二层广域网技术
- 广域网技术
- 广域网接口
- PPP封装技术
- PPP协议的基本概念
- LCP协议
- PAP认证协议
- CHAP认证协议
- NCP协议
- MP二层PPP链路聚合技术
- PPP配置
- MP配置
- IP-Trunk技术
- PPPOE技术
- 以太网技术
广域网技术
广域网接口
1、路由器广域网接口的演变
2、以太网接口
- 以太网接口由Xerox公司PARC研究中心于1973年5月22日首次提出
- 以太网类型:
- 1、标准以太网10M
- 2、快速以太网100M
- 3、千兆以太网1000M
- 4、10G以太网万兆以太网
- 5、100G以太网
3、10M/100M以太网物理层按照速率等级和传输介质来划分
- 10BASE-T:采用两对非屏蔽的3类、4类、5类双绞线;
- 100BASE-TX:采用两对非屏蔽双绞线或高质量的5类非屏蔽双绞线;
- 100BASE-FX:来用两根光纤发送,一根接收,一根发送。
4、1000M以太网标准如下:
- 1000BASE-T:IEEE802.3ab,5类非屏蔽双绞线
- 1000BASE-X:IEEE802.3z,多模光纤、单模光纤和150欧平衡屏蔽式双绞线
- 1000BASE-CX:由于长度有限,现在几乎不使用
- 1000BASE-SX:短波850nm,激光范围770-860nm只用于多模光纤,特点是带宽高
- 1000BASE-LX:长波1310nm,激光范围1270-1355nm主要用于单模光纤,也可用于多磨光纤
5、10GE以太网
6、100GE以太网
7、POS接口,packet over sonet/sdh:在SONET/SDH上承载IP包或其他包的传输。
8、以太网接口和POS接口的比较
- 早期的时候,二者速率都差不多,但是等到以太网的100G出来后,以太网接口更快
- POS接口采用PPP或HDLC封装来承载IP,二层报头最长9个字节,而10G的LAN和WAN都是以太网封装,二层报头开销是18字节,所以POS对IP传输速率更高
- 成本上以太网更廉价
PPP封装技术
PPP协议的基本概念
一、基本概念
1、PPP协议是广域网中的点到点链路使用最广泛的二层协议
2、PPP的三大组件:
- 数据封装方式:定义封装多协议数据包的方法
- 链路控制协议LCP:定义建立、协商、和测试数据链路层连接的方法
- 网络层控制协议NCP:包含一组协议,用于对不同的网络层协议进行连接和参数协商,主要用于IP协议
二、PPP报文结构
1、Flag:1字节,标识了数据帧的开始和结束,该字节为0x7E。
2、Address:1字节,由于是点到点链路,知道对方的地址,所以该字节无意义,默认为全1。
3、Control:1字节,和Address一样,没有实际意义
4、Protocol:1字节或2字节,区分上层使用什么协议
5、Information:1-1500字节,重要用于链路层建立、协商、测试等
6、FCS:0/1/2字节,主要对PPP数据帧传输的正确性进行检测,但是现在校验一般有四层TCP或UDP来完成,这是由于硬件性能的提升,一般在二层不会出错。
7、Code :1字节,主要是用来标识LCP数据报文的类型
8、Identifier :1字节,标识域目的是用来匹配请求和响应报文。
9、Length:2字节,表示此协商报文长度,它包含Code域及Identifier域的长度
10、Data:数据域所包含的是协商报文的内容
三、PPP建链过程
1、Dead:这是初始和结束阶段,当物理层UP后进入Establish阶段
2、Establish:PPP在此阶段使用LCP协商参数参数,若是参数不一致,则PPP连接建立不成功,回退到Dead阶段;若是链路层协商成功OPENED,则PPP进入Authenticate阶段;
3、Authenticate:PPP在此阶段认证对端,如果认证失败,则PPP进入Terminate阶段;如果成功或者没有配置认证,则进入Network阶段
4、Network:PPP在此阶段使用NCP进行网络参数协商,协商成功则PPP连接成功,开始传输网络层数据包。当上层协议认为关闭此链接或者管理员手动关闭PPP连接,则进入Terminate阶段
5、Terminate:PPP在此阶段使用LCP关闭连接。PPP连接关闭后,进入Dead阶段
注意:整个PPP建立连接的过程是由LCP协议和NCP协议协商来完成的
LCP协议
一、LCP协议的作用:主要用于PPP建立连接的时候协商参数
二、LCP协议的报文类型
链路配置包
1、Configure-Request:匹配请求
2、Configure-Ack:匹配确认
3、Configure-Nak:匹配否认
4、Configure-Reject:匹配拒绝
链路结束包
1、Terminate-Request:终止请求
2、Terminate-Ack:终止确认
链路维修包
1、Code-Reject:代码拒绝
2、Protocol-Reject:协议拒绝
3、Echo-Request:回波请求
4、Echo-Reply:回波应答
5、Discard-Request抛弃请求
三、LCP协议协商的参数
1、最大接收单元MRU:两端设置的较小值,默认1500
2、认证协议:被认证方必须支持认证方使用的认证协议并正确配置,否则协商不成功,默认不认证
3、魔术字Magic-Number:魔术字不同,表示链路无环,协商成功,两端都支持检测环路,默认启用
链路协商成功
- 两端运行PPP后,路由器两端使用LCP协商链路参数
- R1向R2发送Configure-Request报文,R2收到后回Configure-Ack
- R2向R1返送Configure-Request报文,R1收到后回复Configure-Ack
注意:Configure-Request最多发送10次,重传时间为3s
链路协商参数不成
- R2收到Configure-Request之后,由于一些参数的值不能接受,协商不成功,则R2回复Configure-Nak
- R1收到Configure-Nak后,最多重新发送Configure-Request请求,若是不成功,不在继续协商
- 当R2收到R1的Configure-Request后,发现部分参数不识别,则就回复Configure-Reject
- 当R1收到Configure-Reject后,重新修改参数再次发送Configure-Reject
- 当两端链路建立完成后,使用Echo-Request和Echo-Reply报文检测链路状态,收到一个request回复一个reply
- 每个10s发送一次
- 当收到一个Terminate-Request后,就立即回复一个Terminate-ACK确认关闭,若是没有收到Terminate-ACK后,就继续发送Terminate-Request,最多发送2次Terminate-Request,若是还没有收到后,则认为对端不可用,连接关闭
PAP认证协议
1、PAP认证的报文类型
2、PAP工作原理
- 主认证方提供用户名和密码信息库
- 被认证方根据提供的用户名和密码发送认真请求
- 主认证方收到后,进行和本地信息库匹配,若是一致返回认证确认,否则回复认证NAK
CHAP认证协议
1、CHAP认证报文类型
2、CHAP认证工作原理
- 首先,主认证方发起challenge挑战,将自己的Identifier+随机数+用户名发送给被认证方
- 被认证方收到后,将自己的配置的密码+对方发送的Identifier+对方发送的随机数进过MD5运算得到一个值,在将这个值和用户名一起发给主认证方
- 主认证方收到后,将本地的Identifier+密码+随机数运算MD5得到值和发过来的值进行比较,若是一样则验证成功,否则失败
NCP协议
1、NCP协议也就是IPCP协议,目的就是用于控制IP参数,使PPP可以传输IP数据包
2、协商过程分为静态协商和动态协商
- R1和R2都发送Configure-Request报文,里边包含本地配置的IP地址
- R1和R2收到后,检测对方的IP是否为合法IP,而且看是否和本地冲突,检测成功后回应一个Configure-ack
- 通过IPCP发送消息,两端都可以知道对方使用32位IP地址
- R1向R2发送一个Configure-Request报文,次报文的IP地址为0.0.0.0;
- R2收到后,发现地址不合法,使用Configure-NAK恢复一个新地址
- R1收到后,跟新地址,重新发送Configure-Request并且协议一个新地址
- R2收到后,回复一个Configure-ACK
MP二层PPP链路聚合技术
1、基本原理
注意:MP允许报文分片,分片将多个点对点链路送到同一个目的地
PPP配置
MP配置
IP-Trunk技术
1、IP-Trunk是基于数据负载分担,也可以实现流的负载分担
2、Trunk接口的分类
- Eth-Trunk只能由以太网链路构成
- IP-trunk一般由POS接口构成
3、IP-trunk原理同Eth-Trunk
4、配置
PPPOE技术
1、PPPOE协议是把PPP封装到以太网中的链路层协议,可以是以太网中的多肽主机连接到远端的宽带接入服务器
2、由来:运营商想将多台主机连接到同一台远程接入设备,同时接入设备提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中,把多个主机连接到接入设备的最经济方法技术以太网,而PPP协议可以提供良好的访问控制和计费功能,于是就产生了PPPOE技术
3、特点:适用范围广、安全性高、计费方便
4、PPPOE会话建立过程
- 首先,建立过程分为三个部分
- 1、discovery阶段
- 2、Session阶段
- 3、Terminate阶段
Discovery阶段:类似DHCP获取IP
1、Client发送广播包PADI(PPPOE active Discovery Initial)找服务器
2、服务器收到PADI后,以单播的形式回复Offer报文(PADO)
3、对于客户端可能收到多个服务端发来的PADO报文,而客户端只接受第一个收到的报文,并以单播发送一个PADR请求
4、服务器收到后,回复一个PADI,session-id
Session阶段:
Terminate阶段
5、配置