广域网技术及PPP、PPPOE原理与配置

Jakari

已于 2023-10-23 21:14:04 修改

阅读量331

点赞数

文章标签：网络学习笔记

于 2023-10-23 21:05:13 首次发布

本文链接：https://blog.csdn.net/2303_77224751/article/details/133996969

版权

广域网技术

广域网是指连接不同地区局域网的网络，通常所覆盖的范围从几十公里到几千公里。它能连接多个地区、城市和国家，或横跨几个洲提供远距离通信，形成国际性的远程网络。

常见的广域网技术

传输控制协议/因特网协议（TCP/IP）：TCP/IP 是广域网中最常用的协议套件，它提供了互联网通信所需的标准协议，包括 IP 地址分配、数据传输和路由功能。

帧中继（Frame Relay）：帧中继是一种基于数据链路层的广域网协议，它允许在广域网中传输多个虚拟电路。它通常用于连接分支机构到总部的连接，提供了一种高效的数据传输方式。

异步传输模式（Asynchronous Transfer Mode，ATM）：ATM 是一种基于分组交换技术的广域网传输协议，它支持同时传输音频、视频和数据的高带宽需求。

多协议标签交换（Multiprotocol Label Switching，MPLS）：MPLS 是一种基于数据包转发技术的广域网协议，它能够提高数据传输的效率和可靠性，同时提供更好的服务质量控制。

虚拟专用网（Virtual Private Network，VPN）：VPN 是一种通过公共网络（如互联网）建立安全连接的技术，用于连接远程办公室或远程用户，提供安全的数据传输和访问控制。

光纤通信：光纤通信是利用光纤传输数据的广域网技术，它具有高带宽、低延迟和较低的信号衰减特性，适用于长距离高速数据传输。

卫星通信：卫星通信是一种利用卫星连接不同地理位置的广域网技术，特别适用于远程地区或无法使用传统有线连接的地方。

广域网络设备基本角色

CE（Customer Edge，用户边缘设备）、PE （Provider Edge，服务提供商边缘设备）和P（Provider ，服务提供商设备）。

CE：用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入。
PE：服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点。
P：服务提供商不连接任何CE的设备。

PPP协议

PPP（Point-to-Point Protocol，点到点协议）是一种广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。

PPP提供了安全认证协议族PAP（Password Authentication Protocol，密码验证协议）和CHAP（Challenge Handshake Authentication Protocol，挑战握手认证协议）。

PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE。
PPP协议提供LCP（Link Control Protocol，链路控制协议），用于各种链路层参数的协商，例如最大接收单元，认证模式等。
PPP协议提供各种NCP（Network Control Protocol，网络控制协议），如IPCP（IP Control Protocol ，IP控制协议），用于各网络层参数的协商，更好地支持了网络层协议。

唯一一个可以在数据链路层进行认证的协议！

PPP链路建立过程

链路建立：在开始协商之前，两端设备必须建立物理连接。这可以是通过调制解调器、ISDN 连接、串行线路等方式实现。

链路控制协议（LCP）协商：一旦物理链路建立，双方开始使用 LCP 进行协商。LCP 负责协商和配置各种参数，包括最大传输单元（MTU）、魔术数、认证协议等。协商成功后，双方设备进入网络层协议的配置阶段。

认证协议协商：认证协议的目的是确保双方都是合法的用户或设备。PPP 支持多种认证协议，如PAP（密码认证协议）和 CHAP（挑战握手认证协议）。在此阶段，双方设备协商选择并执行适当的认证协议。[CHAP使用挑战和响应的方式，而不是明文传输密码。PAP 在安全性上不如 CHAP，因为密码以明文形式传输。]

网络控制协议（NCP）协商：一旦 LCP 和认证协议都成功协商完成，接下来是 NCP 的协商阶段。NCP 用于为传输的数据选择和配置网络层协议。例如，双方可以协商并配置 Internet 协议（IP）、Internet 控制消息协议（ICMP）等。

IP 地址分配：如果双方都同意使用 IP 协议，那么在 NCP 协商成功后，双方会进行 IP 地址分配。这通常是由网络服务器分配给客户端一个可用的 IP 地址。

数据传输：一旦以上步骤都成功完成，PPP 连接即建立，双方可以开始在物理链路上进行数据传输。数据传输阶段是 PPP 协议的最终阶段，其中双方可以通过建立的连接进行双向通信。

链路终止：当通信结束时，双方设备可以发送终止请求，终止链路连接。链路终止时，设备关闭连接并释放分配的资源。

PPPOE

PPPoE（PPP over Ethernet，以太网承载PPP协议）是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。 PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势，又可以利用PPP协议实现认证、计费等功能。

链路建立过程

PPPoE Session 的建立过程：

发现阶段：客户端发送 PPPoE Active Discovery Initiation（PADI）报文以广播形式搜索 PPPoE 服务器。PADI 报文通常被路由器或宽带调制解调器发送。

提供阶段：PPPoE 服务器收到 PADI 报文后，发送 PPPoE Active Discovery Offer（PADO）报文作为响应，其中包含服务器的相关信息，例如服务名称、服务质量等。

会话建立阶段：客户端收到 PADO 报文后，选择一个服务器，并向选定的服务器发送 PPPoE Active Discovery Request（PADR）报文。在 PADR 报文中，客户端请求与服务器建立会话。

会话确认阶段：服务器收到 PADR 报文后，向客户端发送 PPPoE Active Discovery Session-confirmation（PADS）报文以确认会话。该报文中包含配置信息和会话确认。

认证过程：在会话建立过程中，通常会包含认证阶段。这个阶段涉及客户端和服务器之间的身份验证，以确保客户端是合法用户并有权访问网络。

会话阶段：一旦会话建立并且认证成功，客户端和服务器之间的 PPP 会话正式建立。在此阶段，数据可以通过以太网和 PPP 进行封装和传输。

数据传输：在 PPP 会话建立后，客户端和服务器之间可以开始通过 PPP 协议进行数据传输。数据传输包括双向的数据交换，允许客户端访问网络服务。

会话终止：当客户端希望终止会话时，它会发送 PPPoE Active Discovery Terminate（PADT）报文给服务器，请求终止会话。服务器收到 PADT 报文后，会断开与客户端的连接，释放相关资源。

配置

PPP

https://blog.csdn.net/2303_77224751/article/details/133998883

PPPOE

https://blog.csdn.net/2303_77224751/article/details/133999048