当前位置: 首页 > article >正文

DATACOM-广域网技术(ATM、PPP、PPPoE)-复习-实验

article 2025/1/9 18:46:59

广域网技术

  • 概述
    • 广域网和局域网
    • 广域网技术
      • ATM
        • 原理
        • 应用
      • PPP
        • 原理
        • 应用
      • PPPoE
        • 原理
        • 应用
  • 配置
    • ATM
    • PPP
    • PPPoE
  • 实验
    • PPP+CHAP认证
    • PPPoE
  • 参考

update 2025.1.8
后续还要更新

概述

广域网和局域网

WAN(Wide Area Network,广域网)指的是跨越多个国家、地区或城市的用于企业、组织或个人远距离通信的互联网络,其覆盖范围从几十公里到几千公里,可以实现相当大范围内的信息与资源共享

LAN(Local Area Network,局域网),又称内网。通常指覆盖了一个较小区域(如家庭、小商店、企业写字楼的一层)的计算机网络。

因特网,互联网就是世界上最大的WAN,运营商所建设的骨干网、高校接入的教育网、国有企业的内部网络等是小型的WAN

广域网技术

ATM

原理

ATM(异步传输模式)
ATM技术的关键在于其高效的带宽利用率和灵活性,能够支持多种服务类型,如语音、视频和数据。
ATM网络通过信元控制和管理传输信息
ATM网络通过预设的虚拟电路(VC)通道来传输数据

信元
所有数据分成固定长度的信元,信元头包含了通道标识、控制和管理的关键信息,用于纠错,标识等
整个信元53字节,信元头有5字节
GFC:一般流量控制字段(接入字段),但多个信元等待传输时,用以确定发送顺序的优先级;
VPI/VCI:虚路径标识字段/虚通道标识字段,用于路由选择;
PT:负荷类型字段,用于标识信元数据字段所携带的数据类型;
CLP:信元丢弃优先级字段,用于阻塞控制,出现阻塞县丢弃CLP值小的信元;
HEC:信头差错控制字段,用于检测信头中的差错,并可纠正其中1比特错,HEC的功能在物理层实现

虚电路
是为了传输数据构造的虚拟通道,通道路径由信元建立
VPI/VCI应该就是构成虚电路的基础

关于同步异步的区别,我自己的理解是:
同步是先验证时钟,双方信息,不间断传输数据。
异步是将数据分成多个块传输,每一块都有时钟信息,校对信息,可以随时传输。
异步相较于同步会比较灵活,但是消耗性能。

分组交换技术跟ATM有关

关于虚电路和tcp,他们都是建立通道连接
虚电路是网络层,tcp是传输层。从报头看,虚电路依赖标识符,tcp依靠ip报文。
虚电路的标识符是建立通道路由的,tcp是在ip路由的基础上建立可信连接

ATM流程
数据分装信元——信元建立虚电路——传输信元——组装数据

应用

电信网络:长途电话传输、宽带综合业务数字网、服务器集群连接、视频会议、视频点播(VOD)、电子银行系统、证券交易网络

PPP

原理

PPP是点到点协议,是数据链路层协议,用于全双工链路上点到点数据传输封装
PPP提供安全认证协议PAP(密码验证)和CHAP(挑战握手)
PPP提供链路层参数协商协议LCP(link contro protocol)、网络层参数协商协议NCP(network contro protocol)、IPCP(IP contro protocol)
PPP可扩展为PPPoE

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PPP和TCP

PPP是物理链路设备之间的连接,TCP是应用之间的逻辑连接
TCP 将数据封装成报文段交给 IP 层,IP 层再将报文封装成 IP 数据包,然后通过 PPP 协议在点到点的链路上进行传输
在通过拨号上网访问网页时,PPP 负责建立计算机与 ISP 接入服务器之间的链路连接,TCP 则负责在浏览器与网页服务器之间传输数据

PPP建链过程:
Dead阶段——Establish阶段(LCP协商)——Authenticate阶段(PAP认证)——Network阶段(NCP协商)——Terminate阶段

PPP和以太网
PPP(Point-to-Point Protocol)和以太网是两种不同的网络连接技术,它们在多个方面存在差异
比如不同网段设备直连,ppp能通,以太网不能通
因为以太网链路依靠arp广播寻址,不同网段间一方会丢弃arp报文,导致mac地址获取不到,解决方法就是手动配置对端静态mac。
而PPP不依靠arp、mac,只要直连和有ip就能打通ppp、ipcp协议。

应用

拨号上网、ADSL 宽带接入、远程办公、分支机构互联、物联网设备连接、手机上网、设备远程管理

PPPoE

原理

PPPoE(PPP over Ethernet)是一种把PPP帧封装到以太网帧中的链路层协议
以太网——远程接入功能,PPP协议——身份验证和计费功能
PPPoE对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。

在这里插入图片描述

应用

拨号上网,多设备共享账号拨号、学生宿舍网络接入、网络计费与管理、企业员工上网管理、酒店网络服务、咖啡馆、机场等场所临时网络

配置

ATM

ATM需要专线专口,没法使用模拟器实现,可以看看配置文档,万一以后用得到
https://support.huawei.com/enterprise/zh/doc/EDOC1100282185/67f7e0fb#ZH-CN_CONCEPT_0172364311

PPP

网络互通——接口封装PPP——安全认证PAP/CHAP

# 封装PPP
sys
interface [interface ]
link-protocol ppp # 配置接口封装的链路层协议为PPP
ip address [ip-address] [mask | tag] # 作为服务器,配置本端ip地址
# ip address ppp-negotiate # 作为客户端,通过IP地址协商获取本端接口的IP地址
# ip address unnumbered interface # 借用其他接口的IP地址
# remote address [ip-address] #作为服务器,为对端分配ip,缺省情况下,本端不为对端分配IP地址

#
# PAP
sys
interface [interface]
# 作为认证方
ppp authentication-mode pap 
quit
aaa
local-access-user [user-name ]
password cipher [password]
service-type ppp
# 作为被认证方
ppp pap local-user [user-name] password cipher [password]

# 
# CHAP 单向认证
# 作为认证方
sys
interface [interface]
ppp authentication-mode chap #ppp认证方式为chap
ppp chap user user-name
quit
aaa
local-user [user-name ] password cipher [password]service-type ppp # 用户名密码与被认证方一致
#
# 作为被认证方
sys
interface [interface]
ppp chap user [user-name]
quit
aaa
local-user [user-name ] password cipher [password] service-type ppp # 用户名密码与被认证方一致
#被认证方也可以在接口下配置用户密码 ppp chap user | ppp chap password,就可以省略aaa的配置
#

PPPoE

服务器—— ip pool配置——账号配置——服务器VT接口pppoe配置——VT和以太网接口绑定
客户端——虚拟拨号接口(dialer)配置,chap认证、自动获取ip、共享DCC、nat——dialer接口与物理接口绑定——绑定pppoe server——局域网用户nat

#服务器
# 配置地址池
sys
ip pool [pool-name]
 network [address] [mask] # 地址池分配ip
 gateway-list [address] # 指定地址池管理口
# 配置账号
sys 
 local-user [ppp username] password cipher [passeord]
 local-user [ppp username] service-type ppp
# 配置VT模板
sys
interface Virtual-Template [number]
 ppp authentication-mode chap 
 ppp chap user [ppp-username]
 remote address pool [pool-name] # 给对端配置ip的地址池
 ip address [IP-address]
# 物理接口绑定VT模板
sys
interface [interface]
 pppoe-server bind Virtual-Template [number]

# 客户端
# 虚拟拨号接口(dialer)配置,chap认证、自动获取ip、共享DCC、nat
interface Dialer [number]
 link-protocol ppp
 ppp chap user u[ppp-username]
 ppp chap password cipher [password]
 ip address ppp-negotiate # 自动获取ip,由ppp对端分配
 dialer user [ppp-username] # 共享DCC,我看文档应该是绑定了一条逻辑通道,专门用来请求拨号连接的
 dialer bundle 1 # 定Dialer接口使用的Dialer bundle,默认是允许所有,可以在dialer-rule编辑
 nat outbound 3001 #局域网nat访问公网
#
# dialer接口与物理接口绑定
interface [interface]
 pppoe-client dial-bundle-number [number] 
 mtu 1492 # 这个应该有默认值,可配可不配
# 绑定pppoe server
ip route-static 0.0.0.0 0.0.0.0 Dialer1 #默认路由通往dialer接口,dialer接口通过ppp与pppoe server连接,所有的流量经过pppoe通道
# 这个我不清楚流量为什么要多这一步,因为客户端已经获得IP了,可能现网中的环境有其他设备影响?

实验

PPP+CHAP认证

在这里插入图片描述
在这里插入图片描述

AR1为认证方
ensp上似乎只有serial口支持ppp配置,接口卡选择2SA
后续发现,因为以太网接口默认封装以太网协议,无法直接配置ppp协议,需要VT模板,VT模板的作用就虚拟出一条接口封装ppp,并嵌套在物理接口上,实现以太网协议和ppp协议共存,在pppoe实验中展示

AR1:
interface Serial4/0/0
 link-protocol ppp
 ppp authentication-mode chap 
 ppp chap user user1
 ip address 10.1.1.1 255.255.255.0 
#
aaa
 local-user user1 password cipher wasd
 local-user user1 service-type ppp
#
#
AR2:
interface Serial4/0/0
 link-protocol ppp
 ppp chap user user1
 ppp chap password cipher wasd
 ip address 10.1.1.2 255.255.255.0 
#

在AR1侧启动抓包,并重启AR1侧接口,可以看到能够抓取到CHAP三次握手协议,包内用户名密码俱全
shutdown
undo shutdown
AR1查看接口状态,PPP、LCP、IPCP正常开启
在这里插入图片描述
在这里插入图片描述

如果AR1侧undo ppp chap user user1,重启接口,再次抓包,可以发现AR1发起的认证报文,不携带用户名,所以CHAP协商失败
在这里插入图片描述

PPPoE

在这里插入图片描述

ppp server通过VT模板绑定以太网接口,封装PPP
ppp client通过dialer接口绑定以太网接口,封装PPP
client通过ppp获取server的地址池ip
client配置出口nat,pc可以ping通server

# PPP Server:
 sysname ppp server
#
ip pool pppoe
 gateway-list 10.1.1.1 
 network 10.1.1.0 mask 255.255.255.0 
#
aaa
 local-user user1 password cipher wasd
 local-user user1 service-type ppp
#
interface Virtual-Template1
 ppp authentication-mode chap 
 remote address pool pppoe
 ppp chap user user1
 ip address 10.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/0
 pppoe-server bind Virtual-Template 1
#

# PPP Client:
sysname ppp client
#
acl number 3001  
 rule 5 permit ip source 192.168.1.0 0.0.0.255 
#
interface Dialer1
 link-protocol ppp
 ppp chap user user1
 ppp chap password cipher %$%$t[Zk%EHN!E+9R@SC=i42,#M-%$%$
 ip address ppp-negotiate
 dialer user user1
 dialer bundle 1
 nat outbound 3001
#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/1
 pppoe-client dial-bundle-number 1 
 mtu 1492
#
ip route-static 0.0.0.0 0.0.0.0 Dialer1
#

在server一侧抓包
在这里插入图片描述
在这里插入图片描述

参考

同步异步:https://blog.csdn.net/thisispan/article/details/7481127

ATM:https://blog.csdn.net/weixin_42573757/article/details/143000208

PPP:https://support.huawei.com/hedex/hdx.do?docid=EDOC1100366057&id=ZH-CN_CONCEPT_0000001563759493

PPPoE:https://support.huawei.com/enterprise/zh/doc/EDOC1100112418/f2f0ee0a


http://www.kler.cn/a/473317.html

相关文章:

  • H5通过URL Scheme唤醒手机地图APP
  • MySQL insert or update方式性能比较
  • flink的EventTime和Watermark
  • 丢帧常见的几种处理方法
  • 『SQLite』如何使用索引来查询数据?
  • flink cdc oceanbase(binlog模式)
  • 【单片机】实现一个简单的ADC滤波器
  • 数据结构(1~10)
  • Flutter Web 中文字体显示异常问题
  • C++之闭散列哈希表
  • 使用 Python 的 pyttsx3 库进行文本转语音
  • 探索电商宝藏:用Java打造1688商品详情爬虫,挖掘商业价值
  • ChatGPT加速器:解锁高效智能对话的新工具
  • 怎么对PDF插入图片并设置可见程度-免费PDF编辑工具分享
  • fetch-pack: unexpected disconnect while reading sideband packet报错问题排查
  • 设置密码,保护隐私:Excel文件加密的几种方法
  • CH348结合开源ModBus协议组成串口温度采集服务器
  • K-means算法在无监督学习中的应用
  • 网络安全-XSS跨站脚本攻击(基础篇)
  • C++虚函数(八股总结)
  • 深入理解 JSON 数据传递方式:数组格式与对象包装格式的对比与选择
  • 力扣第141题:环形链表 C语言解法
  • CentOS: RPM安装、YUM安装、编译安装(详细解释+实例分析!!!)
  • ExcelDataReader:一个.Net高性能Excel开源读取器
  • 游戏引擎学习第76天
  • 将txt转成excel正则化公式的调整