2023-HCIA-Datacom保姆级学习笔记(十六)：广域网

一、专业术语

PPP (Point-to-Point Protocol）-点到点协议

HDLC （High-level Data Link Control)-高级数据链路控制

ATM-异步传输模式

FR （Frame Relay)-帧中继

PPP（Point-to-Point Protocol)-点到点协议

PAP（Password Authentication Protocol）-密码验证协议

CHAP（Challenge Handshake Authentication Protocol）-挑战握手认证协议

LCP（Link Control Protocol）-链路控制协议

NCP（Network Control Protocol）-网络控制协议

PPPOE（Point-to-Point Protocol over Ethernet)-以太网承载PPP协议

PADI（PPPoE Active Discovery Initiation）-PPPoE激活发现起始

PADO（PPPoE Active Discovery Offer）-PPPoE激活发现服务

PADR（PPPoE Active Discovery Request）-PPPoE激活发现请求

PADS（PPPoE Active Discovery Session-confirmation）-PPPoE激活发现会话确认

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

二、早期广域网技术概述

介绍：

1.概述

  广域网是连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里，通过租用ISP网络或者自建专用网络来构建的覆盖地理区域比较广的计算机网络

2.与局域网的区别

局域网带宽高但是传输距离短，无法满足广域网长距离传输；

局域网设备通常都是交换机，广域网设备大多都是路由器；

局域网属于某一个单位或者组织，广域网服务大多由ISP提供；

广域网与局域网一般仅在物理层和数据链路层采用不同的协议或技术，其他层次基本没有差异；

银行、政府、军队、大型公司的专用网络也属于广域网，且与Internet实现物理隔离；

Internet只是广域网的一种，小企业借用Internet作为广域网连接。

3.早期广域网技术

HDLC协议是一种通用的协议，工作在数据链路层。数据报文加上头开销和尾开销后封装成HDLC帧，只支持在点到点的同步链路上的数据传输，不支持IP地址协商与认证，过于追求高可靠性，导致数据帧开销较大，传输效率较低。

PPP协议工作在数据链路层，主要用在支持全双工的同、异步链路上，进行点到点之间的数据传输。由于它能够提供用户认证，易于扩充，并且支持同、异步通信，因而获得广泛应用。

帧中继是一种工业标准的、交换式的数据链路协议，通过使用无差错校验机制，加快了数据转发速度。

ATM是建立在电路交换和分组交换基础上的一种面向连接的交换技术，ATM传送信息的基本载体是53 Byte固定长度ATM信元。

 

设备：

CE：用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入。

PE：服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点。

P：服务提供商不连接任何CE的设备

应用：

  早期的广域网技术解决用户接入广域网的长距离传输问题。在ISP内部常用的广域网协议主要是ATM，它用于解决骨干网高速转发的问题

三、PPP协议原理与配置

概述：

  PPP（Point-to-Point Protocol，点到点协议）是一种常见的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。

特点

1.提供了安全认证协议族PAP（Password Authentication Protocol，密码验证协议）和CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）。

2.具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。

3.提供LCP（Link Control Protocol，链路控制协议），用于各种链路层参数的协商，例如最大接收单元，认证模式等。

4.提供各种NCP（Network Control Protocol，网络控制协议），如IPCP（IP Control Protocol ，IP控制协议），用于各网络层参数的协商，更好地支持了网络层协议。

原理：

PPP链路建立流程：

1.链路层协商：通过LCP报文进行链路参数协商，建立链路层连接。

2.认证协商（可选）：通过链路建立阶段协商的认证方式进行链路认证。

3.网络层协商 ：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商

 

PPP链路接口状态机：

1.LCP协商

LCP报文格式：

正常协商：协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配，则通过回复Configure-Ack响应协商成功

参数不匹配：出现LCP参数不匹配时，接收方回复Configure-Nak响应告知对端修改参数然后重新协商

参数不识别：出现LCP参数不识别时，接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商

2.PPP认证

  链路协商成功后，进行认证协商（此过程可选）。认证协商有两种模式，PAP和CHAP

PAP：双方有两次握手。协商报文以明文的形式在链路上传输

CHAP：双方有三次握手。协商报文被加密后再在链路上传输

3.NCP协商

  PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商

静态IP地址协商：静态IP地址协商需要手动在链路两端配置IP地址

 

动态IP地址协商：动态IP地址协商支持PPP链路一端为对端配置IP地址

配置：

基础配置命令

1.配置接口封装PPP协议

[Huawei-Serial0/0/0] link-protocol ppp

在接口视图下,将接口封装协议改为ppp，华为串行接口默认封装协议为ppp。

2.配置协商超时时间间隔

[Huawei-Serial0/0/0] ppp timer negotiate seconds

在PPP LCP协商过程中，本端设备会向对端设备发送LCP协商报文,如果在指定协商时间间隔内没有收到对端的应答

报文，则重新发送。

PAP认证配置命令

1.配置验证方以PAP方式认证对端

[Huawei-aaa] local-user user-name password { cipher| irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp

[Huawei-Serial0/0/0] ppp authentication-mode pap

配置验证方以PAP方式认证对端，首先需要通过AAA将被验证方的用户名和密码加入本地用户列表,然后选择认证模

2.配置被验证方以PAP方式被对端认证

[Huawei-Serial0/0/0] ppp pap local-user user-name password { cipher| simple } password

配置本地被对端以PAP方式验证时，本地发送PAP用户名和口令。

实例：

1. 在R1与R2之间的PPP链路上启用PAP认证功能；
2. 将R1配置为认证方；
3. 将R2配置为被认证方

R1：

[R1]aaa     #添加待认证用户信息

[R1-aaa]local-user huawei password cipher huawei123

[R1-aaa]local-user huawei service-type ppp

#指定认证用户业务类型

[R2]interface Serial 1/0/0 

[R1-Serial1/0/0]link-protocol ppp

[R1-Serial1/0/0]ppp authentication-mode pap

#指定认证模式为PAP

[R1-Serial1/0/0]ip address 10.1.1.1 30

R2：

[R2]interface Serial 1/0/0 

[R2-Serial1/0/0]link-protocol ppp

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123     #添加PPP认证的用户信息

[R2-Serial1/0/0]ip address 10.1.1.2 30

 

CHAP认证配置命令

1.配置验证方以CHAP方式认证对端

[Huawei-aaa] local-user user-name password { cipher| irreversible-cipher } password

[Huawei-aaa] local-user user-name service-type ppp

[Huawei-Serial0/0/0] ppp authentication-mode chap

2.配置被验证方以CHAP方式被对端认证

[Huawei-Serial0/0/0] ppp chap user user-name

[Huawei-Serial0/0/0] ppp chap password { cipher| simple } password

配置本地用户名，配置本地被对端以CHAP方式验证时的口令。

实例：

  1.  在R1与R2之间的PPP链路上启用CHAP认证功能；

  2.  将R1配置为认证方；

  3.  将R2配置为被认证方。

R1：

[R1]aaa     #添加待认证用户信息

[R1-aaa]local-user huawei password cipher huawei123

[R1-aaa]local-user huawei service-type ppp

#指定认证用户业务类型

[R2]interface Serial 1/0/0 

[R1-Serial1/0/0]link-protocol ppp

[R1-Serial1/0/0]ppp authentication-mode pap

#指定认证模式为PAP

[R1-Serial1/0/0]ip address 10.1.1.1 30

R2：

[R2]interface Serial 1/0/0 

[R2-Serial1/0/0]link-protocol ppp

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123     #添加PPP认证的用户信息

[R2-Serial1/0/0]ip address 10.1.1.2 30

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

四、PPPoE原理与配置

概述：

PPPoE（PPP over Ethernet，以太网承载PPP协议）是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器

特点：适用范围广、安全性高、计费方便

应用场景：家庭用户拨号上网、企业用户拨号上网

原理：

PPPoE的会话建立有三个阶段，PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段

PPPoE报文：

1.发现阶段

2.会话阶段

PPPoE会话阶段可分为两部分：PPP协商阶段和PPP报文传输阶段。

PPPoE Session上的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。

LCP阶段主要完成建立、配置和检测数据链路连接。

LCP协商成功后，开始进行认证，认证协议类型由LCP协商结果决定。

认证成功后，PPP进入NCP阶段，NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议（IPCP），它负责配置用户的IP地址和DNS服务器地址等。

PPPoE Session的PPP协商成功后，就可以承载PPP数据报文。在这一阶段传输的数据包中必须包含在发现阶段确定的Session ID并保持不变。

3.会话终结阶段

当PPPoE客户端希望关闭连接时，会向PPPoE服务器端发送一个PADT报文，用于关闭连接。

同样，如果PPPoE服务器端希望关闭连接时，也会向PPPoE客户端发送一个PADT报文。

配置：

1.基础配置

1.通过拨号规则来配置发起PPoE会话的条件

[Huawei] dialer-rule

2.配置拨号接口用户名，此用户名必须与对端服务器用户名相同

[Huawei-Dialer1]dialer user username

3.将接口置于-个拨号访问组

[Huawei-Dialer1]dialer-group group-number

4.指定当前拨号接口使用的拨号绑定

[Huawei- Dialer1 ]dialer-bundle number

5.将物理端口与dialer bundle进行绑定.

[Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number number

2.实例

实验要求：

1. 将R1设置为PPPoE客户端，R2为PPPoE服务器端；
2. 在R1上配置PPPoE客户端拨号接口；
3. 在R1上配置PPPoE客户端拨号接口的认证功能；
4. R1上的拨号接口获取PPPoE服务器端分配的IP地址；
5. R1通过拨号接口可以访问服务器端。

配置：

客户端

1.创建拨号接口并配置被认证方用户名和密码：

[R1]dialer-rule

[R1-dialer-rule]dialer-rule 1 ip permit

[R1-dialer-rule]quit

[R1]interface dialer 1

[R1-Dialer1] dialer user enterprise

[R1-Dialer1] dialer-group 1

[R1-Dialer1] dialer bundle 1

[R1-Dialer1] ppp chap user huawei1

[R1-Dialer1] ppp chap password cipher huawei123

[R1-Dialer1] ip address ppp-negotiate

2.将拨号接口绑定出接口：

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1

[R1-GigabitEthernet0/0/1]quit

3.配置本端到达服务器端的缺省路由：

[R1]ip route-static 0.0.0.0  0.0.0.0  dialer 1

服务器

1.创建地址池与虚拟模板：

 [R2]ip pool pool1    #创建地址池，指定分配的IP地址和网关

 [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0

 [R2-ip-pool-pool1]gateway-list 192.168.1.254

 [R2]interface Virtual-Template 1          #创建虚拟模板接口

 [R2-Virtual-Template1]ppp authentication-mode chap

 [R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0

 [R2-Virtual-Template1]remote address pool pool1

2.将物理接口与虚拟模板绑定：

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

[R2-GigabitEthernet0/0/0]quit

3.创建访问用户：

[R2]aaa     #添加认证用户信息

[R2-aaa]local-user huawei1 password cipher huawei123

[R2-aaa]local-user huawei1 service-type ppp

验证

1、查看拨号接口详细信息

<R1>display interface Dialer 1

2、查看PPPoE-client会话初始状态信息

[R1]display pppoe-client session summary

3、查看PPPoE-client会话建立状态信息

 [R1]display pppoe-client session summary

想要配套真题和笔记的朋友们点赞+关注，评论区留下邮箱发给你！

五、广域网技术的发展

早期广域网常用的数据链路层协议包括PPP、HDLC和ATM等。后期随着全网IP化的演进，基于IP技术的Internet快速普及，但基于最长匹配算法的IP技术必须使用软件查找路由，转发性能低下，因此IP技术的转发性能成为当时限制网络发展的瓶颈

MPLS（Multiprotocol Label Switching，多协议标记交换）最初是为了提高路由器的转发速度而提出的

随着路由器性能的提升，路由查找速度已经不是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不再具备明显的优势，引出SR网络

 

传统IP路由转发

采用的是逐跳转发。数据报文经过每一台路由器，都要被解封装查看报文网络层信息，然后根据路由最长匹配原则查找路由表指导报文转发。各路由器重复进行解封装查找路由表和再封装的过程，所以转发性能低

特点：

所有路由器需要知道全网的路由。

传统IP转发是面向无连接的，无法提供较好的端到端QoS保证。

 

MPLS标签转发

一种IP骨干网技术。

MPLS是一种隧道技术，在IP路由和控制协议的基础上，向网络层提供面向连接的交换。能够提供较好的QoS保证。

MPLS标签指导报文转发的过程中，使用本地标签查找替代传统IP转发的路由查找，大大提高转发效率。

MPLS转发过程中使用的标签，既可以通过手工静态配置，又可以通过动态标签分发协议分配

存在问题:

          静态标签分发为手工配置。随着网络规模不断的扩大，网络拓扑易变化，静态手工配置标签不适应大型网络需求

        动态标签分发的问题，一方面在于部分动态标签协议本身并无算路能力，需依赖IGP进行路径计算，同时控制面协议复杂，设备之间需要发送大量的消息来维持邻居及路径状态，浪费了链路带宽及设备资源。另一方面部分标签分发协议虽然支持流量工程，但是配置复杂，不支持负载分担，需要大量协议报文维护路径正常工作；同时每台设备都是独立存在，只知道自己的状态，设备之间需要交互信令报文，也会浪费链路带宽及设备资源。

 

Segment Routing简介

为解决传统IP转发和MPLS转发的问题，业界提出了SR （Segment Routing，分段路由）。

改进方面：

1. 基于现有协议进行扩展：
   • 扩展后的IGP/BGP具有标签分发能力，因此网络中无需其他任何标签分发协议，实现协议简化。
2. 引入源路由机制：
   • 基于源路由机制，支持通过控制器进行集中算路。
3. 由业务来定义网络：
   • 业务驱动网络，由应用提出需求（时延、带宽、丢包率等），控制器收集网络拓扑、带宽利用率、时延等信息，根据业务需求计算显式路径。

转发原理:

SR将网络路径分成一个个的段（Segment），并且为这些段分配SID（Segment ID）。

SID的分配对象有两种，转发节点或者邻接链路。本例中转发节点SID 1600X，X为路由器编号；邻接链路SID 160XX，XX表示链路两端的节点编号。

 

部署方式:

SR部署分为有控制器部署和无控制器部署。控制器配合方式由控制器收集信息，预留路径资源和计算路径，最后将结果下发到头结点，是更为推荐的部署方式。

应用:

SR可以简易的指定的报文转发路径，在现网中可以为不同业务定义不同的路径。例如本例定义了数据下载、视频和语音三条显式路径，实现了业务驱动网络。设备由控制器纳管，支持路径实时快速发放。