WAN
- 前言
- WAN网络中的常见的接口、PPP/MP、POS/IP-Trunk以及PPPoE的原理与配置。
- 目标
- 描述广域网中常见的Ethernet及POS接口
- 描述PPP/MP的原理与配置
- 描述IP-Trunk的原理与配置
- 描述PPPoE的原理与配置
- 1、广域网接口
- 路由器广域网接口演进
- 路由器物理接口带宽演进
- 接口的核心要素:带宽、距离、成本、功耗、密度、兼容、演进
- 路由器物理接口带宽演进
- 路由器广域网接口演进
- 路由器POS/Ethernet接口演进趋势
- POS接口现网成熟应用,以太接口持续发展
- Ethernet接口
- 10M以太网(标准以太网)/100M以太网(快速以太网)
- 10M/100M以太网物理层按照速率等级和传输介质来划分。
- 常见的类型:
- 10BASE-T: 采用电话双绞线;
- 100BASE-T: 所有的100Mb/s介质的统称;
- 100BASE-X: 100BASE-TX和100BASE-FX的统称;
- 100BASE-TX: 采用两对屏蔽双绞线或高质量的5类非屏蔽双绞线;
- 100BASE-FX: 采用两根光纤,一根用于发送,一根用于接收。
- 1000M以太网(千兆以太网)
- 1000BASE-T: IEEE802.3ab,5类非屏蔽双绞线
- 1000BASE-X: IEEE802.3z,多模光纤、单模光纤和150欧平衡屏蔽式双绞线。
- 1000BASE-CX: 由于最大长度25米,现在应用已经很少。
- 1000BASE-SX: 短波850nm,激光范围(770~860nm)只用于多模光纤。
- 1000BASE-LX: 长波1310nm,激光范围(1270~1355nm)主要用于单模光纤,但也可以用于多模光纤。
- 10G以太网(万兆以太网)
- 标准:3ae
- 10Gbs/s以太网有两类:
- 串行的10GBase-S/L/E-R/W :
- 10GBase-S:短距;850nm;多模。
- 10GBase-L:长距;1310nm;单模。
- 10GBase-E:超长距;1550nm;单模。
- W= WAN PHY广域网物理层,9.95328Gb/s 码率,采用SONETSTS-192c及SDHVC-4-64C封装,可以使用DWDM或SDH/SONET光/传输网作传送,使10G以太网无缝接入SDH。
- R= LAN PHY局域网物理层,10.3125Gb/s码率。
- 4路并行WDM (波分复用)的10GBase-LX4:
- 10GBase-LX4:1310nm;多模。
- 10GBase-LX4:1310nm;单模。
- 100G以太网(100G以太网)
- 100G以太网(100GE)标准从开始讨论制订到正式获批发布,经历了长达4年之久:2010年6月,IEEE正式对外宣布IEEE802.3ba标准。
- 在当前正式发布的3ba标准中,对于100GbpsMAC速率,提供了如下物理层规范:
- 40km单模光纤(SMF): 对应的PHY为100GBASE-ER4,由4个WDM(1310nm, 800GHz波长间隔)通道组成。
- 10km单模光纤: 对应的PHY为100GBASE-LR4,由4个WDM(1310nm,800GHz波长间隔)通道组成。
- 100m OM3多模光纤: 对应的PHY为100GBASE-SR10,由10条独立的多模光纤通道(850nm)组成。
- 7m铜线: 对应的PHY为100GBASE-CR10,由10条独立的铜缆通道组成。
- POS接口
- PacketOver SONET/SDH:在SONET/SDH上承载IP包或其他数据包的传输技术。
- POS将长度可变的数据包直接映射进SONET同步载荷中,使用SONET物理层传输标准,提供了一种高速、可靠、点到点的数据连接。采用光纤进行传输。
- OC-n:Optical Carrier level n(光载体等级)是光纤传输的一种单位,最小的单位为OC-1,其传输数据量约为51.84Mbps。
- POS常用接口速率:
- OC-3/STM-1: 155.52Mbps
- OC-12/STM-4: 622.08Mbps
- OC48/STM-16: 2488.32Mbps
- OC192/STM-64: 9953.28Mbps
- OC768/STM-256:39813.12Mbps
- SONET(SynchronousOptical Network)同步光网络,OC-n/STM-n序列。
- SDH(SynchronousDigital Hierarchy)同步数字系列,是CCITT定义的,它使用了SONET速率的一个子集,STM-n序列。
- STM:Synchronous Transport Module,同步传输模块。
- Ethernet接口与POS接口比较
- 速率
- Ethernet接口和POS接口在速率上,都可以达到10G、40G。在100GEthernet标准发布后,速率上Ethernet接口更胜一筹。
- 报文
- POS端口里采用PPP或HDLC的二层封装来承载IP,二层报头开销最长9个字节,也可能是7个字节。
- 而10GLAN和WAN都是以太封装,二层报头开销是18个字节。由此看出,POS接口对IP报文的传输效率更高。
- 成本
- 成本上,Ethernet接口/Ethernet单板价格更低。例如10GEEthernet,近似10GPOS价格的一半。
- 接口LAN/WAN模式
- 10GXFP多模光收发模块可以工作在LAN或WAN两种模式,需要根据实际的应用来选择合适的模式。
- 10GLAN/WAN的区别在于封装不同。
- 10GLAN是纯Ethernet封装。
- 10GWAN接口链路层采用Ethernet封装,但是在物理层把封装好的数据直接映射到SDH的序列中。
- 无论是LAN或是WAN模式,都可以用来作为WAN口实现广域网长距离传输。在广域网的两端,两台路由设备接口模式必须相同。
- 在路由器之间存在传输设备的情况下,需要注意与传输设备的配合。一般来说,当传输设备是10GPOS时,路由器可以用10GPOS、10GEWAN来配合;当传输设备是10G以太时,路由器只能用10GELAN来配合。需要注意的是,对于当前较新的传输设备而言,无论路由器侧是10GELAN/WAN还是10GPOS都可以支持,只需要更换单板模块和软件配置即可。
- 2、PPP原理与配置
- PPP基本概念
- 定义
- PPP协议在TCP/IP协议栈中位于数据链路层,是目前应用最广泛的点到点链路层协议。
- 数据封装方式定义了如何封装多种类型的上层协议数据包。
- 为了能适应多种多样的链路类型,PPP定义了链路控制协议LCP。LCP可以自动检测链路环境,如是否存在环路;协商链路参数,如最大数据包长度,使用何种认证协议等等。
- 与其他数据链路层协议相比,PPP协议的一个重要特点是可以提供认证功能,链路两端可以协商使用何种认证协议并实施认证过程,只有认证成功才会建立连接。这个特点使PPP协议适合运营商用来接入分散的用户。
- PPP定义了一组网络层控制协议NCP,每一个协议对应一种网络层协议,用于协商网络层地址等参数,例如IPCP用于协商控制IP,IPXCP用于协商控制IPX协议等。
- 三大组件
- 数据封装方式
- 定义封装多协议数据包的方法。
- 链路控制协议(Link Control Protocol,LCP)
- 定义建立、协商和测试数据链路层连接的方法。
- 网络层控制协议(Network Control Protocol,NCP)
- 包含一组协议,用于对不同的网络层协议进行连接建立和参数协商。
- 报文结构
- 数据封装方式
- 定义
- PPP基本概念
- 速率
- 串行的10GBase-S/L/E-R/W :
- 10M以太网(标准以太网)/100M以太网(快速以太网)
- PPP报文封装格式
- Flag域
- Flag域标识一个物理帧的起始和结束,该字节为0x7E。
- Address域
- Address域可以唯一标识对端。
- PPP协议是被运用在点对点的链路上,因此,使用PPP协议互连的两个通信设备无须知道对方的数据链路层地址。
- 按照协议的规定将该字节填充为全1的广播地址,对于PPP协议来说,该字段无实际意义。
- Control域
- 该字段默认值为0x03,表明为无序号帧,PPP默认没有采用序列号和确认来实现可靠传输。
- Address和Control域一起标识此报文为PPP报文,即PPP报文头为FF03。
- Protocol域
- 协议域可用来区分PPP数据帧中信息域所承载的数据报类型。
- LCP报文封装格式
- Code域
- 代码域的长度为一个字节,主要是用来标识LCP数据报文的类型。
- Identifier域
- 标识域为1个字节,用来匹配请求和响应,当标识域值为非法时,该报文将被丢弃
- 通常一个配置请求报文的ID是从0x01开始逐步加1的。当对端接收到该配置请求报文后,无论使用何种报文回应对方,但必须要求回应报文中的ID要与接收报文中的ID一致。
- Length域
- 长度域的值就是该LCP报文的总字节数据。它是代码域、标志域、长度域和数据域四个域长度的总和。
- 长度域所指示字节数之外的字节将被当作填充字节而忽略掉,而且该域的内容不能超过MRU的值。
- Data域
- Type为协商选项类型。
- Length为协商选项长度,它是指Data域的总长度,也就是包含Type、Length和Data。
- Data为协商的选项具体内容。
- 建链过程
- Code域
- Flag域
- 建链过程
- Dead
- 这是PPP工作开始和结束的阶段。当物理层变为可用状态(UP)之后,PPP进入Establish阶段。
- Establish
- PPP在此阶段使用LCP协商链路层参数。
- 如果链路层参数协商不成功(FAIL),则PPP连接建立不成功,PPP退回到Dead阶段。
- 如果链路层参数协商成功(OPENED),则PPP进入Authenticate阶段。
- Authenticate
- PPP在此阶段认证对端,如果认证失败(FAIL),则PPP进入Terminate阶段。
- 如果认证成功(SUCCESS)或者没配置认证(NONE),则PPP进入Network阶段。
- Network
- PPP在此阶段使用NCP进行网络层参数协商,协商成功则PPP连接建立成功,开始传输网络层数据包。
- 当上层协议认为应当关闭此连接(例如按需电路)或者管理员手工关闭PPP连接(CLOSING),则PPP进入Terminate阶段。
- Terminate
- PPP在此阶段使用LCP关闭PPP连接。
- PPP连接关闭(Down)后,PPP进入Dead阶段。
- 注意
- 此处列出的是PPP的工作阶段,并非PPP的协议状态。
- 由于PPP是由一组协议组成的,因此PPP本身没有协议状态。
- 只有特定的的协议如LCP和NCP等才有协议状态和状态转换(协议状态机)。
- LCP协议
- 报文类型
- Configure-Request
- 包含发送者试图使用的、没有使用默认值的参数列表。
- Configure-Ack
- 表示完全接受对端发送的Configure-Request的参数取值。
- Configure-Nak
- 表示对端发送的Configure-Request中的参数取值在本地不合法。
- Configure-Reject
- 表示对端发送的Configure-Request中的参数本地不能识别。
- LCP协议有3大类报文
- 链路配置包
- 用于建立和配置链路。
- Configure-Request(匹配请求)。
- Configure-Ack(匹配确认)。
- Configure-Nak(匹配否认)。
- 和Configure-Reject(匹配拒绝)。
- 链路结束包
- 用于结束一个链路。
- Terminate-Request(终止请求)。
- Terminate-Ack(终止确认)。
- 链路维修包
- 用于管理和调试一个链路。
- Code-Reject(代码拒绝)。
- Protocol-Reject(协议拒绝)。
- Echo-Request(回波请求)。
- Echo-Reply(回波应答)。
- 和 Discard-Request(抛弃请求)。
- LCP用于协商的参数
- 链路配置包
- Configure-Request
- 报文类型
- Dead
- MRU
- 在VRP平台上,MRU参数使用接口上配置的最大传输单元(MTU)值来表示的。
- 认证协议
- 常用的PPP认证协议有PAP和CHAP。
- 一条PPP链路的两端可以使用不同的认证协议认证对端。
- 但是被认证方必须支持认证方使用的认证协议并正确配置用户名和密码等认证信息。
- 魔术字
- LCP使用魔术字(Magic-Number)检测链路环路和其它异常情况。
- 魔术字为随机产生的一个数字,随机机制需要保证两端产生相同魔术字的可能性几乎为0。
- 收到一个Configure-Request报文之后,其包含的魔术字需要和本地产生的魔术字做比较,
- 如果收到的Configure-Request报文和自身产生的魔术字不同
- 表示链路无环路。则使用Confugure-Ack报文确认(其他参数也协商成功),表示魔术字协商成功。
- 在后续发送的报文中,如果报文含有魔术字字段,则该字段设置为协商成功的魔术字,LCP不再产生新的魔术字。
- 如果收到的Configure-Request报文和自身产生的魔术字相同
- 则发送一个Configure-Nak报文,携带一个新的魔术字。
- 然后,不管新收到的Configure-Nak报文中是否携带相同的魔术字,LCP都发送一个新的Configure-Request报文,携带一个新的魔术字。
- 如果链路有环路,则这个过程会不停的持续下去,如果链路没有环路,则报文交互会很快恢复正常。
- LCP链路协商
- LCP链路协商成功
- LCP链路协商成功
- 如果收到的Configure-Request报文和自身产生的魔术字不同
- 如图所示,R1和R2使用串行链路相连,运行PPP。
- 当物理层链路变为可用状态之后,R1和R2使用LCP协商链路参数。
- 本例中,R1首先发送一个LCP报文。
- R1向R2发送Configure-Request报文,此报文包含在发送者(R1)上配置的链路层参数,每个链路层参数使用“类型,长度,取值”的结构表示。
- 当R2收到此Configure-Request报文之后,如果R2能识别此报文中的所有链路层参数,并且认为每个参数的取值都是可以接受的,则向R1回应一个Configure-Ack报文。
- 在没有收到Configure-Ack报文的情况下,每隔3秒重传一次Configure-Request报文,如果连续10次发送Configure-Request报文仍然没有收到Configure-Ack报文,则认为对端不可用,停止发送Configure-Request报文。
- 注意
- 完成上述过程只是表明R2认为R1上的链路参数配置是可接受的。
- R2也需要向R1发送Configure-Request报文,使R1检测R2上的链路参数配置是不是可接受的。
- LCP链路协商不成功
- 当R2收到R1发送的Configure-Request报文之后,如果R2能识别此报文中携带的所有链路层参数,但是认为部分或全部参数的取值不能接受,即参数的取值协商不成功,则R2需要向R1回应一个Configure-Nak报文。
- 在这个Configure-Nak报文中,只包含不能接受的那部分链路层参数列表,每一个包含在此报文中链路层参数的取值均被修改为此报文的发送者(R2)上可以接受的取值(或取值范围)。
- 在收到Configure-Nak报文之后,R1需要根据此报文中的链路层参数重新选择本地使用的相关参数,并重新发送一个Configure-Request。
- 连续五次协商仍然不成功的参数将被禁用,不再继续协商。
- LCP链路协商不识别
- 当R2收到R1发送的Configure-Request报文之后,如果R2不能识别此报文中携带的部分或全部链路层参数,则R2需要向R1回应一个Configure-Reject报文。
- 在此Configure-Reject报文中,只包含不被识别的那部分链路层参数列表。
- 在收到Configure-Reject报文之后,R1需要向R2重新发送一个Configure-Request报文,在新的Configure-Request报文中,不再包含不被对端(R2)识别的参数。
- 检测链路状态
- LCP建立连接之后,可以使用Echo-Request报文和Echo-Reply报文检测链路状态,收到一个Echo-Request报文之后应当回应一个Echo-Reply报文,表示链路状态正常。
- VRP平台默认每隔10秒发送一次Echo-Request报文。
- 连接关闭
- 认证不成功或者管理员手工关闭等原因可以使LCP关闭已经建立的连接。
- LCP关闭连接使用Terminate-Request报文和Terminate-Ack报文,Terminate-Request报文用于请求对端关闭连接,一旦收到一个Terminate-Request报文,LCP必须回应一个Terminate-Ack报文确认连接关闭。
- 在没有收到Terminate-Ack报文的情况下,每隔3秒重传一次Terminate-Request报文,连续两次重传没有收到Terminate-Ack报文,则认为对端不可用,连接关闭。
- PAP认证协议
- 报文类型
- Authenticate-Request
- 用于被验证方发送用户名和密码,Data字段包含明文用户名和密码信息。
- Authenticate-Ack
- 用于验证方发送验证成功信息,Data字段可以包含文本提示信息。
- Authenticate-Nak
- 用于验证方发送验证失败信息,Data字段可以包含文本提示信息。
- 工作原理
- Authenticate-Request
- 报文类型
- PAP工作模式
- 被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方,本例中,用户名为“huawei”,密码为“hello”;
- 认证方收到被认证方发送的用户名和密码信息之后,根据本地配置的用户名和密码数据库检查用户名和密码信息是否正确匹配,
- 如果正确,则返回Authenticate-Ack报文,表示认证成功。
- 如果不能正确匹配,则返回Authenticate-Nak报文,表示认证失败。
- PAP报文直接封装在PPP报文中。
- CHAP认证协议
- 报文类型
- Challenge
- 用于验证方向被验证方发送Challenge,发起验证过程,Data字段包含Challenge.
- 使用Challenge对密码做加密运算的算法为MD5{ Identifier+密码+Challenge },意思是将Identifier、密码和Challenge三部分连成一个字符串整体,然后对此字符串做MD5运算,得到一个16字节长的摘要信息,在Response报文中Data字段包含的加密运算之后的密码信息就是此摘要信息。
- Response
- 用于被验证方向验证方返回用户信息,Data字段含有返回的用户名以及加密运算之后的密码信息。
- Success
- 用于验证方向被验证方发送认证成功信息,Data字段可以包含文本提示信息。
- Failure
- 用于验证方向被验证方发送认证失败信息,Data字段可以包含文本提示信息。
- 工作原理
- Challenge
- 报文类型
- CHAP的认证过程需要三次报文的交互。
- 为了匹配请求报文和回应报文,报文中含有Identifier字段,一次认证过程所使用的报文均使用相同的Identifier信息。
- CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。
- 验证方配置了用户名的验证过程
- 即接口配置命令ppp chap user username
- 推荐使用验证方配置用户名的方式,这样可以对验证方的用户名进行确认。
- 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方。
- 被验证方接到验证方的验证请求后,先检查本端接口上是否配置了pppchap password命令
- 如果配置了该命令,则被验证方将生成的密文((Identifier+密码+随机数)的MD5)和自己的用户名发回验证方(Response)。
- 如果接口上未配置pppchap password命令,则根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,将密文((Identifier+密码+随机数)的MD5)和被验证方自己的用户名发回验证方(Response)。
- 验证方将自己本身保存的密码、Identifier和随机数进行MD5算法,和收到respone中的密文进行比较,以验证认证是否正确。
- 验证方没有配置用户名
- 即接口没有配置命令ppp chap user username
- 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge)。
- 被验证方接到验证方的验证请求后,利用Identifier、pppchap password命令配置的CHAP密码和随机数进行MD5算法,将生成的密文和自己的用户名发回验证方(Response)。
- 验证方将自己本身保存的密码、Identifier和随机数进行MD5算法,和收到respone中的密文进行比较,以验证认证是否正确。
- NCP协议
- IPCP静态协商IP地址
- IPCP静态协商IP地址
- 验证方配置了用户名的验证过程
- IPCP,用于协商控制IP参数,使PPP可用于传输IP数据包。
- IPCP使用和LCP相同的协商机制、报文类型,但IPCP并非调用LCP,只是工作过程、报文等和LCP相同。
- 两端配置的IP地址分别为12.1.1.1/24和12.1.1.2/24(两端IP地址即使不在同一网段也会通过IPCP协商)。
- 两端静态配置IP地址的时候协商过程
- R1和R2都要发送Configure-Request报文,在此报文中包含本地配置的IP地址。
- R1和R2接收到对端的Configure-Request报文之后,检查其中的IP地址,如果IP地址是一个合法的单播IP地址,而且和本地配置的IP地址不同(没有IP冲突),则认为对端可以使用该地址,回应一个Configure-Ack报文。
- 通过IPCP发送的信息,PPP链路的两端都可以知道对端使用的32位IP地址。
- IPCP动态协商IP地址
- 如图所示,R1配置为请求对端分配IP地址,R2配置静态IP地址12.1.1.2/24,并且启用R2给对端分配IP地址的能力,给R1分配IP地址12.1.1.1。
- 两端动态协商IP地址的过程
- R1向R2发送一个Configure-Request报文,此报文中含有IP地址0.0.0.0,一个含有0.0.0.0的IP地址的Configure-Request报文表示向对端请求IP地址;
- R2收到上述Configure-Request报文后,认为其中包含的地址(0.0.0.0)不合法,使用Configure-Nak回应一个新的IP地址12.1.1.1;
- R1收到此Configure-Nak报文之后,更新本地IP地址,并重新发送一个Configure-Request报文,包含新的IP地址12.1.1.1;
- R2收到Configure-Request报文后,认为其中包含的IP地址为合法地址,回应一个Configure-Ack报文;
- 同时,R2也要向R1发送Configure-Request报文请求使用地址12.1.1.2,R1认为此地址合法,回应Configure-Ack报文。
- MP基本原理
- MP基本原理
- 增加带宽,将多个PPP链路捆绑使用。
- MultiLink PPP允许将报文分片,分片将从多个点对点链路上送到同一个目的地。
- MP方式下链路协商过程
- LCP阶段,也需验证对端接口是否工作在MP方式下。
- NCP阶段,根据MP-Group接口或指定虚拟接口模板的各项NCP参数(如IP地址等)进行NCP协商。
- 实现方式
- 虚拟接口模板方式。
- MP-Group方式。
- PPP/MP配置
- 配置PPP
- 配置R1和R2的互联接口封装类型为PPP,使用CHAP认证,用户名为Huawei,密码为Hello。
- 配置PPP
- MP基本原理
- R1
- aaa
- local-user Huawei password cipherHello
- local-user Huawei service-type ppp
- #
- interface Serial1/0/0
- link-protocol ppp
- ppp authentication-mode chap //命令用来设置本端PPP协议对对端设备的认证方式,有chap | pap两种
- ppp chapuser Huawei //命令用来配置CHAP验证的用户名
- ip address ppp-negotiate //命令用来为本端接口配置IP地址可协商属性,使本端接口接受PPP协商产生的由对端分配的IP地址
- R2
- interface Serial1/0/0
- link-protocol ppp
- remote address 12.1.1.1
- ppp chapuser Huawei
- ppp chappassword cipher Hello //命令用来配置CHAP验证的口令,有cipher(密文显示) | simple(明文显示)
- ip address 12.1.1.2 255.255.255.0 //命令用来配置为对端分配IP地址或指定地址池
- 配置MP
- 为了增加接口带宽,将R1与R2的所有互连PPP接口采用MP-Group进行MP绑定;R1与R2之间PAP认证,R1为认证端,R2为被认证端,且用户名为Huawei,密码为Hello。
- R1
- aaa
- local-user Huawei password cipher Hello
- local-user Huawei service-type ppp
- #
- interface Mp-group 0/0/0 //命令用来创建一个MP-Group类型的接口并进入MP-Group接口视图
- ip address 12.1.1.1 255.255.255.0
- #
- interface Serial1/0/0
- link-protocol ppp
- ppp authentication-mode pap
- ppp mp Mp-group0/0/0 //命令用来将接口加入指定的MP-group,使该接口工作在MP方式
- #
- interface Serial1/0/1
- link-protocol ppp
- ppp authentication-mode pap
- ppp mp Mp-group0/0/0
- R2
- interface Mp-group 0/0/0
- ip address 12.1.1.2 255.255.255.0
- #
- interface Serial1/0/0
- link-protocol ppp
- ppp paplocal-user Huawei password simple Hello
- ppp mp Mp-group0/0/0
- #
- interface Serial1/0/1
- link-protocol ppp
- ppp paplocal-user Huawei password simple Hello
- ppp mp Mp-group0/0/0
- prestart 命令用来重新启动当前接口。
- 3、IP-Trunk
- IP-Trunk原理
- Trunk接口分为Eth-Trunk和IP-Trunk两种。
- Eth-Trunk只能由以太网链路构成。
- IP-Trunk一般由POS接口构成。
- 在一个IP-Trunk内,可以实现流量负载分担。负载分担分为逐流负载分担和逐包负载分担。
- 逐流负载分担:当报文的源IP地址和目的IP地址都相同时,这些报文从同一个成员链路上通过。
- 逐包负载分担:以报文为单位分别从不同的成员链路上发送。
- IP-Trunk的成员接口只能使用HDLC封装形式。
- IP-Trunk的原理与Eth-Trunk类似。
- Trunk接口分为Eth-Trunk和IP-Trunk两种。
- IP-Trunk配置
- IP-Trunk原理
- 4、PPPoE原理与配置
- PPPoE原理
- PPPoE概述
- PPP应用于以太网以实现广播式的网络中多台主机连接到远端的接入服务器的技术。
- PPPoE利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并运用PPP协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。
- PPPoE组网结构采用Client/Server 模型。
- PPPoE概述
- PPPoE原理
- PPPoE会话建立过程
- PPPoE可分为三个阶段,即Discovery阶段、Session阶段和Terminate阶段
- Discovery阶段
- PPPoE Client广播发送一个PADI(PPPoEActive Discovery Initial)报文,在此报文中包含PPPoE Client想要得到的服务类型信息。
- 所有的PPPoE Server收到PADI报文之后,将其中请求的服务与自己能够提供的服务进行比较,如果可以提供,则单播回复一个PADO(PPPoE Active Discovery Offer)报文。
- 根据网络的拓扑结构,PPPoE Client可能收到多个PPPoE Server发送的PADO报文,PPPoEClient选择最先收到的PADO报文对应的PPPoE Server做为自己的PPPoE Server,并单播发送一个PADR(PPPoE Active Discovery Request)报文。
- PPPoE Server产生一个唯一的会话ID(Session ID),标识和PPPoEClient的这个会话,通过发送一个PADS(PPPoE Active Discovery Session-confirmation)报文把会话ID发送给PPPoE Client,会话建立成功后便进入PPPoE Session阶段。
- 完成后通信双方都会知道PPPoE的Session_ID及对方MAC,它们共同确定唯一的PPPoE Session。
- Seesion阶段
- PPPoE Session上的PPP协商和普通的PPP协商方式一致。
- PPPoE Session的PPP协商成功后,就可以承载PPP数据报文。
- 在PPPoE Session阶段所有的以太网数据包都是单播发送的
- Terminate阶段
- 进入PPPoE Session阶段后,PPPoE Client和PPPoE Server都可以通过发送PADT报文的方式来结束PPPoE连接。
- PADT数据包可以在会话建立以后的任意时刻单播发送。
- 在发送或接收到PADT后,就不允许再使用该会话发送PPP流量了。
- PPPoE配置
- 公司A希望部署PPPoE,现根据需求完成如下配置
- R4为PPPoE Server端,为客户端分配IP地址池范围1.1.1.0/24,使用PAP认证模式;
- R1为PPPoE Client端,认证用户名/密码为HuaweiR1/R1;
- R2为PPPoE Client端,认证用户名/密码为HuaweiR2/R2;
- R3为PPPoE Client端,认证用户名/密码为HuaweiR3/R3。
- Client R1的配置
- Server R4的配置
- 验证
- 此例中,R1模拟PPPoE客户机PC进行PPPoE拨号上网,R4作为PPPoE Server对其进行验证和地址分配。
- 总结
- 常见的广域网接口
- Ethernet接口
- POS接口/IP-Trunk
- PPP/MP
- PPPoE