Cisco网络实验室：HDLC与PPP封装详解

"本章主要探讨了两种常用的广域网封装技术——HDLC和PPP，以及它们在Cisco网络设备中的应用。" 在构建广域网（WAN）时，路由器和交换机之间的通信需要特定的封装协议，以确保数据正确、安全地传输。【标题】中的"思科网络实验室路由、交换实验指南 【电子版】第七章"专门针对这一主题，通过Cisco2821路由器和Catalyst系列交换机作为实践平台，结合Cisco IOS 12.4版本，提供实用的技术指导。 【描述】中提到，HDLC（高级数据链路控制）和PPP（点对点协议）是常见的WAN封装方式，它们与以太网封装不同。HDLC是一种同步通信的帧封装标准，虽然Cisco对其进行了私有化改造，但非Cisco设备之间通常使用更通用的PPP协议，因为PPP提供了更多的功能，如认证、多链路捆绑等。 7.1.1 HDLC介绍 HDLC是为点对点同步线路设计的，它的帧结构不同于以太网帧，不包含MAC地址。Cisco的HDLC实现与标准HDLC不兼容，因此，当两端设备均为Cisco时使用较为合适。不过，由于缺乏安全性（不支持验证），在连接Cisco与非Cisco设备时，通常选择使用PPP。配置Cisco设备使用HDLC封装，可以使用命令“encapsulation hdlc”。 7.1.2 PPP介绍 PPP不仅支持多种网络层协议，还具备诸如认证、多链路捆绑等高级特性。PPP的连接建立分为四个阶段：链路建立和配置协调、链路质量检测（可选）、网络层协议配置协调以及关闭链路。此外，PPP提供两种认证方式： 1. PAP（密码验证协议） PAP是一种简单的认证机制，允许源节点在链路上反复发送用户名和密码。然而，由于密码以明文形式传输，且源节点控制重试，PAP存在安全风险，易受到再生攻击和重复尝试攻击。 2. CHAP（询问握手验证协议） CHAP是一种更安全的验证协议，通过三次握手周期性验证源端身份。CHAP的密码在传输过程中是加密的，这提高了安全性，防止了明文密码被截取的风险，同时，它还能防御再生攻击和重复尝试攻击。 通过深入理解并实践这些概念，读者可以在CCNA和CCNP级别的网络认证学习中取得进步，提升网络工程技能。本章内容对于熟悉和掌握Cisco网络设备的配置和管理，尤其是WAN连接的实现，具有重要的指导价值。