网络基础原理面试专题(2)

PPP专题

1. PPP链路建立过程

。在Dead(死亡)阶段,通信双方开始建立PPP链路时,先进入到Establish阶段。

**在Establish(谐音:以死太白里洗)阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP还是MP、 最大接收单元MRU、验证方式、魔术字(magic number)和异步字符映射等选项。LCP 协商成功后进入Opened状态,表示底层链路已经建立。

。如果配置了验证,将进入Authenticate阶段,开始CHAP或PAP验证。如果没有配置 验证,则直接进入Network阶段。

。对于Authenticate(验证)阶段,如果验证失败,进入Terminate阶段,拆除链路,LCP状态转 为Down。如果验证成功,进入NCP协商阶段,此时LCP状态仍为Opened,而NCP 状态从 Initial(不活跃) 转到 Starting(活跃) o

。在Network阶段,PPP链路进行NCP协商。NCP协商支持IPCP(IP Control Protocol), MPLSCP(MPLS Control Protocol)等协商。IPCP 协商主要包括双方的 IP 地 址。通过NCP协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后, 该网络层协议才可以通过这条PPP链路发送报文。(主要是协商IP地址)

。PPP链路将一直保持通信,直至有明确的LCP或NCP帧关闭这条链路,或发生了某些 外部事件,例如用户干预。

。在Terminate(终止)阶段,如果所有的资源都被释放掉,通信双方将回到Dead阶段。

2. PPP链路协商的报文类型

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传功能描述

包含发送者试图与对端建立连接时,使用的参数列表

表示完全接受对端发送的Configure-Request的参数取值 表示对端发送的Configure-Request中的参数取值在本地不合法 表示对端发送的Conf igure-Request中的参数本地不能识别

3. PPP捆绑的方法和区别

。PPP捆绑是为了将多条PPP链路捆绑为一条逻辑链路来提高网络的带宽和可靠性。捆

绑方式分为MP和Virtual-Template(虚模板)

-MP只能用于捆绑PPP链路,但VT还可用于其他协议

-VT的缺点是VT的状态无法反映物理接口的真实状态,影响路由收敛的速度;而

MP能够做到MP接口状态与物理接口一致,一般推荐使用MP

4.LCP如何检测环路

。魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字

和本地产生的魔术字相同,则认为链路有环路。

5. PAP和CHAP验证工作原理,CHAP为什么比PAP安全

。PAP认证为两次握手认证,口令为明文,PAP验证的过程如下:

-被验证方发送用户名和密码到验证方;

-验证方根据用户配置查看是否有此用户以及口令是否正确。只有认证成功才会进入 阶段3的协商。PAP认证的特点是在网络上以明文的方式传递用户名及口令。如 果在传输过程中被截获,便有可能对网络安全造成极大的威胁

。CHAP认证为三次握手验证,口令为密文,CHAP验证的过程如下:

-主验证方生成一个挑战数据包,向被验证方发送。里面包含报文ID、随机数、用户 名(默认为空)。

-被验证方根据对端用户名选择合适的口令。将报文ID、随机数和口令放入到MD5 散列生成器中通过计算得到一个hash值。被验证方向主验证方发送一个挑战应答 报文。里面包含序列号、hash值,用户名。

-验证方根据对端路由器名称选择合适的口令。将报文ID、随机数和口令放入到 MD5散列生成器中通过计算得到一个hash值。比较生成的hash值和应答包中携 带的hash值。两个hash值相同表示认证成功。只有认证成功才能进入阶段3的 协商。CHAP认证的特点是只在网络上传输用户名,而不是传输口令,因此它的安 全性要比PAP高。

**6.**PPPoE(以太网点对点协议)协商过程

。PPPoE会话建立过程分为以下两个阶段:

・Discovery阶段:地址发现阶段(建立一条逻辑上的PPP链路)

■ PPPoE Session 阶段:PPPoE 会话阶段(进行正常的PPP三个阶段)

。在发现阶段有四个步骤:

■ PPPoE客户端(终端PC或者路由器)广播一个PPPoE Active Discovery Initiation报文 (PADI),包含它请求的服务类型。目的MAC地址为广播地址。

-PPPoE服务器(聚合路由器)发送一个PPPoE Active Discovery Offer报文(PADO),描 述它能提供哪些服务。目的MAC地址为客户(终端用户或路由器)的单播地址。(单播发送)

-PPPoE客户发送一个单播PPPoE Active Discovery Request报文(PADR)给PPPoE服 务器,请求PPPOE的服务。

■ PPPoE服务器发送一个单播 PPPoE Active Discovery Session-confirm 报文(PADS) 给客户端。这是一个确认报文,并且会话建立完成。里面包含Session ID(用来区分用户,和用户名一样)。

。当发现阶段完成后,PPPoE客户端和被选择的PPPoE服务器具有用来在以太网上建立 PPP连接的信息。当PPPoE回话开始后,PPP经历正常的链路控制协议(LCP)和网络 控制协议(NCP)过程。

。任何时候一个已经建立的会话指出这个PPPoE会话要被终止的时候,将会发送PPPoE Active Discovery Terminate(PADT)报文。PPPoE客户或PPPoE服务器都可以发送PADT报文。

7.PPP排错思路

。先检查物理设备是否出错,看接口指示灯

。检查LCP协商是否有问题

。检查验证是否通过,如果没通过就会一直UP/DWON,重复进行认证

。检查NCP协商是否通过

。检查密码是否配置错误,注意空格和相似的字符,一般建议重新配置密码

。检查是否出现环路,可能在后期的配置中会出现逻辑环路,从而导致魔术字一直不通过,导致PPP建立失败

。检查密码是否配置错误,注意空格和相似的字符,一般建议重新配置密码*

。检查是否出现环路,可能在后期的配置中会出现逻辑环路,从而导致魔术字一直不通过,导致PPP建立失败

。检查双方链路层版本是否一致,华三默认为PPP,思科默认为HDLC,当双方不一致的情况下就会协商不成功,因为HDLC会周期发送Keelive进行保活,而PPP无法识别,就会导致一开始建立成功后又会显示DWON

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值