PPP和PPPOE详解

二层广域网技术

广域网技术
- 广域网接口
- PPP封装技术
- - PPP协议的基本概念
  - LCP协议
  - PAP认证协议
  - CHAP认证协议
  - NCP协议
  - MP二层PPP链路聚合技术
  - PPP配置
  - MP配置
- IP-Trunk技术
- PPPOE技术
以太网技术

广域网技术

广域网接口

1、路由器广域网接口的演变

2、以太网接口

以太网接口由Xerox公司PARC研究中心于1973年5月22日首次提出
以太网类型：
1、标准以太网10M
2、快速以太网100M
3、千兆以太网1000M
4、10G以太网万兆以太网
5、100G以太网

3、10M/100M以太网物理层按照速率等级和传输介质来划分

10BASE-T：采用两对非屏蔽的3类、4类、5类双绞线；
100BASE-TX：采用两对非屏蔽双绞线或高质量的5类非屏蔽双绞线；
100BASE-FX：来用两根光纤发送，一根接收，一根发送。

4、1000M以太网标准如下：

1000BASE-T：IEEE802.3ab，5类非屏蔽双绞线
1000BASE-X：IEEE802.3z，多模光纤、单模光纤和150欧平衡屏蔽式双绞线
1000BASE-CX：由于长度有限，现在几乎不使用
1000BASE-SX：短波850nm，激光范围770-860nm只用于多模光纤，特点是带宽高
1000BASE-LX：长波1310nm，激光范围1270-1355nm主要用于单模光纤，也可用于多磨光纤

5、10GE以太网

6、100GE以太网

7、POS接口，packet over sonet/sdh：在SONET/SDH上承载IP包或其他包的传输。

8、以太网接口和POS接口的比较

早期的时候，二者速率都差不多，但是等到以太网的100G出来后，以太网接口更快
POS接口采用PPP或HDLC封装来承载IP，二层报头最长9个字节，而10G的LAN和WAN都是以太网封装，二层报头开销是18字节，所以POS对IP传输速率更高
成本上以太网更廉价

PPP封装技术

PPP协议的基本概念

一、基本概念
1、PPP协议是广域网中的点到点链路使用最广泛的二层协议
2、PPP的三大组件：

数据封装方式：定义封装多协议数据包的方法
链路控制协议LCP：定义建立、协商、和测试数据链路层连接的方法
网络层控制协议NCP：包含一组协议，用于对不同的网络层协议进行连接和参数协商，主要用于IP协议

二、PPP报文结构

1、Flag：1字节，标识了数据帧的开始和结束，该字节为0x7E。
2、Address：1字节，由于是点到点链路，知道对方的地址，所以该字节无意义，默认为全1。
3、Control：1字节，和Address一样，没有实际意义
4、Protocol：1字节或2字节，区分上层使用什么协议
5、Information：1-1500字节，重要用于链路层建立、协商、测试等
6、FCS：0/1/2字节，主要对PPP数据帧传输的正确性进行检测，但是现在校验一般有四层TCP或UDP来完成，这是由于硬件性能的提升，一般在二层不会出错。
7、Code ：1字节，主要是用来标识LCP数据报文的类型
8、Identifier ：1字节，标识域目的是用来匹配请求和响应报文。
9、Length：2字节，表示此协商报文长度，它包含Code域及Identifier域的长度
10、Data：数据域所包含的是协商报文的内容

三、PPP建链过程

1、Dead：这是初始和结束阶段，当物理层UP后进入Establish阶段
2、Establish：PPP在此阶段使用LCP协商参数参数，若是参数不一致，则PPP连接建立不成功，回退到Dead阶段；若是链路层协商成功OPENED,则PPP进入Authenticate阶段；
3、Authenticate：PPP在此阶段认证对端，如果认证失败，则PPP进入Terminate阶段；如果成功或者没有配置认证，则进入Network阶段
4、Network：PPP在此阶段使用NCP进行网络参数协商，协商成功则PPP连接成功，开始传输网络层数据包。当上层协议认为关闭此链接或者管理员手动关闭PPP连接，则进入Terminate阶段
5、Terminate：PPP在此阶段使用LCP关闭连接。PPP连接关闭后，进入Dead阶段

注意：整个PPP建立连接的过程是由LCP协议和NCP协议协商来完成的

LCP协议

一、LCP协议的作用：主要用于PPP建立连接的时候协商参数
二、LCP协议的报文类型
链路配置包
1、Configure-Request：匹配请求
2、Configure-Ack：匹配确认
3、Configure-Nak：匹配否认
4、Configure-Reject：匹配拒绝
链路结束包
1、Terminate-Request：终止请求
2、Terminate-Ack：终止确认
链路维修包
1、Code-Reject：代码拒绝
2、Protocol-Reject：协议拒绝
3、Echo-Request：回波请求
4、Echo-Reply：回波应答
5、Discard-Request抛弃请求

三、LCP协议协商的参数
1、最大接收单元MRU：两端设置的较小值，默认1500
2、认证协议：被认证方必须支持认证方使用的认证协议并正确配置，否则协商不成功，默认不认证
3、魔术字Magic-Number：魔术字不同，表示链路无环，协商成功，两端都支持检测环路，默认启用

链路协商成功

两端运行PPP后，路由器两端使用LCP协商链路参数
R1向R2发送Configure-Request报文，R2收到后回Configure-Ack
R2向R1返送Configure-Request报文，R1收到后回复Configure-Ack

注意：Configure-Request最多发送10次，重传时间为3s

链路协商参数不成

R2收到Configure-Request之后，由于一些参数的值不能接受，协商不成功，则R2回复Configure-Nak
R1收到Configure-Nak后，最多重新发送Configure-Request请求，若是不成功，不在继续协商

当R2收到R1的Configure-Request后，发现部分参数不识别，则就回复Configure-Reject
当R1收到Configure-Reject后，重新修改参数再次发送Configure-Reject

当两端链路建立完成后，使用Echo-Request和Echo-Reply报文检测链路状态，收到一个request回复一个reply
每个10s发送一次

当收到一个Terminate-Request后，就立即回复一个Terminate-ACK确认关闭，若是没有收到Terminate-ACK后，就继续发送Terminate-Request，最多发送2次Terminate-Request，若是还没有收到后，则认为对端不可用，连接关闭

PAP认证协议

1、PAP认证的报文类型

2、PAP工作原理

主认证方提供用户名和密码信息库
被认证方根据提供的用户名和密码发送认真请求
主认证方收到后，进行和本地信息库匹配，若是一致返回认证确认，否则回复认证NAK

CHAP认证协议

1、CHAP认证报文类型

2、CHAP认证工作原理

首先，主认证方发起challenge挑战，将自己的Identifier+随机数+用户名发送给被认证方
被认证方收到后，将自己的配置的密码+对方发送的Identifier+对方发送的随机数进过MD5运算得到一个值，在将这个值和用户名一起发给主认证方
主认证方收到后，将本地的Identifier+密码+随机数运算MD5得到值和发过来的值进行比较，若是一样则验证成功，否则失败

NCP协议

1、NCP协议也就是IPCP协议，目的就是用于控制IP参数，使PPP可以传输IP数据包
2、协商过程分为静态协商和动态协商

R1和R2都发送Configure-Request报文，里边包含本地配置的IP地址
R1和R2收到后，检测对方的IP是否为合法IP，而且看是否和本地冲突，检测成功后回应一个Configure-ack
通过IPCP发送消息，两端都可以知道对方使用32位IP地址
R1向R2发送一个Configure-Request报文，次报文的IP地址为0.0.0.0；
R2收到后，发现地址不合法，使用Configure-NAK恢复一个新地址
R1收到后，跟新地址，重新发送Configure-Request并且协议一个新地址
R2收到后，回复一个Configure-ACK

MP二层PPP链路聚合技术

1、基本原理

注意：MP允许报文分片，分片将多个点对点链路送到同一个目的地

PPP配置

MP配置

IP-Trunk技术

1、IP-Trunk是基于数据负载分担，也可以实现流的负载分担
2、Trunk接口的分类

Eth-Trunk只能由以太网链路构成
IP-trunk一般由POS接口构成
3、IP-trunk原理同Eth-Trunk
4、配置

PPPOE技术

1、PPPOE协议是把PPP封装到以太网中的链路层协议，可以是以太网中的多肽主机连接到远端的宽带接入服务器
2、由来：运营商想将多台主机连接到同一台远程接入设备，同时接入设备提供与拨号上网类似的访问控制和计费功能。在众多的接入技术中，把多个主机连接到接入设备的最经济方法技术以太网，而PPP协议可以提供良好的访问控制和计费功能，于是就产生了PPPOE技术
3、特点：适用范围广、安全性高、计费方便
4、PPPOE会话建立过程

首先，建立过程分为三个部分
1、discovery阶段
2、Session阶段
3、Terminate阶段

Discovery阶段：类似DHCP获取IP
1、Client发送广播包PADI（PPPOE active Discovery Initial）找服务器
2、服务器收到PADI后，以单播的形式回复Offer报文（PADO）
3、对于客户端可能收到多个服务端发来的PADO报文，而客户端只接受第一个收到的报文，并以单播发送一个PADR请求
4、服务器收到后，回复一个PADI，session-id

Session阶段：

Terminate阶段

5、配置

以太网技术