HCIA Datacom - 广域网技术
HCIA Datacom - 广域网技术
Mr.ZhangHCIA Datacom - 广域网技术
早期广域网技术概述
什么是广域网
- 广域网是连接不同地区局域网的网络,通常所覆盖的范围从几十公里到几千公里。它能链接多个地区、城市和国家,或横跨几个洲提供远距离通信,形成国际性的远程网络
广域网与局域网区别
| 局域网 | 广域网 |
|---|---|
| 一种覆盖地理区域比较小的计算机网络 | 一种通过租用ISP网络或者自建专用网络来构建的覆盖地理区域比较广的计算机网络 |
早期广域网技术介绍
- 早期广域网与局域网的区别在于数据链路层和物理层的差异性,在TCP/IP参考模型中,其他各层无差异
| TCP/IP参考模型 | LAN技术 | WAN技术 |
|---|---|---|
| 数据链路层 | IEEE 802.3/4/5/11 | PPP、HDLC、Frame Relay、ATM |
| 物理层 | IEEE 802.3/4/5/11 | RS-232 v.24 v.35 G.703 |
广域网络设备角色介绍
- 广域网络设备基本角色有三种,CE(Customer Edge,用户边缘设备)、PE(Provider Edge,服务提供商边缘设备)和P(Provider,服务提供商设备)。
- CE:用户端链接服务提供商的边缘设备。CE链接一个或多个PE,实现用户接入
- PE:服务提供商链接CE的边缘设备。PE同时链接CE和P设备,是重要的网络节点
- P:服务提供商不连接任何CE的设备
早期广域网技术的应用
- 早期的广域网技术主要是针对不同物理链路类型,在数据链路层进行不同的二层封装。在CE与PE之间常用的广域网封装协议有PPP/HDLC/FR等,用于解决用户接入广域网的长距离传输问题。在ISP内部常用的广域网协议主要是ATM,用于解决骨干网告诉转发的问题。
PPP协议原理与配置
PPP协议概述
- PPP是一种常见的广域网数据链路层协议,主要用于在全双工的链路上进行点到点的数据传输封装
- PPP提供了安全认证协议族PAP(Password Authentication Protocol,密码验证协议)和CHA(Challenge Handshake Authentication Protocol,挑战握手认证协议)
- PPP协议具有良好的扩展性,例如:当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE
- PPP协议提供LCP(Link Control Protocol),用于各种链路层参数的协商,例如最大接收单元,认证模式等
- PPP协议提供各种NCP(Network Control Protocol,网络控制协议),例如IPCP(IP Control Protocol,IP控制协议),用于各网络层参数的协商,更好地支持了网络协议。
PPP链路建立流程
| 阶段 | 释义 | |
|---|---|---|
| 链路层协商 | 通过LCP报文进行链路参数协商,建立链路层链接 | Dead - Establish - 成功? |
| 认证协商(可选) | 通过链路建立阶段协商的认证方式进行链路认证 | 需要认证 - Authenticate - 通过认证? |
| 网络层协商 | 通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商 | Network - Terminate |
LCP报文格式
- PPP报文可由Protocol字段标识不同类型的PPP报文。例如:当Protocol字段为0×C021时,代表时LCP报文。此时又由Code字段标识不同类型LCP报文
| 0×7E | 0×FF | 0×03 | 0×C021 | 0×1500Byte | 4 Byte | 0×7E | |
|---|---|---|---|---|---|---|---|
| PPP报文格式 | Flag | Address | Control | Protocol | Information | FCS | Flag |
LCP协商过程 - 正常协商
- LCP协商由不同的LCP报文交互完成。协商由任意一方发送Configure-Request报文发起。如果对端接收此报文却参数匹配,则通过回复Configure-Ack响应协商成功
| R1 | PPP | R2 |
|---|---|---|
| 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=a |
Configure-Request –> | 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=b |
| Configure-Ack | <– | |
| Configure-Request | <– | |
| –> | Configure-Ack |
LCP协商过程-参数不匹配
- 在LCP报文交互中出现LCP参数不匹配时,接收方回复Configure-Nak响应告知对端修改参数然后重新协商
| R1 | PPP | R2 |
|---|---|---|
| 接口参数: MRU=2000 Auth_Type=PAP Magic_Num=a |
Configure-Request –> | 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=b |
| 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=a |
Configure-Nak | <–对端参数不合法,进行参数协商 |
| 重新发起配置请求,携带协商后参数–> | Configure-Request | |
| Configure-Ack | <–确认对端参数合法 |
LCP协商过程 - 参数不识别
- 在LCP报文交互中出现LCP参数不识别时,接收方回复Configure-Reject响应告知对端删除不识别的参数然后重新协商
| R1 | PPP | R2 |
|---|---|---|
| 接口参数: MRU=2000 Auth_Type=PAP Magic_Num=a XXX=xxx |
Configure-Request –> | 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=b |
| 接口参数: MRU=1500 Auth_Type=PAP Magic_Num=a |
Configure-Reject | <–对端参数无法识别,进行参数协商 |
| 重新发起配置请求,携带协商后参数–> | Configure-Request | |
| Configure-Ack | <–确认对端参数合法 |
PPP认证模式 - PAP
- 链路协商成功后,进行认证协商(此过程可选)。认证协商模式有两种,PAP和CHAP
- PAP认证双方有两次握手。协商报文以明文的形式在链路上传输
PPP认证模式 - CHAP
- CHAP认证双方有三次握手。协商报文被加密后再在链路上传输
| R1 | PPP | R2 |
|---|---|---|
| LCP链路认证成功,底层链路建立,确定认证方式为CHAP | ||
| 认证方发起调整,携带随机数 | Code = 1(Challenge),ID =1,Name=””,Random–> | |
| <—Code=2(Response),ID=1,Name=”hcia”,MD5结果 | 被认证方本地计算并回复MD5 | |
| 认证方本地计算,并验证 | Code=3(Success),ID=1,Message=“Welcome”—> |
NCP协商 - 静态IP地址协商
- PPP认证协商后,双方进入NCP协商阶段,协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例,它分为静态IP地址协商和动态IP地址协商
- 静态IP地址协商需要手动在链路两端配置IP地址
NCP协商 - 动态IP地址协商
- 动态IP地址协商支持PPP链路一端为对端配置IP地址(只判断地址合法性)
PPP协议配置
| 命令 | 释义 |
|---|---|
| link-protocol ppp | 配置接口封装PPP协议 |
| ppp timer negotiate seconds | 配置协议超时时间间隔 |
| PAP认证配置命令 | |
| local-user user-name password { cipher | irreversible } password | 配置验证方以PAP方式认证对端 |
| local - user user-name service-type ppp | |
| ppp authentication-mode pap | |
| ppp pap local-user user-name password {cipher | simpel } password | 配置被验证方以PAP方式被对端认证 |
| CHAP认证配置命令 | |
| local-user user-name password { cipher | irreversible-cipher } password | 配置验证方以CHAP方式认证对端 |
| local-user user-name service-type ppp | |
| ppp Authentication-mode chap | |
| ppp chap user user-name | 配置被验证方以CHAP方式被对端验证 |
| ppp chap password { cipher | simple } password | |
PPPoE原理与配置
什么是PPPoE
- PPPoE是一种把PPP帧封装到以太网中的链路层协议。PPPoE可以使以太网网络中的多台主机连接到远端的宽带接入服务器
- PPPoE集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势,又可以利用ppp协议实现认证、计费等功能
PPPoE应用场景
- PPPoE常见应用场景有家庭拨号上网、企业用户拨号上网等
PPPoE会话建立
| 阶段 | 解释 | |
|---|---|---|
| PPPoE发现 | PPPoE协商 | 用户接入,创建PPPoE虚拟链路 |
| PPPoE会话 | PPPoE协商 | ppp协商内容包括LCP协商、PAP/CHAP认证、NCP协商等阶段 |
| PPPoE终结 | PPPoE断开 | 用户下线,客户端断开链接或服务器端断开链接 |
PPPoE发现阶段
- PPPoE协议发现有四个步骤:客户端发送请求、服务端响应请求、客户端确认响应和建立会话
PPPoE会话阶段
- 分为LCP协商、认证协商、NCP协商三个阶段
PPPoE总结阶段
- 当PPPoE客户端希望关闭链接时,会向PPPoE服务器端发送一个PADT报文,用于关闭连接
PPPoE基础配置
| 命令 | 释义 |
|---|---|
| dialer-rule | 通过拨号规则来配置发起PPPoE会话的条件 |
| dialer user username | 配置拨号接口用户名,此用户名必须与对端服务器用户名相同 |
| dialer-group group-number | 将接口置于一个拨号访问组 |
| dialer-bundlenumber | 指定当前拨号接口使用的拨号绑定 |
| pppoe-client dial-bundle-number number | 将物理端口与dialer-bundle进行绑定 |
广域网技术的发展
Segment Routing介绍
- 为解决传统IP转发和MPLS转发问题,业界提出了SR(分段路由)
- 基于现有协议进行扩展
- 引入源路由机制
- 由业务来定义网络
- 转发原理
- 将网络路径分成一个个的段,并且将这些段分配SID
- SID分配对象有两种:转发节点或者链路
- 链路和网络节点的SID有序排列成段序列,它代表一条转发路径。SR由源节点将段序列编码在数据包头部,随数据包传输。SR的本质时指令,指引报文去哪里和怎么去
Related Articles
Comment
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
Recent Post
