PPP
二层最常用的封装技术
PPP共定义了三个协议组件 , 分别是数据封装方式,链路控制协议( Link Control Protocol,LCP )和网络层控制协议( Network Control Protocol, NCP ).
数据封装方式定义了如何封装多种类型的上层协议数据包。
LCP协议可以自动检测链路环境,如是否存在环路;协商链路参数,如最大数据包长度,使用何种认证协议等等。与其他数据链路层协议相比, PPP协议的一一个重要特点是可以提供认证功能,链路两端可以协商使用何种认证协议并实施认证过程,只有认证成功才会建立连接。
NCP ,每-个协议对应-种网络层协议,例如IPCP用于协商控制IP , IPXCP用于协商控制IPX协议等(淘汰)。
一、报文结构
Address域:填充为全1的广播地址,点对点链路无意义;
无需序列号来确认可靠;
二、PPP的工作阶段
Dead:undo shutdown后;
Establis:使用LCP协商,参数如下:MTU、认证、魔术字(防环);
Authenticate:认证对端;
Network:使用NPC协商;
Terminate:关闭PPP
三、LCP三大报文
1、链路配置包:用于建立和配置链路:configure-Reqest(匹配请求),configure-Ack(匹配确认),configure-Nak(匹配否认),configure-Reject(匹配拒绝);
2、链路结束包,用于结束一个链路:terminate-Request(中止请求)和terminate-Ack(中止确认);
3、链路维修包,用于管理和调试一个链路:code-Reject(代码拒绝),protocol-Reject(协议拒绝),echo-Request(回波请求),echo-Reply(回波应答),discard-Request(抛弃请求);
四、LCP协商参数
| 参数名称 | 功能描述 | 协商规则 | 默认值 |
|---|---|---|---|
| 最大接受单元 MRU | PPP数据帧中information字段的总长度 | 使用两端设置的最小值 | 1500 |
| 认证协议 | 认证对端使用的认证协议 | 被认证方必须支持认证方使用的认证协议并正确配置,否则协商不成功 | 不认证 |
| 魔术字Magic-Number | 随机产生的数字用于检测链路环路,如果收到的LCP报文中的魔术字与本地相同,则认为链路有环路 | 启用 |
关于认证
PAP认证协议
被认证方主动发送用户名和密码信息给认证方检验(明文);
CHAP认证协议
认证方先发送信息给被认证方(密文),携带【用户名+随机数+认证序列号】,被认证方将【 MD5(密码+认证序列号+随机数) +用户名】回给认证方;
五、NCP协议
使用IPCP协议,协商控制IP参数,使PPP可用于传输IP数据包;使用与LCP相同的工作过程及报文;
IPCP可使不在同一网段的地址进行通信(必须使用借地址的方法);
IPCP可向对端动态or直接分配地址;
六、MP基本原理及配置
1、MP的优势
增加带宽,将多个PPP链路捆绑使用;
MP允许将报文分片,分片将从对各点对点链路上送到同一个目的地;
2、PPP的配置
ISP配置
aaa //设置本地用户名与密码
local-user kkk password cipher 123
local-user kkk service-type ppp
interface Serial4/0/0
link-protocol ppp
ppp authentication-mode chap //开启chap认证
remote address
10.1.1.2 //配置给远端接口分配的静态接口IP地址
ppp ipcp dns
114.114.114.114 //配置给远端接口分配的DNS地址
ip address
10.1.1.1
255.255.255.0
用户配置
interface Serial4/0/0
link-protocol ppp
ppp ipcp default-route //通过地址协议本地产生一条默认路由
ppp chap user kkk //为chap认证提供用户名
ppp chap password cipher 123 //为chap认证提供密码
ppp ipcp dns request //向对方请求DNS地址
ip address ppp-negotiate //通过地址协商的方式向对方获取地址
#
特别提醒:PPP的配置生效需要重启接口 shutdown->undo shutdown
3、MP配置
IP-Trunk Trunk接口分为IP-Trunk(POS接口)和Eth-Trunk(以太网链路)两种;
IP-Trunk的成员接口只能使用HDLC封装形式,IP-Trunk原理与Eth-Trunk类似;配置也类似;
IP-Trunk可以基于包负载分担,但Eth-Trunk只能基于流负载分担;
PPPoE原理与配置
一、 背景
PPPoE是一种把PPP帧封装到以太网帧中的链路层协议;经济的以太网+快捷的PPP=PPPoE;具有使用范围广、安全性高、计费方便的特点;PPPoE组网结构采用Client/Server模型;
二、 PPPoE会话建立
分为三个阶段:
Discovery:客户端广播一个PADI(包含需要的服务),服务端收到PADI后查看客户端需要的服务是否可以提供,如果可以则单播给客户端回一个PADO,客户端收到多的PADO只接受第一个作为自己的服务端,然后单播向其发一个PADR,服务端收到后产生一个唯一的会话ID,单播回一个PADS将会话ID发送给客户端,会话建立成功后便进入Session阶段;
Session:正常的PPP协商,认证;
Terminate:通过发送PADT来结束PPPoE的连接;
三、 配置
扫一扫
8465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
