网络华为HCIA+HCIP 广域网技术

目录

PPP协议

PPP链路建立流程

PPP链路接口状态机

LCP报文格式

LCP协商过程-正常协商

LCP协商过程-参数不匹配（MRU）

LCP协商过程-参数不识别

[PPP认证模式 - PAP](#PPP认证模式 - PAP)

[PPP认证模式 - CHAP](#PPP认证模式 - CHAP)

[NCP协商 - 静态IP地址协商](#NCP协商 - 静态IP地址协商)

[NCP协商 - 动态IP地址协商](#NCP协商 - 动态IP地址协商)

PPPOE协议

PPPOE会话建立

PPPOE发现阶段

PPPOE会话阶段

PPPOE会话终结阶段

---

• 广域网络设备基本角色有三种，CE(CustomerEdge，用户边缘设备)(Provider Edge,、PE服务提供商边缘设备)和P(Provider，服务提供商设备)。具体定义是
  • CE:用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入。
  • PE:服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点
  • P:服务提供商不连接任何CE的设备

PPP协议

• PPP(Point-to-Point Protocol 点到点协议)是一种种常见的广域网数据链路层协议，主要用于在全双工的链路上进行点到点的数据传输封装。
• PPP提供了安全认证协议族PAP (Password Authentication Protocol，密码验证协议)和CHAP(ChallengeHandshake Authentication Protocol，挑战握手认证协议)。
• PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE
• **PPP协议提供LCP(Link Control Protoco1，链路控制协议)，**用于各种链路层参数的协商，例如最大接收单元，认证模式等。
• PPP协议提供各种NCP(NetworkControl Protoco1,网络控制协议)如IPCP(IP Control Protocol，IP控制协议)，用于各网络层参数的协商，更好地支持了网络层协议。

PPP链路建立流程

• PPP链路的建立有三个阶段的协商过程，链路层协商、认证协商(可选)和网络层协商。
  • 链路层协商（LCP）:通过LCP报文进行链路参数协商，建立链路层连接。
  • 认证协商(可选):通过链路建立阶段协商的认证方式进行链路认证。
  • 网络层协商（NCP）:通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商

PPP链路接口状态机

PPP协商由链路两端的接口完成。接口的状态表示了协议的协商阶段。

LCP报文格式

PPP报文可由Protocol字段标识不同类型的PPP报文。例如，当Protocol字段为0xC021时，代表是LCP报文

此时又由Code字段标识不同类型LCP报文，如下表所示

LCP协商过程-正常协商

• LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配，则通过回复Configure-Ack响应协商成功。

LCP协商过程-参数不匹配（MRU）

• 在LCP报文交互中出现LCP参数不匹配时，接收方回复Configure-Nak响应告知对端修改参数然后重新协商。

LCP协商过程-参数不识别

• 在LCP报文交互中出现LCP参数不识别时，接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商

PPP认证模式 - PAP

• 链路协商成功后，进行认证协商(此过程可选)。认证协商有两种模式，PAP和CHAP
• PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。

PPP认证模式 - CHAP

• CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。

1. 认证方发起挑战，携带随机数
2. 被认证方本地计算并回复MD5
3. 认证方本地计算，并验证

NCP协商 - 静态IP地址协商

• PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商。
• 静态IP地址协商需要手动在链路两端配置IP地址

1. 发动配置请求，携带本端配置的IP地址
2. 确认对端地址合法

NCP协商 - 动态IP地址协商

1. 发送配置请求，本地无IP地址
2. 对端地址不合法，协商IP地址
3. 重新发送配置请求，携带IP地址
4. 确认对端地址合法
5. 发送配置请求，携带本端的IP地址
6. 确认对端地址合法

PPPOE协议

• PPPoE(PPP over Ethernet，以太网承载PPP协议)是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。
• PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势，又可以利用PPP协议实现认证计费等功能。

PPPOE会话建立

PPPoE的会话建立有三个阶段，PPPOE发现阶段、PPPOE会话阶段和PPPoE终结阶段。

PPPOE发现阶段

PPPOE会话阶段

PPPOE会话阶段会进行PPP协商，分为LCP协商、认证协商、NCP协商三个阶段

PPPOE会话终结阶段

• 当PPPoE客户端希望关闭连接时，会向PPPE服务器端发送一个PADT报文，用于关闭连接
• 同样，如果PPPoE服务器端希望关闭连接时，也会向PPPoE客户端发送一个PADT报文。