PPP、MP、PPPoE等广域网二层技术

PPP基本原理：     PPP基本概念： PPP点到点链路层协议       三个协议簇  1、链路控制协议簇         主要用来建立、拆除、监控ppp数据链路。lcp可以自动检测链路是否存在环路 2、网络层控制协议簇         主要用来协商数据包的格式与类型 3、认证协议协议簇CHAP和PAP PPP报文封装格式： Flag域：标识一个物理帧的起始和结束 Address域：唯一标识对端，PPP协议运用在点对点链路上，按照协议规定全部填充为1的广播地址。 Control域：表明无序号帧，PPP默认没有采用序列号和确认来实现可靠传输，address域和control域一起标识为ppp报文                                          LCP协议：                         LCP报文封装格式：                             Code域：主要用来标识LCP数据的报文类型                             Identifier域：用来匹配请求和响应，当标识域值非法时，则丢弃。                             Length域：长度域的值就是lcp报文的总字节数据                             Data域：Type为协商选项类型                          LCP报文类型：                             Configure-Request（匹配请求）                             Configure-Nak（配置否认）                             Configure-Ack（配置确认）                             Configure-Reject（匹配拒绝）                         LCP链路建立过程：                             Dead：PPP开始或结束阶段，当物理层up后进入Establish阶段，发送（Configure-Reqeset）如果对方没有回应3秒                                         重发，最多发10次。                             Establish：PPP在次阶段使用LCP协商链路层参数，如果协商不成功，发送Configure-Nak（不同意）或Confgure- Reject（拒绝），回退到Dead阶段。如果协商成功发送Configure-Ack（同意），LCP状态为UP之后进入认 认证阶段。 1、如果对方返回Configure-Nak消息，一般是由于能够识别，但是不接受。回复的nak消息中携带不接受的那部分不接收的参数 2、如果对方返回Configure-Reject消息，一般是由于该参数根本无法识别。回复的Reject消息中携带不识别的参数。 3、配置请求协商的参数：MRU最大接收单元、认证协议、魔术字等。 4、最大接收单元MRU：1500 5、认证协议：PAP和CHAP 6、魔术字：PPP开始发送Configure-Request中携带一个魔术字，如果魔术字相同则说明链路出现环路， 7、对端会发送一个NAk报文携带一个新的魔术字，当对端收到NAK报文后不管NAK报文中魔术字 9、LCP建立完成后会每 10秒发送一个Echo-Request报文，对端回应Reply报文，保证链路正常。 10、Authenticate：认证阶段，默认情况是不认证，认证分为PAP和CHAP认证，认证成功进入Network网络层协议阶段。 11、认证失败进入，Terminate阶段。 12、 Network：网络层协议阶段，每一网络层协议必须被适当的网络控制协议NCP分别设定，当NCP在Open状态时将携带 相应的报文，当NCP不在Open状态时，收到任何网络层协议报文都将被丢弃。 13、Terminate：链路中止阶段，PPP可以在任意时间中止链接，引起链路中止的原因可能是、认证失败，载波丢失、链路质量失败、定时器超时等，交换Terminate报文后，通知物理层断开，通过发送Terminate-Request（请求中止），对方使用Terminate-Ack（确认中止）来响应。如果对端未回应，每隔3秒重传一次TR报文连续两次没有收到ACK报文，则直接断开链接。             PAP认证协议：                                     认证方存放用户名和密码，被认证方发送用户名和密码                                     被认证方发送Authenticate-Request报文，请求认证，认证方如果认证成功发送Authenticate-ACK报文                                     如果失败发送Authenticate-NAk报文。                                   密码携带在报文中                                    认证方：aaa                                                  local-user huawei password cipher huawei                                                  int s1/0/0                                                  ppp authenticate-mote pap                                    被认证方：                                                  int s1/0/0                                                  ppp pap local-user huawei pasword cipher huaweiCHAP认证协议： 1、 认证方主动发送认证挑战报文，Challenge报文，携带ID，随机数，用户名（认证方） 2、被认证方 收到挑战报文后，根据报文中的ID、随机数和报文中的用户名查找本地对应的密码，然后将ID、                                         随机数、密码进行hash运算，得到hash1，16位字节的一个摘要信息放到respnose报文中发送给认证方，                                        认证方收到Response报文后，然后根据之前发送的ID、和随机数，连同本地的密码进行hash运算得出hash2                                        如果hash1与hash2相同，则说明认证成功，发送succes报文，如果失败则发送failure报文。                             全局：用户名                                       认证方：用来查找全局用户名对应的密码（全局必须配置）                                      密码                                       认证方：仅使用全局密码                                      被认证方：先检查接口密码，如果接口没有，则查找全局密码。                            接口：用户名                                        认证方：发送挑战报文中携带的用户名（可以配置可以不配置，如果不配置则挑战报文中的用户是空） 被认证方：发送响应报文所携带的用户名（必须配置）                                       密码 认证方：不使用 被认证方：用来进行hash计算的参数（如果认证方发送的挑战报文中用户名为空，则接口密码必须配置且不会 使用全局密码。 NCP认证协议：

1、NCP协议--IPCP静态协商IP地址  IPCP用于协商控制IP参数，使用PPP可用于传输IP数据包 两端地址即使不同也会通过IPCP协商，两端路由器都会发送Configure-Requset报文，在该报文中携带 2、本段的IP地址，对端收到后检查是否是合法IP地址，如果合法则回复一个Configure-ack报文 NCP协议-IPCP动态协商IP地址： 1、一端向对端发送Configure-Request报文，其中地址为0.0.0.0，对端收到后认为不合法，使用nak回复。 2、里面携带一个新的合法地址，本端收到后使用对端发来的新的合法地址放在Request报文中发送给对端。 3、对端收到后回复一个ack报文IPCP动态协商成功。 MP基本原理： 链路捆绑，增加带宽，将多个ppp链路捆绑在一起MP方式链路协商过程，LCP阶段验证对端是否也工作在mp方式下 NCP阶段 实现方式：虚拟接口模板方式 MP-Group方式