协议广域网链路层协议

广域网是一种跨地区的数据通讯网络使用电信运营商提供的设备作为信息传输平台

广域网主要用来将距离较远的局域网彼此连接起来

对于OSI参考模型广域网技术主要位于底层的 3个层次分别是物理层、数据链路层和网络

广域网连接方式

一、 点到点连接主要形式有拨号电话线路、 ISDN拨号线路、DDN专线、 E1线路等。链路层上的封装协议有两种 PPP和HDLC、 PPP协议是华为路由器上的确省封装。

二、分组交换方式多个网络设备在传输数据时共享一个点到点的连接 也就是说这条连接不是被某个设备独占 而是由多个设备共享使用。 网络在进行数据传输时使用 “虚电路VC”来提供端到端的连接。通常这种连接要经过分作交换网络 而这种网络一般都由电信运营商来提供。常见的广域网分组形式有 X.25、帧中继(Frame Relay)、ATM等。

分组交换设备将用户信息封装在分组或数据帧中进行传输 在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。

1. 高级数据链路控制HD LC是一种面向比特的链路层协议其最大的特点是不需要数据必须是规定的字符集对任何一种比特流均可以实现透明的传输。在标准 HD LC协议格式中我们可以看到他没有包含标识所承载的上层协议信息的字段 所以在链路层封装标准HDLC协议的单一链路上只能承载单一的网络层协议

设置存活时间以探寻链路及对端路由器的工作状况

timer hold

1 只有当接口工作在同步方式下时才能封装 HD LC.

2 当接口封装了SLIP时接口的物理属性不能被修改为同步模式。此时必须先将接口的链路层圭寸装改为PPP后才能将接口的属性改为同步模式。

HDLC协议中的keepalive时延用于设定状态轮询定时器的轮询时间间隔。

2。 PPP P o int-to-P o int 协议是在S LIP的基础上发展起来的 由于 S LIP只支持异步传输方式无协商过程它逐渐被 PPP协议所替代。 PPP协议作为一种提供在点到点链路上的封装、传输网络层数据包的数据链路层协议处于 OSI参考模型的第二层主要被设计用来在支持全双工的异步链路上进行点到点之间的数据传输。

PPP协议是数据链路层协议

支持点到点的连接不同于X.25,Frame Relay等数据链路层协议 

物理层可以是同步电路或异步电路如 Frame Relay必须为同步电路 

具有各种NCPW议如IP CP、 IPXCP更好的支持了网络层协议

具有验证协议P AP/C H AP更好的保证了网络的安全性。

PPP协议主要由链路控制协议LCP  网络控制协议族NCPs和用于网络安全方面的验证协议族P AP和C HAP组成

LCP主要用于建立拆除和监控PPP数据链路 NCPs主要用于协商在数据链路上所传输的数据包的格式与类型。 同时 PPP还提供了用于网络安全方面的验证协议族PAP和CH AP}

链路控制协议LCF :建立、配置、测试PPP数据链路连接

网络控制协议族NCPS:协商在该链路上所传输的数据包的格式与类型建立、配置不同网络层协议PPP协商流程

PPP协商分为几个阶段 Dead阶段、 Establi sh阶段、Authenticate 阶段、Network阶段和T ermi nate阶段在不同的阶段进行不同协议的协商。只有前面的协议协商出结果后才能

转入下一个阶段进行下一个协议的协商。

1 当物理层不可用时 PPP链路处于Dead阶段链路必须从这个阶段开始和结束。

当物理层可用时 PPP在建立链路之前先进行LCP协商协商内容包括工作方式是 SP还是MP验证方式和最大传输单元等。

2 LCP 协商过后就进入Establi sh阶段此时LCP状态为Opened,表示链路已经建立。

3 如果配置了验证远端验证本地或本地验证远端就进入 Authe nticate阶段开始C HAP或P AP验证。

4 如果验证失败进入Termi nate阶段拆除链路 LCP状态转为Down,如果验证成功就进入Network协商阶段NCP此时LCP状态仍为Opened,而IPCP状态从Initial转至U Request。

5 NCP 协商支持IPCP协商 IPCP协商主要包括双方的IP地址。通过NCP协商来选择和配置一个网络层协议。当选中的网络层协议配置成功后 该网络层协议就可以通过这条链路发送报文了。

6 PPP 链路将一直保持通信直至有明确的 LCP或NCP帧关闭这条链路或发生了某些外部事件如用户的干预 。

P AP/C H AP佥证

P AP是两次握手验证协议 口令以明文传送被验证方首先发起验证请求

验证过程如下

被验证方发送用户名和口令到验证方

验证方根据用户配置信息查看是否有此用户己口令是否正确然后返回不同的响应

Ack no wledge or Not Ack no wledge  。

如正确则会给对端发送ACK报文通告对端已被允许进入下一阶段协商 否则发送NCK报文,通高对端验证失败。此时并不会直接将链路关闭。只有当验证不通过次数达到一定值 缺省为4时才会关闭链路来防止因误传、 网络干扰等造成不必要的 LCP重新协商过程。P AP的特点是在网络上以文明的方式传递用户名及口令如在传输过程中被截获便有可能对网络安全造成极大的威胁。因此它适用于对网络安全要求相对较低的环境。

C HAP!三次握手验证协议不发送口令主验证方首先发起验证请求安全性比 P AP高C HAP佥证为三次握手验证 口令为密文密匙  C HAP佥证过程

验证方向被验证方发送一些随机产生的报文 并同时将本端的主机名附带上一起发送给被验证方

被验证方得到对端对本端的验证请求 Challenge 时便根据此报文中验证方的主机名和本端的用户表查找用户口令 如找到用户表中与验证方主机名相同的用户 便利用接受到的随机报文、此用户的密匙用 Md5算法生成应答Re spo ns e ,随后将应答和自己的主机名送回

验证方接到此应答后利用对端的用户名在本端的用户表中查找本方保留的口令字用本方保留的口令字密匙和随机报文用Md5算法得出结果与被验证方应答比较 根据比较结果返回相应的结果ACK or NAK 。

它的特点是只在网络上传输用户名而并不传输用户口令 因此它的安全性要比 P AP高