局域網,LAN(Local Area Network)是指在某一區域內(如一個學校、工廠和機關內)由多臺計算機互聯成的計算機組。通常是方圓幾公里之內
廣域網(簡稱WAN),是指一種跨地區的數據通信網絡,一般包含一個國家或地區
廣域網等因而把局域網鏈接起來成爲更大的網絡 一個國家應該算是一個廣域網,而超過這個範圍,將許多國家級的廣域網結合在一塊兒,就造成了全球互聯的「因特網」。因特網是局域網再發展,廣域與廣域再結合的結果
廣域網當中的協議主要有HDLC(高級鏈路控制協議)還有PPP協議(點對點協議)
PPP是point-to-point的簡稱 也就是點到點協議 和以太網協議同樣 PPP也是一個數據鏈路層協議 PPP協議也定義了本身的幀格式 這種幀格式稱爲PPP幀數據庫
以太網協議工做在以太網接口和以太網鏈路上面
以太網接口:
以太網協議這個數據鏈路層協議創建的二層網絡中是能夠包含多個(兩個或兩個以上)接口的 每一個二層網絡都是以太網 每一個二層網絡中都包含了不少以太接口 咱們能夠把以太網稱爲一種多點接入網絡(multi-access network)
PPP協議工做在串行接口串行鏈路上面
串行接口:
一個PPP網絡包含且只能包含兩個PPP接口 連接這兩個接口的鏈路稱爲PPP鏈路 安全
家裏面的PPPoE撥號的時候會用到
廣域網全雙工鏈路之間的協議會用到網絡
LCP(Link Control Protocol)協議,用於各類鏈路層參數的協商
(可選)認證協議CHAP(Challenge-Handshake Authentication Protocol挑戰握手認證協議)、PAP(Password Authentication Protocol密碼認證協議),更好的保證了網絡的安全性
NCP(Network Control Protocol)協議(如IPCP、IPXCP),用於對不一樣的上層協議進行鏈接創建和參數協商ide
做用:用來創建 拆除或者監控PPP的鏈路3d
MRU:最大接收單元 PPP數據幀中Information字段和Padding字段的總長度
認證協議:可選的 默認狀況不認證
魔術字:魔術字爲一個隨機產生的數字,用於檢測鏈路環路,若是收到的LCP報文中的魔術字和本端產生的魔術字相同,則認爲鏈路有環路
RTA也須要向RTB發送Configure-Request報文,使RTB檢測RTA上的鏈路參數是否是可接受的
RTB也須要向RTA發送Configure-Request報文,使RTA檢測RTB上的鏈路參數是否是可接受的
Configure-Nak報文中,只包含不能接受的鏈路層參數,而且此報文所包含的鏈路層參數均被修改成RTB上能夠接受的取值(或取值範圍),好比RTA上面使用的是chap認證,RTB上面使用的是pap認證
Configure-Reject報文中,只包含不能被識別的鏈路層參數,好比RTA這邊使用的是chap認證,RTB上面沒有認證
RTA在沒有收到Configure-Ack報文的狀況下,會每隔3秒重傳一次Configure-Request報文,若是連續10次發送Configure-Request報文仍然沒有收到Configure-Ack報文,則認爲對端不可用,中止發送Configure-Request報文code
做用:更好的保證了網絡的安全性 主要有pap認證chap認證以及不認證orm
PAP認證協議爲兩次握手認證協議,密碼以明文方式在鏈路上發送
思考一下:認證方和被認證方該如何區分?blog
[AR1]interface Serial 1/0/0 [AR1-Serial1/0/0]link-protocol ppp Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [AR1-Serial1/0/0]ip address 12.1.1.1 24
思考一下:可以把AR1和AR2之間的這個網段設置爲12.1.1.0/30呢?爲何?
認證方的配置接口
aaa local-user huawei password cipher huawei local-user huawei service-type ppp [R1-Serial1/0/0]ppp authentication-mode pap
被認證放的配置ip
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei
怎麼樣檢測個人認證是否配置成功
[R2-Serial1/0/0]shutdown [R2-Serial1/0/0]undo shutdown
若是兩端可以ping通的話 證實你的認證是OK的
CHAP認證協議爲三次握手認證協議,密碼以密文方式在鏈路上發送
(1)驗證方主動發起驗證起求,驗證方向被驗證方發送隨機產生的報文(challenge),並附上本身的用戶名(當沒有附用戶名時,用戶名爲空)
(2)被驗證方收到驗證方的驗證起求後,驗證方將用發送過來的「ID號+密碼+隨機數」,利用MD5計算出密文,再將「密文+被驗證方的用戶名」發送給驗證方
(3)驗證方在收到信息中取出被驗證方的用戶名,查找對應用戶的密碼,將找出的的密碼以「ID號+密碼+隨機數」計算出密文,將此密文和收到Response中的密文進行比較,以驗證認證是否正確。
說明:被認證方的接口下不能不配置USER,但能夠不配置PASSWORD,若是接口下沒有配置PASSWORD,那麼在全局模式下必須配置用戶名信息數據庫(USERNAME 和PASSWORD),接口下的PASSWORD優先級高
認證方的配置
aaa local-user huawei password cipher huawei local-user huawei service-type ppp [R1-Serial1/0/0]ppp authentication-mode chap
被認證放的配置
[R2-Serial1/0/0]ppp chap user huawei [R2-Serial1/0/0]ppp chap password cipher huawei
怎麼樣檢測個人認證是否配置成功
[R2-Serial1/0/0]shutdown [R2-Serial1/0/0]undo shutdown
若是兩端可以ping通的話 證實你的認證是OK的
華爲默認狀況下不認證
用於對不一樣的上層協議進行鏈接創建和參數協商
靜態IP地址的協商過程以下:
兩端動態協商IP地址的過程以下:
down---dead---Establish(主要就是LCP協商)---認證(可選)---NCP協商
對於PPP鏈路創建過程的描述以下: