1. 技术文章
  2. 学会广域网当中的网红协议PPP协议

学会广域网当中的网红协议PPP协议

余生长醉 提交于 2019-12-17 19:20:31

什么是广域网?广域网里面的网红协议有哪一些?

 局域网,LAN(Local Area Network)是指在某一区域内(如一个学校、工厂和机关内)由多台计算机互联成的计算机组。一般是方圆几千米以内
 广域网(简称WAN),是指一种跨地区的数据通讯网络,通常包含一个国家或地区
广域网等于是把局域网连接起来成为更大的网络 一个国家应该算是一个广域网,而超过这个范围,将许多国家级的广域网结合在一起,就形成了全球互联的“因特网”。因特网是局域网再发展,广域与广域再结合的结果
学会广域网当中的网红协议PPP协议
 广域网当中的协议主要有HDLC(高级链路控制协议)还有PPP协议(点对点协议)
PPP是point-to-point的简称 也就是点到点协议 和以太网协议一样 PPP也是一个数据链路层协议 PPP协议也定义了自己的帧格式 这种帧格式称为PPP帧

以太网协议和PPP协议的区别

以太网协议工作在以太网接口和以太网链路上面
以太网接口:
学会广域网当中的网红协议PPP协议
以太网协议这个数据链路层协议建立的二层网络中是可以包含多个(两个或两个以上)接口的 每个二层网络都是以太网 每个二层网络中都包含了很多以太接口 我们可以把以太网称为一种多点接入网络(multi-access network)
学会广域网当中的网红协议PPP协议
PPP协议工作在串行接口串行链路上面
串行接口:
学会广域网当中的网红协议PPP协议
一个PPP网络包含且只能包含两个PPP接口 链接这两个接口的链路称为PPP链路
学会广域网当中的网红协议PPP协议

PPP的应用场景

 家里面的PPPoE拨号的时候会用到
 广域网全双工链路之间的协议会用到

PPP的组件

 LCP(Link Control Protocol)协议,用于各种链路层参数的协商
 (可选)认证协议CHAP(Challenge-Handshake Authentication Protocol挑战握手认证协议)、PAP(Password Authentication Protocol密码认证协议),更好的保证了网络的安全性
 NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于对不同的上层协议进行连接建立和参数协商

LCP组件(链路控制协议)

作用:用来建立 拆除或者监控PPP的链路

LCP的链路参数如下

 MRU:最大接收单元 PPP数据帧中Information字段和Padding字段的总长度
 认证协议:可选的 默认情况不认证
 魔术字:魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的魔术字相同,则认为链路有环路
RTA也需要向RTB发送Configure-Request报文,使RTB检测RTA上的链路参数是不是可接受的
RTB也需要向RTA发送Configure-Request报文,使RTA检测RTB上的链路参数是不是可接受的
学会广域网当中的网红协议PPP协议
Configure-Nak报文中,只包含不能接受的链路层参数,并且此报文所包含的链路层参数均被修改为RTB上可以接受的取值(或取值范围),比如RTA上面使用的是chap认证,RTB上面使用的是pap认证
学会广域网当中的网红协议PPP协议
Configure-Reject报文中,只包含不能被识别的链路层参数,比如RTA这边使用的是chap认证,RTB上面没有认证
学会广域网当中的网红协议PPP协议
RTA在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文

小结:LCP过程报文类型

学会广域网当中的网红协议PPP协议

认证(可选)

作用:更好的保证了网络的安全性 主要有pap认证chap认证以及不认证

PAP认证

PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送
学会广域网当中的网红协议PPP协议
思考一下:认证方和被认证方该如何区分?

PAP认证配置

学会广域网当中的网红协议PPP协议

[AR1]interface Serial 1/0/0 
[AR1-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 
[AR1-Serial1/0/0]ip address 12.1.1.1 24

思考一下:能够把AR1和AR2之间的这个网段设置为12.1.1.0/30呢?为什么?
认证方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode pap

被认证放的配置

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei

怎么样检测我的认证是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

如果两端能够ping通的话 证明你的认证是OK的
学会广域网当中的网红协议PPP协议

CHAP认证

CHAP认证协议为三次握手认证协议,密码以密文方式在链路上发送
学会广域网当中的网红协议PPP协议
(1)验证方主动发起验证起求,验证方向被验证方发送随机产生的报文(challenge),并附上自己的用户名(当没有附用户名时,用户名为空)
(2)被验证方收到验证方的验证起求后,验证方将用发送过来的“ID号+密码+随机数”,利用MD5计算出密文,再将“密文+被验证方的用户名”发送给验证方
(3)验证方在收到信息中取出被验证方的用户名,查找对应用户的密码,将找出的的密码以“ID号+密码+随机数”计算出密文,将此密文和收到Response中的密文进行比较,以验证认证是否正确。
说明:被认证方的接口下不能不配置USER,但可以不配置PASSWORD,如果接口下没有配置PASSWORD,那么在全局模式下必须配置用户名信息数据库(USERNAME 和PASSWORD),接口下的PASSWORD优先级高

CHAP认证配置

学会广域网当中的网红协议PPP协议
认证方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode chap

被认证放的配置

[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei

怎么样检测我的认证是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

如果两端能够ping通的话 证明你的认证是OK的
学会广域网当中的网红协议PPP协议

不认证

华为默认情况下不认证

NCP组件(网络控制协议)

用于对不同的上层协议进行连接建立和参数协商

静态IPCP协商

学会广域网当中的网红协议PPP协议
静态IP地址的协商过程如下:

  1. 每一端都要发送Configure-Request报文,在此报文中包含本地配置的IP地址;
  2. 每一端接收到此Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文
    思考:在PPP网络中可不可以把两个相连设备之间的IP地址配成不同的网段?

    动态IPCP协商

    学会广域网当中的网红协议PPP协议
    两端动态协商IP地址的过程如下:

  3. RTA向RTB发送一个Configure-Request报文,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;
  4. RTB收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址10.1.1.1;
  5. RTA收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址10.1.1.1;
  6. RTB收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文。
    同时,RTB也要向RTA发送Configure-Request报文请求使用地址10.1.1.2,RTA认为此地址合法,回应Configure-Ack报文。

    PPP的建立过程

    down---dead---Establish(主要就是LCP协商)---认证(可选)---NCP协商
    学会广域网当中的网红协议PPP协议
    对于PPP链路建立过程的描述如下:

  7. Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。
  8. 在Establish阶段,PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。
  9. 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。
  10. 在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。
  11. NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。
  12. 在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接。
标签
广域网
网络验证
以太网
rtb
rta
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!