网络技术基础(18)——PPP与PPPoE协议

简介: 【3月更文挑战第5天】本文介绍了广域网的基本架构和PPP协议。广域网涉及CE(用户边缘设备)、PE(服务提供商边缘设备)和P(服务提供商设备),其中CE为企业出口,PE类似光猫,P为运营商内部设备。PPP是数据链路层协议,用于点到点连接,提供PAP和CHAP安全认证,并通过LCP和NCP协商链路和网络层参数。PPP协商包括链路层、认证(可选)和网络层三个阶段。PPPoE协议结合了PPP和以太网优点,用于以太网上进行PPP认证和计费,其会话建立包含发现、会话和终结阶段。配置PPP或PPPoE时,需在对应接口设置账号密码和认证方式。

广域网概述

之前学习的大多是局域网LAN内常用的技术,但是我们总是需要访问Internet,需要访问百度、B站等等,那怎样让局域网访问外面的资源呢,其实我们已经学习过了NAT转换,但是那对于广域网的架构我们还是需要学习下的。

image.png
image.png

早期广域网与局域网的区别在于数据链路层和物理层的差异性,在TCP/IP参考模型中,其他各层无差异。

image.png

广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备) 、PE (Provider Edge,服务提供商边缘设备) 和P(Provider ,服务提供商设备) 。

  • CE:用户端连接服务提供商的边缘设备。CE连接一个或多个PE,实现用户接入。

  • PE:服务提供商连接CE的边缘设备。PE同时连接CE和P设备,是重要的网络节点。

  • P:服务提供商不连接任何CE的设备。

image.png

简单说CE就是企业出口设备,PE就相当于光猫,P就是运营商内部设备。

image.png

在CE和PE间一般使用PPP协议进行安全验证,以及现在的PPPoE协议。一般我们不需要关心运营商内部的网络。

PPP协议

概述

  • PPP(Point-to-Point Protocol,点到点协议)是一种常见的广域网 数据链路层协议,主要用于在全双工的链路上进行点到点的数据传输封装。

  • PPP提供了安全认证协议族PAP(Password Authentication Protocol,密码验证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)。

  • PPP协议具有良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。

  • PPP协议提供LCP(Link Control Protocol,链路控制协议),用于各种链路层参数的协商,例如最大接收单元,认证模式等。

  • PPP协议提供各种NCP(Network Control Protocol,网络控制协议),如IPCP(IP Control Protocol ,IP控制协议),用于各网络层参数的协商,更好地支持了网络层协议。

概况:PPP是数据链路层协议,提供了PAP和CHAP认证方式,可以扩展为PPPoE,使用LCP和NCP进行网络层参数协商。

协商过程

PPP链路的建立有三个阶段的协商过程,链路层协商、认证协商(可选)和网络层协商。

  • 链路层协商:通过LCP报文进行链路参数协商,建立链路层连接。

  • 认证协商(可选):通过链路建立阶段协商的认证方式进行链路认证。使用PAP和CHAP认证。

  • 网络层协商 :通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。

image.png
image.png

链路层协商: PPP报文可由Protocol字段标识不同类型的PPP报文。例如,当Protocol字段为0xC021时,代表是LCP报文。此时又由Code字段标识不同类型LCP报文,如下表所示。

image.png

LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文且参数匹配,则通过回复Configure-Ack响应协商成功。

image.png

在LCP报文交互中出现LCP参数不匹配时,接收方回复Configure-Nak响应告知对端修改参数然后重新协商。

image.png

认证协商 : 链路协商成功后,进行认证协商(此过程可选)。认证协商有两种模式,PAP和CHAP。

  • PAP认证双方有两次握手。协商报文以明文的形式在链路上传输。

  • CHAP认证双方有三次握手。协商报文被加密后再在链路上传输。

PAP:

image.png

CHAP:

image.png

网络层协商: PPP认证协商后,双方进入NCP协商阶段,协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例,它分为静态IP地址协商和动态IP地址协商。

静态IP地址协商需要手动在链路两端配置IP地址。

image.png

动态IP地址协商支持PPP链路一端为对端配置IP地址。

image.png

协商过程概述:第一阶段协商比如请求类型、链路状态,第二阶段进行认证,第三阶段确定两端地址,保证从物理层到网络层两端参数都匹配才能开始传输数据。

配置示例

# 配置接口封装PPP协议,需要使用S串口
[Huawei-Serial0/0/0] link-protocol ppp

# 服务器端,也就是验证端配置账号密码
# 配置验证方以PAP方式认证对端
[Huawei]aaa
[Huawei-aaa] local-user user-name  password {
   
    cipher | irreversible-cipher } password
[Huawei-aaa] local-user user-name service-type ppp

# 被验证方输入提前设置的账号密码
# 配置被验证方以PAP方式被对端认证,进入相连接口配置
[Huawei-Serial0/0/0] ppp pap local-user user-name password {
   
    cipher | simple } password

# 如果配置CHAP认证方式,两端配置稍有不同
# 配置验证方以CHAP方式认证对端
[Huawei-aaa] local-user user-name  password {
   
    cipher | irreversible-cipher } password
[Huawei-aaa] local-user user-name service-type ppp

# 修改验证方式,华为默认PAP
[Huawei-Serial0/0/0] ppp authentication-mode chap

# 配置被验证方以CHAP方式被对端认证
[Huawei-Serial0/0/0] ppp chap user user-name
[Huawei-Serial0/0/0] ppp chap password {
   
    cipher | simple } password

简单说就是一端配置账号密码,一端进行认证,方式有PAP和CHAP,要在对应的S口进行配置,验证通过才能开始传输数据。

PPPoE协议

PPPoE概述

PPPoE(PPP over Ethernet,以太网承载PPP协议)是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器。

PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势,又可以利用PPP协议实现认证、计费等功能。

image.png

PPPoE其实就是我们现在用的拨号上网的方式,可以在以太网的基础上进行PPP认证,实现上网,运营商进行计费。

会话建立

PPPoE的会话建立有三个阶段,PPPoE发现阶段、PPPoE会话阶段和PPPoE终结阶段。

image.png

PPPoE协议发现有四个步骤:客户端发送请求、服务端响应请求、客户端确认响应和建立会话。

image.png

PPPoE会话阶段会进行PPP协商,分为LCP协商、认证协商、NCP协商三个阶段。

image.png

当PPPoE客户端希望关闭连接时,会向PPPoE服务器端发送一个PADT报文,用于关闭连接。同样,如果PPPoE服务器端希望关闭连接时,也会向PPPoE客户端发送一个PADT报文。

image.png

配置示例

# 通过拨号规则来配置发起PPPoE会话的条件
[Huawei] dialer-rule

# 配置拨号接口用户名,此用户名必须与对端服务器用户名相同
[Huawei-Dialer1]dialer user username

# 将接口置于一个拨号访问组
[Huawei-Dialer1]dialer-group group-number  

# 指定当前拨号接口使用的拨号绑定
[Huawei-Dialer1]dialer-bundle number   

# 将物理端口与dialer-bundle进行绑定
[Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number number
# 服务器端
interface Virtual-Template1
 ppp authentication-mode chap 
 remote address pool ppp
 ppp ipcp remote-address forced
 ip address 10.0.0.1 255.255.255.0 
aaa
 local-user admin password cipher %$%$A~V^OzCA%%loI4/-k+_@wG+I%$%$
 local-user admin service-type ppp
# 强制对端ip池
ip pool ppp
 gateway-list 10.0.0.1 
 network 10.0.0.0 mask 255.255.255.252 
 lease day 0 hour 2 minute 0 

# 绑定接口
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 1

# 客户端
interface Dialer1
link-protocol ppp
ppp chap user admin
ppp chap password cipher %$%$hC,-2I/<$MpVSkReGa@$,.LI%$%$
ip address ppp-negotiate
dialer user admin
dialer bundle 1
dialer-group 1

# 放通规则
dialer-rule
 dialer-rule 1 ip permit

# 绑定端口
interface GigabitEthernet0/0/0
 pppoe-client dial-bundle-number 1

大概就是先创建一个虚拟的拨号模板,定义了账号密码以及获取地址的方式,然后绑定到物理接口上。服务器端事先配置账号密码以及分配的地址池。

广域网区别局域网,由几部分组成:CE,局域网出口,PE,运营商连接CE端,P,运营商内部,我们只关注CE-PE端即可。一般使用PPP协议和PPPoE协议进行验证。实际中就是运营商分配一个账号密码,然后分配一个光猫,输入账号密码进行上网。

相关文章
|
1月前
|
负载均衡 网络协议 算法
|
3月前
|
域名解析 存储 网络协议
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
本文详细介绍了IP协议报头结构及其各字段的功能,包括版本、首部长度、服务类型、总长度、标识、片偏移、标志、生存时间(TTL)、协议、首部检验和等内容。此外,还探讨了IP地址的网段划分、特殊IP地址的应用场景,以及路由选择的大致流程。最后,文章简要介绍了DNS协议的作用及其发展历史,解释了域名解析系统的工作原理。
142 5
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
用MASM32按Time Protocol(RFC868)协议编写网络对时程序中的一些有用的函数代码
用MASM32按Time Protocol(RFC868)协议编写网络对时程序中的一些有用的函数代码
|
26天前
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
53 11
|
24天前
|
监控 网络协议 网络性能优化
网络通信的核心选择:TCP与UDP协议深度解析
在网络通信领域,TCP(传输控制协议)和UDP(用户数据报协议)是两种基础且截然不同的传输层协议。它们各自的特点和适用场景对于网络工程师和开发者来说至关重要。本文将深入探讨TCP和UDP的核心区别,并分析它们在实际应用中的选择依据。
53 3
|
3月前
|
缓存 算法 物联网
基于AODV和leach协议的自组网络平台matlab仿真,对比吞吐量,负荷,丢包率,剩余节点个数,节点消耗能量
本系统基于MATLAB 2017b,对AODV与LEACH自组网进行了升级仿真,新增运动节点路由测试,修正丢包率统计。AODV是一种按需路由协议,结合DSDV和DSR,支持动态路由。程序包含参数设置、消息收发等功能模块,通过GUI界面配置节点数量、仿真时间和路由协议等参数,并计算网络性能指标。 该代码实现了节点能量管理、簇头选举、路由发现等功能,并统计了网络性能指标。
179 73
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
88 3
|
1月前
|
网络虚拟化
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性
生成树协议(STP)及其演进版本RSTP和MSTP,旨在解决网络中的环路问题,提高网络的可靠性和稳定性。本文介绍了这三种协议的原理、特点及区别,并提供了思科和华为设备的命令示例,帮助读者更好地理解和应用这些协议。
53 4
|
1月前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
51 13
|
1月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密