广域网

广域网概念

相距较远的局域网通过路由器与广域网相连接组成一个覆盖范围很广的互联网

广域网技术

PPP协议(点对点协议)

点对点协议(Point-to-Point Protocl, PPP)是因特网上广泛使用的数据链路层协议,用于点对点的链路

PPP设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据。用户使用拨号电话线接入因特网时,一般都是使用PPP协议(PPPOE)

PPP协议有三个组成部分

  • 一个将IP数据报封装到串行链路的方法

  • 链路控制协议 LCP (Link Control Protocol)

  • 网络控制协议 NCP (Network Control Protocol)

PPP协议如何实现数据包的封装

  • 标志字段:表示帧的开始和结束

  • 地址字段:由于PPP协议用于点对点通信,不存在寻址的问题

  • 控制字段:PPP协议不提供数据传输的可靠性,同时也没有流量控制和差错控制的功能

  • 协议字段:PPP帧内可以封装多个协议的数据包,当封装某个协议的数据包时,就填写这个协议的编号

  • FCS:帧校验字段,PPP采用CRC校验

LCP协议

链路控制协议,数据链路的建立、配置、维护和终止都是由链路控制协议(LCP)来完成的,LCP包封装在PPP帧的数据字段中

认证协议

  • 口令认证协议(PAP):非常简单,用户向系统发送用户名和口令,系统验证用户名和口令,如果正确就接收连接,否则就拒绝连接。认证是通过两次握手实现的

  • 挑战握手协议(CHAP):对PAP协议做了改进,不直接发送用户的密码。取代密码的是hash(哈希值)

    • 首先向用户发送一个CHAP包,数据部分包含一个随机数

    • 用户收到后,使用实现定义好的函数作用于随机数和自己的口令,生产一个值,将这个值和用户名放入CHAP包发给系统

    • 系统收到后,根据其中的用户名查到对应的口令,用同一个函数对查到的口令和查问值进行运算,如果计算结果与用户的值相同,说明是合法用户并且口令正确

NCP协议(网络控制协议)

  • PPP使用网络控制协议(NCP)来建立两端网络层的连接,协商网络层的选项和传递网络层数据。NCP不是一个协议,而是一组协议,包括IPCP、IP、IPX等

  • 互联网协议控制协议(IPCP)主要用来协商网络层选项,设置用户的IP地址。报文在PPP帧中封装

PPP协议工作过程

Previous局域网NextIP

Last updated