PPP协议与WAN技术

一、广域网接口

·广域网接口进化史

路由器有什么功能：相对与交换机，路由器接口类型多，兼容性强。

以前在运营商接入用户之前并不是以太网口，所以路由器承担了运营商和用户之间的转换工作，它必须具有兼容性强的特点。

·以太网接口

·分类

T:表示双绞线;

TX :表示2对高质量的双绞线;

FX :表示2根光纤。
 

·POS接口

  OC-n: Optical Carrier level n (光载体等级)是光纤传输的一-种单位,最小的单位为OC-1 ,其传输数据量约为51.84 Mbps。STM: Synchronous Transport Module ,同步传输模块。

·区别

●Ethernet接口和POS接口在速率上,都可以达到10G、40G。在100G Ethernet标准发布后,速率上Ethernet接口更胜一筹。

●POS端口里采用PPP或HDLC的二层封装来承载IP ,二层报头开销最长9个字节,也可能是7个字节。而10G LAN和WAN都是以太封装,二层报头开销是18个字节。由此看出, POS接口对IP报文的传输效率更高。

●成本上, Ethernet接口/Ethernet单板价格更低。例如10GE接口,近似10G POS接口价格的一半。

·接口模式

●10G XFP多模光收发模块可以工作在L AN或WAN两种模式,需要根据实际的应用来选择合适的模式。10G LAN/WAN的区别在于封装不同。10G LAN是纯Ethernet封装, 10G WAN接口链路层采用Ethernet封装,但是在物理层把封装好的数据直接映射到SDH的序列中。

●无论是LAN或是WAN模式,都可以用来作为WAN口实现广域网长距离传输。在广域网的两端,两台路由设备接口模式必须相同。

●在路由器之间存在传输设备的情况下,需要注意与传输设备的配合。-般来说,当传输设备是10G POS时,路由器可以用10G POS、10GE WAN来配合;当传输设备是10G以太时，路由器只能用10GE LAN来配合。需要注意的是,对于当前较新的传输设备而言,无论路由器侧是10GE LAN/WAN还是10G POS都可以支持,只需要更改软件配置即可。

二、PPP协议

·报文结构

·PPP报文封装格式

Flag域

  ■Flag域标识一 个物理帧的起始和结束,该字节为0x7E。

Address域

  ■Address域可以唯一 标识对端。PPP协议是被运用在点对点的链路上,因此,使用PPP协议互连的两个通信设备无须知道对方的数据链路层地址。按照协议的规定将该字节填充为全1的广播地址,对于PPP协议来说,该字段无实际意义。

Control域

  ■该字段默认值为0x03 ,表明为无序号帧, PPP默认没有采用序列号和确认来实现可靠传输。

  ■Address和Control域一起标识此报文为PPP报文,即PPP报文头为FF03。

ProtocoI域

  ■协议域可用来区分PPP数据帧中信息域所承载的数据报类型。

·LCP报文封装格式

Code域

  ■代码域的长度为一个字节,主要是用来标识LCP数据报文的类型。

Identifier域

  ■标识域为1个字节,用来匹配请求和响应,当标识域值为非法时,该报文将被丢弃。

  ■通常一个配置请求报文的ID是从0x01开始逐步加1的。当对端接收到该配置请求报文后,无论使用何种报文回应对方,但必须要求回应报文中的ID要与接收报文中的ID一致。

Length域

  ■长度域的值就是该LCP报文的总字节数据。它是代码域、标志域、长度域和数据域四个域长度的总和。

  ■长度域所指示字节数之外的字节将被当作填充字节而忽略掉,而且该域的内容不能超过MRU的值。

Data域

  ■Type为协商选项类型。

  ■Length为协商选项长度,它是指Data域的总长度,也就是包含Type、 Length和Data.

  ■Data为协商的选项具体内容。

·LCP协议

·报文类型

LCP协议有3大类报文:

1.链路配置包,用于建立和配置链路: Configure-Request (匹配请求) , Configure-Ack(匹配确认) , Configure-Nak (匹配否认) , 和Configure-Reject (匹配拒绝)。

2.链路结束包 ,用于结束一个链路: Terminate-Request (终止请求)和Terminate-Ack(终止确认)。

3. 链路维修包,用于管理和调试-个链路: Code-Reject (代码拒绝), Protocol-Reject (协议拒绝), Echo-Request (回波请求), Echo-Reply (回波应答) ,和Discard-Request(抛弃请求)。

·协商参数

最多协商5次，5次仍然不成功参数将被禁用。

·PAP认证

·报文类型

●PAP工作模式（明文认证）

  被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方,本例中,用户名为"huawei” , 密码为"hello" 。

  认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否正确匹配,如果正确,则返回Authenticate-Ack报文,表示认证成功,如果不能正确匹配,则返回Authenticate-Nak报文,表示认证失败。

·CHAP认证

·工作过程（密文认证）

●CHAP的认证过程需要三次报文的交互。为了匹配请求报文和回应报文,报文中含有Identifier字段, 一次认证过程所使用的报文均使用相同的Identifier信息。CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。推荐使用验证方配置用户名的方式，这样可以对验证方的用户名进行确认。

●验证方配置了用户名的验证过程(即接口配置命令ppp chap user username ) :
   ■验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文 ( Challenge) , 并同时将本端的用户名附带上一起发送给被验证方。

   ■被验证方接到验证方的验证请求后,先检查本端接口上是否配置了ppp chap password命令,如果配置了该命令,则被验证方将生成的密文((Identifier+密码+随机数)的MD5)和自己的用户名发回验证方( Response )。如果接口上未配置ppp chap password命令，则根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,将密文(Identifier +密码+随机数)的MD5 )和被验证方自己的用户名发回验证方( Response )。

  ■验证方将自己本身保存的密码、Identifier和随机数进行MD5算法,和收到respone中的密文进行比较,以验证认证是否正确。

●验证方没有配置用户名(即接口没有配置命令ppp chap user username ) :

  ■验证方主动发起验证请求,验证方向被验证方发送一 些随机产生的报文( Challenge )。

  ■被验证方接到验证方的验证请求后,利用Identifier. ppp chap password命令配置的CHAP密码和随机数进行MD5算法,将生成的密文和自己的用户名发回验证方( Response )。

  ■验证方将自己本身保存的密码、Identifier和随机数进行MD5算法 ,和收到respone中的密文进行比较,以验证认证是否正确。

·NCP协议

·协商IP地址

·MP

MP：MultiLink PPP允许将报文分片, 分片将从多个点对点链路上送到同一个目的地。

·配置

三、IP-Trunk

●Trunk接口分 为Eth-Trunk和IP-Trunk两种。Eth-Trunk只能由以太网链路构成；IP-Trunk- 般由POS接口构成。

·配置

四、PPPoE

●PPPoE概述：PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制，具有适用范围广、安全性高、计费方便的特点。

·PPPoE会话建立过程

●PPPoE可分为三个阶段 ,即Discovery阶段、Session阶段和Terminate阶段。

●Discovery阶段 :

  ■PPPoE Client广播发送一个PADI ( PPPoE Active Discovery Initial )报文,在此报文中包含PPPoE Client想要得到的服务类型信息。

  ■所有的PPoE Server收到PADI报文之后,将其中请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复一个PADO ( PPPoE Active Discovery Offer)报文。

  ■根据网络的拓扑结构, PPPoE Client可能收到多个PPPoE Server发送的PADO报文,PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server，并单播发送一个PADR ( PPPoE Active Discovery Request )报文。

  ■PPPoE Server产生- 个唯- -的会话ID ( Session ID ) ,标识和PoE Client的这个会话，
通过发送一个PADS ( PPPoE Active Discovery Session-confirmation )报文把会话ID发
送给PPPoE Client ,会话建立成功后便进入PPPoE Session阶段。

  ■完成后通信双方都会知道PPoE的Session ID及对方MAC ,它们共同确定唯一-的PPPoESession。

●Seesion阶段 :

  ■PPPoE Session上的PP协商和普通的PPP协商方式-致。PPPoE Session的PP协商成功后,就可以承载PPP数据报文。在PPPoE Session阶段所有的以太网数据包都是单播发送的。

●Terminate阶段:

  ■进入PPoE Session阶段后, PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后,就不允许再使用该会话发送PPP流量了。

·配置

到这里，我们的ppp协议就介绍结束啦，想了解更多内容请继续浏览其他内容。