在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果

PPP（Point-to-Point Protocol，即点对点协议）是SLIP（Serial Line IP Protocol）的继承者。它提供了两种可选的身份认证方法：PAP口令验证协议（Password Authentication Protocol，PAP）和CHAP质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证方法。 Cisco路由器默认的接口封装协议是HDLC（High Level Data Link Control--高级数据链路控制协议），但是其它厂家路由器一般不支持Cisco的HDLC封装协议，所以在与非Cisco的路由器连接时，一般采用PPP封装协议。 1、PAP 1-1、PAP认证原理： PAP的认证首先由被认证方（R0）发起认证请求，将自己的用户名和密码以明文的方式发送给主认证方（R1）。然后，主认证方接受请求，并在自己的本地用户数据库里查找是否有对应的条目，如果有就接受请求。如果没有，就拒绝请求。这种认证方式是不安全的，很容易引起密码的泄露，但是，相对于CHAP认证方式来说，节省了宝贵的链路带宽。比如说现在的Internet拨号认证接入方式就是PAP认证。 1-2、PAP配置： PAP认证可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序。否则，无法建立二者之间的链路。我们以单向认证为例分析PAP配置过程及诊断方法。 PAP主认证方（R1）的配置PAP主认证方（R1）的配置分为两个步骤：建立本地口令数据库、要求进行PAP认证。●建立本地口令数据库通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。如下所示：

R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方 ●要求进行PAP认证这需要在相应接口配置模式下使用命令"ppp authentication pap"来完成。如下所示： R1（config）# interface serial 0/0 R1（config-if）# encapsulation ppp //启用PPP封装R1（config-if）# ppp authentication pap //定义PPP认证方式PAP，需要认证才能建立连接

PAP被认证方（R0）的配置PAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：R0（config）# interface serial 0/0 R0（config-if）# encapsulation ppp //启用PPP封装 R0（config-if）# ppp pap sent-username user1 password 654321 //以PAP认证方式发送用户名密码

1-3、PAP的诊断如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 1-4、PAP的总结 我们以PAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方，双方被认证的用户名和密码可不相同。 2、CHAP 2-1、CHAP认证原理：CHAP的认证首先由主认证方（R1）发起认证请求，向被认证方（R0）发送“挑战”字符串（一些经过摘要算法加工过的随机序列）。然后，被认证方接到主认证方的认证请求后，将用户名和密码（这个密码是根据“挑战”字符串进行MD5加密的密码）发回给主认证方。最后，主认证方接收到回应“挑战”字符串后，在自己的本地用户数据库中查找是否有对应的条目，并将用户名对应的密码根据“挑战”字符串进行MD5加密，然后将加密的结果和被认证方发来的加密结果进行比较。如果两者相同，则认为认证通过，如果不同则认为认证失败。 2-2、CHAP配置CHAP认证和PAP认证一样，可以在一方进行，即由一方认证另一方身份，也可以进行双向身份认证。这时，要求被认证的双方都要通过对方的认证程序，否则，无法建立二者之间的链路。我们以单方认证为例分析CHAP配置过程及诊断方法。 CHAP主认证方（R1）的配置CHAP认证服务器的配置分为两个步骤：建立本地口令数据库、要求进行CHAP认证。●建立本地口令数据库通过全局模式下的命令" username username password password "来为本地口令数据库添加记录。如下所示：R1（config）# username user1 password 654321 //配置用户名和密码数据库，用于验证对方

●要求进行CHAP认证这需要在相应接口配置模式下使用命令" ppp authentication chap "来完成。如下所示：R1（config）# interface serial 0/0R1（config-if）# ppp authentication chap CHAP被认证方（R0）的配置CHAP被认证方（R0）的配置只需要一个步骤：将用户名和口令发送到主认证方。此用户名和口令必须在主认证方本地口令数据库，因为它是由主认证方进行认证的。如下所示：R0（config）# interface serial 0/0R0（config-if）# encapsulation ppp //启用PPP封装RO（config-if）# ppp chap hostname user1 //以CHAP认证方式发送用户名R0（config-if）# ppp chap password 654321 //以CHAP认证方式发送密码 2-3、CHAP的诊断如果通信双方的链路因为身份认证的原因而没有建立成功，利用" debug ppp authentication "命令可以很容易发现问题所在。 R1# debug ppp authentication //调试PPP的身份验证 2-4、CHAP的总结 我们以CHAP的单向认证为例讲解了它的主认证方和被认证方的配置过程，双向认证和单向认证的配置过程基本上是一样的，只是双向认证中，任何一方既是主认证方，又是被认证方。 CHAP和PAP被认证的用户名和密码有很明显的区别：进行双向认证时，PAP双方被认证的用户名和密码可不相同，但是CHAP双方被认证的密码一定要相同，否则无法通信，而用户名可不相同。

物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

在这一层，数据的单位称为比特（bit）。

属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V35、RJ-45等。

数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

在这一层，数据的单位称为帧（frame）。

数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。

在这一层，数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

在这一层，数据的单位称为数据段（segment）。

传输层协议的代表包括：TCP、UDP、SPX等。

会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

应用层为 *** 作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、>

端口这个概念本身不分局域网还是广域网，端口是为了区分数据包的使用者的。

比如数据包到达了目的IP的主机，但主机上有好几个联网的程序，比如QQ、迅雷、IE等等，怎么区分这个数据包是给哪个程序的呢？

用端口，联网的程序会在系统中声明自己要用的端口，然后数据包来了系统只要看一下端口号就知道该发给哪个程序了。无论局域网还是广域网端口都是端口。

关于端口和路由器，因为路由器上的网卡接口分两种Wan口和Lan口，也有人把这个接口叫端口。然后Wan口通常接外网，可以被认为是连广域网。Lan口接的是路由子网的主机，也可以认为是局域网。所以也有人会说路由器有两种端口。

扩展资料：

一、局域网

局域网（Local Area Network），简称LAN，是指在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等，一般是方圆几千米以内。

局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

二、广域网

广域网（Wide Area Network），简称WAN，是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市，甚至一个国家。广域网包括大大小小不同的子网，子网可以是局域网，也可以是小型的广域网。

两者的区别：

1、范围不同

WAN比LAN口长，一般上百公里以上。

2、接口类型

LAN：以太网RJ-45 电接口， LC/SC/ST 多模光纤 ，单模光纤1550纳米/100公里， 1310纳米/100公里。

WAN：串口 ，T1 ，POS ，ATM,E1。

3、速率不同

LAN （10/100/1000/10000/10G/40G/100G）。

WAN（ISDN/PSTN/T1/E1/T3/E3/OC-3/OC-12/OC-48/OC-192 ）。

4协议不同

LAN(以太网) 。WAN(PPP,HDLC)。

希望可以帮助到您

⑴ 物理层

这是整个OSI参考模型的最低层，其任务是提供网络的物理连接，利用物理传输介质为数据链路层提供位流传输。该层的主要任务是在通信线路上传输数据比特的电信号。物理层协议主要规定了计算机或终端和通信设备之间的接口标准，包含接口的机械、电气、功能和规程四个方面的特性。主要包括电缆、物理端口和附属设备，如双绞线、同轴电缆、接线设备（如网卡等）、串口和并口等在网络中都是工作在这个层次的。

物理层传送的基本单位是比特。典型的物理层协议如RS-232系列等。

⑵ 数据链路层

数据链路层的功能是实现无差错的传输服务。

物理层仅提供了传输能力，但信号不可避免地会出现畸变和受到干扰，造成传输错误。数据链路层的主要功能有建立和拆除数据链路；将信息按一定格式组装成帧，以便无差错地传送。此外还具有处理应答、差错控制、顺序和流量控制等功能。

数据链路层传送的基本单位是帧。其常见的协议有两类：一类是面向字符的传输控制协议，如BSC（二进制同步通信协议）；另一类是面向比特的传输控制协议，如HDLC（高级数据链路控制协议）。

⑶ 网络层

网络层属于OSI中的中间层次，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题。网络层的主要功能是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。此外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。

网络层传送的基本单位是分组（或包），X25就是网络层的协议。

⑷ 传输层

传输层解决的是数据在网络之间的传输质量问题，用于提高网络层服务质量，如消除通信过程中产生的错误，提供可靠的端到端的数据传输，常说的网络服务质量QoS就是这一层的主要服务。

传输层传送的基本单位是报文。

⑸ 会话层

用户或进程间的一次连接称为一次会话，如一个用户通过网络登录到一台主机，或一个正在用于传输文件的连接等都是会话。会话层利用传输层来提供会话服务，负责提供建立、维护和拆除两个进程间的会话连接。当连接建立后，管理何时哪方进行 *** 作，对双方的会话活动进行管理。

⑹ 表示层

表示层负责管理数据的编码方法，对数据进行加密和解密、压缩和恢复。并不是每个计算机都使用相同的数据编码方案，表示层提供不兼容数据编码格式之间的转换，如转换美国标准信息交换代码（ASCII）和扩展二进制交换码（EBCDIC）。

⑺ 应用层

这是OSI参考模型的最高层，它负责网络中应用程序与网络 *** 作系统之间的联系，为用户提供各种服务，如电子邮件和文件传输等。

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。

划分

1、物理层：以太网、调制解调器、电力线通信(PLC)、SONET/SDH、G709、光导纤维、同轴电缆、双绞线等。

2、数据链路层：Wi-Fi(IEEE 80211)、WiMAX(IEEE 80216)、ATM、DTM、令牌环、以太网、FDDI、帧中继、GPRS、EVDO、HSPA、HDLC、PPP、L2TP、PPTP、ISDN、STP、CSMA/CD等。

3、网络层协议：IP (IPv4、IPv6)、ICMP、ICMPv6、IGMP、IS-IS、IPsec、ARP、RARP、RIP等。

4、传输层协议：TCP、UDP、TLS、DCCP、SCTP、RSVP、OSPF等。

5、应用层协议：DHCP、DNS、FTP、Gopher、>

扩展资料

网络协议通常由语法，语义和定时关系3部分组成。网络传输协议或简称为传送协议(Communications Protocol)，计算机通信的共同语言。最普及的计算机通信为网络通信，所以“传送协议”一般都指计算机通信的传送协议，如：TCP/IP、NetBEUI等。

然而，传送协议也存在于计算机的其他形式通信，例如：面向对象编程里面对象之间的通信； *** 作系统内不同程序之间的消息，都需要有一个传送协议，以确保传信双方能够沟通无间。

参考资料来源：百度百科-协议

参考资料来源：百度百科-网络协议

OSI(Open System Interconnection)参考模型把网络分为七层:

1物理层(Physical Layer)

物理层主要传输原始的比特流,集线器(Hub)是本层的典型设备;

2数据链路层(Data Link Layer)

数据链路层负责在两个相邻节点间无差错的传送以帧为单位的数据,本层的典型设备是交换机(Switch);

3网络层(Network Layer)

网络层主要完成的工作是:选择合适的网间路由和交换节点,网络层将数据层提供的帧组成数据包,包中封装有网络层包头,包头中含有逻辑地址信息(源主机和目标主机的网络地址),典型设备是路由器(Router);

4传输层(Transport Layer)

传输层为两个端系统(即源主机和目标主机)的回话提供建立,维护和取消传输连接的功能这一层传输的信息以报文为单位

5会话层(Session Layer)

会话层及以上层中数据传送的单位不再另外命名,统称为报文

会话层管理进程之间的会话过程,即负责建立,管理,终止进程之间的会话会话层还通过在数据中插入校验点来实现数据的同步

6表示层(Presentation Layer)

表示层负责对上层数据进行转换,以保证一个主机的应用层的数据可以被另一个主机的应用层理解表示层的数据转换包括对数据的加密,解密,压缩,解压和格式转换

7应用层(Application Layer)

应用层确定进程之间通信的实际用途;

语言的程序，模式。

_OS（Packet Over SONET/SDH，SONET/SDH上的分组）是一种应用在城域网及广域网中的技术，它具有支持分组数据，如IP分组的优点。

_OS使用SONET作为物理层协议，在HDLC（High-level Data Link Control，高级数据链路控制）帧中封装分组业务，使用PPP作为数据链路层的链路控制，IP分组业务则运行在网络层。

POS（Packet Over SONET/SDH，SONET/SDH上的分组）是一种应用在城域网及广域网中的技术，它具有支持分组数据，如IP分组的优点。

POS使用SONET作为物理层协议，在HDLC（High-level Data Link Control，高级数据链路控制）帧中封装分组业务，使用PPP作为数据链路层的链路控制，IP分组业务则运行在网络层

以上就是关于在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果全部的内容，包括:在用思科模拟器进行广域网认证实验时，PAP认证的过程中为什么要重启一次路由，debug命令才能看到结果、数据在网络上各层上的传输过程 加急，急急急~~~、什么是广域网接口和局域网接口等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！