學會廣域網當中的網紅協議PPP協議

什麼是廣域網?廣域網裏面的網紅協議有哪一些?

 局域網,LAN(Local Area Network)是指在某一區域內(如一個學校、工廠和機關內)由多臺計算機互聯成的計算機組。通常是方圓幾公里之內
 廣域網(簡稱WAN),是指一種跨地區的數據通信網絡,一般包含一個國家或地區
廣域網等因而把局域網鏈接起來成爲更大的網絡 一個國家應該算是一個廣域網,而超過這個範圍,將許多國家級的廣域網結合在一塊兒,就造成了全球互聯的「因特網」。因特網是局域網再發展,廣域與廣域再結合的結果
學會廣域網當中的網紅協議PPP協議
 廣域網當中的協議主要有HDLC(高級鏈路控制協議)還有PPP協議(點對點協議)
PPP是point-to-point的簡稱 也就是點到點協議 和以太網協議同樣 PPP也是一個數據鏈路層協議 PPP協議也定義了本身的幀格式 這種幀格式稱爲PPP幀數據庫

以太網協議和PPP協議的區別

以太網協議工做在以太網接口和以太網鏈路上面
以太網接口:
學會廣域網當中的網紅協議PPP協議
以太網協議這個數據鏈路層協議創建的二層網絡中是能夠包含多個(兩個或兩個以上)接口的 每一個二層網絡都是以太網 每一個二層網絡中都包含了不少以太接口 咱們能夠把以太網稱爲一種多點接入網絡(multi-access network)
學會廣域網當中的網紅協議PPP協議
PPP協議工做在串行接口串行鏈路上面
串行接口:
學會廣域網當中的網紅協議PPP協議
一個PPP網絡包含且只能包含兩個PPP接口 連接這兩個接口的鏈路稱爲PPP鏈路
學會廣域網當中的網紅協議PPP協議安全

PPP的應用場景

 家裏面的PPPoE撥號的時候會用到
 廣域網全雙工鏈路之間的協議會用到網絡

PPP的組件

 LCP(Link Control Protocol)協議,用於各類鏈路層參數的協商
 (可選)認證協議CHAP(Challenge-Handshake Authentication Protocol挑戰握手認證協議)、PAP(Password Authentication Protocol密碼認證協議),更好的保證了網絡的安全性
 NCP(Network Control Protocol)協議(如IPCP、IPXCP),用於對不一樣的上層協議進行鏈接創建和參數協商ide

LCP組件(鏈路控制協議)

做用:用來創建 拆除或者監控PPP的鏈路3d

LCP的鏈路參數以下

 MRU:最大接收單元 PPP數據幀中Information字段和Padding字段的總長度
 認證協議:可選的 默認狀況不認證
 魔術字:魔術字爲一個隨機產生的數字,用於檢測鏈路環路,若是收到的LCP報文中的魔術字和本端產生的魔術字相同,則認爲鏈路有環路
RTA也須要向RTB發送Configure-Request報文,使RTB檢測RTA上的鏈路參數是否是可接受的
RTB也須要向RTA發送Configure-Request報文,使RTA檢測RTB上的鏈路參數是否是可接受的
學會廣域網當中的網紅協議PPP協議
Configure-Nak報文中,只包含不能接受的鏈路層參數,而且此報文所包含的鏈路層參數均被修改成RTB上能夠接受的取值(或取值範圍),好比RTA上面使用的是chap認證,RTB上面使用的是pap認證
學會廣域網當中的網紅協議PPP協議
Configure-Reject報文中,只包含不能被識別的鏈路層參數,好比RTA這邊使用的是chap認證,RTB上面沒有認證
學會廣域網當中的網紅協議PPP協議
RTA在沒有收到Configure-Ack報文的狀況下,會每隔3秒重傳一次Configure-Request報文,若是連續10次發送Configure-Request報文仍然沒有收到Configure-Ack報文,則認爲對端不可用,中止發送Configure-Request報文code

小結:LCP過程報文類型

學會廣域網當中的網紅協議PPP協議

認證(可選)

做用:更好的保證了網絡的安全性 主要有pap認證chap認證以及不認證orm

PAP認證

PAP認證協議爲兩次握手認證協議,密碼以明文方式在鏈路上發送
學會廣域網當中的網紅協議PPP協議
思考一下:認證方和被認證方該如何區分?blog

PAP認證配置

學會廣域網當中的網紅協議PPP協議

[AR1]interface Serial 1/0/0 
[AR1-Serial1/0/0]link-protocol ppp
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y 
[AR1-Serial1/0/0]ip address 12.1.1.1 24

思考一下:可以把AR1和AR2之間的這個網段設置爲12.1.1.0/30呢?爲何?
認證方的配置接口

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode pap

被認證放的配置ip

[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei

怎麼樣檢測個人認證是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是兩端可以ping通的話 證實你的認證是OK的
學會廣域網當中的網紅協議PPP協議

CHAP認證

CHAP認證協議爲三次握手認證協議,密碼以密文方式在鏈路上發送
學會廣域網當中的網紅協議PPP協議
(1)驗證方主動發起驗證起求,驗證方向被驗證方發送隨機產生的報文(challenge),並附上本身的用戶名(當沒有附用戶名時,用戶名爲空)
(2)被驗證方收到驗證方的驗證起求後,驗證方將用發送過來的「ID號+密碼+隨機數」,利用MD5計算出密文,再將「密文+被驗證方的用戶名」發送給驗證方
(3)驗證方在收到信息中取出被驗證方的用戶名,查找對應用戶的密碼,將找出的的密碼以「ID號+密碼+隨機數」計算出密文,將此密文和收到Response中的密文進行比較,以驗證認證是否正確。
說明:被認證方的接口下不能不配置USER,但能夠不配置PASSWORD,若是接口下沒有配置PASSWORD,那麼在全局模式下必須配置用戶名信息數據庫(USERNAME 和PASSWORD),接口下的PASSWORD優先級高

CHAP認證配置

學會廣域網當中的網紅協議PPP協議
認證方的配置

aaa
 local-user huawei password cipher huawei
 local-user huawei service-type ppp
[R1-Serial1/0/0]ppp authentication-mode chap

被認證放的配置

[R2-Serial1/0/0]ppp chap user huawei
[R2-Serial1/0/0]ppp chap password cipher huawei

怎麼樣檢測個人認證是否配置成功

[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]undo shutdown

若是兩端可以ping通的話 證實你的認證是OK的
學會廣域網當中的網紅協議PPP協議

不認證

華爲默認狀況下不認證

NCP組件(網絡控制協議)

用於對不一樣的上層協議進行鏈接創建和參數協商

靜態IPCP協商

學會廣域網當中的網紅協議PPP協議
靜態IP地址的協商過程以下:

  1. 每一端都要發送Configure-Request報文,在此報文中包含本地配置的IP地址;
  2. 每一端接收到此Configure-Request報文以後,檢查其中的IP地址,若是IP地址是一個合法的單播IP地址,並且和本地配置的IP地址不一樣(沒有IP衝突),則認爲對端可使用該地址,迴應一個Configure-Ack報文
    思考:在PPP網絡中可不能夠把兩個相連設備之間的IP地址配成不一樣的網段?

    動態IPCP協商

    學會廣域網當中的網紅協議PPP協議
    兩端動態協商IP地址的過程以下:

  3. RTA向RTB發送一個Configure-Request報文,此報文中會包含一個IP地址0.0.0.0,表示向對端請求IP地址;
  4. RTB收到上述Configure-Request報文後,認爲其中包含的地址(0.0.0.0)不合法,使用Configure-Nak迴應一個新的IP地址10.1.1.1;
  5. RTA收到此Configure-Nak報文以後,更新本地IP地址,並從新發送一個Configure-Request報文,包含新的IP地址10.1.1.1;
  6. RTB收到Configure-Request報文後,認爲其中包含的IP地址爲合法地址,迴應一個Configure-Ack報文。
    同時,RTB也要向RTA發送Configure-Request報文請求使用地址10.1.1.2,RTA認爲此地址合法,迴應Configure-Ack報文。

    PPP的創建過程

    down---dead---Establish(主要就是LCP協商)---認證(可選)---NCP協商
    學會廣域網當中的網紅協議PPP協議
    對於PPP鏈路創建過程的描述以下:

  7. Dead階段也稱爲物理層不可用階段。當通訊雙方的兩端檢測到物理線路激活時,就會從Dead階段遷移至Establish階段,即鏈路創建階段。
  8. 在Establish階段,PPP鏈路進行LCP參數協商。協商內容包括最大接收單元MRU、認證方式、魔術字(Magic Number)等選項。LCP參數協商成功後會進入Opened狀態,表示底層鏈路已經創建。
  9. 多數狀況下,鏈路兩端的設備是須要通過認證階段(Authenticate)後纔可以進入到網絡層協議階段。PPP鏈路在缺省狀況下是不要求進行認證的。若是要求認證,則在鏈路創建階段必須指定認證協議。認證方式是在鏈路創建階段雙方進行協商的。若是在這個階段再次收到了Configure-Request報文,則又會返回到鏈路創建階段。
  10. 在Network階段,PPP鏈路進行NCP協商。經過NCP協商來選擇和配置一個網絡層協議並進行網絡層參數協商。只有相應的網絡層協議協商成功後,該網絡層協議才能夠經過這條PPP鏈路發送報文。若是在這個階段收到了Configure-Request報文,也會返回到鏈路創建階段。
  11. NCP協商成功後,PPP鏈路將保持通訊狀態。PPP運行過程當中,能夠隨時中斷鏈接,例如物理鏈路斷開、認證失敗、超時定時器時間、管理員經過配置關閉鏈接等動做均可能致使鏈路進入Terminate階段。
  12. 在Terminate階段,若是全部的資源都被釋放,通訊雙方將回到Dead階段,直到通訊雙方從新創建PPP鏈接。
相關文章
相關標籤/搜索