广域网概念
概念
- 相距较远的局域网通过路由器与广域网相连组成了一个覆盖范围很广的互联网,传输速率相对较低,延迟高
广域网协议
- 专用线路:是一种租用线路的方式,可以提供全天候的服务;电信公司根据客户的需求,建立的长期通信线路,例如PPP协议就属于这种专用的线路
- 电路交换:使用最为广泛,操作过程和普通的电话拨号过程非常相似。运营商需要为一次通信的过程建立并维护一条专用的物理链路
- 分组交换:与专线的连接和电路交换不同的是,这种交换不会依赖于永久性专用线路,同时它不需要点对点的进行连接,它可以实现多组通信共享一条线路进行数据传输。帧中继技术采用的就是分组交换
广域网PPP协议
-
点对点协议(Point-to-Point Protocol,PPP)是因特网上广泛使用的数据链路层协议,用于点对点的链路
-
PPP设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据。用户使用拨号电话线接入因特网时,一般都是使用PPP协议(PPPOE)
-
PPP协议有三个组成部分
- 一个将IP数据报封装到串行链路的方法
- 链路控制协议LCP(Link Control Protocol)
- 网络控制协议NCP(Network Control Protocol)
数据帧封装
- 标志字段:表示帧的开始和结束
- 地址字段:由于PPP协议用于点对点通信,不存在寻址的问题
- 控制字段:PPP协议不提供数据传输的可靠性,同时也没有流量控制和差错控制的功能
- 协议字段:PPP帧内可以封装多个协议的数据包,但封装某个协议的数据包时,就填写这个协议的编号
- FCS:帧检验字段,PPP采用CRC检验
链路控制协议LCP
- 数据链路的建立、配置、维护和终止都是由链路控制协议(LCP)来完成的,LCP包封装在PPP帧的数据字段中
认证协议
- 口令认证协议(PAP) :非常简单,用户向系统发送用户名和口令,系统验证用户名和口令,如果正确就接受,否则就拒绝连接。认证是通过两次握手实现的
- 挑战握手协议(CHAP):对PAP协议作了改进,不直接发送用户的密码。取代密码的是hash(哈希值)
- 首先用户发送一个CHAP包,数据包含一个随机数
- 用户收到后,使用事先定义好的函数随机数和自己的口令,生成一个值,将这个值和用户名放入CHAP包发给系统
- 系统收到后,根据其中的用户名查找对应的口令,用同一个函数对查到的口令好查问值进行运算,如果计算结果与用户的值相同,说明是合法用户,并且口令正确
网络控制协议(NCP)
- PPP使用网络控制协议(NCP)来建立两端网络层的连接,协商网络层的选项和传递网络层数据。NCP不是一个协议,而是一组协议,包括IPCP、IP、IPX等
- 互联网协议控制协议(IPCP)主要用来协商网络层选项,设计用户的IP地址。报文在PPP帧中封装
工作过程
- 七个阶段
- 建立物理连接:通过专用的呼叫设备与路由器对短建立物理链路连接
- 数据链路连接:用户发送LCP协议跟用户的对端也就是电信运营商,进行连接
- 用户认证阶段:通过PAP协议或是CHAP协议进行认证,保证合法性接入
- 网络层配置阶段:通过IPCP协议去请求和协商网络协议信息、地址等
- 数据传输阶段:会通过IP协议来传输数据
- 终止网络层活动:通过IPCP协议来释放所申请到的IP地址,然后通过LCP协议去中断数据链路层的连接
- 断开网络层连接
原创文章 13
获赞 1
访问量 714