15.二层封装方式和PPPOE协议

将接口和协议分成几类来帮助理解。

  1. 物理层接口:这一类包括了各种用于连接计算机和网络设备的物理接口,如RJ45电口、光口、console接口等。
  2. 数据链路层协议:这一类包括了各种用于在数据链路层进行数据封装和传输的协议,如Ethernet II、802.3、PPP、PPPoE等。
  3. 网络层协议:这一类包括了各种用于在网络层进行路由和寻址的协议,如IP、ICMP、OSPF等。
  4. 传输层协议:这一类包括了各种用于在传输层进行端到端通信的协议,如TCP、UDP等。
  5. 应用层协议:这一类包括了各种用于在应用层进行数据交换和服务访问的协议,如HTTP、FTP、SMTP等。

物理接口及其帧结构

RJ45(电口)(最常用):帧结构分两种:第一种是Ethernet_II的帧、第二种是IEEE802.3协议的帧

image-20230905173220902

光口 光纤接口:注意分为传输(双纤双向) 和 接入(单纤双向)。

console口:一种用于本地管理的接口,采用RS-232标准(所以console口通常也被称为串口),但它使用RJ45接口而不是传统的DB9接口。(一种串行通信协议)

交换机的console接口这意味着您可以使用标准的以太网电缆(双绞线)连接到console接口,但需要使用转换器将RJ45接口转换为计算机上的串行端口(如DB9)。

即使直接将网线插入console接口,也无法正常使用。这是因为console接口并不支持以太网协议,它只能用于本地管理交换机,不进行数据传输。

Serial 接口:交换机的Serial接口采用RS-232标准,也属于串口。封装方式分为:PPP(点对点协议)、HDLC、帧中继

image-20230905172814908

串行接口二层封装方式

PPP

image-20230905214325466

interface Serial4/0/0
    link-protocol ppp
    ip address 12.1.1.2 255.255.255.0

image-20230905213823892

PPP 可以对链路做认证有两种方式:① PAP 认证、② CHAP

① PAP 认证:(明文传输,两次握手)

R1作为服务端,配置认证信息

R1(服务端)

aaa

  local-user hcnp password cipher hcnp123             #配置一个用户,用户名为hcnp,密码hcnp123

  local-user hcnp service-type ppp                    #配置用户hcnp用于ppp认证

int s4/0/0

    ppp authentication-mode pap

此时:可以shutdown 接口 然后再undo shutdown 检测

R2 (客户端)

int s4/0/1

  ppp pap local-user hcnp password simple hcnp123    #配置客户端发送的用户名和密码

此时:可以shutdown 接口 然后再undo shutdown 检测

② CHAP 认证:三次握手,密文发送

R1服务端
aaa
  local-user hcnp password cipher hcnp123
  local-user hcnp service-type ppp

interface Serial4/0/0
 ppp authentication-mode chap                    #设置认证模式为chap

R2客户端
interface Serial4/0/1
 undo ppp pap local-user                         #撤销pap认证方式的用户名和密码
 ppp chap user hcnp
 ppp chap password simple hcnp123

HDLC

注:华为、H3C 串行接口默认的封装方式是PPP

cisco (思科) 串口默认封装的是HDLC

int s4/0/0
    link-protocl  hdlc

FR帧中继

FR : frame-relay 帧中继

PPPOE协议

什么是PPPOE协议

PPPoE(Point-to-Point Protocol over Ethernet,以太网上的点对点协议)是一种网络协议,它允许将PPP会话封装在以太网帧中进行传输。

PPPoE协议在某种程度上是基于PPP协议的,它利用了PPP协议的一些特性,如用户认证、账单和访问控制等。然而,PPPoE协议并不是PPP协议的简单替代品,它在以太网上传输数据时引入了一些新的特性和优化。例如,PPPoE协议支持多个PPP会话在同一物理链路上进行复用,这使得多个用户可以共享一个宽带连接。

PPPoE协议通常用于宽带接入,如DSL(数字用户线)或有线电视网络。它允许多个计算机共享一个宽带连接,并提供了用户认证、账单和访问控制等功能。

PPPOE交互示意图

PPPoE 建立过程可以分为 Discovery 阶段和 PPP 会话阶段。

1.Discovery 请求阶段

PADI

用户主机以广播的方式发送PADI 数报包,请求建立链路。

Code 域置为 0x09,会话 ID 域必须置为 0x0000

PADO

AC以单播的方式发送一个 PADO 数据包对主机的请求做出应答。

目的地址为主机的 MAC 地址,Code 域置为 0x07,会话 ID 域必须置为 0x0000。

PADO 数据包必须包含一个类型为 AC-Name 的 Tag

PADR

主机在收到报文后,会根据AC-Name 或者 PADO 所提供的服务来选择一个AC,然后主机向选中的 AC 单播一个 PADR 数据包。

目的地址域为 AC 的 MAC 地址,Code 域置为0x19,会话 ID 域必须置为 0x0000。

PADR 报文必须且只能包含一个 Tag_Type 为Service-Name 的 Tag,表明主机请求的服务。

PADS

当 AC 在收到 PADR 报文时,就准备开始一个 PPP 的会话了。

它为PPPoE会话创建一个唯一的会话ID并用单播一个PADS数据包来给主机做出响应。

目的地址域为主机的 MAC 地址,Code 域置为 0x65,会话 ID 必须设置为所创建好的会话 ID。

2.PPP会话阶段

LCP协商

LCP 的 Request 主机和AC 都要给对方发送,LCP 协商阶段完成最大传输单元,是否进行认证和采用何种认证方式的协商。

认证

会话双方通过 LCP 协商好的认证方法进行认证,如果认证通过了,才可以进行下面的网络层的协商。认证过程在链路协商结束后就进行。

IPCP协商

用户和接入设备对 IP 服务阶段的一些要求进行多次协商,以决定双方都能够接收的约定。如:IP 业务阶段使用的 IP 压缩协议等。双方的协议是通过报文中包含的 Option 项进行协商的,每一个 Option 都是一个需要协商的问题。最后双方都需要对方答复Configure_Ack 的同意报文。

传输数据阶段

posted @ 2023-09-05 23:48  姬雨晨  阅读(416)  评论(0编辑  收藏  举报