廣域網概念
概念
- 相距較遠的局域網通過路由器與廣域網相連組成了一個覆蓋範圍很廣的互聯網,傳輸速率相對較低,延遲高
廣域網協議
- 專用線路:是一種租用線路的方式,可以提供全天候的服務;電信公司根據客戶的需求,建立的長期通信線路,例如PPP協議就屬於這種專用的線路
- 電路交換:使用最爲廣泛,操作過程和普通的電話撥號過程非常相似。運營商需要爲一次通信的過程建立並維護一條專用的物理鏈路
- 分組交換:與專線的連接和電路交換不同的是,這種交換不會依賴於永久性專用線路,同時它不需要點對點的進行連接,它可以實現多組通信共享一條線路進行數據傳輸。幀中繼技術採用的就是分組交換
廣域網PPP協議
-
點對點協議(Point-to-Point Protocol,PPP)是因特網上廣泛使用的數據鏈路層協議,用於點對點的鏈路
-
PPP設計目的主要是用來通過撥號或專線方式建立點對點連接發送數據。用戶使用撥號電話線接入因特網時,一般都是使用PPP協議(PPPOE)
![在這裏插入圖片描述]()
-
PPP協議有三個組成部分
- 一個將IP數據報封裝到串行鏈路的方法
- 鏈路控制協議LCP(Link Control Protocol)
- 網絡控制協議NCP(Network Control Protocol)
數據幀封裝
- 標誌字段:表示幀的開始和結束
- 地址字段:由於PPP協議用於點對點通信,不存在尋址的問題
- 控制字段:PPP協議不提供數據傳輸的可靠性,同時也沒有流量控制和差錯控制的功能
- 協議字段:PPP幀內可以封裝多個協議的數據包,但封裝某個協議的數據包時,就填寫這個協議的編號
- FCS:幀檢驗字段,PPP採用CRC檢驗
鏈路控制協議LCP
- 數據鏈路的建立、配置、維護和終止都是由鏈路控制協議(LCP)來完成的,LCP包封裝在PPP幀的數據字段中
認證協議
- 口令認證協議(PAP) :非常簡單,用戶向系統發送用戶名和口令,系統驗證用戶名和口令,如果正確就接受,否則就拒絕連接。認證是通過兩次握手實現的
- 挑戰握手協議(CHAP):對PAP協議作了改進,不直接發送用戶的密碼。取代密碼的是hash(哈希值)
- 首先用戶發送一個CHAP包,數據包含一個隨機數
- 用戶收到後,使用事先定義好的函數隨機數和自己的口令,生成一個值,將這個值和用戶名放入CHAP包發給系統
- 系統收到後,根據其中的用戶名查找對應的口令,用同一個函數對查到的口令好查問值進行運算,如果計算結果與用戶的值相同,說明是合法用戶,並且口令正確
網絡控制協議(NCP)
- PPP使用網絡控制協議(NCP)來建立兩端網絡層的連接,協商網絡層的選項和傳遞網絡層數據。NCP不是一個協議,而是一組協議,包括IPCP、IP、IPX等
- 互聯網協議控制協議(IPCP)主要用來協商網絡層選項,設計用戶的IP地址。報文在PPP幀中封裝
工作過程
- 七個階段
- 建立物理連接:通過專用的呼叫設備與路由器對短建立物理鏈路連接
- 數據鏈路連接:用戶發送LCP協議跟用戶的對端也就是電信運營商,進行連接
- 用戶認證階段:通過PAP協議或是CHAP協議進行認證,保證合法性接入
- 網絡層配置階段:通過IPCP協議去請求和協商網絡協議信息、地址等
- 數據傳輸階段:會通過IP協議來傳輸數據
- 終止網絡層活動:通過IPCP協議來釋放所申請到的IP地址,然後通過LCP協議去中斷數據鏈路層的連接
- 斷開網絡層連接