一.广域网接口:
1.Ethernet接口
2.POS接口
二者比较
1.Ethernet接口POS 接口在速率, 都可以达到10G、40G 。在100G Ethernet标
准发布后,速率上Ethernet 接口史胜一筹。
2.POS 端口里采用PPP 或HDLC 的二层装来承剖ip ,二层报头开销最长9个字节,也
可能是7 个字节· 而10G LAN WAN 都是以太封装,二层报头开消是18 个字
3.成本上, Ethernet接口价格更低。例如10GE Ethernet,近似10G POS 价格的一半
二.PPP协议:
PPP(Point to Point Protocol)即点对点协议,为在点对点连接上传输多协议数据包提供了一个标准方法
1.三大组件
1)数据封装方式:定义封装多协议数据包的方法
2)链路控制协议(LCP):定义建立、协商和测试数据链路层连接的方法
3)网络层控制协议(NCP):定义一组协议,用于对不同的网络层协议进行连接建立和参数协商
2.PPP报文
1) PPP
① Flag域:表示帧的开始与结束
② Address域:可以唯一标识对端对于PPP无意义
③ Control域:默认0x03标识无序号帧
④ Protocol域:标识数据报文类型
2) LCP
① Code域:标识LCP报文类型
② Identifier域:用来匹配请求和响应
③ Length域:LCP报文总长度
④ DATA域
3.PPP的建立过程
①Dead 。这是PPP 工作开始和结束的阶段。当物理层变为可用状态( UP ) 之后, PPP进入Establish阶段
②Establish : PPP 在此阶段使用LCP 协商链路层参数。如果路层参数协商不成功( FAIL )
则PPP 连接建立不成功。PPP退回到Dead阶段. 如果路层参数协商成功( OPENED )
则PPP进入Authenticate 阶段·
③Authenticate : PPP 在此阶段认证对端, 如果认证失败( FAIL ) , 则PPP 进入Terminate 阶段, 如果认证成功( SUCCESS ) 或者没配置认证( NONE) , 则PPP进入Network阶段
④Network : PPP 在此阶段硬用NCP 进行网络层参数协商, 协商成功则PPP 连接建立成功, 开始传输网络层数据包。当上层协议认为应当关闭此连接( 例如需电路) 或者管理员手工关闭接( CLOSING ) , 则PPP进入Terminate阶段
⑤Terminate . PPP 在此阶段使用LCP 关闭PPP 连接。PPP 连接关闭( Down 后, PPPIF 入Dead阶段
4.LCP协议报文类型
1)链路配置包:用于建立和配置链路
①configuer-request(匹配请求)
②configuer-ACK(匹配确认)
③configuer-Nak(匹配否认)
⑤ configuer-reject(匹配拒绝)
3) 链路结束包:用于结束一个链路
① Terminate-Rwquest(请求终止)
②Terminate-ACK(请求确认)
4) 链路维修包:用于管理和调试一个链路
① Code-Rejict(代码拒绝)
② Protocol-Reject(协议拒绝)
③ Echo-Request(回波请求)
④ Echo-Reply(回波应答)
⑤ Discard-request(抛弃请求)
5.LCP协议协商参数
① 最大接收单元 MRU
②认证协议
③魔术字Magic-Number
6.LCP协商不成功
7.协商不能识别
8.检测链路状态
9.链路关闭
三. PAP认证
- 报文类型
① Authenticate-Request—身份验证请求
功能:用于被验证方发送用户名和密码,Data字段包含明文用户名和密码
② Authenticate-Ack—验证确认
功能:用于验证方发送验证成功信息,data字段可包含文本提示信息
③ Authenticate-Nak
功能:用于验证方发送验证失败信息,data字段可包含文本提示信息 - 工作原理
① 被认证方将配置的用户名,密码使用明文方式以Authenticate-Request报文发送给认证方
② 认证方收到信息后,根据本地配置检验信息是否正确并回复Authenticate-Ack或Authenticate-Nak
四. CHAP认证 - 报文类型
① Challenge—挑战
功能:验证方向被验证方发送,开始验证过程
② Response—回应
功能:被验证方向验证方返回用户信息,Data包含用户名及加密后的密码信息
密码信息(运用MD5算法将Identifier+密码+Challenge运算后的信息)
③ Success—成功
功能:验证方发送的认证成功信息,data字段可包含文本提示信息
④ Failure—失败
功能:验证方发送的认证失败信息,data字段可包含文本提示信息 - 工作原理
CHAP认证需要三次报文交互
1)验证方配置了用户名
① 验证方主动发起验证请求,将用户名和Challenge报文一起发送被验证方
② 被验证方收到后,检测本地接口是否配置 ppp chap password命令
配置了:将Identifier+密码+随机数进行MD5运算后的信息和自己用户名用Response
发回验证方
没配置:根据验证方的用户名在本地查找该用户对应密码,将Identifier+密码+随机数进行MD5运算后的信息和验证方的用户名用Response发回验证方、
③ 验证方将本地的Identifier,密码,随机数进行MD5运算和收到的比对验证认证是 否正确
2)验证方未配置用户名
① 验证方主动向被认证方发送随机Challenge报文
② 被验证方收到后,利用配置的密码和随机数进行MD5运算生成密文和自己的用户名发送给验证方
③ 验证方将本地的Identifier,密码,随机数进行MD5运算和收到的比对验证认证是 否正确
五 . NCP协议 - IPCP静态协商IP地址
① 两端均发送Configure-Request携带自己的IP地址
② 收到对端的报文后检测IP地址是否合法且不予本地冲突,后回应Configure-Ack - IPCP动态协商IP地址
一端配置请求地址,一端配置静态ip
① 请求端(R1)发送Configure-Request报文,包含0.0.0.0 IP地址表示向对端请求地址
② 对端(R2)收到后,任务地址不合法用Configure-Nak回应一个新的IP地址
③ 请求端(R1)收到后更新本地地址并重新发送Configure-Request包含新的IP地址
④ 对端(R2)收到后认为地址合法回应Configure-Ack
⑤ 同时对端(R2)也会发送Configure-Request请求使用其静态配置地址请求端(R2)认为合法回应Configure-Ack
3.配置PPP
ISP配置
aaa //设置本地用户名与密码
local-user kkk password cipher 123
local-user kkk service-type ppp
interface Serial4/0/0
link-protocol ppp
ppp authentication-mode chap //开启chap认证
remote address 10.1.1.2 //配置给远端接口分配的静态接口IP地址
ppp ipcp dns 114.114.114.114 //配置给远端接口分配的DNS地址
ip address 10.1.1.1 255.255.255.0
用户配置
interface Serial4/0/0
link-protocol ppp
ppp ipcp default-route //通过地址协议本地产生一条默认路由
ppp chap user kkk //为chap认证提供用户名
ppp chap password cipher 123 //为chap认证提供密码
ppp ipcp dns request //向对方请求DNS地址
ip address ppp-negotiate //通过地址协商的方式向对方获取地址
R1配置
R2配置
特别提醒:PPP的配置生效需要重启接口 shutdown->undo shutdown
六. MP基本原理
1.基本原理
增加带宽,将多个PPP链路捆绑使用
2.链路协商过程
① LCP阶段:验证对端接口是否是MP工作方式
② NCP阶段:MP-Group接口或指定虚拟接口模板的参数进行NPC协商
3.实现方式
①虚拟接口模板
②MP-Group方式
4.MP配置
R1配置
R2配置
七.IP-Trunk
1.Trunk接口分为
Eth-Trunk:只能由以太网链路构成
IP-Trunk:一般有POS口构成
2. IP-Trunk内流量可以实现负载分担,负载分担分为:
① 逐流负载分担:报文的源目IP地址相同,从同一个成员链路通过
② 逐包负载分担:以报文为单位从不同成员链路通过
注:IP-Trunk成员接口只能使用HDLC封装
3.配置
八.PPPOE
PPPoE ( PPP over Ethernet )协议是一种把PPP帧封装到以太网帧中的链路层协
议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
1.概述
①PPP应用于以太网以实现广播式的网络中多台主机连接到远端的接入服务器的技术。
②PPPoE组网结构采用Client/Server模型。
2.会话建立过程
PPPoE可分为三个阶段,即Discovery阶段、Session阶段和Terminate阶段。
3.配置PPPOE
Server端
Client端配置
查看
5347
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
