目录

PPP协议概述

PPP协议原理

PPP协议三大组件：

PPP链路建立流程

PPP连接建立接口状态：

LCP协议报文格式

PPP协议报文格式：

1，链路层建立连接过程

 LCP协商过程-正常协商

 LCP协商-参数不一致

 LCP协商-参数不识别

 2，PPP协议认证阶段-PAP认证

  2，PPP协议认证阶段-CHAP认证

 3，网络层协商

NCP-静态IP地址协商

 NCP-动态IP地址协商

PPP协议配置

PPP协议配置基本命令

PAP认证配置

CHAP认证案例

PPPoE

PPPoE会话建立

PPPoE的报文结构

PPPoE发现阶段

PPPoE 会话阶段

PPPoE基础配置

 1，PPPoE客户端

2，服务器配置

广域网技术的发展

MPLS：

原理：

传统IP转发：

MPLS转发

SR（Segment Routing） 

SR转发原理：

---

PPP协议概述

广域网络设备基本角色：

CE：客户网络边缘设备

PE：服务商网络边缘设备

P：服务商设备

早期广域网络技术的应用

为实现服务商网络和客户网络的远距离传输，采用以太网协议无法实现远距离传输，因此就产生了PPP，HDLC，帧中继协议。解决用户接入广域网络的长距离传输问题。在服务商网络内部，使用ATM协议，解决骨干网告诉转发的问题。 

PPP协议原理

PPP：点到点协议，是应用于广域网数据链路层的一种协议，主要用于全双工链路上点到点数据的封装。

PPP协议三大组件：

PPP协议提供了安全协议族PAP（密码认证协议）和CHAP（挑战握手认证协议）

PPP协议提供LCP（链路控制协议），用于个链路层参数的协商，例如最大传输单元，认证模式

PPP协议提供NCP（网络控制协议），如IPCP协议，用于协商网络层的各个参数，更好的支持网络层协议。

PPP链路建立流程

1，链路层协商：通过LCP报文进行链路参数协商，建立链路层连接。

2，认证协商：通过链路建立阶段协商的认证方式进行链路认证。

3，网络层协商：通过NCP报文选择和配置一个网络层协议并进行网络层参数协商。

PPP连接建立接口状态：

LCP协议报文格式

PPP协议报文格式：

1，链路层建立连接过程

 LCP协商过程-正常协商

正常协商时，MRU、Auth-Type协商类型应该保持一致，Magic-Num不应该一致，因为每个路由器都会产生一个随机数magic-Num，出现一致的情况非常小，所以如果Magic-num出现一致，说明网络层成环了。

R1发送LCP报文得到响应后，R2也会将自己LCP报文发给R1进行参数协商。

 LCP协商-参数不一致

如果发送的LCP报文的参数不一致，双方就会协商，在下一次发送时，发送协商过一致的参数建立连接

 LCP协商-参数不识别

如果双方发送的参数中，存在不识别的字段，则会向请求方发送拒绝，下一次发送请求时，就会将不识别的字段删除，建立连接。

 2，PPP协议认证阶段-PAP认证

被认证方会向认证方发送以明文的方式发送自己的用户名和密码，认证方接收到数据后，会在数据库中进行匹配，存在则认证成功，否则认证失败。

PAP双方有两次握手。

  2，PPP协议认证阶段-CHAP认证

由于PAP认证采用明文传输，不安全，所以采用CHAP认证方式

 3，网络层协商

NCP-静态IP地址协商

 NCP-动态IP地址协商

PPP协议配置

PPP协议配置基本命令

link-protocol ppp  //将接口的协议配置为PPP
ppp timer negotiate 时间 // 配置协商超时时间间隔

PAP认证配置

1，配置PAP认证方

aaa
local-user 用户名 password cipher 密码
local-user 用户名 service-type ppp

//进入接口
ppp authentication-mode pap  //选择认证模式围殴pap

2，配置被认证方

进入接口
ppp pap local-user 用户名 password cipher 密码

CHAP认证配置

1，挑战方

aaa
local-user 用户名 password cipher 密码
local-user 用户名 service-type ppp

//进入接口
ppp authentication-mode chap  //选择认证模式围殴pap

2，被挑战方

ppp chap user 用户名
ppp chap password cipher 密码

CHAP认证案例

确保接口是串口

网络拓扑

 配置命令

认证方 

inter Serial2/0/0
ip address 10.1.1.1 30
quit

aaa
local-user admin password cipher 123456
local-user admin service-type ppp
quit

inter Serial2/0/0
ppp authentication-mode chap
quit

被认证方

interface Serial 2/0/0
ppp chap user admin
ppp chap password cipher 123456
quit

shutdown //关机
undo shutdown //开机，如果开机后两个路由器还能ping通，则说明ppp认证配置成功

PPPoE

PPPoE：是一种将PPP协议封装在以太网协议的一种协议。PPPoE可以将以太网中的多台主机连接到远端的宽带接入服务器。

PPPoE具备以太网灵活的优势，又可以实现PPP协议认证和计费等功能。

 PPPoE应用于家庭和企业实现拨号上网。

PPPoE会话建立

PPPoE的报文结构

 

PPPoE发现阶段

1，PPPoE 客户端发送PADI 初始化报文

2，网络中多台PPPoE 服务器接收到初始化报文后，回复一个offer报文

3，PPPoE 客户端接受到报文后，选择一个服务器发送request报文

4，PPPoE 服务器接收到request报文，回复一个Seession ID

5，此时PPPoE 会话建立连接，之后每次请求都携带Seesion ID。

PPPoE 会话阶段

PPPoE 会话状态会进行PPP协商，分为LCP协商，认证协商，NCP协商三个阶段。

PPPoE会话断开阶段

客户端和服务器互相发送断开报文，会话结束。

PPPoE基础配置

 1，PPPoE客户端

//设置虚拟接口
interface dialer 1   //促进虚拟接口1
ip address ppp-negotiate  //设置ip地址协商获取
ppp chap user admin
ppp chap password cipher 123 //虚拟接口1做chap认证

dialer user lisi
dialer bound 10 
dialer grounp 12 

//将物理接口和实际接口绑定
inter gi0/0/0 
pppoe-client dial-bundle-number 10 //将接口0

2，服务器配置

//创建地址池
ip pool pool1
network 192.168.1.0 mask 24
gateway-list 192.168.1.254
quit

//设置虚拟接口
interface Virtual-Template 1
ip address 192.168.1.254 24
ppp authentication-mode chap 
remote address pool pool1

//将虚拟接口和物理接口绑定
interface gi0/0/0
pppoe-server bind Virtual-Template 1
quit

//将认证密码添加到local-user中
aaa
local-user admin password cipher 123
local-user admin service-type ppp
quit

网络拓扑：

 

实验结果：

 

广域网技术的发展

早期广域网使用IP最长匹配原则来查找路由，需要占用cpu资源，路由转发速度受限于cpu。

MPLS：

多协议标记交换技术，为了解决IP转发受限，提高路由转发速率提出的技术

原理：

在网络边缘部分解析IP协议头，后续节点只基于标签转发，二不解析IP协议头部，减少软件处理流程节约时间。

随着路由器性能提升，路由查找速度已经不是阻碍网络发展的瓶颈，因此MPLS的速度以不在具备优势，但在VPN（虚拟专用网），TE（流量工程），QoS（服务质量）等方面广泛应用。

传统IP转发：

MPLS转发

MPLS静态手动分标签不适用于网络规模大的情况

MPLS动态分标签：本身没有算路能力，需要依赖于IGP进行路径计算，设备之间需要交互大量信息来维护邻居关系和路径状态。

SR（Segment Routing） 

SR：分段路由

改进方面：

1，扩展IGP和BGP，使其具有分发标签的能力，无须依赖其他协议分配标签

2，引入源路由机制，支持控制器集中算路

3，支持业务来定义网络 

SR转发原理：

邻接链路和网络节点的SID有序排列形成段序列(Segment List)，它代表一条转发路径。SR由源节点将段序列编码在数据包头部，随数据包传输。SR的本质是指令，指引报文去哪里和怎么去。