point-to-Point Protocol,点到点协议

(一)    PPP简介

PPP是一个工业标准协议,它可以用于不同产商设备之间建立的点到点链路,是一数据链路层协议,它使用LCP(链路控制协议)建立并维护数据链路的连接,用NCP(网络控制协议)允许在点到点连接上使用多种网络层协议

HDLCHigh-Level Data-Link Control Protocol,HDLC)也是数据链路层的协议,但是由于它的专有性,在不同的产商设备之间不兼容,因此封装后设备之间不能正常工作。HDLCCisco串行线路上默认的封装协议。此外,和PPP相比,PPP可以封装多种第3层的协议,并且提供认证以及回叫等功能,所以选择PPP作为封装协议较好。

PPP包含的主要组件:

EIA/TIA-232-CV.24V.35ISDN    串行通信的物理层国际标准

LCP      一种建立、配置、维护和结束点到点连接的方法

NCP      一中建立和配置不同网络层协议的方法。NCP设计允许同时使用多个网络层协议,例如IPCPInternet Protocol Control Protocol,因特网协议控制协议)和IPXCPInternet Packet Exchange Control Protocol,互联网包交换控制协议),NCP通过对PPP数据链路上的协议进行封装来允许在多种网络层协议之间实现通信

(二)PPP会话的建立

3个阶段:

链路建立阶段-------每个PPP设备发送LCP包来配置和测试链路。

认证阶段------如果配置了认证,在认证链路时可以使用CHAPPAP。认证发生在读取网络层协议信息之前。

网络层协议阶段-------PPP使用NCP允许封装成多种网络层协议在PPP数据链路上发送。每个网络层协议都建立和NCP的服务关系

(三)PPP认证方法

口令认证协议(Password Authentication Protocol,PAP------安全程度较低,口令以明文发送,并且PAP只在初始链路建立时执行。在PPP链路首次建立时,两端发送路由器用户名和口令直到获得认证。

问答握手认证协议(Challenge Authentication Protocol,CHAP-------用于链路的初始启动,但是为了证实路由器之间连接的仍然是同一主机而进行周期性链路检查

(四)在Cisco路由器上配置PPP认证

STEP1:定义用户名和口令

Router(config)#username 对端用户名 password xxxx(在做chap认证时密码需要一致)

STEP2:配置PAP认证

Router(config)#interface xx

Router(config-if)#encapsulation ppp

Router(config-if)#ppp authen pap

Router(config-if)#ppp pap sent-username 对端定义的用户名 password 对端定义的密码

配置CHAP认证与PAP很相似,只是最后发送用户名和口令的命令有区别

(五)验证和诊断PPP

Show interface xx

Debug ppp authentication

 

 

 

Frame-rely(帧中继)

帧中继默认情况下归为NBMA网络,意思是默认情况下不在网络上发送象RIP更新这样的广播包。帧中继是包交换技术,也是第二层的封装协议。

帧中继术语

CSU/DSU(信道服务单元/数据服务单元)-----这个设备是用来 接收数字信号,并将信号编码为包交换机可以理解的数字信号类型。

承诺信息速率CIR----运营商提供的最大速率,然而这是服务提供商承诺传输的平均速率,如果着两个值相等,那么帧中继就象租用线路了。

访问速率------帧中继接口可以传输的最大速率

DTE----数据端接设备,为客户所有

DCE----数据通信设备,为运营商所有,用来交换数据包的

帧中继是比较流行的二层协议,因为它可以在两台设备之间通过单个物理接口逻辑的建立多个面向连接的数据链路层通信路径,这些通信路径被称为虚电路VCVC分为两种,一个是永久虚电路PVC,这是目前常用的类型,永久的意思是说电信公司在内部创建映射,你只要付费,虚电路就一直有效,另一种是交换虚电路SVC,这种电路就象电话呼叫,当数据传输时建立虚电路,数据传送完成后拆除虚电路。

数据链路标识符DLCI------帧中继使用DLCI标识DTE设备。帧中继服务提供商分配DLCI值,帧中继用DLCI值区分网络上的不同网络上的不同虚电路。因为在多点帧中继接口上可有多个虚电路,所以这种接口可以有多个DLCIDLCI只具有本地意义

Inverse ARP(IARP)协议

IARP是用来将DLCI映射到IP地址,这一点同ARP相似,默认时IARP在帧中继上是运行的,但是可以关闭

帧中继的封装类型:

Cisco------Cisco私有的在Cisco路由器上可以封装,其他产商不可以

IETF------公开的封装方法

本地管理接口LMI

它是路由器和它所连接的第一个帧中继交换机之间使用的信令标准,它允许传递有关服务商网络和DTE 之间虚电路的操作和状态信息,LMI不是在路由器之间的通信。有三种不同的LMI格式:

Cisco-----4个合伙公司定义的LMI格式,由Cisco SystemsStrataCom Northerm TelecomDigital Equipment Corporation开发

ANSI----ANSI标准T1.617定义的附录D

Q.933a-----包括在ITU-T标准中的附录A

路由器从服务提供商的帧中继交换机的帧封装接口上接收LMI信息,并将虚电路状态更新为下列之一:

活动状态--------虚电路是正常的,可以交换数据包

非活动状态-----路由器接口是活动的,并和所连的交换机是正常工作的,但是远端的路由器没有正常工作

删除状态------接口没有接收到交换机的任何LMI信息。可能是映射问题或线路失效

帧中继拥塞控制

丢弃合格DE-----当产生突发流量时,如果服务提供商的网络发生拥塞则任何超过CIR的包都有被丢弃的可能,由于这个原因,多余的数据用帧中继报头中的丢弃合格DE位来标记,如果服务提供商网络发生拥塞,帧中继交换机将首先丢弃设置了DE位的包

FECN前向显示拥塞通知-------当帧中继交换机认为网络中发生拥塞时,交换机将数据包报头中的前向显示拥塞通知设置为1,指示目的DCE经过的路径上发生了拥塞

BECN后向显示拥塞通知-----当交换机探测到帧中继网络中发生拥塞时,它设置帧中继数据包中的后向显示拥塞通知位,此数据包将发送过源路由器。这样就通知源路由器前面遇到了拥塞,此时源路由器就会减少发送的数据包数量。

使用命令show frame-rely pvc查看拥塞