广域网服务是将众多局域网连通起来的服务，由广域网服务商提供。广域网重点关注OSI模型的底三层，这里只讲物理层和数据链路层的相关技术。

广域网结构

如图所示。抽象来讲，广域网服务就是通过广域网服务商提供的接入服务，使得两个相距较远的局域网能够互相通讯。下面是几个名词解释：

• CO: Central Office中心局，即广域网服务的提供商。
• CO Switch: 中心局(交换机)设备，即中心局那边提供接入点的交换机设备。
• CPE: Customer Premises Equipment 用户驻地设备的统称，即为了能够顺利接入广域网，要在用户的局域网这边部署的协助设备。通常可以是CSU/DSU或者Modem等。
• Local Loop: 本地回路。将用户驻地的 CPE 连接到服务提供商中心局的铜缆或光纤电话电缆。本地环路有时也叫做“最后一公里”。
• Demarcation: 分界点。大楼或园区中设定的某个点，用于分隔客户设备和服务提供商设备。在物理上，分界点是位于客户驻地的接线盒，用于将 CPE 电缆连接到本地环路。分界点通常位于技工容易操作的位置。分界点是连接责任由用户转向服务提供商的临界位置。这一点非常重要，因为出现问题时，有必要确定究竟是由用户还是服务提供商负责排除故障或修复故障。
• Toll Network：长途通讯网。

下图更为清楚：

广域网设备和物理层名词

• CSU/DSU 通道服务单元/数据服务单元。一种硬件设备，将来自局域网LAN的数字数据帧转换为适用于广域网WAN的帧，反之亦然。
• Modem 调制解调器。有时和CSU/DSU两个词可以混用（严格来讲并不等价）。
• 数据通信设备 (DCE) — 也称为数据电路终端设备，DCE 由将数据放入本地环路的设备组成。DCE 主要提供一个接口，用于将用户连接到 WAN 网云上的通信链路。
• 数据终端设备 (DTE) — 传送来自客户网络或主机计算机的数据以便在 WAN 上传输的客户设备。DTE 通过 DCE 连接到本地环路。
• 围绕着DCE到DTE中间的线路，有很多物理层协议和规范如：EIA/TIA-232 (RS-232)、EIA/TIA-449、V.24、V.35、X.21、G.703、EIA-530。

数据链路层协议

广域网的帧在数据链路层上有着不同于局域网的封装方式，也有不同的协议和规范，如

• PPP (Point-to-Point Protocol)点对点通讯协议。下面会着重了解这个。
• HDLC (High-Level Data Link Control)高级数据链路控制协议，是一种抽象规范。
• Frame Relay帧中继协议
• ISDN (Integrated Services Digital Networks)综合业务数字网，能够传输音频视频和其他数据。两种常见的ISDN服务是BRI(BasicRate Interface)和PRI(PrimaryRate Interface)。BRI速率144kbps左右，而PRI则要快很多。
• LAPB(Link Access Procedure, Balanced)平衡型链路接入规程。

PPP协议

PPP是基于HDLC抽象规范制定的一种具体协议，拓展了LCP(Link Control Protocol连接控制协议)和NCP(Network Control Protocol网络控制协议)。PPP协议在建立连接时会对线路的质量进行检查，也可以配合PAP协议和CHAP协议完成身份认证和安全控制。同时支持数字的压缩和校验。PPP由于适用性强，支持多种上层协议而广泛地应用于广域网中。是第二层协议，协议数据单元是帧，使用与广域网的帧。

帧结构

括号中表示占用字节数。如果有固定的内容会写在第二行。

FCS根据约定长度为2或者4个字节。Address固定为广播地址(全1)

会话过程

1. 配置，沟通，建立连接。会发送LCP报文打开连接。报文中包含多种信息。
2. 连接质量测试。
3. 发送NCP帧进行上层协议配置
4. 数据通信
5. 断开连接。条件是一方请求终止，或者连接质量太差自动终止，或者是超时终止。

PAP安全认证

如下图，在建立连接的时候进行两次握手：

客户方和服务方储存着同样的用户名和密码信息。第一步，客户方主动发送请求连接(带有明文的用户名和密码信息)。第二步，服务方认证后接受请求或拒绝。

有诸多问题：只在连接建立时认证一次，中间不再验证；密码明文发送；客户方可以请求多次，有被暴力破解的风险。

配置方法如下：

路由器RTA（作为客户方）
Router(config)#hostname RTA
RTA(config)#int s0
RTA(config-if)#ip address 192.168.2.1 255.255.255.0
RTA(config-if)#encapsulation ppp
RTA(config-if)#ppp authentication pap
RTA(config-if)#ppp pap sent-username RTA password ciscoA
RTA(config-if)#clock rate 64000
RTA(config-if)#no shutdown

路由器RTB（作为服务方）
Router(config)#hostname RTB
RTB(config)#username RTA password ciscoA
RTB(config)#int s0
RTB(config-if)#encapsulation ppp
RTB(config-if)#ppp authentication pap
RTB(config-if)#clock rate 64000
RTB(config-if)#no shutdown

CHAP 安全认证

需要3次握手认证，如图：

特点是，并不是由客户方发起请求，而是由服务方对连接的客户方主动发起挑战。并且双方使用的是不同的用户名，相同的密码。具体环节如下：

1. 服务方发起挑战，报文内容是：01(类型)+id+随机数+服务方用户名。
2. 客户方按照收到的随机数和自己的密码根据MD5算法计算hash值，发送应答报文，结构为02(类型)+id+hash+客户方用户名
3. 服务方根据应答决定是否接受连接。

特点是不仅来建立连接的时候会有挑战，中间过程中服务方也可以发送挑战，实时确认身份。

配置方法：

客户方
Router(config)#hostname RTA
RTA(config)#username RTB password ciscoA 注意这里配置的用户名是对端名称和自己的密码
RTA(config)#int s0
RTA(config-if)#ip address 192.168.2.1 255.255.255.0
RTA(config-if)#encapsulation ppp
RTA(config-if)#ppp authentication chap
RTA(config-if)#clock rate 64000
RTA(config-if)#no shutdown

服务方
Router(config)#hostname RTB
RTB(config)#username RTA password ciscoA 注意这里配置的用户名是对端名称和密码
RTB(config)#int s0
RTB(config-if)#ip address 192.168.2.2 255.255.255.0
RTB(config-if)#clock rate 64000
RTB(config-if)#encapsulation ppp
RTB(config-if)#ppp authentication chap
RTB(config-if)#no shutdown

其他接入技术名词

• xDSL (Digital Subscriber Line)数字用户线。就是用数字技术对先用的模拟电话用户线进行改造，使它能够承载宽带业务。类型包括ADSL、HDSL、SDSL等等。ADSL是非对称数字用户线，上行和下行带宽不对称，我国采用DMT(一种频分复用技术)来作为信号调制技术，将上行和下行的数据用频率来区分。
• SONET(Synchronous Optical Network)同步光纤网。由于时钟来自铯原子钟，所以可以做到精确同步。其中美国制定的同步数字系列标准SDH(Synchronous Digital Hierarchy)应用广泛，其同步传送信号STS(Synchronous Transport Signal) 的帧是时分复用帧。
• HFC(Hybrid Fiber Coax) 是在有线电视网基础上开发的一种居民宽带接入网。用频率来区分不同的信号类型。使用这样的网络需要家庭中安装UIB(User Interface Box)用户接口盒。
• FTTx(Fiber To The xxx)，也是一种实现宽带居民接入网的方案。例如FTTH表示光纤到家。
• ISDN (Integrated Services Digital Networks) 综合业务数字网，能传输音频视频和其他数据。BRI(BasicRate Interface) 速度在144kbps左右，由2个B信道和1个D信道组成，B信道速度为64kbps而D仅有16kbps。而PRI(PrimaryRate Interface)快很多，通常有23-30个B信道和1个D信道组成。