hcia130級(jí)錄屏第15天內(nèi)容

FTP原理與配置Page2前言

FTP是用來(lái)傳送文件的協(xié)議。使用FTP實(shí)現(xiàn)遠(yuǎn)程文件傳輸?shù)耐瑫r(shí)，還可以保證數(shù)據(jù)傳輸?shù)目煽啃院透咝浴age3學(xué)習(xí)目標(biāo)

學(xué)完本課程后，您應(yīng)該能：掌握FTP的工作原理掌握FTP的基本配置FTP的應(yīng)用Page4FTP客戶(hù)端FTP服務(wù)器VRPFTP客戶(hù)端FTP服務(wù)器日志文件配置文件FTP提供了一種在服務(wù)器和客戶(hù)機(jī)之間上傳和下載文件的有效方式。FTP傳輸文件的過(guò)程Page5用戶(hù)用戶(hù)接口控制進(jìn)程數(shù)據(jù)傳輸進(jìn)程文件系統(tǒng)控制進(jìn)程數(shù)據(jù)傳輸進(jìn)程文件系統(tǒng)客戶(hù)端服務(wù)器控制連接數(shù)據(jù)連接使用FTP傳輸數(shù)據(jù)時(shí)，需要在服務(wù)器和客戶(hù)機(jī)之間建立控制連接和數(shù)據(jù)連接。Page6使用FTP進(jìn)行文件傳輸時(shí)，會(huì)使用兩個(gè)TCP連接。第一個(gè)連接是FTP客戶(hù)端和FTP服務(wù)器間的控制連接。FTP服務(wù)器開(kāi)啟21號(hào)端口，等待FTP客戶(hù)端發(fā)送連接請(qǐng)求。FTP客戶(hù)端隨機(jī)開(kāi)啟端口，向服務(wù)器發(fā)送建立連接的請(qǐng)求。控制連接用于在服務(wù)器和客戶(hù)端之間傳輸控制命令。第二個(gè)連接是FTP客戶(hù)端和FTP服務(wù)器間的數(shù)據(jù)連接。服務(wù)器使用TCP的20號(hào)端口與客戶(hù)端建立數(shù)據(jù)連接。通常情況下，服務(wù)器主動(dòng)建立或中斷數(shù)據(jù)連接。FTP傳輸模式Page7傳輸模式ASCII模式二進(jìn)制模式傳輸模式定義了數(shù)據(jù)在客戶(hù)端和服務(wù)器之間傳輸時(shí)的格式。Page8FTP傳輸數(shù)據(jù)時(shí)支持兩種傳輸模式：ASCII模式和二進(jìn)制模式。ASCII模式用于傳輸文本。發(fā)送端的字符在發(fā)送前被轉(zhuǎn)換成ASCII碼格式之后進(jìn)行傳輸，接收端收到之后再將其轉(zhuǎn)換成字符。二進(jìn)制模式常用于發(fā)送圖片文件和程序文件。發(fā)送端在發(fā)送這些文件時(shí)無(wú)需轉(zhuǎn)換格式，即可傳輸。FTP配置Page9[Huawei]ftpserverenable[Huawei]setdefaultftp-directoryflash:FTP客戶(hù)端FTP服務(wù)器/24FTP配置Page10FTP服務(wù)器[Huawei]aaa[Huawei-aaa]local-userhuaweipasswordcipherhuawei[Huawei-aaa]local-userhuaweiservice-typeftp[Huawei-aaa]local-userhuaweiftp-directoryflash:[Huawei-aaa]local-userhuaweiaccess-limit200[Huawei-aaa]local-userhuaweiidle-timeout00[Huawei-aaa]local-userhuaweiprivilegelevel3FTP客戶(hù)端/24FTP配置Page11<Huawei>ftpTrying...PressCTRL+KtoabortConnectedto.220FTPserviceready.User(:(none)):huawei331Passwordrequiredforhuawei.Enterpassword:230Userloggedin.

[ftp]binary200TypesettoI.[ftp]getvrp.cc/24FTP服務(wù)器FTP客戶(hù)端/24Page12實(shí)驗(yàn)演練FTPPage13總結(jié)FTP服務(wù)默認(rèn)使用服務(wù)器哪些端口?用戶(hù)反饋沒(méi)有權(quán)限去訪(fǎng)問(wèn)FTP服務(wù)器上的目錄，應(yīng)該如何解決?HDLC&PPP原理與配置Page15前言廣域網(wǎng)中經(jīng)常會(huì)使用串行鏈路來(lái)提供遠(yuǎn)距離的數(shù)據(jù)傳輸，高級(jí)數(shù)據(jù)鏈路控制HDLC（High-LevelDataLinkControl）和點(diǎn)對(duì)點(diǎn)協(xié)議PPP（PointtoPointProtocol）是兩種典型的串口封裝協(xié)議。Page16學(xué)習(xí)目標(biāo)

學(xué)完本課程后，您應(yīng)該能：掌握HDLC和PPP的工作原理掌握HDLC和PPP的基本配置串行鏈路的數(shù)據(jù)傳輸方式Page17主機(jī)ARTAStopDataStartStopDataStart……異步1byte同步DCEDTE基于DCE時(shí)鐘同步FlagDataFlag異步傳輸是以字節(jié)為單位來(lái)傳輸數(shù)據(jù)同步傳輸是以幀為單位來(lái)傳輸數(shù)據(jù)DTE是用戶(hù)設(shè)備DCE是運(yùn)營(yíng)商的網(wǎng)絡(luò)設(shè)備Page18HDLC：同步鏈路上封裝，每個(gè)廠商的HDLC都是私有,不兼容。HDLC用于租用線(xiàn)路的點(diǎn)到點(diǎn)連接,cisco路由器同步串行鏈路默認(rèn)封裝協(xié)議

cisco的hdlc和標(biāo)準(zhǔn)hdlc幀格式

HDLC缺點(diǎn)

只支持點(diǎn)到點(diǎn),不支持點(diǎn)到多點(diǎn)；

不支持IP地址協(xié)商；

只能封裝在同步鏈路上，如果是同異步串口的話(huà)，只有當(dāng)同異步串口工作在同步模式下才能使用；

PPP：

PPP可以使用在異步串行連接比如撥號(hào)或者同步串行連接比如ISDN,PPP優(yōu)點(diǎn)：

支持同步、異步串行鏈路

支持多種網(wǎng)絡(luò)層協(xié)議

支持各種連接參數(shù)的協(xié)商

支持錯(cuò)誤檢測(cè)

允許進(jìn)行數(shù)據(jù)壓縮HDLC和PPP的區(qū)別HDLC協(xié)議應(yīng)用Page19RTARTBHDLCS1/0/0S1/0/0High-levelDataLinkControl，高級(jí)數(shù)據(jù)鏈路控制，簡(jiǎn)稱(chēng)HDLC，是一種面向比特的鏈路層協(xié)議。HDLC幀結(jié)構(gòu)Page20FlagInformationControlAddressFCSFlag11MMP/FMMMUS10SSP/FP/FI0N(S)P/F01234567N(R)HDLC有三種類(lèi)型的幀：信息幀、監(jiān)控幀、無(wú)編號(hào)幀。HDLC基本配置Page21S1/0/0RTARTB[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolhdlc

Warning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30S1/0/0/30華為設(shè)備上的串行接口默認(rèn)運(yùn)行PPP協(xié)議。用戶(hù)必須在串行鏈路兩端的端口上配置相同的鏈路協(xié)議，雙方才能通信HDLC接口地址借用Page22RTARTB/24Loopback0/32[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolhdlc

Warning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddressunnumberedinterfaceloopBack0[RTA]iproute-static24Serial1/0/0串行接口可以借用Loopback接口的IP地址和對(duì)端建立連接。/32S1/0/0S1/0/0Page23一個(gè)接口如果沒(méi)有IP地址就無(wú)法生成路由，也就無(wú)法轉(zhuǎn)發(fā)報(bào)文。IP地址借用允許一個(gè)沒(méi)有IP地址的接口從其它接口借用IP地址。這樣可以避免一個(gè)接口獨(dú)占IP地址，節(jié)省IP地址資源。一般建議借用loopback接口的IP地址，因?yàn)檫@類(lèi)接口總是處于活躍（active）狀態(tài)，因而能提供穩(wěn)定可用的IP地址。本例中，在RTA的S1/0/0接口配置完接口地址借用之后，還需要在RTA上配置靜態(tài)路由，以使RTA能夠轉(zhuǎn)發(fā)數(shù)據(jù)到/24網(wǎng)絡(luò)。配置驗(yàn)證Page24[RTA]displayipinterfacebrief*down:administrativelydown^down:standby(l):loopback(s):spoofing……InterfaceIPAddress/MaskPhysicalProtocolLoopBack0/32upup(s)Serial1/0/0/32upupSerial1/0/1unassignedupdownPPP協(xié)議應(yīng)用Page25RTARTBPPPS1/0/0S1/0/0PPP協(xié)議是一種點(diǎn)到點(diǎn)鏈路層協(xié)議，主要用于在全雙工的同異步鏈路上進(jìn)行點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸。PPP提供了LCP（LinkControlProtocol）協(xié)議，用于各種鏈路層參數(shù)的協(xié)商。PPP提供了各種NCP（NetworkControlProtocol）協(xié)議（如IPCP、IPXCP），用于各網(wǎng)絡(luò)層參數(shù)的協(xié)商，更好地支持了網(wǎng)絡(luò)層協(xié)議。PPP提供了認(rèn)證協(xié)議：CHAP（Challenge-HandshakeAuthenticationProtocol）、PAP（PasswordAuthenticationProtocol），更好的保證了網(wǎng)絡(luò)的安全性。PPP鏈路建立過(guò)程Page26DeadEstablishAuthenticateTerminateNetworkUPFAILFAILOPENEDDOWNCLOSINGSUCCESS/NONEPage27對(duì)于PPP鏈路建立過(guò)程的描述如下：Dead階段也稱(chēng)為物理層不可用階段。當(dāng)通信雙方的兩端檢測(cè)到物理線(xiàn)路激活時(shí)，就會(huì)從Dead階段遷移至Establish階段，即鏈路建立階段。

在Establish階段，PPP鏈路進(jìn)行LCP參數(shù)協(xié)商。協(xié)商內(nèi)容包括最大接收單元MRU、認(rèn)證方式、魔術(shù)字（MagicNumber）等選項(xiàng)。LCP參數(shù)協(xié)商成功后會(huì)進(jìn)入Opened狀態(tài)，表示底層鏈路已經(jīng)建立。多數(shù)情況下,鏈路兩端的設(shè)備是需要經(jīng)過(guò)認(rèn)證階段（Authenticate）后才能夠進(jìn)入到網(wǎng)絡(luò)層協(xié)議階段。PPP鏈路在缺省情況下是不要求進(jìn)行認(rèn)證的。如果要求認(rèn)證，則在鏈路建立階段必須指定認(rèn)證協(xié)議。認(rèn)證方式是在鏈路建立階段雙方進(jìn)行協(xié)商的。如果在這個(gè)階段再次收到了Configure-Request報(bào)文，則又會(huì)返回到鏈路建立階段。在Network階段，PPP鏈路進(jìn)行NCP協(xié)商。通過(guò)NCP協(xié)商來(lái)選擇和配置一個(gè)網(wǎng)絡(luò)層協(xié)議并進(jìn)行網(wǎng)絡(luò)層參數(shù)協(xié)商。只有相應(yīng)的網(wǎng)絡(luò)層協(xié)議協(xié)商成功后，該網(wǎng)絡(luò)層協(xié)議才可以通過(guò)這條PPP鏈路發(fā)送報(bào)文。如果在這個(gè)階段收到了Configure-Request報(bào)文，也會(huì)返回到鏈路建立階段。NCP協(xié)商成功后，PPP鏈路將保持通信狀態(tài)。PPP運(yùn)行過(guò)程中，可以隨時(shí)中斷連接，例如物理鏈路斷開(kāi)、認(rèn)證失敗、超時(shí)定時(shí)器時(shí)間、管理員通過(guò)配置關(guān)閉連接等動(dòng)作都可能導(dǎo)致鏈路進(jìn)入Terminate階段。在Terminate階段，如果所有的資源都被釋放，通信雙方將回到Dead階段，直到通信雙方重新建立PPP連接。PPP組件Page28名稱(chēng)作用鏈路控制協(xié)議LinkControlProtocol用來(lái)建立、拆除和監(jiān)控PPP數(shù)據(jù)鏈路網(wǎng)絡(luò)層控制協(xié)議NetworkControlProtocol用于對(duì)不同的上層協(xié)議進(jìn)行連接建立和參數(shù)協(xié)商鏈路控制協(xié)議LCP鏈路兩端可以協(xié)商使用何種認(rèn)證協(xié)議來(lái)實(shí)施認(rèn)證過(guò)程，只有認(rèn)證成功之后才會(huì)建立連接。網(wǎng)絡(luò)層控制協(xié)議NCP，每一個(gè)NCP對(duì)應(yīng)了一種網(wǎng)絡(luò)層協(xié)議，用于協(xié)商網(wǎng)絡(luò)層地址等參數(shù)，例如IPCP用于協(xié)商控制IP協(xié)議，IPXCP用于協(xié)商控制IPX協(xié)議等LCP協(xié)商參數(shù)Page29參數(shù)作用缺省值最大接收單元MRUPPP數(shù)據(jù)幀中Information字段和Padding字段的總長(zhǎng)度1500字節(jié)認(rèn)證協(xié)議認(rèn)證對(duì)端使用的認(rèn)證協(xié)議不認(rèn)證魔術(shù)字魔術(shù)字為一個(gè)隨機(jī)產(chǎn)生的數(shù)字，用于檢測(cè)鏈路環(huán)路，如果收到的LCP報(bào)文中的魔術(shù)字和本端產(chǎn)生的魔術(shù)字相同，則認(rèn)為鏈路有環(huán)路啟用LCP鏈路參數(shù)協(xié)商Page30RTARTBPPP/30/30Configure-RequestConfigure-AckS1/0/0S1/0/0Configure-RequestConfigure-AckRTA也需要向RTB發(fā)送Configure-Request報(bào)文，使RTB檢測(cè)RTA上的鏈路參數(shù)是不是可接受的RTB也需要向RTA發(fā)送Configure-Request報(bào)文，使RTA檢測(cè)RTB上的鏈路參數(shù)是不是可接受的RTA在沒(méi)有收到Configure-Ack報(bào)文的情況下，會(huì)每隔3秒重傳一次Configure-Request報(bào)文，如果連續(xù)10次發(fā)送Configure-Request報(bào)文仍然沒(méi)有收到Configure-Ack報(bào)文，則認(rèn)為對(duì)端不可用，停止發(fā)送Configure-Request報(bào)文LCP鏈路參數(shù)協(xié)商Page31Configure-RequestConfigure-NakConfigure-Request(修改配置參數(shù))RTARTBPPP/30/30S1/0/0S1/0/0Configure-Nak報(bào)文中，只包含不能接受的鏈路層參數(shù)，并且此報(bào)文所包含的鏈路層參數(shù)均被修改為RTB上可以接受的取值（或取值范圍）,比如RTA上面使用的是chap認(rèn)證，RTB上面使用的是pap認(rèn)證LCP鏈路參數(shù)協(xié)商Page32Configure-RequestRTARTBPPP/30/30Configure-RejectConfigure-Request(刪除某些參數(shù))S1/0/0S1/0/0Configure-Reject報(bào)文中，只包含不能被識(shí)別的鏈路層參數(shù)，比如RTA這邊使用的是chap認(rèn)證，RTB上面沒(méi)有認(rèn)證。LCP報(bào)文Page33報(bào)文類(lèi)型作用Configure-Request包含發(fā)送者試圖與對(duì)端建立連接時(shí)使用的參數(shù)列表Configure-Ack表示完全接受對(duì)端發(fā)送的Configure-Request的參數(shù)取值Configure-Nak表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)取值在本端不被認(rèn)可Configure-Reject表示對(duì)端發(fā)送的Configure-Request中的某些參數(shù)本端不能識(shí)別PPP幀格式Page34LCP報(bào)文封裝格式FlagInformationControlAddressFCSFlagProtocolTypeLengthData…TypeLengthData………CodeIdentifierLengthData…LCP報(bào)文配置參數(shù)的封裝格式PPP基本配置Page35[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolpppWarning:Theencapsulationprotocolofthelinkwillbechanged.Continue?[Y/N]:y[RTA-Serial1/0/0]ipaddress30RTARTBPPP/30/30S1/0/0S1/0/0PPP認(rèn)證模式-PAPPage36Authenticate-Request明文發(fā)送用戶(hù)名和密碼Authenticate-Ack/Authenticate-Nak認(rèn)證成功/失敗認(rèn)證方

被認(rèn)證方S1/0/0S1/0/0/30/30PPPRTARTB檢查被認(rèn)證方發(fā)送的用戶(hù)名和密碼信息是否正確PAP認(rèn)證協(xié)議為兩次握手認(rèn)證協(xié)議，密碼以明文方式在鏈路上發(fā)送PAP認(rèn)證Page37S1/0/0RTARTBPPP/30/30[RTA]aaa[RTA-aaa]local-userhuaweipasswordcipherhuawei[RTA-aaa]local-userhuaweiservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modepap[RTA-Serial1/0/0]ipaddress30[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]ppppaplocal-userhuaweipasswordcipherhuawei[RTB-Serial1/0/0]ipaddress30S1/0/0被認(rèn)證方認(rèn)證方Page38pap認(rèn)證是明文的配置驗(yàn)證Page39<RTB>debuggingppppapallAug20201304:50:24.280.4+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:Initial-->SendRequest

Aug20201304:50:24.290.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0PAP:SendRequest-->ClientSuccess……PPP認(rèn)證模式-CHAPPage40ChallengeResponseSucess/FailureS1/0/0被認(rèn)證方S1/0/0/30/30PPP認(rèn)證方RTARTB使用Challenge加密密碼信息使用Challenge加密密碼信息，與收到的加密密碼信息做比較MD5{Identifier＋密碼＋隨機(jī)數(shù)}16字節(jié)長(zhǎng)的摘要信息，然后將此摘要信息和端口上配置的CHAP用戶(hù)名一起封裝在Response報(bào)文中發(fā)回認(rèn)證方按照其中的用戶(hù)名在本地查找相應(yīng)的密碼信息，得到密碼信息之后，進(jìn)行一次加密運(yùn)算，運(yùn)算方式和被認(rèn)證方的加密運(yùn)算方式相同MD5{Identifier＋密碼＋隨機(jī)數(shù)}Page41（1）驗(yàn)證方主動(dòng)發(fā)起驗(yàn)證起求，驗(yàn)證方向被驗(yàn)證方發(fā)送隨機(jī)產(chǎn)生的報(bào)文（challenge），并附上自己的用戶(hù)名（當(dāng)沒(méi)有附用戶(hù)名時(shí)，用戶(hù)名為空）（2）被驗(yàn)證方收到驗(yàn)證方的驗(yàn)證起求后，驗(yàn)證方將用發(fā)送過(guò)來(lái)的“ID號(hào)+密碼+隨機(jī)數(shù)”，利用MD5計(jì)算出密文，再將“密文+被驗(yàn)證方的用戶(hù)名”發(fā)送給驗(yàn)證方（3）驗(yàn)證方在收到信息中取出被驗(yàn)證方的用戶(hù)名，查找對(duì)應(yīng)用戶(hù)的密碼，將找出的的密碼以“ID號(hào)+密碼+隨機(jī)數(shù)”計(jì)算出密文，將此密文和收到Response中的密文進(jìn)行比較，以驗(yàn)證認(rèn)證是否正確。說(shuō)明：被認(rèn)證方的接口下不能不配置USER，但可以不配置PASSWORD，如果接口下沒(méi)有配置PASSWORD，那么在全局模式下必須配置用戶(hù)名信息數(shù)據(jù)庫(kù)（USERNAME和PASSWORD），接口下的PASSWORD優(yōu)先級(jí)高。CHAP的注解配置CHAP認(rèn)證模式Page42[RTA]aaa[RTA-aaa]local-userhuaweipasswordcipherhuawei[RTA-aaa]local-userhuaweiservice-typeppp[RTA]interfaceSerial1/0/0[RTA-Serial1/0/0]link-protocolppp[RTA-Serial1/0/0]pppauthentication-modechap[RTB]interfaceSerial1/0/0[RTB-Serial1/0/0]link-protocolppp[RTB-Serial1/0/0]pppchapuserhuawei[RTB-Serial1/0/0]pppchappasswordcipherhuaweiS1/0/0RTARTBS1/0/0/30/30PPP被認(rèn)證方認(rèn)證方Page43Chap認(rèn)證是密文的配置驗(yàn)證Page44<RTB>debuggingpppchapallAug20201305:15:54.230.1+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:Initial-->ListenChallengeAug20201305:15:54.230.7+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:ListenChallenge-->SendResponseAug20201305:15:54.250.3+00:00RTBPPP/7/debug2:PPPStateChange:Serial1/0/0CHAP:SendResponse-->ClientSuccess……IPCP靜態(tài)地址協(xié)商Page45S1/0/0/30/30Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0PPPRTARTBPage46IPCP使用和LCP相同的協(xié)商機(jī)制、報(bào)文類(lèi)型，但I(xiàn)PCP并非調(diào)用LCP，只是工作過(guò)程、報(bào)文等和LCP相同。IP地址協(xié)商包括兩種方式：靜態(tài)配置協(xié)商和動(dòng)態(tài)配置協(xié)商。如圖所示，兩端路由器配置的IP地址分別為/30和/30。靜態(tài)IP地址的協(xié)商過(guò)程如下：1.每一端都要發(fā)送Configure-Request報(bào)文，在此報(bào)文中包含本地配置的IP地址；2.每一端接收到此Configure-Request報(bào)文之后，檢查其中的IP地址，如果IP地址是一個(gè)合法的單播IP地址，而且和本地配置的IP地址不同（沒(méi)有IP沖突），則認(rèn)為對(duì)端可以使用該地址，回應(yīng)一個(gè)Configure-Ack報(bào)文。IPCP動(dòng)態(tài)地址協(xié)商Page47Configure-Request（）Configure-Nak（）Configure-Request（）Configure-AckConfigure-Request（）Configure-AckS1/0/0S1/0/0/30PPPRTARTBPage48兩端動(dòng)態(tài)協(xié)商IP地址的過(guò)程如下：RTA向RTB發(fā)送一個(gè)Configure-Request報(bào)文，此報(bào)文中會(huì)包含一個(gè)IP地址，表示向?qū)Χ苏?qǐng)求IP地址；RTB收到上述Configure-Request報(bào)文后，認(rèn)為其中包含的地址（）不合法，使用Configure-Nak回應(yīng)一個(gè)新的IP地址；RTA收到此Configure-Nak報(bào)文之后，更新本地IP地址，并重新發(fā)送一個(gè)Configure-Request報(bào)文，包含新的IP地址；RTB收到Configure-Request報(bào)文后，認(rèn)為其中包含的IP地址為合法地址，回應(yīng)一個(gè)Configure-Ack報(bào)文。同時(shí)，RTB也要向RTA發(fā)送Configure-Request報(bào)文請(qǐng)求使用地址，RTA認(rèn)為此地址合法，回應(yīng)Configure-Ack報(bào)文。Page49總結(jié)發(fā)送端在發(fā)送Configure-Request之后，收到哪個(gè)消息才能表示PPP鏈路建立成功？CHAP認(rèn)證方式需要交互幾次報(bào)文？PPPoE原理和配置PPPoverEthernetPage51前言數(shù)字用戶(hù)線(xiàn)路DSL(DigitalSubscriberLine)是以電話(huà)線(xiàn)為傳輸介質(zhì)的傳輸技術(shù)，人們通常把所有的DSL技術(shù)統(tǒng)稱(chēng)為xDSL，x代表不同種類(lèi)的數(shù)字用戶(hù)線(xiàn)路技術(shù)。目前比較流行的寬帶接入方式為ADSL，ADSL是非對(duì)稱(chēng)DSL技術(shù)，使用的是PPPoE（PPPoverEthernet）協(xié)議。PPPoE協(xié)議通過(guò)在以太網(wǎng)上提供點(diǎn)到點(diǎn)的連接，建立PPP會(huì)話(huà)，使得以太網(wǎng)中的主機(jī)能夠連接到遠(yuǎn)端的寬帶接入服務(wù)器上。PPPoE具有適用范圍廣、安全性高、計(jì)費(fèi)方便等特點(diǎn)。Page52學(xué)習(xí)目標(biāo)

學(xué)完本課程后，您應(yīng)該能：掌握PPPoE連接協(xié)商過(guò)程掌握PPPoE的配置Page53PPP（PointtoPointProtocol，點(diǎn)對(duì)點(diǎn)撥號(hào)協(xié)議）一種具有身份校驗(yàn)、動(dòng)態(tài)IP分配等功能的點(diǎn)對(duì)點(diǎn)撥號(hào)協(xié)議（通過(guò)其定義的LCP、CHAP、IPCP等類(lèi)型報(bào)文交互實(shí)現(xiàn)）。

因?yàn)镮P協(xié)議無(wú)法直接在模擬信號(hào)中進(jìn)行傳輸（需要進(jìn)行調(diào)制解調(diào)），但PPP協(xié)議能直接應(yīng)用在點(diǎn)對(duì)點(diǎn)鏈路上，同時(shí)其支持多種網(wǎng)絡(luò)傳輸介質(zhì)，比如電話(huà)線(xiàn)、無(wú)線(xiàn)信號(hào)、串口等等，所以通常會(huì)使用PPP協(xié)議來(lái)封裝IP協(xié)議，這樣便能使IP協(xié)議也能在點(diǎn)對(duì)點(diǎn)鏈路上傳輸。比如原來(lái)很早的電話(huà)撥號(hào)上網(wǎng)，電話(huà)撥號(hào)成功后，ISP便在用戶(hù)Modern和ISPModern之間通過(guò)電話(huà)線(xiàn)路構(gòu)建了一條點(diǎn)對(duì)點(diǎn)物理鏈路，也即“用戶(hù)計(jì)算機(jī)–>用戶(hù)Modern–電話(huà)線(xiàn)–>ISPModern–>接入服務(wù)器“，然后將IP報(bào)文通過(guò)PPP協(xié)議封裝封裝成PPP幀，便可通過(guò)電話(huà)線(xiàn)傳輸出去，同時(shí)PPP協(xié)議又具有撥號(hào)等功能，所以被運(yùn)營(yíng)商廣泛使用。協(xié)議的實(shí)現(xiàn)方式簡(jiǎn)單來(lái)說(shuō)就是在一個(gè)正常的IP報(bào)文前面添加一個(gè)PPP頭部，這樣即可完整保留最原始的IP報(bào)文，又能通過(guò)這個(gè)頭部實(shí)現(xiàn)相關(guān)的協(xié)議控制，同時(shí)因?yàn)槠湟呀?jīng)是運(yùn)行在點(diǎn)對(duì)點(diǎn)鏈路上，所以PPP協(xié)議是沒(méi)有任何的尋址功能（因?yàn)殒溌繁旧硪呀?jīng)決定報(bào)文從哪里來(lái)，到哪里去）。總結(jié)PPP協(xié)議就是一種可在點(diǎn)對(duì)點(diǎn)鏈路上使用的撥號(hào)協(xié)議，能提供撥號(hào)業(yè)務(wù)所需的基各種功能，且其具有能在多種物理介質(zhì)上傳輸?shù)奶攸c(diǎn)，早期已被運(yùn)營(yíng)商廣泛應(yīng)用于其寬帶業(yè)務(wù)中。Page54PPPoE（PointtoPointProtocolOverEthernet，以太網(wǎng)上的PPP協(xié)議）

是一種將以太網(wǎng)技術(shù)和PPP協(xié)議相結(jié)合而產(chǎn)生的一種新協(xié)議，就是在以太網(wǎng)上運(yùn)行的PPP協(xié)議。為什么會(huì)將這兩種技術(shù)相結(jié)合？一方面是因?yàn)槔鲜骄W(wǎng)絡(luò)的各種缺點(diǎn)（信道獨(dú)占、部署復(fù)雜等），而后因?yàn)橐蕴W(wǎng)技術(shù)的出現(xiàn)以及其廣泛應(yīng)用（簡(jiǎn)單易用、成本低等優(yōu)點(diǎn)），運(yùn)營(yíng)商自然希望將能以太網(wǎng)接入的方式延伸到用戶(hù)端另一方面為了繼續(xù)提供寬帶撥號(hào)業(yè)務(wù)，所以自然會(huì)想到使用已經(jīng)十分成熟的PPP協(xié)議。但PPP協(xié)議是一種點(diǎn)對(duì)點(diǎn)協(xié)議（點(diǎn)對(duì)點(diǎn)指的是一個(gè)節(jié)點(diǎn)出去只能訪(fǎng)問(wèn)到另一個(gè)指定的節(jié)點(diǎn)，且這個(gè)節(jié)點(diǎn)是固定的），而以太網(wǎng)是一個(gè)多路訪(fǎng)問(wèn)網(wǎng)絡(luò)（也即一個(gè)節(jié)點(diǎn)出去能夠訪(fǎng)問(wèn)到多個(gè)不同的節(jié)點(diǎn)，通過(guò)MAC地址標(biāo)識(shí)不同的節(jié)點(diǎn)），同時(shí)PPP協(xié)議又必須運(yùn)行在已經(jīng)是點(diǎn)對(duì)點(diǎn)的鏈路上，所以PPP協(xié)議肯定是不能直接運(yùn)用于以太網(wǎng)上的。所以為了處理這種矛盾，便又發(fā)明了一種新的協(xié)議，也即PPPoE協(xié)議，其使用太網(wǎng)頭來(lái)封裝PPPoE頭，再由PPPoE頭來(lái)封裝PPP頭，這樣便可通過(guò)PPPoE協(xié)議幫助PPP協(xié)議在以太網(wǎng)上來(lái)建立一條虛點(diǎn)對(duì)點(diǎn)鏈路，便可使PPP協(xié)議也在以太網(wǎng)上使用。協(xié)議的實(shí)現(xiàn)方式簡(jiǎn)單來(lái)說(shuō)就是在一個(gè)正常的PPP報(bào)文前面再添加了一個(gè)PPPoE頭（用于實(shí)現(xiàn)PPPoE協(xié)議的一些其他功能），以及一個(gè)以太網(wǎng)頭（用于二層轉(zhuǎn)發(fā)）總結(jié)PPPoE也是一種寬帶撥號(hào)協(xié)議，因?yàn)榉庋b了PPP協(xié)議，自然也擁有PPP協(xié)議的所有功能，同時(shí)又可在以太網(wǎng)上傳輸，現(xiàn)在的寬帶撥號(hào)基本都是使用該協(xié)議。Page55BRAS（BroadbandRemoteAccessServer，寬帶遠(yuǎn)程接入服務(wù)器）面向?qū)拵ЬW(wǎng)絡(luò)應(yīng)用的新型接入網(wǎng)關(guān)，主要用于終結(jié)用戶(hù)的PPPoE連接，以及與認(rèn)證、計(jì)費(fèi)等系統(tǒng)配置實(shí)現(xiàn)相關(guān)的功能?？偨Y(jié)BRAS就是運(yùn)營(yíng)商提供寬帶撥號(hào)服務(wù)的大型服務(wù)器DSLAM是DigitalSubscriberLineAccessMultiplexer的簡(jiǎn)稱(chēng)，中文稱(chēng)呼數(shù)字用戶(hù)線(xiàn)路接入復(fù)用器。DSLAM是各種DSL系統(tǒng)的局端設(shè)備，屬于最后一公里接入設(shè)備(thelastmile)，其功能是接納所有的DSL線(xiàn)路，匯聚流量，相當(dāng)于一個(gè)二層交換機(jī)DSL應(yīng)用場(chǎng)景Page56BRASDSLAMATM/EthernetISP住宅/SOHO數(shù)字用戶(hù)線(xiàn)路DSL是以電話(huà)線(xiàn)為傳輸介質(zhì)的傳輸技術(shù)。PPPoE在DSL中的應(yīng)用Page57主機(jī)A主機(jī)BModemDSLAMPPPoE服務(wù)器企業(yè)網(wǎng)絡(luò)ISPPPPoE客戶(hù)端PPPoE利用以太網(wǎng)將大量主機(jī)組成網(wǎng)絡(luò)，通過(guò)一個(gè)遠(yuǎn)端接入設(shè)備連入因特網(wǎng)，并運(yùn)用PPP協(xié)議對(duì)接入的每個(gè)主機(jī)進(jìn)行控制，具有適用范圍廣、安全性高、計(jì)費(fèi)方便的特點(diǎn)。PPPoE技術(shù)解決了用戶(hù)上網(wǎng)收費(fèi)等實(shí)際應(yīng)用問(wèn)題，得到了寬帶接入運(yùn)營(yíng)商的認(rèn)可并被廣泛應(yīng)用。PPPoE報(bào)文Page58DMACType6B6B46-1500B4BPPPoEFCS2BSMACPPPoE報(bào)文是使用Ethernet格式來(lái)進(jìn)行封裝的。VerCode4b4b2BSessionIDLength1BTypePayLoad2BPPPoE會(huì)話(huà)ID，與以太網(wǎng)SMAC和DMAC一起定義了一個(gè)PPPoE會(huì)話(huà)。PPPoE會(huì)話(huà)建立過(guò)程Page59階段描述發(fā)現(xiàn)階段獲取對(duì)方以太網(wǎng)地址，以及確定唯一的PPPoE會(huì)話(huà)。會(huì)話(huà)階段包含兩部分：PPP協(xié)商階段和PPP報(bào)文傳輸階段。會(huì)話(huà)終結(jié)階段會(huì)話(huà)建立以后的任意時(shí)刻，發(fā)送報(bào)文結(jié)束PPPoE會(huì)話(huà)PPPoE協(xié)議報(bào)文Page60類(lèi)型描述PADIPPPoE發(fā)現(xiàn)初始報(bào)文PADOPPPoE發(fā)現(xiàn)提供報(bào)文PADRPPPoE發(fā)現(xiàn)請(qǐng)求報(bào)文PADSPPPoE發(fā)現(xiàn)會(huì)話(huà)確認(rèn)報(bào)文PADTPPPoE發(fā)現(xiàn)終止報(bào)文PPPoE通過(guò)這五種類(lèi)型的報(bào)文來(lái)建立和終結(jié)PPPoE會(huì)話(huà)。Page61PADI（PPPoEActiveDiscoveryInitiation）報(bào)文：用戶(hù)主機(jī)發(fā)起的PPPoE服務(wù)器探測(cè)報(bào)文，目的MAC地址為廣播地址。PADO（PPPoEActiveDiscoveryOffer）報(bào)文：PPPoE服務(wù)器收到PADI報(bào)文之后的回應(yīng)報(bào)文，目的MAC地址為客戶(hù)端主機(jī)的MAC地址。PADR（PPPoEActiveDiscoveryRequest）報(bào)文：用戶(hù)主機(jī)收到PPPoE服務(wù)器回應(yīng)的PADO報(bào)文后，單播發(fā)起的請(qǐng)求報(bào)文，目的地址為此用戶(hù)選定的那個(gè)PPPoE服務(wù)器的MAC地址。PADS（PPPoEActiveDiscoverySessionConfiguration）報(bào)文：PPPoE服務(wù)器分配一個(gè)唯一的會(huì)話(huà)進(jìn)程ID,并通過(guò)PADS報(bào)文發(fā)送給主機(jī)。PADT（PPPoEActiveDiscoveryTerminate）報(bào)文：當(dāng)用戶(hù)或者服務(wù)器需要終止會(huì)話(huà)時(shí),可以發(fā)送這種PADT報(bào)文。PPPoE發(fā)現(xiàn)階段Page62PADIPADIPADIPADISWA客戶(hù)端通過(guò)廣播發(fā)送PADI報(bào)文來(lái)發(fā)現(xiàn)接入服務(wù)器。服務(wù)器A服務(wù)器B服務(wù)器CRTACode字段為0x09，SessionID字段為0x0000PPPoE發(fā)現(xiàn)階段Page63PADO-BPADO-BPADO-ASWA所有的PPPoE服務(wù)器在收到PADI報(bào)文之后，將客戶(hù)端請(qǐng)求的服務(wù)與自己能夠提供的服務(wù)進(jìn)行比較，如果可以提供，則單播回復(fù)PADO報(bào)文。RTAPADO-A服務(wù)器A服務(wù)器B服務(wù)器CCode字段為0x07，SessionID字段為0x0000PPPoE發(fā)現(xiàn)階段Page64PADRPADRSWAPPPoE客戶(hù)端選擇最先收到的PADO報(bào)文對(duì)應(yīng)的PPPoE服務(wù)器，并單播發(fā)送一個(gè)PADR報(bào)文。RTA服務(wù)器A服務(wù)器B服務(wù)器CCode字段為0x19，SessionID字段為0x0000PPPoE發(fā)現(xiàn)階段Page65PADSPADSSWAPPPoE服務(wù)器生成唯一的PPPoESessionID，并發(fā)送PADS報(bào)文給客戶(hù)端，會(huì)話(huà)建立成功。RTA服務(wù)器A服務(wù)器B服務(wù)器CCode字段為0x65，SessionID字段是PPPoE服務(wù)器為本PPPoE會(huì)話(huà)產(chǎn)生的SessionID。會(huì)話(huà)建立成功后，PPPoE客戶(hù)端和服務(wù)器進(jìn)入PPPoE會(huì)話(huà)階段。PPPoE會(huì)話(huà)階段Page66PPPoE會(huì)話(huà)上的PPP協(xié)商和普通的PPP協(xié)商方式一致，分為L(zhǎng)CP、認(rèn)證、NCP三個(gè)階段。PPPoE會(huì)話(huà)的PPP協(xié)商成功后，就可以傳輸PPP數(shù)據(jù)。PPP參數(shù)協(xié)商PPP參數(shù)協(xié)商SWARTA服務(wù)器A服務(wù)器B服務(wù)器CPPPoESession的PPP協(xié)商成功后，就可以承載PPP數(shù)據(jù)報(bào)文。在這一階段傳輸?shù)臄?shù)據(jù)包中必須包含在發(fā)現(xiàn)階段確定的SessionID并保持不變。PPPoE會(huì)話(huà)終結(jié)Page67PADTPADTSWARTAPADT報(bào)文用于通知對(duì)端PPPoE會(huì)話(huà)結(jié)束。服務(wù)器A服務(wù)器B服務(wù)器CSessionID為希望關(guān)閉的連接的SessionID。一旦收到一個(gè)PADT報(bào)文之后，連接隨即關(guān)閉。Page68模擬整個(gè)PPPoE的整個(gè)過(guò)程Page69aaalocal-userhuaweipasswordcipherHuawei@123

local-userhuaweiservice-typeppp1、在Server端進(jìn)行配置：創(chuàng)建用戶(hù)名和密碼2、創(chuàng)建地址池，用戶(hù)從這里拿取地址和參數(shù)ippoolPPPOE

networkmask

dns-list14Page703、配置虛擬模板interfaceVirtual-Template1一個(gè)邏輯接口

remoteaddresspoolPPPOE客戶(hù)端從地址池里面拿去地址和參數(shù)

ipaddress模擬模板配置地址4、物理接口調(diào)用模板interfaceGigabitEthernet0/0/0

pppoe-serverbindVirtual-Template1Page711、在客戶(hù)端配置：創(chuàng)建邏輯的撥號(hào)接口interfaceDialer1

link-protocolppp

ipaddressppp-negotiate

dialeruserspoto

dialerbundle1

dialer-group12、調(diào)用和綁定interfaceGigabitEthernet0/0/0

pppoe-clientdial-bundle-number1Page72<Server>displaypppoe-serversessionallSIDIntfStateOIntfRemMACLocMAC1Virtual-Template1:0UPGE0/0/000e0.fc5b.6dd100e0.fc17.2573<Server>[Client]displaypppoe-clientsessionsummaryPPPoEClientSession:IDBundleDialerIntfClient-MACServer-MACState111GE0/0/000e0fc5b6dd1