华为、华三、思科高级网络工程师必经之路(5)我们的爱如同TCP连接,始终可靠
https://i-blog.csdnimg.cn/direct/7082c65f8c854808a3cc834343a8599d.gif欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
专栏跑道一
➡️网络空间安全——全栈前沿技能连续深入学习
https://i-blog.csdnimg.cn/direct/a1da7edf998349d58c81161db272c516.png
专栏跑道二
➡️ 24 Network Security -LJS
https://i-blog.csdnimg.cn/direct/90c1d22fc5254f52bf9896c2671edfad.png
https://i-blog.csdnimg.cn/direct/724e91f01bbc4e17864b130cf81db74b.png
https://i-blog.csdnimg.cn/direct/ad445b06370544329ca92c0cb9665e71.png
专栏跑道三
➡️ MYSQL REDIS Advance operation
https://i-blog.csdnimg.cn/direct/8fd93e63521b4287a8de332b99cf1786.png
专栏跑道四
➡️HCIP;H3C-SE;CCIP——LJS[华为、华三、思科高级网络]
https://i-blog.csdnimg.cn/direct/3e0f9840dd7440c986819ef3c9ddf38e.png
专栏跑道五
➡️RHCE-LJShttps://i-blog.csdnimg.cn/direct/58856247df744cd1a3e5ad7c6259330a.webp
专栏跑道六
➡️数据结构与算法[考研+实际工作应用+C程序设计]
https://i-blog.csdnimg.cn/direct/4d0f4deb48764890b68bc98b53f2ceed.png
专栏跑道七
➡️RHCSA-LJS
https://i-blog.csdnimg.cn/direct/53322bd2df734d7c95c3247ff386d0f6.png
https://i-blog.csdnimg.cn/direct/5b0d6ccd4b894249b37055c0019afe68.png
上节回顾
https://i-blog.csdnimg.cn/direct/9ed1883bbf244eddb9d7c5a7e65fdb4a.gif
1.PPP---点到点协议
1.1 PPP的根本定义与功能
定义:
[*]PPP 是一种在物理层和数据链路层之间工作、用于在两台装备之间传输数据帧的协议。它的目标是提供一个简朴、灵活和可靠的方式来在多个范例的通信线路上进行数据传输。PPP支持多种网络层协议的封装,并能够在不可靠的物理媒体上建立和维护连接。
PPP协议的紧张功能包罗:
[*]帧封装:PPP可以封装不同的网络层协议,如IP、IPX等。
[*]链路管理:PPP在两台装备之间建立、设置和管理链路。
[*]错误检测:PPP提供根本的错误检测机制,确保数据帧的传输可靠性。
[*]身份验证:PPP支持多种身份验证机制,确保只有授权的装备能够建立连接。
[*]数据压缩与加密:PPP支持通过扩展协议进行数据压缩和加密,以提高服从和安全性。
1.2PPP协议的优点:
[*]PPP协议具备精良的兼容性,任何串行接口只要支持全双工通讯,就支持PPP协议
[*]具备可移植性---PPPoE协议;将PPP移植到以太网中。
[*]可以完成认证和授权过程。
[*]没有重传机制,网络开销较小,速率快
https://i-blog.csdnimg.cn/direct/9feef20a3d854a1c8829600561308af4.png
1.3PPP的帧结构
PPP数据帧由多个字段构成,包罗:
[*] 标记字段(Flag):一个单字节,值为0x7E,表现帧的开始和结束。所有PPP帧都以这个字节开始和结束。
[*] 地点字段(Address):一个字节,通常值为0xFF,表现广播地点。
[*] 控制字段(Control):一个字节,通常值为0x03,表现使用无确认方式的帧格式。
[*] 协议字段(Protocol):两个字节,用于指示数据部分的协议范例,例如,0x0021表现IP协议,0x8021表现IPv6协议。
[*] 数据字段(Data):数据部分,即实际传输的网络层数据。
[*] 帧校验序列(FCS,Frame Check Sequence):一个4字节的CRC(循环冗余校验)字段,用于检测数据在传输过程中是否发生了错误。
https://i-blog.csdnimg.cn/direct/961161244a374f8691c4018b8139c4fa.png
1.4PPP链路建立阶段
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
1. Dead(死亡)状态
[*]描述:链路的初始状态,表现链路处于未激活状态,没有物理层连接。
[*]转换条件:当物理层连接建立时,链路状态从 Dead 转换到 Establish。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
2. Establish(建立)状态
[*]描述:在这个状态下,链路开始进行协商,紧张是通过 LCP(Link Control Protocol,链路控制协议)进行链路参数的协商。
[*]转换条件:
[*]假如 LCP 协商成功,链路状态从 Establish 转换到 Authenticate(假如设置了认证)或 Network(假如没有设置认证)。
[*]假如 LCP 协商失败,链路状态从 Establish 转换到 Terminate。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
3. Authenticate(认证)状态
[*]描述:在这个状态下,链路进行认证,通常使用 PAP(Password Authentication Protocol,密码认证协议)或 CHAP(Challenge Handshake Authentication Protocol,挑衅握手认证协议)。
[*]转换条件:
[*]假如认证成功,链路状态从 Authenticate 转换到 Network。
[*]假如认证失败,链路状态从 Authenticate 转换到 Terminate。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
4. Network(网络)状态
[*]描述:在这个状态下,链路已经建立并且通过了认证(假如设置了认证),可以进行网络层协议(如 IP)的协商和数据传输。
[*]转换条件:
[*]假如网络层协议协商成功,链路保持在 Network 状态,进行数据传输。
[*]假如网络层协议协商失败,链路状态从 Network 转换到 Terminate。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
5. Terminate(停止)状态
[*]描述:在这个状态下,链路正在关闭,开释资源。
[*]转换条件:
[*]当链路完全关闭后,链路状态从 Terminate 转换到 Dead。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
6. Closing(关闭)状态
[*]描述:一个过渡状态,表现链路正在从一个状态转换到另一个状态。
[*]转换条件:
[*]根据具体环境,从 Closing 状态可以转换到其他状态,如从 Closing 状态可以转换到 Terminate 状态。
https://i-blog.csdnimg.cn/direct/ab27888756594e84867605397000c4d9.png
7. Down(关闭)状态
[*]描述:链路关闭后的状态,表现链路已经完全关闭,但物理层连接仍然存在。
[*]转换条件:
[*]假如链路需要重新建立,链路状态从 Down 转换到 Establish。
https://i-blog.csdnimg.cn/direct/9a76a899cd23492b827941303234a8d2.png
1.5PPP数据帧封装结构
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
1. 帧起始和结束标记(Flag)
[*]标记:PPP 帧以一个字节的标记开始和结束,其十六进制值为0x7E。
[*]作用:用于标识帧的开始和结束,确保吸收方能够正确辨认帧的边界。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
2. 地点字段(Address)
[*]地点:一个字节,通常设置为0xFF。
[*]作用:在 PPP 中,地点字段没有实际意义,因为 PPP 是点对点连接,不存在多地点的环境。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
3. 控制字段(Control)
[*]控制:一个字节,通常设置为0x03。
[*]作用:雷同于地点字段,控制字段在 PPP 中也没有实际意义,紧张是为了与其他协议兼容。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
4. 协议字段(Protocol)
[*]协议:两个字节,用于标识帧中信息部分所承载的数据范例。
[*]作用:通过协议字段,PPP 可以承载多种网络层协议的数据,例如 IP(0x0021)、IPX(0x002B)等。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
5. 信息部分(Information)
[*]信息:可变长度,最多不超过 1500 字节。
[*]作用:承载网络层数据报(如 IP 数据报),是 PPP 帧的紧张数据部分。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
6. 帧校验序列(FCS)
[*]FCS:两个字节,用于检测帧在传输过程中是否出现错误。
[*]作用:通过循环冗余校验(CRC)算法计算得到,吸收方通过校验 FCS 来判断帧的完整性。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
7. 字节填充(Byte Stuffing)
[*]填充:在 PPP 帧中,假如信息部分的数据中出现了与标记字段相同的值(0x7E),则需要进行字节填充,将0x7E更换为0x7D 0x5E。
[*]作用:确保帧的标记字段不会在信息部分中出现,制止吸收方误判帧的边界。
https://i-blog.csdnimg.cn/img_convert/b31dd182ff93bdba30813a0153e8f12b.png
8. 透明传输
[*]透明:PPP 通过字节填充和其他机制实现透明传输,即可以传输任意数据而不会影响帧的结构。
https://i-blog.csdnimg.cn/direct/67e360d3591c4da6a15a4a1e12cbf19b.png
1.6LCP协议报文范例
[*]LCP协议报文范例分为三类:链路设置报文、链路停止报文、链路维护报文。
如下图所示:
https://i-blog.csdnimg.cn/img_convert/711f097e809a65932d46e4cac91f2ab9.png
https://i-blog.csdnimg.cn/direct/9a95e60ede0b4c839a69e9f1bba6f613.png
1.7LCP建立
1、MRU值=1500--->PPP数据帧所允许携带的最大数据单元。
2、认证--->1、是否进行认证;2、使用何种方式进行认证。
3、魔术字:用以检测链路中是否存在环路。 1.8LCP协商阶段:
[*]以A和B两台装备为例:
[*]A装备正常发送出Request报文,在没有收到回复之前,每隔3秒重传一次该报文,连续重传10次。
[*]假如还未收到对方发送的回复信息,则认为对端不可用,停止报文发送。
[*]假如正常吸收到对端的ACK回复信息,则表明B装备认可A装备的链路参数设置。但是此时链路会话还未建立成功。
[*]B装备向A发送Request报文,等候A装备认可B装备的链路参数设置。
[*]当双方均认可对方的参数后,LCP协商成功。
1.9 认证阶段
[*]PPP协议的认证,是通过调用AAA(认证、授权、计费)来完成的。
补充说明:
[*]PPP协议的认证是单向的,也可以是双向的。 ---一样平常采用单向认证。
[*]PPP会话的认证是一次性会话的方式,当第一次链路建立完成后,后续修改认证方式不会影响链路的通讯
2.PAP---密码认证协议
[*]被认证方需要将认证的账户名和密码以明文的形式发送给认证方
https://i-blog.csdnimg.cn/img_convert/179e45e940dd2d9ee941e9f59e137abc.png
2.1认证方以及被认证方设置
aaa
local-user huawei password cipher 123456 ---创建用户信息
local-user huawei service-typeppp---规定服务协议
ppp authentication-mode pap---规定该串口的认证模式为PAP
被认证方配置
ppp pap local-user huawei password cipher 123456 2.2CHAP---挑衅握手协议
[*]--->认证不再传递明文信息,而是采用对比摘要值的方式来进行认证。
2.2.1认证过程:
[*]1、认证方先发送挑衅报文,里面包含了认证方的用户名和一个随机值。
[*]2、被认证方根据报文中的用户名查找对应密码信息,然后将密码和发送来的随机值一起做HASH运算得到摘要值,末了将自己的用户名和摘要值通过应答报文发送给认证方。
哈希:
[*]1、任意长度的输入转换为固定长度的输出。---MD5:将任意长度的输入转换为128位的输出。
[*]2、相同输入,相同输出。
[*]3、不可逆。
[*]4、蝴蝶效应
2.2.2认证方以及被认证方:
认证方:
local-user nanjing password cipher 111
local-user nanjing service-type ppp
ppp authentication-mode chap
被认证方:
ppp chap user nanjing
ppp chap password cipher 111
[*]一条PPP链路的两头可以使用不同的认证协议认证对端,但是被认证方必须支持认证方要求使用的认证协议,并且设置正确的用户名和密码信息
https://i-blog.csdnimg.cn/direct/ebe9fb61585a472b951232c18d2a457e.png
3.网络层协议协商阶段---NCP协商
3.1IPCP---互联网协议控制协议;
[*]IP地点是否可用。---检测对端IP地点是否与本端冲突。属于授权的过程。
3.2协商过程
静态地点协商
[*] 一旦认可了对方的IP地点,则将会主动学习到达该地点的主机路由
动态地点协商
https://i-blog.csdnimg.cn/img_convert/b0107e2d8e8d46ad5d2bf0126eba5051.png
https://i-blog.csdnimg.cn/direct/42b40c1ec0ba4f3eb2a4e2ec5bd51ef4.png
https://i-blog.csdnimg.cn/img_convert/b0107e2d8e8d46ad5d2bf0126eba5051.png
3.3动态地点协商设置:
配置方:
remote address 1.1.1.1
获取方:
ip address ppp-negotiate
https://i-blog.csdnimg.cn/direct/f48f6c5c8c4c4deeb0ef4860915e0710.gif
https://i-blog.csdnimg.cn/direct/ec296943668244dd84cef6d21c966b2f.gif
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]