广域网概述
广域网和局域网其实差别较大的在于TCP/IP模型中的网络接口层,在五层对等模型下,物理层广域网有RS-232,V.24,V.35,G.703数据链路层则有HDLC,FR,ATM,PPP等
对于广域网有以下几个概念
CE:用户边缘设备,用户端连接ISP的边缘设备,CE连接一个或多个PE,实现用户接入
PE:运营商边缘设备,ISP连接CE的边缘设备,PE同时连接CE和P设备,是重要的网络节点
P:运营商设备
可以理解为CE就是出口设备(路由器或防火墙),PE就是猫,P就是ISP内部设备
概述
PPPOE即在以太网上运行PPP协议,通常用于用户接入运营商PPPOE使用了以太网帧来封装 PPP 数据包,并使用一种特殊的C/S架构来管理 PPP 连接
PPPOE 常用于 ADSL、光纤宽带等拨号上网,也可以用于小区宽带网络中
报文
version:版本,一般0x01
type:类型,一般0x01
code:代码,用于标识各种报文
0x09 | PADI(PPPoE Active Discovery Initiation) | 发现起始报文 |
0x07 | PADO(PPPoE Active Discovery Offer) | 发现服务报文 |
0x19 | PADR(PPPoE Active Discovery Request) | 发现请求报文 |
0x65 | PADS(PPPoE Active Discovery Session-confirmation) | 发现确认报文 |
0xa7 | PADT(PPPoE Active Discovery Terminate) | 发现终止报文 |
session id:会话id,标识会话
length:长度,标识报文长度
会话建立
和PPP类似,PPP分为发现,会话,终结三个阶段
PPP发现
PPPOE协商,创建PPPOE链路,用户接入
1.客户端广播请求服务器,发送PADI报文(目的Mac全F,session id为0x0000)
2.服务器回应PADO报文响应客户端
3.客户端选择最先收到的PADO响应上的服务器,发送PADR请求连接
4.服务器端收到PADR报文后,生成一个唯一的Session ID来标识客户端的会话,并发送PADS报文
有点像DHCP,哈哈哈
PPP会话
PPP协商阶段
PPP协商,即LCP,认证,NCP
PPP报文传输阶段
同PPP协议,只不过在原有帧加入Ethernet报文头部
PPP终结
断开PPPOE,用户下,断开连接
客户端或者服务器一方发送PADT,收到立马断开链接,用户下线
相关配置
# 服务器端
interface Virtual-Template1
ppp authentication-mode chap
remote address pool ppp
ppp ipcp remote-address forced
ip address 10.0.0.1 255.255.255.0
aaa
local-user admin password cipher %$%$A~V^OzCA%%loI4/-k+_@wG+I%$%$
local-user admin service-type ppp
# 强制对端ip池
ip pool ppp
gateway-list 10.0.0.1
network 10.0.0.0 mask 255.255.255.252
lease day 0 hour 2 minute 0
# 绑定接口
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
# 客户端
interface Dialer1
link-protocol ppp
ppp chap user admin
ppp chap password cipher %$%$hC,-2I/<$MpVSkReGa@$,.LI%$%$
ip address ppp-negotiate
dialer user admin
dialer bundle 1
dialer-group 1
# 放通规则
dialer-rule
dialer-rule 1 ip permit
# 绑定端口
interface GigabitEthernet0/0/0
pppoe-client dial-bundle-number 1
总结
高效,快捷,灵活,延迟低,避免ARP攻击,相较于DHCP上网更快
但同时其配置复杂,占用开销,不适合大规模网络,广播传递PADI报文安全性欠佳,被用于拨号上网接入运营商