链路层协议ppt课件.ppt
71页
链路层协议链路层协议 (DATA LINK) 简介以下链路层协议:PPPPPPMPMPHDLCHDLCPPPoEPPPoEVLANVLANX.25/FR/ATMX.25/FR/ATM PPP协议概述协议概述 PPP协议即点对点协议,在 TCP/IP 协议族中PPP 协议属于链路层的协议PPP是为在同等单元之间传输数据包这样的简单的链路而设计的这种链路提供全双工操作,并按照顺序传递数据包它提供的服务远远超过早期的SLIP(串行线路因特网协议)PPP有能力为现有的任何网络协议提供传输功能,包括当前最常用的TCP/IP这些协议能同时在同一个链路上运行,而彼此互不干扰PPP服务器能够在单个连接上同时传送TCP/IP和其他协议,而且所有流行的PPP客户软件几乎都支持TCP/IP协议 另外,PPP的配置也设计得相当容易PPP主要由三类协议组成:链路控制协议(LCP),网络层控制协议(NCP)和PPP扩展协议其中,链路控制协议主要用于建立,拆除和监控PPP数据链路;网络层控制协议主要用于协商在链路上所传输数据包的网络层协议参数;PPP扩展协议主要用于提供对PPP功能的进一步支持。
同时,PPP还提供了用于网络安全方面的验证协议(PAP和CHAP)PPP由于能够提供验证协议扩充,支持同异步而获得较广泛的应用 Con… PPPPPP运行过程运行过程 总的说来,PPP运行过程可以分成以下几个阶段,如下图所示: 下面分别说明各个阶段的详细过程:下面分别说明各个阶段的详细过程:l 链路死亡阶段(物理层还没有被使用时)链路必须 从这个阶段开始和结束当载波检测或链路管理的配置信息,会指示物理层可用,PPP 链路就会进入到链路建立阶段l 链路建立阶段该阶段使用链路控制协议LCP(Link Control Protocol)来建立一个连接建立连接时需要进行协商,协商内容包括工作方式、验证方式和最大传输单元等两端相互发送配置信息包(Configure-Req、Configure-Ack)被发送且被接收,就完成了交换,进入了LCP开启状态,底层链路已经建立Con… 若配置了验证,则进入Authenticate阶段,开始CHAP 或PAP 验证,进入认证流程;若未配置验证,则进入网络控制协商阶段(NCP),此时LCP状态仍为开启状态,而NCP状态从Initial转到Request-sent,进入网络的协商流程.l 链路认证阶段。
认证并不是强制性的,必须的,它不过是LCP 的一个选项如果你的实现需要有某一认证协议进行对等的认证,那末必须在前一阶段(链路建立阶段)通过协商请求使用该协议如果验证由于某种原因而失败进入终止阶段,拆除链路;如果验证成功就进入网络协商阶段(NCP),此时LCP状态仍为开启状态,而NCP状态从Initial转到Request-sentCon… l 网络层协商阶段在这阶段,将进行特定的网络控制协议(Network Control Protocol,即NCP)配置,部分NCP将会进行协商(如IPCP),协商主要包括双方的IP地址通过NCP协商来选择和配置网络层协议只有选中的网络层协议配置成功后,这就意味着链路已经建立起来,并且点到点的通信现在可以进行了l 链路终止阶段能引起链路终止的原因包括:载波丢失,认证失败,链路质量太差以及空闲时钟超时就像LCP被用于建立链路一样,它同样被用于终止链路,它通过终止报文的交换进行该过程当终止进程发生时,PPP将通知网络层协议,使得它们可以做适当的工作接下来物理层将被告知断开连接并终止链路,PPP过程将返回到链路死亡阶段 Con… PPP的帧格式的帧格式PPP的帧格式如下图所示:的帧格式如下图所示: 在 PPP 帧格式中,Flag 域标识了一物理帧的起始及结束,FCS(CRC)域为帧校验域。
而真正属于PPP报文内容的为Address,Control,Protocol,Information域所包含的内容Address 域表示此为 PPP 广播地址,Address 和Control 域一起表示了此报文为PPP报文,即PPP报文头为FF03Protocol为协议域紧接着的Code域表明了此报文为哪种 PPP 协商报文,如为 IP报文,则不存在此域,而取而代之的直接为IP报文数据内容Identifier域用于进行协商报文的匹配Length域为此协商报文长度(包含Code和Identifier域)Data域所包含的为协商报文的内容Type域为协商选项类型,其后的Length为协商选项长度(包含Type域),紧接着的Data域为协商选项的具体内容 Con… Con… 常用Protocol代码:0021 Internet Protocol(IP)8021 Internet Protocol Control Protocol(IPCP)c021 Link Control Protocol(LCP)c023 Password Authentication Protocol(PAP)c223 Challenge Handshake Authentication Protocol(CHAP)常用Code值:0x01 Configure-Request(配置请求)0x02 Configure-Ack(配置应答)0x03 Configure-Nak(配置无应答)0x04 Configure-Reject(配置拒绝)0x05 Terminate-Request(终止请求)0x06 Terminate-Ack(终止应答)0x07 Code-Reject(代码拒绝)0x08 Protocol-Reject(协议拒绝)0x09 Echo-Request(回应请求)0x010 Echo-Reply(回应答复)0x011 Discard-Request(丢弃请求)Con… 常用协商Type值0x01 Maximum-Receive-Unit(最大接收单元)0x03 Authentication-Protocol(鉴定协议)0x04 Quality-Protocol(质量协议)0x05 Magic-Number(魔术字)0x07 Protocol-Field-Compression(协议域压缩)0x08 Address-and-Control-Field-Compression(地址和控制域压缩)Con… l LCP的协商过程:PPP在建立链路之前要进行一系列的协商过程。
过程如下:PPP首先进行LCP协商,协商内容包括:最大接收单元( Maximum –Receive-Unit,MRU ),魔术字 ( Magic-number),验证方式( Authentication-Protocol )等选项LCP 协商成功后,进入链路建立阶段如配置了 PAP 或CHAP验证,便进入了PAP或CHAP验证阶段,验证通过后才会进入网络控制协议(NCP)阶段协商,如TCP/IP所对应的IPCP任何阶段的协商失败都将导致链路的拆除最大接收单元用以说通知对等体设备可以接收更大的包,或请求对等体发送小一些的包如果请求的包较小,设备必须在丢失链路同步的情况下仍然能够接收完整的1500个字节的信息字段,默认值是1500个字节LCP协商的过程及数据包的格式 魔术字主要用于检测链路自环,PPP靠发送Echo -Request,Echo Reply报文来检测自环和维护链路状态如连续发现有超过最大自环允许数目,Echo Request 报文中魔术字与上次发送的魔术字相同,则判定网络发生自环现象如链路发生自环,则就需采取相应措施对链路复位验证方式用于设置本链路是否需要验证,如果需要验证,采用PAP验证还是CHAP验证进行选择。
Con… l LCP数据包可分为三类:1)链路配置包:用于建立和配置一条链路(Configure-Request,Configure-ACK,Configure-Nak和Configure-Reject)2)链路终止包:用于终止一条链路(Terminate-Request和Terminate-Ack)3)链路维护包:用于对一条链路的管理和故障排除(Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply和Discard-Request) LCP数据包的格式如下,字段自左往右传输:Con…Code: Code字段占一个八位字节,用于识别字段占一个八位字节,用于识别LCP包的类型,当收到包的代码不可识包的类型,当收到包的代码不可识别时,发送一个别时,发送一个 Code-Reject包所涉及的值如下:包所涉及的值如下:0x01 Configure-Request 0x07 Code-Reject0x02 Configure-Ack 0x08 Protocol-Reject0x03 Configure-Nak 0x09 Echo-Request0x04 Configure-Reject 0x010 Echo-Reply0x05 Terminate-Request 0x011 Discard-Request0x06 Terminate-Ack Con…Identifier: Identifier字段占一个八位字节,用于帮助请求和应答的匹配。
当接字段占一个八位字节,用于帮助请求和应答的匹配当接 收到包的标识符为无效值时,此包会被默默丢弃收到包的标识符为无效值时,此包会被默默丢弃Length: Length字段占两个八位字节,用于指示字段占两个八位字节,用于指示LCP包的长度(包括四个字包的长度(包括四个字 段)段)此长度不能超过此长度不能超过MRU所规定的值超越字段长度的字节被当作填充符,并在接所规定的值超越字段长度的字节被当作填充符,并在接收时被忽略当接收到包的长度无效时,此包也会被默默丢弃收时被忽略当接收到包的长度无效时,此包也会被默默丢弃Data: Data字段可以包含字段可以包含0个或个或0个以上的八位字节个以上的八位字节,其长度由长度字段决定数据其长度由长度字段决定数据字段的格式由代码字段确定字段的格式由代码字段确定 Con… Configure-Request 执行想要打开一个连接就必须传送一个执行想要打开一个连接就必须传送一个Configure-Request Configure-Ack 在在Configure-Request中收到的每一个配置选项和全部的值都是能接受的,那中收到的每一个配置选项和全部的值都是能接受的,那 么该执行必须传送一个么该执行必须传送一个Configure-Ack。
Configure-Nak 如果每一个收到的配置选项要求是可认知的,但是一些值不能被接受,那么该如果每一个收到的配置选项要求是可认知的,但是一些值不能被接受,那么该 执行必须传送一个执行必须传送一个Configure-Nak Configure-Reject 如果如果Configure-Request中收到的一些配置选项是不可辨认的或者不被商议所中收到的一些配置选项是不可辨认的或者不被商议所 接受,则该执行必须传送一个接受,则该执行必须传送一个Configure-Reject描述描述 LCPLCP 代码域中各个值的用途:代码域中各个值的用途: Con… Terminate-Request & Terminate-Ack 一个执行想要关闭一个连接应该传送一个一个执行想要关闭一个连接应该传送一个Terminate-RequestTerminate- Request包应该继续发送,直到收到包应该继续发送,直到收到Terminate-Ack Code-Reject 接收到一个带有未知代码的接收到一个带有未知代码的LCP包显示对端由一个不同的版本操作。
这必须传包显示对端由一个不同的版本操作这必须传 送一个送一个Code-Reject报告回给未知代码的发送方报告回给未知代码的发送方 Protocol-Reject 接收一个带有未知协议域的接收一个带有未知协议域的LCP包显示对端试图使用一个不支持的协议这包显示对端试图使用一个不支持的协议这 通常发生在对端试图配置一个新的协议时如果通常发生在对端试图配置一个新的协议时如果LCP自动处理处于自动处理处于Opened (打开)状态,那么必须通过传送一个(打开)状态,那么必须通过传送一个Protocol-Reject报告回该对端报告回该对端 Echo-Request & Echo-reply LCP包含包含Echo-Request 和和 Echo-Reply代码来供给一个数据链路层回送机制代码来供给一个数据链路层回送机制 来演习链路双方的使用这对调试、链路质量检测、执行测试等其他功能有帮来演习链路双方的使用这对调试、链路质量检测、执行测试等其他功能有帮 助一个在助一个在LCP的的Opened(打开)状态接收(打开)状态接收Echo-Request时,必须传送一个时,必须传送一个 Echo-Reply。
Con…Discard-Request LCP包含一个包含一个Discard-Request代码为了供给一个用于演习本地到遥远的链路代码为了供给一个用于演习本地到遥远的链路 方向的数据链路层接收器机制有助于调试、执行测试、和众多的其他功能方向的数据链路层接收器机制有助于调试、执行测试、和众多的其他功能 Discard-Request包必须仅在包必须仅在LCP的的Opened(打开)状态被发送接收中,(打开)状态被发送接收中, 接收器必须静静的丢弃任何收到的接收器必须静静的丢弃任何收到的Discard-Request l LCP的配置选项:LCP配置选项允许对一条点对点链路对默认的特性进行修改协商如果Configure-Request包中有一个配置项未包括,则假定使用配置选项的默认值配置选项表示请求的附加功能或需求,一个不能理解任何选项的设备应该与实现了每一个选项的设备交互操作每个选项都指定了默认值,使链路不经选项的协商便可正确的运行,尽管性能可能不是最优对于选项的默认值,没有必要在Configure-Request包中指定所有配置选项应用于半双工方式,一般来说,从Configure-Request发送者的角度看是指链路的接收方向。
配置选项格式如下图所示:Type:Type字段占一个八位字节,其值指示配置选项的类型字段占一个八位字节,其值指示配置选项的类型所涉及的值如下:所涉及的值如下: 1 Maximum-Receive-Unit(MRU) 3 Authentication-Protocol 4 Quality-Protocol 5 Magic-Number 7 Protocol-Field-Compression 8 Address-and-Control-Field-CompressionCon… Length:Length字段长一个八位字节,表示配置选项的长度如果收到的字段长一个八位字节,表示配置选项的长度如果收到的Configure-Request中含有一个可协商的配置选项,其长度无效或不可识别,中含有一个可协商的配置选项,其长度无效或不可识别,应发送一个应发送一个Configure-Nak,其中包括带有合适的长度和数据的配置选项其中包括带有合适的长度和数据的配置选项Data:Data字段占字段占0个或个或0个以上八位字节,包含配置选项的特定信息数据个以上八位字节,包含配置选项的特定信息。
数据字段的长度和格式由字段的长度和格式由Type 和和 Length字段确定如果字段确定如果Length字段指定的字段指定的Data字段超过了信息字段的长度,整个包将被默默丢弃字段超过了信息字段的长度,整个包将被默默丢弃Con… 在某些链路上,有可能要求peer(对等体)在交换网络层协议包之前能先验证自己此选项提供一种方法能通过协商使一个特殊的协议用于验证如果在LCP配置选项中配置了验证协议,则必须在进入网络层协议阶段之前进行验证发送Configure-Request的设备表示,它期望它的peer(对等体)验证自己如果设备发送了Configure-Ack则它同意用此指定的协议进行验证收到Configure-Ack的设备应该期望peer用认可的协议进行验证 LCPLCP配置选项中的配置选项中的““验证验证”” PAPPAP协商过程及帧格式协商过程及帧格式 如果在LCP配置选项中配置了Authentication-Protocol选项,同时在其对应的选项格式中的Authentication-Protocol字段值为 c023 ,则在链路建立阶段完成,准备进入网络层控制协议(NCP)阶段之前需要进行Password Authentication Protocol(即PAP)验证。
PAP为两次握手协议,它通过用户名及口令来对用户进行验证PAP验证过程如下:当两端链路可以相互传输数据时,被验证方法送本端的用户名及口令到验证方,验证方根据本端的用户数据库察看是否有此用户,口令是否正确如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;l PAP PAP协商过程 否则发送NAK报文,通告对端验证失败此时,并不直接将链路关闭只有当验证失败次数达到一定值时,才会关闭链路,来防止因误传,网络干扰等造成不必要的LCP重新协商过程PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁因此,它适用于对网络安全要求相对较低的环境 确切的说,一个PAP数据包是封装在一个其protocol域字段值为c023(Password Authentication Protocol)的PPP数据链路层帧的Information域字段中的(请参考本文中讲述PPP帧格式的部分) Con… Code: Code字段长度为一个八位组字段长度为一个八位组 一般存放下列一般存放下列3种字段值种字段值: 0x01 Authenticate-Request(请求验证请求验证) 0x02 Authenticate-Ack(同意验证同意验证) 0x03 Authenticate-Nak(不同意验证不同意验证)l PAP PAP数据包的格式如下:数据包的格式如下: Identifier: Identifier字段长度为一个八位组,放置的是字段长度为一个八位组,放置的是PAP封包的识别码。
同一封包的识别码同一对对PAP要求请求封包与响应封包的识别码必须相同要求请求封包与响应封包的识别码必须相同Length: Length字段长度为两个八位组,存放的值为整个字段长度为两个八位组,存放的值为整个PAP封包的长度,即包封包的长度,即包括括Code, Identifier, Length和和Data四个字段值的长度,超过此长度值的八位组四个字段值的长度,超过此长度值的八位组都被认为是数据链路层的填充值,在接收时应该被忽略都被认为是数据链路层的填充值,在接收时应该被忽略Data:Data字段长度为字段长度为0个或多个八位组,它包含了个或多个八位组,它包含了PAP验证所需要的数据,例如验证所需要的数据,例如:User name(用户名用户名),,Password(密码密码),Message(信息信息)等Data字段格式由字段格式由Code字段决定字段决定Con… 关于三类关于三类PAP数据包(数据包(Authenticate-Request,,Authenticate-Ack,,Authenticate-Nak)的具体格式如下的具体格式如下Code值为值为Authenticate-Request的的PAP数据包格式如下:数据包格式如下:Con… Code值为值为Authenticate-Ack和和Authenticate-Nak的的PAP数据包数据包格式如下:格式如下:Con… CHAPCHAP协商过程及帧格式协商过程及帧格式 如果在LCP配置选项中配置了Authentication-Protocol选项,同时在其对应的选项格式中的Authentication-Protocol字段值为 c223 ,则在链路建立阶段完成,准备进入网络层控制协议(NCP)阶段之前需要进行Challenge Handshake Authentication Protocol(即CHAP)验证。
CHAP使用三次握制,认证不仅在链路建立阶段进行,而且在链路建立后还随机的进行,重复验证远程节点对CHAP来说,验证端控制着质询的认证频率和次数频繁的质询减少了外来攻击成功的可能性当在验证方配置了CHAP验证后,在配置中定义的用户名与密码是指验证方希望从远端被验证方接收的用户名和密码通信l CHAP CHAP协商过程 通信双方的密码必须相同并且作为一个hash算法的一个秘密组成部分,而用户名则是在网上传送的唯一信息,它是通过质询报文或响应报文传送的由于通信双方都需要执行hash算法,所以它们在它们的本端数据库中根据用户名,可以查找到所对应的保密的密码,接下来该密码将被用作hash运算过程的一部分这样从根本上来说,不用在链路上传送用户密码,因而,CHAP将针对那种通过获取用户及密码进行的攻击为系统提供保护 下面论述 CHAP 的三阶段握手过程要注意的一点是,这些步骤在一个会话的开始时以及过程中的随机时刻都会进行下面是CHAP的验证过程如下:Con… (1)验证方主动发起验证请求,向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;(2)被验证方接到验证方的验证请求后,根据此报文中的主机名在本端的用户表中查找用户口令。
如找到用户表中与验证方主机名相同的用户,便利用报文ID和此用户的口令以MD5算法生成应答,随后将应答和自己的主机名送回;(3)验证方接收到此应答后,利用报文ID、自己保存的被验证方口令以及随机报文用MD5 算法得出结果,与被验证方应答比较如果两者相同,则返回Acknowledge响应,表示验证通过;如果两者不相同,则返回NotAcknowledge响应,表示验证不通过Con… 确切的说,一个CHAP数据包是封装在一个其protocol域字段值为c223 (Challenge Handshake Authentication Protocol)的PPP数据链路层帧的Information域字段中的(请参考本文中讲述PPP帧格式的部分)CHAP数据包的格式如下:l CHAP CHAP帧格式帧格式 Code: Code字段长度为一个八位组,一般存放下列字段长度为一个八位组,一般存放下列4种字段值种字段值: 1 Challenge 2 Response 3 Success 4 FailureIdentifier: Identifier字段长度为一个八位组,用于匹配质询和响应或应字段长度为一个八位组,用于匹配质询和响应或应答。
答Length: Length字段长度为两个八位组,存放的值为整个字段长度为两个八位组,存放的值为整个CHAP封包的封包的长度,即包括长度,即包括Code, Identifier, Length和和Data四个字段值的长度,超过四个字段值的长度,超过此长度值的八位组都被认为是数据链路层的填充值,在接收时应该被忽此长度值的八位组都被认为是数据链路层的填充值,在接收时应该被忽略Data:Data字段长度为字段长度为0个或多个八位组,其格式由个或多个八位组,其格式由Code字段决定字段决定Con… 关于四类CHAP数据包(Challenge,Response,Success和Failure)的具体格式如下Code值为Challenge 和 Response的CHAP数据包格式如下:Con… Code值为Success 和 Failure的CHAP数据包格式如下:Con… IPCPIPCP协商过程及帧格式协商过程及帧格式 一旦PPP完成链路建立阶段(LCP)和验证阶段(如果配置了验证协议),每个网络层协议(如IP,IPX,AppleTalk等)必须单独的配置NCP(网络控制协议)。
只有当NCP处于打开的状态时,才可以在链路上传输网络层协议包任何所支持的网络层数据包在相应的NCP未处于打开状态时就收到的数据包必须被默默的丢弃如:TCP/IP协议族中所使用的是IPCPIPCP协议主要执行协商IP地址当协商完毕,IPCP就处于打开的状态,这时就可以在PPP链路上传输IP数据包了l IPCP IPCP协商过程 l IPCP IPCP协议的封包格式如下: Code:Code域表示要传送的域表示要传送的IPCP封包,长度为一个八位组常用的封包,长度为一个八位组常用的Code如下:如下:0x01 Configure-Request0x02 Configure-Ack0x03 Configure-Nak0x04 Configure-Reject0x05 Terminate-Request0x06 Terminate-Ack0x07 Code-Reject Identifier: Identifier 域长度为一个八位组,主要是为了让域长度为一个八位组,主要是为了让IPCP的要求封包与响的要求封包与响应封包能够配合。
应封包能够配合Length: Length 域字段长度为两个八位组,存放的值为域字段长度为两个八位组,存放的值为Code,,Identifier,,Length和和Data各字段的总长度各字段的总长度Data: Data 域字段存放的是域字段存放的是 IPCP 要求设置的信息对于目前标准的要求设置的信息对于目前标准的TCP/IP参数,参数,可供设置的主要指设置可供设置的主要指设置IP-Address,即设置,即设置IP地址Con… IP-Address :本配置选项提供了一种协商在链路本端使用的IP地址的方法它允许Confugure-Request的发送方声明要求所期望的IP地址,或者请求对端提供信息对端能通过NAKing选项提供本信息,返回有效的IP地址如果要求关于远程IP地址的协商,而对端没有在其Configure-Request里提供此可选项,则可选项应该被追加到Configure-Nak中给出的IP地址值必须象远程IP地址那样可接受,或者显示对端提供信息的请求 IP-地址(IP-Address)的配置选项格式的摘要如下所示: Con… Type:3Length:6IP-Address:由4个八位组组成的IP-地址就是Configure-Request的发送方所期望的本端地址。
如果全部4个八位组都是零值,它表示请求对端提供IP-地址信息缺省IP地址不被指定Con… l 配置命令:配置命令: encapsulation ppp ppp echo interval < value > ppp echo max-retry < value > ppp lcp interval < value > ppp lcp max-retry < value > ppp authentication { pap | chap } ppp chap hostname hostname ppp pap sent-username username password passwordPPPPPP命令格式命令格式 l 调试命令:调试命令:debug ppp packetdebug ppp packet serial < number >show interface serial < number >show interface serial < number > PPPCon… 相关文档相关文档 关于PPP协议方面相关的主要RFC文档:RFC1661(The Point-to-Point Protocol (PPP)),RFC1332(The PPP Internet Protocol Control Protocol (IPCP)),RFC1334(PPP Authentication Protocols),RFC1994(PPP Challenge Handshake Authentication Protocol (CHAP)) ,请自行参考。
MP 是MultiLink PPP 的缩写,是人们出于增加带宽的考虑,将多个PPP 链路捆绑使用产生的MP 允许将报文分片,分片将在多个点对点链路上送到同一个目的地MP 能在任何支持PPP 封装的接口如串口下工作MP虚链路上传输数据时是轮流从各个接口上发送数据,而不是先进行分片后,再把分片在各个接口上同时传送的一般情况下,传输数据是不分片的分片后传输的速度会明显优于不分片传输速度多条PPP捆绑链路(MultiLink PPP) MP 方式下接口工作进程如下(以虚拟接口模板下的MP 为例):(1) 首先和对端进行LCP 协商,协商过程中,除了协商一般的LCP 参数外,还验证对端接口是否也工作在MP 方式下如果对端不工作在MP 方式下,则在LCP 协商成功后,进行NCP 协商步骤,不进行MP 捆绑2) 然后对PPP 进行验证,得到对方的用户名如果在LCP 协商中得知对端也工作在MP 方式下,则根据用户名找到为该用户指定的虚拟接口模板,并以该虚拟模板的各项NCP 参数(如IP 地址等)进行NCP 协商,物理接口配置的NCP 参数不起作用NCP 协商通过后,即可建立MP链路,用更大的带宽传输数据。
HDLC(High Data Link Control),是一种面向比特的链路层协议其最大特点是不需要规定数据必须是字符集,对任何一种比特流,均可以实现透明的传输标准HDLC 协议族中的协议都是运行于同步串行线路之上,如DDNHDLC 的地址字段是8 个字节,控制字段是8 比特,用来实现HDLC 协议的各种控制信息,并标识是否是数据公司路由设备链路层支持HDLC 协议封装,可与市场上流行设备的HDLC 协议互通高级数据链路控制(HDLC) HDLC规定了一个帧的开头(即首部中的第一个字节)和结尾(即尾部中的最后一个字节)各放入一个特殊的标记,作为一个帧的边界这个标记就叫做标志字段F标志字段F为6个连续1加上两边各一个0共8位地址字段A也是8个比特,它一般被写入次站的地址帧校验序列FSC字共占16位控制字段功8位,是最复杂的字段,HDLC的许多重要功能都要靠控制字段来实现帧结构与PPP的帧结构基本相同,不同的是HDLC比PPP少了一个2个字节的协议字段 HDLC帧结构: 通过把最经济的局域网技术,如以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。
使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行同时该技术亦简化了最终用户在动态地选择这些服务时的操作PPPoE协议(PPP over Ethernet)WANADSL HostAccess Concentrator典型的PPPOE的连接示意图 PPPOE有两个不同的阶段:发现阶段和PPP会话阶段当一个主机想开始一个PPPOE会话,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPOE SESSION_ID 发现阶段有四个步骤包括:主机广播一个发起分组(PADI),一个或多个接入集中器发送给予分组(PADO),主机发送单播会话请求分组(PADR),选择的接入集中器发送一个确认分组(PADS)当接入集中器发送出确认分组给主机接收到确认分组后,就可以开始进行PPP会话阶段PPPOE 通信阶段: 当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数如果主机正在等待接收PADS,应该使用具有主机重新发送PADR的相似超时机制。
在重试指定的次数后,主机应该重新发送PADI分组 PPPOE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPOE会话它可以由主机或者接入集中器发送当接收到一个PADT,不再允许使用这个会话来发送PPP业务在发送或接收PADT后,即使正常的PPP终止分组也不必发送PPP对端应该使用PPP协议自身来终止PPPOE会话,但是当PPP不能使用时,可以使用PADT 一旦PPPOE会话开始,PPP数据就可以以任何其它的PPP封装形式发送所有的以太网帧都是单播的PPPOE会话的 SESSION_ID一定不能改变,并且必须是发现阶段分配的值 虚拟局域网(Virtual Local Area Network) VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易是否具有VLAN功能是衡量局域网交换机的一项重要指标 在日常生活中,随处都可以看到浪费粮食的现象。
也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么使用VLAN的交换机网络的优点 VLAN允许一组不限物理地域的用户共亨一个独立的广播域,通过有效划分用户群和控制广播范围等方式,从根本上提高网络效率与安全性通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么PC3-1PC2-1PC1-1PC3-2PC2-2PC1-2PC3-3PC2-3PC1-3第二层第二层第三层第三层第一层VLAN1VLAN2VLAN3交换机交换机交换机路由器使用了VLAN技术的企业网络 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么在图中,原来只能使用路由器来划分子网,即PC1-1,PC1-2和PC1-3是同一个楼层,也是属于一个子网;其他的工作站也都是以各自的楼层为子网但是,由于使用了VLAN技术,现在转变为根据整个企业中工作站的不同性质划分不同的子网就在不同的楼层间划分了3个不同的VLAN,突破了网络中工作站或服务器的物理位置的限制。
在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么使用VLAN交换机网络有 3 个方面的优点:可以进行广播控制(Broadcast Control) 通过将一个网络划分成多个VLAN,形成多个广播域,从而实现广播范围的控制,并有效地减少广播风暴和广播碰换 具有较强的灵活性(Flexibility)和可伸缩性(Scalability)VLAN的设计属于一种逻辑划分,因此可以非常灵活地添加或删除域内主机而不受主机物理位置的限制 提高了网络的安全性(Security)将一个大的网络划分成几个独立运行的VLAN,并可将存有重要信息与操作软件的工作站或服务器划分为一个单独的VLAN,就能减少网络侦听和攻击对重要工作站与服务器的影响 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么划分VLAN的方法VLAN的划分通常是由网络管理员来完成划分的过程主要是将交换机上的每个端口分配到对应的一个VLAN中默认的情况下,所有端口都属于VLAN1,而且这个VLAN1在网络管理过程中不能删除的 在日常生活中,随处都可以看到浪费粮食的现象。
也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么划分VLAN的方法VLAN实现方法可分为4类:基于端口划分的VLAN基于MAC地址划分的VLAN基于网络层划分的VLAN基于策略划分的VLANVLAN有两种划分方法:静态VLAN动态VLAN 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么静态 VLAN划分静态VLAN是—种最简单的VLAN创建方式,这种VLAN易于建立与监控网络管理员是基于网络交换机的端口手工进行VLAN划分的静态VLAN通常使用网络管理软件来配置和维护端口,如果需要改变端口的属性,则必须由管理员手工重新配置静态VLAN具有较好的安全性,但是,它的灵活性差 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么动态 VLAN动态VLAN的划分,可以通过智能网络管理软件,依据硬件的MAC地址或者协议等条件,来动态地划分VLAN一个交换机端口同时只能属于—个VLAN,在同一动态VLAN里,当用户随意移动或调换端口时,交换机能够为动态VLAN用户自动选择正确的VLAN配置,而不必由网络管理员手动进行分配。
通过MAC地址进行动态VLAN划分时,硬件设备的MAC地址会存储进VLAN的应用管理数据库中当该主机接到一个没有划分VLAN的交换机端口时,其硬件信息将会在VLAN管理数据库中进行比较,找到匹配的数据后,管理软件会自动地配置该端口,该端口便能够加到正确的VLAN里面 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么VLAN的通信VLAN通信内容包括:VLAN内主机的通信VLAN间主机的通信 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么VLAN内主机的通信VLAN的设置属于一种逻辑上的划分,并非按照物理位置进行划分,因此,主机(包括工作站和服务器)的分布可以跨越任意地域因此VLAN内主机的通信可以分为两种情况:VLAN内的所有主机或服务器属于同一个交换机VLAN内的主机或服务器跨越多个交换机 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么属于同一个交换机的VLAN内主机通信这种情况,可理解为VLAN内主机通信如同一般网络中主机之间的通信,只不过在一个交换机中可能有一个或多个VLAN而己。
跨越多个交换机的VLAN内主机通信这种情况,如下图所示,属于同一VLAN的工作站PC1-1与PC1-2连接在两个不同的交换机上,当它们进行通信的时候,就要先将数据帧发送到交换机,然后数据帧在两个交换机之间的主干连接上传输,最后将数据帧送到目的主机 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么访问连接访问连接端口1端口5端口5端口1交换机交换机 1 1交换机交换机 2 2 PC1-1PC1-1 PC1-2PC1-2 PC5-1PC5-1 PC5-2PC5-2VLAN 1 VLAN 5VLAN内主机通信实例图 在日常生活中,随处都可以看到浪费粮食的现象也许你并未意识到自己在浪费,也许你认为浪费这一点点算不了什么VLAN间主机的通信在同一个VLAN广播域内的主机可以自由通信,而在不同广播域的VLAN间通信则需要第三层(网络层)的设备——路由器通过路由器进行数据包的转发 分组交换也称包交换,它是将用户传送的数据划分成一定的长度,每个部分叫做一个分组在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交换。
进行分组交换的通信网称为分组交换网 分组交换的特点: 分组网以X.25协议向用户提供标准接口,数据以分组为单位在网络内存储转发,使不同速率终端,不同协议的设备经网络提供的协议变换功能后实现互相通信 专线用户可租用市话模拟线或数字数据专线,采用X.25规程方便地进入中国公用分组交换网(CHINAPAC)分组交换(分组交换(X.25X.25)技术介绍)技术介绍 帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种通信技术帧中继是在分组技术充分发展,数字与光纤传输线路逐渐代替已有的模拟线,用户终端日益智能化的条件下诞生并发展起来的它仅完成OSI物理层和链路层的功能,将流量控制、纠错功能等留给智能终端去完成,大大简化了节点机之间协议帧中继采用虚电路技术;能充分利用网上资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点 帧中继网(帧中继网(FR)简介)简介 ITU国际电信同盟对ATM(AsynchronousTransferMode)的定义是:ATM是一种异步转移模式异步是指ATM统计复用的性质转移模式是指网络中所采用的复用、交换、传输技术,即信息从一地转移到另一地所用的传递方式。
在这种转移模式中,信息被组织成信元(CELL),来自某用户信息的各个信元不需要周期性地出现因此,ATM就是一种在网络中以信元为单位进行统计复用和交换、传输的技术ATM基本原理 。
