目录
PPP协议概述
广域网络设备基本角色:
CE:客户网络边缘设备
PE:服务商网络边缘设备
P:服务商设备
早期广域网络技术的应用
为实现服务商网络和客户网络的远距离传输,采用以太网协议无法实现远距离传输,因此就产生了PPP,HDLC,帧中继协议。解决用户接入广域网络的长距离传输问题。在服务商网络内部,使用ATM协议,解决骨干网告诉转发的问题。
PPP协议原理
PPP:点到点协议,是应用于广域网数据链路层的一种协议,主要用于全双工链路上点到点数据的封装。
PPP协议三大组件:
PPP协议提供了安全协议族PAP(密码认证协议)和CHAP(挑战握手认证协议)
PPP协议提供LCP(链路控制协议),用于个链路层参数的协商,例如最大传输单元,认证模式
PPP协议提供NCP(网络控制协议),如IPCP协议,用于协商网络层的各个参数,更好的支持网络层协议。
PPP链路建立流程
1,链路层协商:通过LCP报文进行链路参数协商,建立链路层连接。
2,认证协商:通过链路建立阶段协商的认证方式进行链路认证。
3,网络层协商:通过NCP报文选择和配置一个网络层协议并进行网络层参数协商。
PPP连接建立接口状态:
LCP协议报文格式
PPP协议报文格式:
1,链路层建立连接过程
LCP协商过程-正常协商
正常协商时,MRU、Auth-Type协商类型应该保持一致,Magic-Num不应该一致,因为每个路由器都会产生一个随机数magic-Num,出现一致的情况非常小,所以如果Magic-num出现一致,说明网络层成环了。
R1发送LCP报文得到响应后,R2也会将自己LCP报文发给R1进行参数协商。
LCP协商-参数不一致
如果发送的LCP报文的参数不一致,双方就会协商,在下一次发送时,发送协商过一致的参数建立连接
LCP协商-参数不识别
如果双方发送的参数中,存在不识别的字段,则会向请求方发送拒绝,下一次发送请求时,就会将不识别的字段删除,建立连接。
2,PPP协议认证阶段-PAP认证
被认证方会向认证方发送以明文的方式发送自己的用户名和密码,认证方接收到数据后,会在数据库中进行匹配,存在则认证成功,否则认证失败。
PAP双方有两次握手。
2,PPP协议认证阶段-CHAP认证
由于PAP认证采用明文传输,不安全,所以采用CHAP认证方式
3,网络层协商
NCP-静态IP地址协商
NCP-动态IP地址协商
PPP协议配置
PPP协议配置基本命令
link-protocol ppp //将接口的协议配置为PPP
ppp timer negotiate 时间 // 配置协商超时时间间隔PAP认证配置
1,配置PAP认证方
aaa
local-user 用户名 password cipher 密码
local-user 用户名 service-type ppp
//进入接口
ppp authentication-mode pap //选择认证模式围殴pap2,配置被认证方
进入接口
ppp pap local-user 用户名 password cipher 密码CHAP认证配置
1,挑战方
aaa
local-user 用户名 password cipher 密码
local-user 用户名 service-type ppp
//进入接口
ppp authentication-mode chap //选择认证模式围殴pap2,被挑战方
ppp chap user 用户名
ppp chap password cipher 密码CHAP认证案例
确保接口是串口
网络拓扑
配置命令
认证方
inter Serial2/0/0
ip address 10.1.1.1 30
quit
aaa
local-user admin password cipher 123456
local-user admin service-type ppp
quit
inter Serial2/0/0
ppp authentication-mode chap
quit
被认证方
interface Serial 2/0/0
ppp chap user admin
ppp chap password cipher 123456
quit
shutdown //关机
undo shutdown //开机,如果开机后两个路由器还能ping通,则说明ppp认证配置成功PPPoE
PPPoE:是一种将PPP协议封装在以太网协议的一种协议。PPPoE可以将以太网中的多台主机连接到远端的宽带接入服务器。
PPPoE具备以太网灵活的优势,又可以实现PPP协议认证和计费等功能。
PPPoE应用于家庭和企业实现拨号上网。
PPPoE会话建立
PPPoE的报文结构
PPPoE发现阶段
1,PPPoE 客户端发送PADI 初始化报文
2,网络中多台PPPoE 服务器接收到初始化报文后,回复一个offer报文
3,PPPoE 客户端接受到报文后,选择一个服务器发送request报文
4,PPPoE 服务器接收到request报文,回复一个Seession ID
5,此时PPPoE 会话建立连接,之后每次请求都携带Seesion ID。
PPPoE 会话阶段
PPPoE 会话状态会进行PPP协商,分为LCP协商,认证协商,NCP协商三个阶段。
PPPoE会话断开阶段
客户端和服务器互相发送断开报文,会话结束。
PPPoE基础配置
1,PPPoE客户端
//设置虚拟接口
interface dialer 1 //促进虚拟接口1
ip address ppp-negotiate //设置ip地址协商获取
ppp chap user admin
ppp chap password cipher 123 //虚拟接口1做chap认证
dialer user lisi
dialer bound 10
dialer grounp 12
//将物理接口和实际接口绑定
inter gi0/0/0
pppoe-client dial-bundle-number 10 //将接口02,服务器配置
//创建地址池
ip pool pool1
network 192.168.1.0 mask 24
gateway-list 192.168.1.254
quit
//设置虚拟接口
interface Virtual-Template 1
ip address 192.168.1.254 24
ppp authentication-mode chap
remote address pool pool1
//将虚拟接口和物理接口绑定
interface gi0/0/0
pppoe-server bind Virtual-Template 1
quit
//将认证密码添加到local-user中
aaa
local-user admin password cipher 123
local-user admin service-type ppp
quit
网络拓扑:
实验结果:
广域网技术的发展
早期广域网使用IP最长匹配原则来查找路由,需要占用cpu资源,路由转发速度受限于cpu。
MPLS:
多协议标记交换技术,为了解决IP转发受限,提高路由转发速率提出的技术
原理:
在网络边缘部分解析IP协议头,后续节点只基于标签转发,二不解析IP协议头部,减少软件处理流程节约时间。
随着路由器性能提升,路由查找速度已经不是阻碍网络发展的瓶颈,因此MPLS的速度以不在具备优势,但在VPN(虚拟专用网),TE(流量工程),QoS(服务质量)等方面广泛应用。
传统IP转发:
MPLS转发
MPLS静态手动分标签不适用于网络规模大的情况
MPLS动态分标签:本身没有算路能力,需要依赖于IGP进行路径计算,设备之间需要交互大量信息来维护邻居关系和路径状态。
SR(Segment Routing)
SR:分段路由
改进方面:
1,扩展IGP和BGP,使其具有分发标签的能力,无须依赖其他协议分配标签
2,引入源路由机制,支持控制器集中算路
3,支持业务来定义网络
SR转发原理:
邻接链路和网络节点的SID有序排列形成段序列(Segment List),它代表一条转发路径。SR由源节点将段序列编码在数据包头部,随数据包传输。SR的本质是指令,指引报文去哪里和怎么去。
5892
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
