PPP和PPPOE详解

二层广域网技术

• • 广域网技术
  • • 广域网接口
    • PPP封装技术
    • • PPP协议的基本概念
      • LCP协议
      • PAP认证协议
      • CHAP认证协议
      • NCP协议
      • MP二层PPP链路聚合技术
      • PPP配置
      • MP配置
    • IP-Trunk技术
    • PPPOE技术
  • 以太网技术

广域网技术

广域网接口

1、路由器广域网接口的演变

2、以太网接口

• 以太网接口由Xerox公司PARC研究中心于1973年5月22日首次提出
• 以太网类型：
• 1、标准以太网10M
• 2、快速以太网100M
• 3、千兆以太网1000M
• 4、10G以太网万兆以太网
• 5、100G以太网

3、10M/100M以太网物理层按照速率等级和传输介质来划分

• 10BASE-T：采用两对非屏蔽的3类、4类、5类双绞线；
• 100BASE-TX：采用两对非屏蔽双绞线或高质量的5类非屏蔽双绞线；
• 100BASE-FX：来用两根光纤发送，一根接收，一根发送。

4、1000M以太网标准如下：

• 1000BASE-T：IEEE802.3ab，5类非屏蔽双绞线
• 1000BASE-X：IEEE802.3z，多模光纤、单模光纤和150欧平衡屏蔽式双绞线
• 1000BASE-CX：由于长度有限，现在几乎不使用
• 1000BASE-SX：短波850nm，激光范围770-860nm只用于多模光纤，特点是带宽高
• 1000BASE-LX：长波1310nm，激光范围1270-1355nm主要用于单模光纤，也可用于多磨光纤

5、10GE以太网

7、POS接口，packet over sonet/sdh：在SONET/SDH上承载IP包或其他包的传输。

1、Flag：1字节，标识了数据帧的开始和结束，该字节为0x7E。
2、Address：1字节，由于是点到点链路，知道对方的地址，所以该字节无意义，默认为全1。
3、Control：1字节，和Address一样，没有实际意义
4、Protocol：1字节或2字节，区分上层使用什么协议
5、Information：1-1500字节，重要用于链路层建立、协商、测试等
6、FCS：0/1/2字节，主要对PPP数据帧传输的正确性进行检测，但是现在校验一般有四层TCP或UDP来完成，这是由于硬件性能的提升，一般在二层不会出错。
7、Code ：1字节，主要是用来标识LCP数据报文的类型
8、Identifier ：1字节，标识域目的是用来匹配请求和响应报文。
9、Length：2字节，表示此协商报文长度，它包含Code域及Identifier域的长度
10、Data：数据域所包含的是协商报文的内容

三、PPP建链过程

链路协商成功

• 两端运行PPP后，路由器两端使用LCP协商链路参数
• R1向R2发送Configure-Request报文，R2收到后回Configure-Ack
• R2向R1返送Configure-Request报文，R1收到后回复Configure-Ack

注意：Configure-Request最多发送10次，重传时间为3s

• 当R2收到R1的Configure-Request后，发现部分参数不识别，则就回复Configure-Reject
• 当R1收到Configure-Reject后，重新修改参数再次发送Configure-Reject

• 当收到一个Terminate-Request后，就立即回复一个Terminate-ACK确认关闭，若是没有收到Terminate-ACK后，就继续发送Terminate-Request，最多发送2次Terminate-Request，若是还没有收到后，则认为对端不可用，连接关闭

PAP认证协议

1、PAP认证的报文类型

• 主认证方提供用户名和密码信息库
• 被认证方根据提供的用户名和密码发送认真请求
• 主认证方收到后，进行和本地信息库匹配，若是一致返回认证确认，否则回复认证NAK

CHAP认证协议

1、CHAP认证报文类型

• 首先，主认证方发起challenge挑战，将自己的Identifier+随机数+用户名发送给被认证方
• 被认证方收到后，将自己的配置的密码+对方发送的Identifier+对方发送的随机数进过MD5运算得到一个值，在将这个值和用户名一起发给主认证方
• 主认证方收到后，将本地的Identifier+密码+随机数运算MD5得到值和发过来的值进行比较，若是一样则验证成功，否则失败

NCP协议

1、NCP协议也就是IPCP协议，目的就是用于控制IP参数，使PPP可以传输IP数据包
2、协商过程分为静态协商和动态协商

R1向R2发送一个Configure-Request报文，次报文的IP地址为0.0.0.0；

R2收到后，发现地址不合法，使用Configure-NAK恢复一个新地址

R1收到后，跟新地址，重新发送Configure-Request并且协议一个新地址

R2收到后，回复一个Configure-ACK

MP二层PPP链路聚合技术

1、基本原理

MP配置

PPPOE技术

1、PPPOE协议是把PPP封装到以太网中的链路层协议，可以是以太网中的多肽主机连接到远端的宽带接入服务器
2、由来：运营商想将多台主机连接到同一台远程接入设备，同时接入设备提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中，把多个主机连接到接入设备的最经济方法技术以太网，而PPP协议可以提供良好的访问控制和计费功能，于是就产生了PPPOE技术
3、特点：适用范围广、安全性高、计费方便
4、PPPOE会话建立过程

Terminate阶段

以太网技术

文章已被收录至官方知识档案网络技能树认识中小型局域网PPP22467 人正在系统学习中

来源：苁忄=恺饣

声明：本站部分文章及图片转载于互联网，内容版权归原作者所有，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！