol //PPP点到点协议x25 X.25/ /X.25协议步骤三更改广域网接口的封装类型：PPP封装RouterA(config)#interface serial 1/2 //进行serial 1/2RouterA(config-if)#encapsulation ppp //将接口协议封装为PPP RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is PPP, loopback not setKeepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LCP Reqsent //PPP协议相关参数Closed: ipcpQueueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 14 bits/sec, 0 packets/sec5 minutes output rate 36 bits/sec, 0 packets/sec403 packets input, 8866 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1011 packets output, 29156 bytes, 0 underruns0 output errors, 0 collisions, 59 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=upFrame-Relay封装RouterA(config)#interface serial 1/2 //进行serial 1/2RouterA(config-if)#encapsulation frame-relay//将接口协议封装为帧中继RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is UPHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is FRAME RELAY, loopback not set//封装协议Keepalive interval is 10 sec , setCarrier delay is 2 secRXload is 1 ,Txload is 1LMI enq sent 1, LMI status recvd 0, LMI update recvd 0, DTE LMI upLMI enq recvd 0, LMI status sent 0, LMI update sent 0LMI DLCI 0 LMI type is CCITT, frame relay DTE interface broadcasts 0//帧中继协议相关参数Queueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 15 bits/sec, 0 packets/sec5 minutes output rate 36 bits/sec, 0 packets/sec405 packets input, 8910 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1017 packets output, 29239 bytes, 0 underruns0 output errors, 0 collisions, 61 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=upX.25封装RouterA(config)#interface serial 1/2 //进行serial 1/2 RouterA(config-if)#encapsulation X25 //将接口协议封装为X.25 RouterA(config-if)#endRouterA#show interface serial 1/2 //查看接口的封装协议serial 1/2 is UP , line protocol is DOWNHardware is PQ2 SCC HDLC CONTROLLER serialInterface address is: 192.168.1.1/24MTU 1500 bytes, BW 2000 KbitEncapsulation protocol is X.25, loopback not set //查看封装协议Keepalive interval is 0 sec , no setCarrier delay is 2 secRXload is 1 ,Txload is 1LAPB DTE, modulo 8, k 7, N1 12056, N2 20T1 3000, interface outage (partial T3) 0, T4 0State SABMSENT, VS 0, VR 0, Remote VR 0, Retransmissions 2Queues: U/S frames 0, I frames 0, unack. 0, reTx 0IFRAMEs 0/0 RNRs 0/0 REJs 0/0 SABM/Es 2/0 FRMRs 0/0 DISCs 0/0X25 DTE, address , state R1, modulo 8Defaults: DEF encapsulation, idle 0, nvc 3input/output window sizes 2/2, packet sizes 128/128 Timers: T20 180, T21 200, T22 180, T23 180, TH 0Channels: Incoming-only none, Two-way 1-1024, Outgoing-only noneRESTARTs 0/0 CALLs 0+0/0+0/0+0 DIAGs 0/0//X.25协议相关参数Queueing strategy: FIFOOutput queue 0/40, 0 drops;Input queue 0/75, 0 drops5 minutes input rate 16 bits/sec, 0 packets/sec5 minutes output rate 32 bits/sec, 0 packets/sec407 packets input, 8954 bytes, 0 no bufferReceived 246 broadcasts, 0 runts, 0 giants15 input errors, 0 CRC, 15 frame, 0 overrun, 0 abort1021 packets output, 29269 bytes, 0 underruns0 output errors, 0 collisions, 61 interface resets1 carrier transitionsV35 DCE cableDCD=up DSR=up DTR=up RTS=up CTS=up【注意事项】封装广域网协议时，要求V.35线缆的两个端口封装协议一致，否则无法建立链路。

广域网协议封装与认证【教学目标】1．知识目标：（1）理解PPP协议及其组成、帧结构。

（2）理解PPP会话建立的过程。

（3）理解PAP认证、CHAP认证及其特点。

（4）掌握PPP封装、PAP认证、CHAP认证的配置方法。

2．技能目标：（1）能够完成PPP协议封装的配置。

（2）能够完成PAP单向、双向认证的配置。

（3）能够完成CHAP单向、双向认证的配置。

3．素养目标（1）培养沟通交流及团队合作意识（2）养成规范操作的职业习惯（3）培养精益求精的工匠精神【教学重点】PAP单向、双向认证的配置。

【教学难点】CHAP单向、双向认证的配置。

【教学方法】项目教学法、启发式教学法、自主探究、合作探究。

【导入新课】企业组建局域网后都要接入广域网，在接入广域网过程中有多种数据链路层协议可以使用，但使用最广泛的是点对点协议（Point to Point Protocol，简称PPP），它不但能够将局域网接入广域网，而且还能够兼容不同厂商的设备，同时它还提供了两种认证方式，以确保数据传输过程中的安全性。

具体如何实现呢？我们一起来学习。

【教学过程】任务一：PPP协议拓扑结构：PPP协议拓扑结构如图10-1所示。

图10-1 PPP协议拓扑结构所需设备：路由器（型号1841）两台、V.35线一根。

规划IP地址：路由器RA端口s0/0/0的IP地址：192.168.0.1/24。

路由器RB端口s0/0/0的IP地址：192.168.0.2/24。

设备连线：路由器RA端口s0/0/0→路由器RB端口s0/0/0。

任务要求：在路由器RA和RB的s0/0/0端口上封装PPP协议。

知识点链接：4．封装PPP协议的配置路由器串行端口默认封装的是HDLC协议，如果要封装PPP协议，使用如下命令配置。

Router(config-if)#interface 串口Router(config-if)#encapsulation ppp配置时，需要在两个串口上都配置，另外，串行端口上除了可以封装PPP协议外，还可以封装高级数据链路控制协议（HDLC）、帧中继链路协议（Frame-relay）、封装X.25分组交换协议等。

广域网协议封装与验证配置项目九广域网协议封装与验证编写：daiwell学习目标1. 了解广域网协议PPP的封装的基本知识；2. 懂得PPP PAP和CHAP的工作过程；3. 掌握PPP PAP验证的配置方法；3. 掌握PPP CHAP验证的配置方法。

任务15 广域网协议PPP的封装与安全验证9.1工作任务现公司总公司与分公司联网需要经过两个路由器，路由器之间采用V.35串口连接，为了提高安全性，两个路由器链路协商时需要验证身份。

要求你在广域网协议PPP封装的基础上，分别实现PAP验证和CHAP验证。

9.2相关知识点对点协议（Point to Point Protocol，简称PPP），为在点对点连接上传输多协议数据包提供了一个标准方法，属于数据链路层协议。

PPP 最初设计是为两个对等节点之间的IP流量传输提供一种简单封装协议，在TCP/IP 协议中，它是一种用来同步调制连接的数据链路层协议，替代了原来非标准的数据链路层协议SLIP（Serial Line Internet Protocol，串行线路网际协议），并成为正式的Internet标准。

PPP 协议是在SLIP基础上开发的，解决了动态IP和差错检验问题。

除了TCP/IP协议外，PPP 还可以携带其它协议，包括DECnet 和Novell 的Internet 网包交换（IPX）。

9.2.1 广域网协议封装与局域网协议封装让我们先比较广域网协议与局域网协议链路层封装的区别。

针对数据网络协议的原理上来讲，两者之间的区别很小，但是由于应用的场所和物理链路的不同，造成二者的协议设计理念不同。

局域网覆盖范围小，网络链路状态良好，设计时主要是为了保证网络的数据传输的基本功能，由于带宽高，所以封装的字节一般都比较大（例如：以太网数据链路层封装有18个字节，净载荷最大1500字节，物理层封装有20个字节）广域网传输距离远，物理链路状态差，为保证数据正确地传达到对方，减少链路的损耗，协议的封装基本上开销很少，PPP协议数据链路层封装只有8个字节净载荷最大1500字节，物理层封装只有2个字节）。

广域网协议的封装尊敬的客户，感谢您选择我们作为您的协议撰写专家。

根据您的任务名称，我将为您提供一份关于广域网协议封装的标准格式协议。

请注意，以下内容仅供参考，您可以根据实际需求进行修改和调整。

【协议名称】：广域网协议的封装协议【协议目的】：本协议的目的是定义广域网协议的封装标准，以确保在广域网环境中的数据传输安全、稳定和高效。

【协议范围】：本协议适用于所有使用广域网进行数据传输的相关方。

【协议内容】：1. 定义1.1 广域网（Wide Area Network，简称WAN）：指覆盖广泛地理范围的计算机网络，通常由多个局域网（LAN）互连而成。

1.2 协议封装：指在广域网传输过程中，将数据包按照一定的格式进行封装，以确保数据的完整性、可靠性和安全性。

2. 协议封装标准2.1 数据包格式：广域网协议封装应采用标准的数据包格式，包括数据包头部和数据包载荷。

2.2 数据包头部：数据包头部应包含必要的信息，如源地址、目标地址、协议类型等，以便于数据的正确路由和处理。

2.3 数据包载荷：数据包载荷应包含待传输的数据，可以是文本、图片、音频等各种形式的数据。

3. 封装过程3.1 数据封装：在发送端，数据包应按照协议规定的格式进行封装，包括添加头部信息和载荷数据。

3.2 数据解封：在接收端，数据包应按照协议规定的格式进行解封，以获取原始数据。

4. 协议安全性4.1 数据加密：为确保数据的安全性，在协议封装过程中，可以采用加密算法对数据进行加密处理。

4.2 认证机制：为防止未经授权的访问，协议封装可以包含认证机制，对发送方和接收方进行身份验证。

5. 协议性能优化5.1 压缩算法：为提高数据传输效率，协议封装可以采用压缩算法对数据进行压缩处理。

5.2 数据分片：为适应不同网络环境下的传输需求，协议封装可以将数据分割成多个较小的数据包进行传输。

6. 协议维护与更新6.1 维护责任：协议的维护责任由协议的发布方承担，包括修复漏洞、更新功能等。