常见的广域网协议

本文主要介绍关于macos,网络,安全的知识点，对【常见广域网技术】和【常见的广域网协议】有兴趣的朋友可以看下由【Fly&L】投稿的技术文章，希望该技术和经验能帮到你解决你所遇的【HCIE---datacom】相关技术问题。

常见的广域网协议

广域网封装技术

广域网分装方式：HDLC、PPP、FR。其中HDLC和FR相继已经被淘汰。

HDLC

HDLC（high level data link control)高级数据链路控制，简称HDLC，是一种面相比特的链路层协议，广域网中会使用串行链路来提供远距离数据传输，HDLC是思科研发，思科串行接口默认封装HDLC（二层技术）。

注意：
1、如果思科和华为串行接口对接 需要将封装类型改为一致。CISCO私有的HDLC和工业标准的HDLC不是一回事，假设一条链路两端设备使用不同的HDLC，是不能互通，因为CISCO私有的HDLC加入了控制字符(CISCO特有元素)。所以，一边CISCO设备一边非CISCO设备，绝对不能使用HDLC封装。
2、串行接口可以改变分装方式，但是以太网数据分装方式只能mac地址。

改变方式
int s4/0/0 
link-protocol hdlc 

HDLC缺点

只支持点到点,不支持点到多点；不支持IP地址协商；只能封装在同步链路上，如果是同异步串口的话，只有当同异步串口工作在同步模式下才能使用。 FR 帧中继 ：frame relay （二层技术）

FR拓扑

帧中继交换机的配置

手动建立映射：（可选） 
R1： 
interface Serial4/0/0 
undo fr inarpfr map ip 12.1.1.2 102 broadcast 
R2： 
interface Serial4/0/0 
undo fr inarp //InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP
fr map ip 12.1.1.1 201 broadcast 

R1 R2： 
int s4/0/0 
link-protocol fr 
ip add 12.1.1.x 24

PPP

PPP(Point-To-Point Protocol):点对点协议,能够做认证（包括高级认证AAA，也可以包括授权、审计等功能），二层的封装形式point to point 串行链路，华为串行接口默认封装的是PPP。

PPP三步原则:

LCP:链路控制技术，检测物理链路的封装和物理链路的通信性，ppp中的魔术字段用于防止ppp2层链路的环路。NCP（Network Control Protocol）协商:协商上层所使用的封装协议（无论上层使用何种封装，无论是3层或是2.5层都要进行PPP协商），NCP协商时会主动发送自己的主机路由（CDPCP、IPCP）PPP认证:PAP(密码认证协议)、CHAP(质检握手挑战协议);

注意：在PPP链路上面，网络层的ip地址可以自动协商。通过ppp 的NCP报文（PPP IPCP）来协商ip地址。不需要额外的dhcp 做支撑（协商ip地址的过程 看不到dhcp的报文）。仅仅需要在服务端配置一个普通的pool 地址池即可。

拓扑配置

配置1：
R1:客户端 
interface Serial4/0/0 
link-protocol ppp 
ip address ppp-negotiate  //通过ppp协商机制 自动获取ip地址 

R2:服务端 
ip pool aa 建立地址池aa 
gateway-list 12.1.1.2 
network 12.1.1.0 mask 255.255.255.0 
interface Serial4/0/0 
link-protocol ppp 
remote address pool aa  //指定给对端分配的ip的地址池 
ip address 12.1.1.2 255.255.255.0  


配置2：点到点通信，不需要arp解析。
R1：
int  serial 4/0/0
link-protocol ppp
ip add 1.1.1.1 24
R2：
int s4/0/0
link-protocol ppp
ip add 2.2.2.2 24

R1：
ping 2.2.2.2  他们之间可以通信  s4/0/0得到了一条32位的主机路由，点到点的链路上
不需要mac地址封装，只需要把报文发到该链路就可以。ppp工作后就会在本设备得到一条
对端的32位主机路由。

PPP 认证

PAP认证
1)PAP（Password Authtication Protocol）认证:一种简单的一次性密码认证，受到攻击时不能自动检测。有主认证方和被认证方，可以做单向认证，也可以做双向认证(双向的用户名和密码可以不一致)，两次握手 明文认证

R2:认证端
创建用户名和密码
aaa
    local-user  hcnp  password cipher 123
    local-user  hcnp  service-type ppp
int s4/0/0
    link-protocol ppp
    ppp  authentication-mode  pap  开启认证
    ip  add 1.1.1.1 24

R1：客户端
int  s4/0/0
     link-protocol ppp
    ppp  pap  local-user hcnp  password simple  123 发送pap用户名和密码
    ip add 1.1.1.2 24

**CHAP 认证:**密码是加密(MD5)，更加安全。
CHAP认证:质检握手挑战协议(基于MD5)，用户名默认相当于本路由器的主机名。
认证过程:
主认证方发送自己的主机名到被认证方；
被认证方将收到的主机名与密码进行Hash运算，将校验值发给主认证方(进行挑战);
主认证方自己进行主机名与密码的Hash运算，与被认证方发来的Hash值进行对，成功给被认证方回校验通过包，PPP会话建立完成。
注意：CHAP在受到攻击时能自动的终止PPP会话，因为他在整个过程中回随时随机的检测PPP会话。

主认证方:
R2(config)#username R1 password cisco123
R2(config)#inter serial 1/0
R2(config-if)#ppp authentication chap 
被认证方:
R1(config)#inter serial 1/1
R1(config-if)#ppp chap password cisco123

 配置： 
R2：
aaa
   local-user hcnp password cipher 123 
   local-user hcnp service-type ppp 
int s4/0/0 
ppp authentication-mode chap 
R1: 
int s4/0/0 
ppp chap user hcnp 
ppp chap password cipher 123

拨号上网技术

1)ADSL (早期电话线拨号上网用的技术);
2)PPPOE（Point-to-Point Protocol Over Ethernet）以太网上的点对点协议，是将点对点协议（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协议，是现如今使用的拨号上网技术。

PPPOE

PPPOE 拨号，ppp over ethernet：以太网上点对点协议（PPP over Ethernet） 通过把最经济的局域网技术 以太网和点对点协议的可扩展性及管理控制功能结合在一起(以太网上面无法传输ppp报文格式，开发出了PPOE可以在以太网上面进行传输ppp报文)，PPPOE目前就采用PAP。

注意：你拨号上网获取IP地址是动态的通过PPPOE拨号上网，PPP有个地址推送的功能，而绝不是DHCP给你下放IP地址，切记DHCP是典型的局域网技术。

服务端和客户端功能
Server ：提供服务、认证用户和密码、分配ip地址。
Client：用户与密码、自动协商地址、默认路由自动配置

拓扑配置

Server端

//用户名和密码
[Server]aaa
[Server-aaa]local-user user1 password cipher 123
//可以分配的地址空间
[Server]ip pool ServerPool
[Server-ip-pool-ServerPool]gateway-list 1.1.1.1
[Server-ip-pool-ServerPool]network 1.1.1.0 mask 24
//虚拟ppp模板
[Server]int Virtual-Template 1
[Server-Virtual-Template1]ppp  authentication-mode chap 
[Server-Virtual-Template1]remote address  pool ServerPool
[Server-Virtual-Template1]ip add 1.1.1.1 24
//虚拟接口和物理接口关联
[Server]int Virtual-Template 1
[Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template  1

Client端

//虚拟口进行拨号
[Client]int Dialer1
[Client-Dialer1]link-protocol ppp 
[Client-Dialer1]ppp chap user user1
[Client-Dialer1]ppp chap password ci	
[Client-Dialer1]ppp chap password cipher 123
[Client-Dialer1]ip address  ppp-negotiate 
[Client-Dialer1]dialer bundle 1	
[Client-Dialer1]dialer-group 1

//绑定物理接口
[Client]interface g0/0/0	
[Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1

拨号流程

文章
基础视频
ppp华为官方文档

本文《常见广域网技术》版权归Fly&L所有，引用常见广域网技术需遵循CC 4.0 BY-SA版权协议。