HDLC 和 PPP 原理与配置

HDLC简介

HDLC协议是一种通用的协议,工作在OSI参考模型的数据链路层。数据报文加上头开销和尾开销后封装成HDLC帧。

HDLC具有以下特点:

•HDLC协议只支持点到点链路,不支持点到多点。

•HDLC协议不支持IP地址协商,不支持认证。

•HDLC协议通过Keepalive报文来检测链路状态,可以设置轮询时间间隔控制发送Keepalive报文的周期。

•HDLC协议只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才可以应用HDLC协议。

•协议不依赖于任何一种字符编码集;

•数据报文可透明传输,用于透明传输的"0比特插入法"易于硬件实现;

•全双工通信,不必等待确认可连续发送数据,有较高的数据链路传输效率;

•所有帧均采用CRC校验,并对信息帧进行编号,可防止漏收或重收,传输可靠性高;

•传输控制功能与处理功能分离,具有较大的灵活性和较完善的控制功能。

帧结构

完整的HDLC帧由标志字段(F)、地址字段(A)、控制字段(C)、信息字段(I)、帧校验序列字段(FCS)等组成。

  1. 标志字段为01111110,用以标志帧的开始与结束,也可以作为帧与帧之间的填充字符。
  2. 地址字段携带的是地址信息。
  3. 控制字段用于构成各种命令及响应,以便对链路进行监视与控制。发送方利用控制字段来通知接收方来执行约定的操作;相反,接收方用该字段作为对命令的响应,报告已经完成的操作或状态的变化。
  4. 信息字段可以包含任意长度的二进制数,其上限由FCS字段或通讯节点的缓存容量来决定,目前用得较多的是1000-2000比特,而下限可以是0,即无信息字段。监控帧中不能有信息字段。
  5. 帧检验序列字段可以使用16位CRC对两个标志字段之间的内容进行校验。
    HDLC有三种类型的帧:
  6. 信息帧(I帧)用于传送有效信息或数据,通常简称为I帧。
  7. 监控帧(S帧)用于差错控制和流量控制 , 通常称为S帧。S帧 的 标志是控制字段的前两个比特位为"10"。S帧不带信息字段,只有6个字节即48个比特。
  8. 无编号帧(U帧)简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能。

配置

RouterA的配置文件
#
 sysname RouterA
#
interface Serial1/0/0
 link-protocol hdlc
 ip address unnumbered interface LoopBack1
#
interface LoopBack1
 ip address 10.1.1.1 255.255.255.255
#
 ip route-static 10.1.1.0 255.255.255.0 Serial1/0/0
#
return

•RouterB的配置文件
#
 sysname RouterB
#
interface Serial1/0/0
 link-protocol hdlc
 ip address 10.1.1.2 255.255.255.0

PPP简介

PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。PPP协议有如下优点:

  1. PPP既支持同步传输又支持异步传输,而X.25、FR(Frame Relay)等数据链路层协议仅支持同步传输,SLIP仅支持异步传输。
  2. PPP协议具有很好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
  3. PPP提供了LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
  4. PPP提供了各种NCP(Network Control Protocol)协议(如IPCP、IPXCP),用于各网络层参数的协商,更好地支持了网络层协议。
  5. PPP 提 供 了 认 证 协 议 : CHAP ( Challenge-HandshakeAuthentication Protocol ) 、 PAP ( Password Authentication
    Protocol),更好的保证了网络的安全性。
  6. 无重传机制,网络开销小,速度快。

PPP包含两个组件:链路控制协议LCP和网络层控制协议NCP。

为了能适应多种多样的链路类型,PPP定义了链路控制协议LCP。LCP可以自动检测链路环境,如是否存在环路;协商链路参数,如最大数据包长度,使用何种认证协议等等。与其他数据链路层协议相比,PPP协议的一个重要特点是可以提供认证功能,链路两端可以协商使用何种认证协议来实施认证过程,只有认证成功之后才会建立连接。

PPP定义了一组网络层控制协议NCP,每一个NCP对应了一种网络层协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP协议,IPXCP用于协商控制IPX协议等。

PPP的建链过程

PPP运行的过程简单描述如下:

1.通信双方开始建立PPP链路时,先进入到Establish阶段。

2.在Establish阶段,PPP链路进行LCP协商。协商内容包括工作方式是SP(Single-link PPP)还是MP(Multilink PPP)、最大接收单元MRU(Maximum Receive Unit)、验证方式和魔术字(magic number)等选项。LCP协商成功后进入Opened状态,表示底层链路已经建立。

3.如果配置了验证,将进入Authenticate阶段,开始CHAP或PAP验证。如果没有配置验证,则直接进入Network阶段

4.在Authenticate阶段,如果验证失败,进入Terminate阶段,拆除链路,LCP状态转为Down。如果验证成功,进入Network阶段,此时LCP状态仍为Opened。

5.在Network阶段,PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可以通过这条PPP链路发送报文。

NCP协商包括IPCP(IP Control Protocol)、MPLSCP(MPLS Control Protocol)等协商。IPCP协商内容主要包括双方的IP地址。

6.NCP协商成功后,PPP链路将一直保持通信。PPP运行过程中,可以随时中断连接,物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。

7.在Terminate阶段,如果所有的资源都被释放,通信双方将回到Dead阶段,直到通信双方重新建立PPP连接,开始新的PPP链路建立。

PPP报文封装的帧格式

PPP主要由三类协议族组成:

•链路控制协议族(Link Control Protocol),主要用来建立、拆除和监控PPP数据链路。

•网络层控制协议族(Network Control Protocol),主要用来协商在该数据链路上所传输的数据包的格式与类型。

•扩展协议族CHAP(Challenge-Handshake Authentication Protocol)和PAP(Password Authentication Protocol),主要用于网络安全方面的验证。

各字段的含义如下:

•Flag域

Flag域标识一个物理帧的起始和结束,该字节为0x7E。

•Address域

Address域可以唯一标识对端。PPP协议是被运用在点对点的链路上,因此,使用PPP协议互连的两个通信设备无须知道对方的数据链路层地址。按照协议的规定将该字节填充为全1的广播地址,对于PPP协议来说,该字段无实际意义。

•Control域

该字段默认值为0x03,表明为无序号帧,PPP默认没有采用序列号和确认应答来实现可靠传输。

Address和Control域一起标识此报文为PPP报文,即PPP报文头为FF03。

•Protocol域

Protocol域可用来区分PPP数据帧中信息域所承载的数据包类型。

Protocol域的内容必须依据ISO 3309的地址扩展机制所给出的规定。该机制规定协议域所填充的内容必须为奇数,也就是要求最低有效字节的最低有效位为"1"。

如果当发送端发送的PPP数据帧的协议域字段不符合上述规定,接收端则会认为此数据帧是不可识别的。接收端向发送端发送一个Protocol-Reject报文,在该报文尾部将填充被拒绝报文的协议号。

配置

配置PPP基本功能示例

•RouterA的配置文件
#
 sysname RouterA
#
ip pool 1
 gateway-list 10.10.10.9
 network 10.10.10.0 mask 255.255.255.0
#
interface Serial1/0/0
 link-protocol ppp
 remote address pool 1
 ip address 10.10.10.9 255.255.255.252
#
return


•RouterB的配置文件
#
 sysname RouterB
#
interface Serial1/0/0
 link-protocol ppp
 ip address ppp-negotiate
#
return

配置认证的PPP

PAP只需进行一次认证, 并且只在链路初始状态时执行。而且用户名与密码的传送方式是明文的。

CHAP采用周期性的验证,并且认证内容经过MD5加密后再传送,安全性要比PAP高。

配置文件

•RouterA的配置文件
#
 sysname RouterA
#
aaa
 authentication-scheme system_a
 domain system
  authentication-scheme system_a
 local-user user1@system password cipher %#%#hH{3Ec<[%8A>Yq=g@T:=p)jt+~LXt%g/kr<>r(~.%#%#
 local-user user1@system privilege level 0
 local-user user1@system service-type ppp
#
interface Serial1/0/0
 link-protocol ppp
 ppp authentication-mode chap domain system
 ip address 10.10.10.9 255.255.255.252
#
return


•RouterB的配置文件
#
 sysname RouterB
#
interface Serial1/0/0
 link-protocol ppp
 ppp chap user user1@system
 ppp chap password cipher %^%#t<`41Up#f,.2e`9Bc0)PiJtjF8F*j:55j.*d[M#/%^%#
 ip address 10.10.10.10 255.255.255.252
#
return
相关推荐
fantasy_arch4 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀6 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing7 小时前
了解RPC
网络·网络协议·rpc
安全小王子7 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi8 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤8 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_29 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack10 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师10 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除