PPP、MP、PPPoE等广域网二层技术

PPP基本原理：    
PPP基本概念：
PPP点到点链路层协议
     
三个协议簇
 1、链路控制协议簇
        主要用来建立、拆除、监控ppp数据链路。lcp可以自动检测链路是否存在环路
2、网络层控制协议簇
        主要用来协商数据包的格式与类型
3、认证协议协议簇CHAP和PAP
PPP报文封装格式：
Flag域：标识一个物理帧的起始和结束
Address域：唯一标识对端，PPP协议运用在点对点链路上，按照协议规定全部填充为1的广播地址。
Control域：表明无序号帧，PPP默认没有采用序列号和确认来实现可靠传输，address域和control域一起标识为ppp报文
                            
            LCP协议：
                        LCP报文封装格式：
                            Code域：主要用来标识LCP数据的报文类型
                            Identifier域：用来匹配请求和响应，当标识域值非法时，则丢弃。
                            Length域：长度域的值就是lcp报文的总字节数据
                            Data域：Type为协商选项类型
                         LCP报文类型：
                            Configure-Request（匹配请求）
                            Configure-Nak（配置否认）
                            Configure-Ack（配置确认）
                            Configure-Reject（匹配拒绝）
                        LCP链路建立过程：
                            Dead：PPP开始或结束阶段，当物理层up后进入Establish阶段，发送（Configure-Reqeset）如果对方没有回应3秒
                                        重发，最多发10次。
                            Establish：PPP在次阶段使用LCP协商链路层参数，如果协商不成功，发送Configure-Nak（不同意）或Confgure- Reject（拒绝），回退到Dead阶段。如果协商成功发送Configure-Ack（同意），LCP状态为UP之后进入认
认证阶段。
1、如果对方返回Configure-Nak消息，一般是由于能够识别，但是不接受。回复的nak消息中携带不接受的那部分不接收的参数
2、如果对方返回Configure-Reject消息，一般是由于该参数根本无法识别。回复的Reject消息中携带不识别的参数。
3、配置请求协商的参数：MRU最大接收单元、认证协议、魔术字等。
4、最大接收单元MRU：1500
5、认证协议：PAP和CHAP
6、魔术字：PPP开始发送Configure-Request中携带一个魔术字，如果魔术字相同则说明链路出现环路，
7、对端会发送一个NAk报文携带一个新的魔术字，当对端收到NAK报文后不管NAK报文中魔术字
9、LCP建立完成后会每 10秒发送一个Echo-Request报文，对端回应Reply报文，保证链路正常。
10、Authenticate：认证阶段，默认情况是不认证，认证分为PAP和CHAP认证，认证成功进入Network网络层协议阶段。
11、认证失败进入，Terminate阶段。
12、 Network：网络层协议阶段，每一网络层协议必须被适当的网络控制协议NCP分别设定，当NCP在Open状态时将携带 相应的报文，当NCP不在Open状态时，收到任何网络层协议报文都将被丢弃。
13、Terminate：链路中止阶段，PPP可以在任意时间中止链接，引起链路中止的原因可能是、认证失败，载波丢失、链路质量失败、定时器超时等，交换Terminate报文后，通知物理层断开，通过发送Terminate-Request（请求中止），对方使用Terminate-Ack（确认中止）来响应。如果对端未回应，每隔3秒重传一次TR报文连续两次没有收到ACK报文，则直接断开链接。

            PAP认证协议：
                                    认证方存放用户名和密码，被认证方发送用户名和密码
                                    被认证方发送Authenticate-Request报文，请求认证，认证方如果认证成功发送Authenticate-ACK报文
                                    如果失败发送Authenticate-NAk报文。
                                  密码携带在报文中
                                   认证方：aaa
                                                 local-user huawei password cipher huawei
                                                 int s1/0/0
                                                 ppp authenticate-mote pap
                                   被认证方：
                                                 int s1/0/0
                                                 ppp pap local-user huawei pasword cipher huawei

CHAP认证协议：
1、 认证方主动发送认证挑战报文，Challenge报文，携带ID，随机数，用户名（认证方）
2、被认证方 收到挑战报文后，根据报文中的ID、随机数和报文中的用户名查找本地对应的密码，然后将ID、
                                        随机数、密码进行hash运算，得到hash1，16位字节的一个摘要信息放到respnose报文中发送给认证方，
                                       认证方收到Response报文后，然后根据之前发送的ID、和随机数，连同本地的密码进行hash运算得出hash2
                                       如果hash1与hash2相同，则说明认证成功，发送succes报文，如果失败则发送failure报文。
                            全局：用户名
                                      认证方：用来查找全局用户名对应的密码（全局必须配置）
                                     密码
                                      认证方：仅使用全局密码
                                     被认证方：先检查接口密码，如果接口没有，则查找全局密码。
                           接口：用户名
                                       认证方：发送挑战报文中携带的用户名（可以配置可以不配置，如果不配置则挑战报文中的用户是空）
被认证方：发送响应报文所携带的用户名（必须配置）
                                      密码
认证方：不使用
被认证方：用来进行hash计算的参数（如果认证方发送的挑战报文中用户名为空，则接口密码必须配置且不会
使用全局密码。

 NCP认证协议：

1、NCP协议--IPCP静态协商IP地址  IPCP用于协商控制IP参数，使用PPP可用于传输IP数据包
两端地址即使不同也会通过IPCP协商，两端路由器都会发送Configure-Requset报文，在该报文中携带
2、本段的IP地址，对端收到后检查是否是合法IP地址，如果合法则回复一个Configure-ack报文
NCP协议-IPCP动态协商IP地址：
1、一端向对端发送Configure-Request报文，其中地址为0.0.0.0，对端收到后认为不合法，使用nak回复。
2、里面携带一个新的合法地址，本端收到后使用对端发来的新的合法地址放在Request报文中发送给对端。
3、对端收到后回复一个ack报文IPCP动态协商成功。
MP基本原理： 链路捆绑，增加带宽，将多个ppp链路捆绑在一起MP方式链路协商过程，LCP阶段验证对端是否也工作在mp方式下
NCP阶段
实现方式：虚拟接口模板方式 MP-Group方式