HCIA-广域网技术（PPP、PPPoE）

前言：本博客仅作记录学习使用，部分图片出自网络，如有侵犯您的权益，请联系删除

​

本篇笔记是根据B站上的视频教程整理而成，感谢UP主的精彩讲解！如果需要了解更多细节，可以参考以下视频：

https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6https://www.bilibili.com/video/BV1rdT6zQEMg/?spm_id_from=333.788.videopod.episodes&vd_source=e539f90574cdb0bc2bc30a8b5cb3fc00&p=6

一、早期广域网技术概述

1、什么是广域网及与局域网区别

广域网是连接不同地区局域网的网络，能连接多个地区、城市和国家或横跨几个洲等的远程网络

局域网是一种覆盖地理区域比较小的计算机网络，广域网是一种通过租用ISP网络或者自建专用网络来构建的覆盖地理区域比较广的计算机网络

​

2、广域网设备角色

• CE (Customer  Edge，用户边缘设备)：用户端连接服务提供商的边缘设备，负责实现用户接入，连接一个或多个PE。
• PE (Provider Edge，服务提供商边缘设备)：服务提供商连接CE的边缘设备，是网络中的重要节点，同时连接CE和P设备。
• P (Provider，服务提供商设备)：服务提供商的设备，不直接连接任何CE

3、早期广域网技术的应用

早期广域网技术主要关注数据链路层的二层封装，以适应不同物理链路类型。CE与PE之间常用的广域网封装协议包括PPP、HDLC和FR，这些协议主要用于解决用户接入广域网时的长距离传输问题。而在ISP内部，常用的广域网协议是ATM，它主要用于解决骨干网的高速数据转发问题。

二、PPP协议原理与配置

1、PPP协议原理

1.1、PPP协议概述

PPP（Point-to-Point Protocol，点到点协议）是一种常见的广域网数据链路层协议，用于全双工链路上的点到点数据传输封装。PPP提供以下特性：

• 安全认证：支持PAP（Password Authentication Protocol，密码验证协议）和CHAP（Challenge-Handshake Authentication Protocol，挑战握手认证协议）。
• 扩展性：可扩展为PPPoE，以在以太网链路上承载PPP协议。
• 链路控制：通过LCP（Link Control Protocol，链路控制协议）协商链路层参数，如最大接收单元（MRU）和认证模式。
• 网络控制：提供NCP（Network Control Protocol，网络控制协议），例如IPCP（IP Control Protocol，IP控制协议），用于协商网络层参数，支持网络层协议。

1.2、PPP链路建立流程

1. 链路层协商：通过LCP报文进行链路参数协商，建立链路连接
2. 认证协商（可选）：通过链路建立阶段商的认证方式进行链路认证
3. 网络层协商：通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商

1.3、LCP协商

（1）LCP报文格式

（2）LCP协商过程-正常协商

LCP协商通过不同LCP报文的交互完成。协商由一方发送configure-Request报文发起。如果对端接收此报文且参数匹配，则通过回复Configure-Ack响应，表示协商成功

（3）LCP协商过程-参数不匹配

（4）LCP协商过程-参数不识别

1.4、认证协商

链路协商成功后，进行认证协商（可选）。认证协商有两种模式，PAP和CHAP

（1）PPP认证模式-PAP

PAP认证双方有两次握手。协商报文以明文（不安全）的形式在链路上传输

（2）PPP认证模式-CHAP

CHAP认证双方有三次握手。协商报文被加密后再在链路上传输

1.5、NCP协商

PPP认证协商后，双方进入NCP协商阶段，协商在数据链路上所传输的数据包的格式与类型。以常见的IPCP协议为例，它分为静态IP地址协商和动态IP地址协商。

（1）静态IP地址协商

静态IP地址协商需要手动在链路两端配置IP地址。

（2）动态IP地址协商

动态IP地址协商支持PPP链路一端为对端配置IP地址

2、PPP协议配置

2.1、PPP基础配置命令

 --配置接口封装PPP协议
 [Huawei-Serial0/0/0]link-protocol ppp   --华为串行接口默认ppp
 ​
 --配置协商超时时间间隔
 [Huawei-Serial0/0/0]ppp timer negotiate /seconds

2.2、PAP认证配置命令

 --配置验证方以PAP方式认证对端
 --首先需要通过AAA将被验证方的用户名和密码加入本地用户列表，然后选择认证方式
 [Huawei-aaa]local-user /user-name password{cipher | irreversible-cipher }password
 [Huawei-aaa]local-user /user-name sevice-type ppp
 ​
 --配置被验证方以PAP方式被端认证
 [Huawei-Serial0/0/0]ppp pap local-user /user-name password {cipher | simple}password

2.3、CHAP认证配置命令

 --配置验证方以CHAP方式认证对端
 [Huawei-aaa]local-user /user-name password{cipher | irreversible-cipher }password
 [Huawei-aaa]local-user /user-name sevice-type ppp
 [Huawei-Serial0/0/0]ppp authentication-mode chap
 ​
 --配置被验证方以CHAP方式被对端认证
 [Huawei-Serial0/0/0]ppp chap user /user-name
 [Huawei-Serial0/0/0]ppp chap password { cipher | simple }password

2.4、示例-PAP认证

 --R1的配置
 [R1]aaa         --添加待认证用户信息
 [R1-aaa]local-user huawei password cipher huawei123
 [R1-aaa]local-user huawei service-type ppp
 --#指定认证用户业务类型
 [R1]interface Serial 1/0/0
 [R1-Serial1/0/0]link-protocol ppp
 [R1-Serial1/0/0]ppp authentication-mode pap
 --#指定认证模式为PAP
 [R1-Serial1/0/0]ip address 10.1.1.1 30
 ​
 --R2的配置
 [R2]interface Serial 1/0/0
 [R2-Serial1/0/0]link-protocol ppp
 [R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei123 
 [R2-Serial1/0/0]ip address 10.1.1.2 30

2.5、示例-PAP认证

 --R1的配置
 [R1]aaa         --添加待认证用户信息
 [R1-aaa]local-user huawei password cipher huawei123
 [R1-aaa]local-user huawei service-type ppp
 --#指定认证用户业务类型
 [R1]interface Serial 1/0/0
 [R1-Serial1/0/0]link-protocol ppp
 [R1-Serial1/0/0]ppp authentication-mode chap
 --#指定认证模式为CHAP
 ​
 --R2的配置
 [R2]interface Serial 1/0/0
 [R2-Serial1/0/0]link-protocol ppp
 [R2-Serial1/0/0]ppp chap user huawei
 [R2-Serial1/0/0]ppp chap password cipher huawei123

三、PPPoE原理与配置

1、PPPoE概述

1.1、什么是PPPoE

PPPoE（PPP over Ethernet，以太网承载PPP协议）是一种将PPP帧封装到以太网帧中的链路层协议。它允许以太网网络中的多台主机连接到远端的宽带接入服务器。PPPoE结合了PPP和Ethernet两个技术的优点：它具有以太网的组网灵活性，并能利用PPP协议实现认证、计费等功能。

1.2、PPPoE应用场景

PPPoE实现在以太网提供点到点的连接。实现用户控制和计费，在企业网络与运营商网络中应用广泛，比如家庭用户拨号上网、企业用户拨号上网等

1.3、PPPoE会话建立

（1）PPPoE报文

（2）PPPoE发现阶段

有四个步骤：客户端发送请求、服务端响应请求、客户端确认响应和建立会话

（3）PPPoE会话阶段

会话阶段会进行PPP协商：分为LCP协商、认证协商、NCP协商三个阶段

（4）PPPoE会话终结阶段

哪端需要关闭则会发送PADT报文（携带Session ID值来标识需要关闭的会话）

2、PPPoE基础配置

2.1、PPPoE基础配置命令

 --通过拨号规则来配置发起PPPoE会话的条件
 [Huawei]dialer-rule
 --配置拨号接口用户名(必须与对端服务器用户名相同)
 [Huawei-Dialer1]dialer user /username
 --将接口置于一个拨号访问组
 [Huawei-Dialer1]dialer-group /group-number
 --指定当前拨号接口使用的拨号绑定
 [Huawei-Dialer1]dialer-bundle /number
 --将物理端口与dialer-bundle进行绑定
 [Huawei-Ethernet0/0/0]pppoe-client dial-bundle-number /number

2.2、示例：PPPoE客户端

要求：R1位PPPoE客户端、R2位PPPoE服务端；R1上配置PPPoE客户端拨号接口、以及认证功能；R1上的拨号接口获取PPPoE服务器端分配的IP地址；R1通过拨号接口可以访问服务器端

 --1.创建拨号接口并配置被认证方用户名和密码
 [R1]dialer-rule
 [R1-dialer-rule]dialer-rule 1 ip permit
 [R1-dialer-rule]quit
 [R1]interface dialer 1
 [R1-Dialer1]dialer user enterprise
 [R1-Dialer1]dialer-group 1
 [R1-Dialer1]dialer bundle 1
 [R1-Dialer1]ppp chap user huawei1
 [R1-Dialer1]ppp chap password cipher huawei123
 [R1-Dialer1]ip address ppp-negotiate
 2.将拨号接口绑定出接口:
 [R1]interface GigabitEthernet 0/0/1
 [R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1
 [R1-GigabitEthernet0/0/1]quit
 3.配置本端到达服务器端的缺省路由
 [R1]ip route-static 0.0.0.0 0.0.0.0 dialer 1

2.3、示例：PPPoE服务器端

要求：在PPPoE服务器端上创建为客户端分配的IP地址池；PPPoE服务器端完成PPPoE客户端认证并分配合法的IP地址

 --1.创建地址池与虚拟模板
 [R2]ip pool pool1          --创建地址池，指定分配的IP地址和网关
 [R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0 
 [R2]ip pool pool1]gateway-list 192.168.1.254
 [R2]interface Virtual-Template 1    --创建虚拟模板接口
 [R2-Virtual-Template1]ppp authentication-mode chap
 [R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0
 [R2-Virtual-Templatel]remote address pool pool1
 ​
 --2.将物理接口与虚拟模板绑定
 [R2]interface Gigabitfthernet 0/0/0
 [R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
 [R2-GigabitEthernet0/0/0]quit
 ​
 --3.创建访问用户
 [R2]aaa         --添加认证用户信息
 [R2-aaallocal-user huawei1 password cipher huawei123
 [R2-aaa]local-user huawei1 service-type ppp

四、广域网技术的发展

1、广域网技术的历史演进

MPLS (Multiprotocol Label Switching，多协议标记交换) 是为了提高路由器的转发速度而提出的。它与传统IP路由方式相比，只在网络边缘解析IP报文头，后续节点基于标签转发，减少了每跳解析IP报文头的需求，从而节约了处理时间。

尽管随着技术发展，路由查找速度已不再是瓶颈，但MPLS因其支持多层标签和转发平面面向连接的特性，在VPN、TE、QoS等方面得到广泛应用

2、MPLS标签转发

3、MPLS存在的问题

• 静态标签分发：手工配置，不适合大型网络，因为网络规模扩大和拓扑变化频繁。
• 动态标签分发：
  • 一部分协议缺乏路由能力，依赖IGP进行路径计算，导致控制面协议复杂。
  • 需要发送大量消息来维护邻居关系和路径状态，造成链路带宽和设备资源浪费。
  • 配置复杂，不支持负载分担，需要大量协议报文来维持路径工作。
  • 设备独立工作，仅知晓自身状态，设备间需交换信令报文，进一步浪费链路带宽和设备资源

4、Segment Routing简介-（IE内容作了解）

为解决传统IP转发和MPLS转发的问题，业界提出了SR（Segment Routing，分段路由） ：基于现有协议扩展、引入源路由机制、由业务来定义网络