广域网接口
信道:B信道,数据 D信道,控制
路由器物理接口宽带进化
以太网接口
以太网是xerox公司parc研究中心1973年提出
短波传播距离近,频率高,长波反之。
100GE以太网的规范:40km单模光纤,10km单模光纤100m om3多模光纤,7m铜线
pos接口
Packet over sonet/sdh,在soner/sdh上承载ip包,或其他数据包的出数技术
pos提供了一种告诉,可靠,点到点的数据连接。采用光纤进行传输
pos常用oc-n光纤传输单位,最小的单位是oc-1,传输数据量约为51.84mbps
SONET(Synchronous Optical Network)同步光纤网,北美,日本的传输标准,采用OC-n速率格式
SDH(Synchonous Optical Network)同步数字系列。欧洲,中国等地区的传输标准,采用STN-n速率格式
以太网接口和pos接口区别
1)以太网接口在ethernet标准发布后,速率上更好
2)pos端口二层报头在7-9个字节,以太网二层报头为18个字节,所亦pos接口对ip报文的传输效率更高
3)成本上,以太网接口单板价格更低
PPP
协议在tcp/ip协议栈中位于数据链路层,是目前最广泛的点到点链路层协议
ppp的三大组件
1)数据封装方式:定义封装多协议数据包的方法。
2)链路控制协议(lcp):定义建立,协商和测试数据链路层连接的方法。
3)网络层控制协议(ncp):包含一组协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP,IPXCP用于协商控制IPX协议等
ppp的报文结构
Flag:标识一个物理帧的起始和结束
Address:可以唯一标识对端
Control:该字段默认值为0x03,表明为无序号帧,PPP默认没有采用***和确认来实现可靠传输。
Protocol:协议域可用来区分PPP数据帧中信息域所承载的数据报类型
Code:代码域的长度为一个字节,主要是用来标识LCP数据报文的类型
Identifier:标识域为1个字节,用来匹配请求和响应,当标识域值为非法时,该报文将被丢弃。
Length:长度域的值就是该LCP报文的总字节数据。它是代码域、标志域、长度域和数据域四个域长度的总和
Type:协商选项类型。
Length:协商选项长度,它是指Data域的总长度,也就是包含Type、Length和Data。
Data:协商的选项具体内容。
Dead:这是PPP工作开始和结束的阶段。当物理层变为可用状态(UP)之后,PPP进入Establish阶段。
Establish:PPP在此阶段使用LCP协商链路层参数。如果链路层参数协商不成功(FAIL),则PPP连接建立不成功,PPP退回到Dead阶段。如果链路层参数协商成功(OPENED),则PPP进入Authenticate阶段
Authenticate:PPP在此阶段认证对端,如果认证失败(FAIL),则PPP进入Terminate阶段;
如果认证成功(SUCCESS)或者没配置认证(NONE),则PPP进入Network阶段。
Network:PPP在此阶段使用NCP进行网络层参数协商,协商成功则PPP连接建立成功,开始传输网络层数据包。当上层协议认为应当关闭此连接(例如按需电路)或者管理员手工关闭PPP连接(CLOSING),则PPP进入Terminate阶段。
Terminate:PPP在此阶段使用LCP关闭PPP连接。PPP连接关闭(Down)后,PPP进入Dead阶段。
注:ppp无协议阶段,这里是工作阶段。
Lcp
LCP协议有3大类报文
1.链路配置包,用于建立和配置链路:Configure-Request(匹配请求),Configure-Ack(匹配确认),Configure-Nak(匹配否认),和Configure-Reject(匹配拒绝)。
2.链路结束包,用于结束一个链路:Terminate-Request(终止请求)和Terminate-Ack(终止确认)。
3.链路维修包,用于管理和调试一个链路:Code-Reject(代码拒绝), Protocol-Reject(协议拒绝), Echo-Request(回波请求), Echo-Reply(回波应答), 和Discard-Request(抛弃请求)。
lcp链路request最多连续发送10次,每次间隔秒,当nak参数不认同时,需要修改参数,最多协商5次,当不识别时,会直接发送reject
lcp链路检测
LCP建立连接之后,可以使用Echo-Request报文和Echo-Reply报文检测链路状态,收到一个Echo-Request报文之后应当回应一个Echo-Reply报文,表示链路状态正常。VRP平台默认每隔10秒发送一次Echo-Request报文
Pap认证
报文直接封装在ppp报文中
工作原理
认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否正确匹配,如果正确,则返回Authenticate-Ack报文,如果不能正确匹配,则返回Authenticate-Nak报文。
chap认证
认证方向被人证方发起挑战,被认证方回复((Identifier+密码+随机数)的MD5)和自己的用户名,认证方将本身保存的密码,identifier和随机数进行md5算法和被验证方发来的验证信息对比。并回复success/failure
ncp协议
ipcp静态协商ip地址
ipcp和lcp相同的协商机制,报文类型。
IPCP,用于协商控制IP参数,使PPP可用于传输IP数据包。
协商过程
R1和R2都要发送Configure-Request报文,在此报文中包含本地配置的IP地址。
R1和R2接收到对端的Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文。
通过IPCP发送的信息,PPP链路的两端都可以知道对端使用的32位IP地址。
动态协商过程
R1向R2发送一个Configure-Request报文,此报文中含有IP地址0.0.0.0,一个含有0.0.0.0的IP地址的Configure-Request报文表示向对端请求IP地址;
R2收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址12.1.1.1;
R1收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址12.1.1.1;
R2收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文;
同时,R2也要向R1发送Configure-Request报文请求使用地址12.1.1.2,R1认为此地址合法,回应Configure-Ack报文。
mp
基本原理:增加宽带,将多个ppp链路捆绑使用基本原理
协商过程
lcp阶段,需要验证对端接口是否在mp方式下
ncp阶段,根据mp-group接口的各项ncp参数进行协商
注:MultiLink PPP允许将报文分片,分片将从多个点对点链路上送到同一个目的地。
配置ppp
mp配置
IP-Trunk
trunk的两种类型
eth-trunk只能用于以太网
ip-trunk一般由pos接口构成
ip-trunk可以实现逐包负载分担和逐流负载分担
IP-Trunk配置
PPPoE
pppoe概述
pppoe协议是一种把ppp帧封装到以太网帧中的链路层协议,运营商希望把一个站点上的多台主机连接到同一台远程接入设备,同时接入设备能够提供与拨号上网类似的访问控制和计费功能,而pppoe正好可以提供。
pppoe通过远端接入设备连入因特网,并运用ppp协议对接入的每个主机进行控制,具有使用范围广,安全性高,计费方便的特点。
pppoe应用于以太网以实现广播式的网络中多台主机连接到远端的接入服务器的技术。
会话建立过程
PPPoE可分为三个阶段
Discovery阶段
1)PPPoE Client广播发送一个PADI(PPPoE Active Discovery Initial)报文,在此报文中包含PPPoE Client想要得到的服务类型信息。
2)所有的PPPoE Server收到PADI报文之后,将其中请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复一个PADO(PPPoE Active Discovery Offer)报文。
3)根据网络的拓扑结构,PPPoE Client可能收到多个PPPoE Server发送的PADO报文,PPPoE Client选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server,并单播发送一个PADR(PPPoE Active Discovery Request)报文。
4)PPPoE Server产生一个唯一的会话ID(Session ID),标识和PPPoE Client的这个会话,通过发送一个PADS(PPPoE Active Discovery Session-confirmation)报文把会话ID发送给PPPoE Client,会话建立成功后便进入PPPoE Session阶段。
5)完成后通信双方都会知道PPPoE的Session_ID及对方MAC,它们共同确定唯一的PPPoE Session。
Seesion阶段
PPPoE Session上的PPP协商和普通的PPP协商方式一致。PPPoE Session的PPP协商成功后,就可以承载PPP数据报文。在PPPoE Session阶段所有的以太网数据包都是单播发送的。
Terminate阶段
进入PPPoE Session阶段后,PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后,就不允许再使用该会话发送PPP流量了
pppoe配置