网络类型及数据链路层协议与PPPOE技术笔记

网络类型及数据链路层协议与PPPOE技术笔记

一、网络类型分类

OSPF会根据二层链路类型生成不同网络类型，主要分为以下几类：

1. 多点接入网络（MA）

• 定义：一条网段内存在多个设备。
• 细分类型：
  • BMA（广播型多点接入）：支持广播，所有设备可互访（如以太网）。
  • NBMA（非广播型多点接入）：不支持广播（如帧中继网络）。特征为spoke之间不能互访，spoke与hub可互访，广泛用于运营商接入网（可通过一根线连接多个宽带用户，用户间隔离，节省成本）。

2. 点到多点网络（P2MP）

• 定义：由其他网络类型手动更改（如通过ospf network-type p2mp命令配置）。
• 特点：需模拟组播发送协议报文（如帧中继建立子接口），且需手动指定邻居（通过[r1-ospf-1]peer [IP地址]命令）。

3. 点到点网络（P2P）

• 定义：网络中仅两台设备，通过串线连接设备的串线接口（serial）。
• 串线类型：VAG视频线、console配置线。
• 传输标准：
  • E1标准：传输速率2.048Mbps（欧洲标准）。
  • T1标准：传输速率1.544Mbps（北美标准）。

二、数据链路层协议

1. MA网络：以太网协议

• 定义：并非网络，而是传输EthernetII类型帧的协议，属于BMA（支持多点接入和广播）。
• 特征：多路访问，通过MAC地址区分和标识设备。
• 构建方式：使用以太网线（同轴电缆、光纤、双绞线）连接设备的以太网接口（设备一般提供百兆、千兆、万兆接口）。
• 特色：借助频分技术，一根铜丝可同时发送不同频段的电波且互不干扰，实现数据并行发送，达到叠加带宽的效果。

2. P2P网络协议

（1）HDLC协议（High-Level Data Link Control，高级数据链路控制协议）

• 性质：私有协议，厂商之间不兼容。
• 分类：
  • 标准HDLC：由ISO组织根据SDLC（面向比特的同步数据链路控制协议）发展改进而来。
  • 非标准HDLC：各厂家在ISO标准HDLC基础上修改而成。
• 默认情况：思科设备串线默认采用HDLC，华为设备默认采用PPP协议。
• 配置：通过[r1-serial4/0/0]link-protocol hdlc命令在接口下修改链路类型为HDLC。
• 特点：可透明传输任何比特流；数据链路传输效率较高；所有帧都有FCS（帧校验序列），传输可靠性高；采用统一帧格式传输；但不支持验证，安全性不足，且不支持IP地址协商，仅用于点到点的同步链路。

（2）PPP协议（Point to Point Protocol，点到点协议）

• 基本概念：公有协议，所有厂商兼容，支持同步和异步线路（同步、异步的本质区别是所有电路是否在同一时钟沿下同步处理数据）。

• 特点：

  • 直连设备配置不同网段IP地址可正常通信。
  • 支持验证，具备错误检测能力，但无纠错能力。
  • 可对网络层地址进行协商，能远程动态分配IP地址（一侧可给另一侧设备分配IP地址，配置方式为：主动分配地址的设备用[Huawei-Serial4/0/0]remote address 12.0.0.2，需要获取地址的设备用[Huawei-Serial4/0/0]ip address ppp-negotiate）。
  • 兼容性较好，可同时支持多种网络层协议。
  • 无重传机制，网络开销小。

• 数据帧封装结构：包含Flag（8位，固定值0X7E）、Address（8位，固定值0XFF，目标MAC地址）、Control（8位，固定值0X03）、Protocol（协议字段，表明信息部分采用的协议类型，如LCP、PAP、CHAP等）、Information（数据）、FCS（16位，帧校验序列，确保数据完整性）。

• 组成：主要由LCP（链路控制协议）、NCP（网络控制协议）及用于网络安全的可选验证协议族组成。其中，LCP负责完成PPP会话建立第一阶段的协商；NCP负责完成第三阶段，针对网络层协议进行协商（如IP地址协商）。

• 工作过程：

  1. 链路建立和配置协调阶段（LCP建立）：通过相互发送LCP协议数据包商议参数（如MTU、是否需要认证及认证方法、链路通信模式、接口速率等）。
  2. 可选的验证阶段：选择PAP或CHAP进行验证。
  3. 网络层协议配置协商阶段（NCP协商）：进行IP地址等网络层参数协商。

• 验证方式：

  • PAP验证：被验证方首先发起验证请求，采用两次握手；密码以明文传送；支持单、双向认证。
  • CHAP验证：主验证方首先发起验证请求，采用三次握手；不发送密码，安全性比PAP高（通过将共享密钥与随机数计算哈希值验证）；支持单、双向认证。

• 配置命令：

  • 主验证方：配置用户列表及验证方式，如[R2]aaa→[R2-aaa]local-user wangdaye password cipher wdy12345→[R2-aaa]local-user wangdaye service-type ppp→[R2-Serial3/0/0]ppp authentication-mode chap/pap（设置验证类型）→[R2-Serial3/0/0]link-protocol ppp（设置接口报文封装模式）。
  • 被验证方：配置验证用户名，如[R1-Serial3/0/0]ppp chap user wangdaye→[R1-Serial3/0/0]ppp chap password cipher wdy12345（CHAP验证）；或[R1-Serial3/0/0]ppp pap local-user wangdaye password cipher wdy12345（PAP验证）。

• PPP MP简介：MP（multilink ppp）即多链路PPP，将多个PPP链路捆绑后作为一条链路使用，可实现增加带宽、负载分担、链路备份及降低报文时延。配置方式为通过MP-GROUP，如[H3C] interface Mp-group mp-number（创建MP-Group接口）、[H3C-Serial1/0] ppp mp Mp-group mp-number（加入MP-Group组）。

三、PPPOE技术（PPP over Ethernet，以太网承载PPP协议）

1. 技术背景

• 以太网接入技术存在不足：无法提供用户身份验证；需实现给用户自动分配公网IP地址；受到双绞线距离限制。

2. 简介

PPPoE协议采用C/S（客户端/服务器）方式，将PPP报文封装在以太网帧内，使PPP帧可在以太网上传输，同时让以太网具备PPP功能，在以太网上提供点到点的连接。

3. 工作的两个阶段

（1）Discovery阶段

• 目的：协商PPPoE的session-ID（用于区分不同的逻辑点）。
• 流程：
  1. 客户端向服务器端广播发送PADI（PPPOE Active Discovery Initiation）报文，询问PPPoE服务器。
  2. PPPoE服务器收到消息后，单播回复PADO（PPPOE Active Discovery Offer）报文。
  3. 客户端单播发送PADR（PPPOE Active Discovery Request）报文，请求PPPoE服务器端提供服务。
  4. 服务器发送PADS（PPPOE Active Discovery Session-Confirmation）报文，同意建立会话连接（包含session ID信息）。

（2）PPP Session阶段

在PPPoE会话中进行PPP协商，包括LCP协商、身份验证、NCP协商。