什么是广域网?广域网里面的网红协议有哪一些?
局域网,LAN(Local Area Network)是指在某一区域内(如一个学校、工厂和机关内)由多台计算机互联成的计算机组。一般是方圆几千米以内
广域网(简称WAN),是指一种跨地区的数据通讯网络,通常包含一个国家或地区
广域网等于是把局域网连接起来成为更大的网络 一个国家应该算是一个广域网,而超过这个范围,将许多国家级的广域网结合在一起,就形成了全球互联的“因特网”。因特网是局域网再发展,广域与广域再结合的结果
广域网当中的协议主要有HDLC(高级链路控制协议)还有PPP协议(点对点协议)
PPP是point-to-point的简称 也就是点到点协议 和以太网协议一样 PPP也是一个数据链路层协议 PPP协议也定义了自己的帧格式 这种帧格式称为PPP帧
以太网协议和PPP协议的区别
以太网协议工作在以太网接口和以太网链路上面
以太网接口:
以太网协议这个数据链路层协议建立的二层网络中是可以包含多个(两个或两个以上)接口的 每个二层网络都是以太网 每个二层网络中都包含了很多以太接口 我们可以把以太网称为一种多点接入网络(multi-access network)
PPP协议工作在串行接口串行链路上面
串行接口:
一个PPP网络包含且只能包含两个PPP接口 链接这两个接口的链路称为PPP链路
PPP的应用场景
家里面的PPPoE拨号的时候会用到
广域网全双工链路之间的协议会用到
PPP的组件
LCP(Link Control Protocol)协议,用于各种链路层参数的协商
(可选)认证协议CHAP(Challenge-Handshake Authentication Protocol挑战握手认证协议)、PAP(Password Authentication Protocol密码认证协议),更好的保证了网络的安全性
NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于对不同的上层协议进行连接建立和参数协商
LCP组件(链路控制协议)
作用:用来建立 拆除或者监控PPP的链路
LCP的链路参数如下
MRU:最大接收单元 PPP数据帧中Information字段和Padding字段的总长度
认证协议:可选的 默认情况不认证
魔术字:魔术字为一个随机产生的数字,用于检测链路环路,如果收到的LCP报文中的魔术字和本端产生的魔术字相同,则认为链路有环路
RTA也需要向RTB发送Configure-Request报文,使RTB检测RTA上的链路参数是不是可接受的
RTB也需要向RTA发送Configure-Request报文,使RTA检测RTB上的链路参数是不是可接受的
Configure-Nak报文中,只包含不能接受的链路层参数,并且此报文所包含的链路层参数均被修改为RTB上可以接受的取值(或取值范围),比如RTA上面使用的是chap认证,RTB上面使用的是pap认证
Configure-Reject报文中,只包含不能被识别的链路层参数,比如RTA这边使用的是chap认证,RTB上面没有认证
RTA在没有收到Configure-Ack报文的情况下,会每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文
小结:LCP过程报文类型
认证(可选)
作用:更好的保证了网络的安全性 主要有pap认证chap认证以及不认证
PAP认证
PAP认证协议为两次握手认证协议,密码以明文方式在链路上发送
思考一下:认证方和被认证方该如何区分?
PAP认证配置
[AR1]interface Serial 1/0/0
[AR1-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
[AR1-Serial1/0/0]ip address 12.1.1.1 24
思考一下:能够把AR1和AR2之间的这个网段设置为12.1.1.0/30呢?为什么?
认证方的配置
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode pap
被认证放的配置
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei
怎么样检测我的认证是否配置成功
[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown
如果两端能够ping通的话 证明你的认证是OK的
CHAP认证
CHAP认证协议为三次握手认证协议,密码以密文方式在链路上发送
(1)验证方主动发起验证起求,验证方向被验证方发送随机产生的报文(challenge),并附上自己的用户名(当没有附用户名时,用户名为空)
(2)被验证方收到验证方的验证起求后,验证方将用发送过来的“ID号+密码+随机数”,利用MD5计算出密文,再将“密文+被验证方的用户名”发送给验证方
(3)验证方在收到信息中取出被验证方的用户名,查找对应用户的密码,将找出的的密码以“ID号+密码+随机数”计算出密文,将此密文和收到Response中的密文进行比较,以验证认证是否正确。
说明:被认证方的接口下不能不配置USER,但可以不配置PASSWORD,如果接口下没有配置PASSWORD,那么在全局模式下必须配置用户名信息数据库(USERNAME 和PASSWORD),接口下的PASSWORD优先级高
CHAP认证配置
认证方的配置
aaa
local-user huawei password cipher huawei
local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode chap
被认证放的配置
[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei
怎么样检测我的认证是否配置成功
[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown
如果两端能够ping通的话 证明你的认证是OK的
不认证
华为默认情况下不认证
NCP组件(网络控制协议)
用于对不同的上层协议进行连接建立和参数协商
静态IPCP协商
静态IP地址的协商过程如下:
- 每一端都要发送Configure-Request报文,在此报文中包含本地配置的IP地址;
- 每一端接收到此Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文
思考:在PPP网络中可不可以把两个相连设备之间的IP地址配成不同的网段?动态IPCP协商
两端动态协商IP地址的过程如下: - RTA向RTB发送一个Configure-Request报文,此报文中会包含一个IP地址0.0.0.0,表示向对端请求IP地址;
- RTB收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址10.1.1.1;
- RTA收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址10.1.1.1;
- RTB收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文。
同时,RTB也要向RTA发送Configure-Request报文请求使用地址10.1.1.2,RTA认为此地址合法,回应Configure-Ack报文。PPP的建立过程
down---dead---Establish(主要就是LCP协商)---认证(可选)---NCP协商
对于PPP链路建立过程的描述如下: - Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时,就会从Dead阶段迁移至Establish阶段,即链路建立阶段。
- 在Establish阶段,PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字(Magic Number)等选项。LCP参数协商成功后会进入Opened状态,表示底层链路已经建立。
- 多数情况下,链路两端的设备是需要经过认证阶段(Authenticate)后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证,则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文,则又会返回到链路建立阶段。
- 在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文,也会返回到链路建立阶段。
- NCP协商成功后,PPP链路将保持通信状态。PPP运行过程中,可以随时中断连接,例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。
- 在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接。
来源:51CTO
作者:Oldboy1key
链接:https://blog.51cto.com/13817711/2459255