ppp-帧中继

ppp

ppp的组件

• lcp链路控制协议
• ncp网络控制协议
• 认证协议：两个工作协议，pap和chap

会话建立：

• 链路建立和配置协商，主要是lcp完成的，比如mtu大小，是否需要身份认证，使用pap还是chap
• 链路质量检查和身份认证（可选）
• 网络层协议配置 ，不同的网络协议会有不同的ncp的子集来协商，比如ip使用ipcp。

ps:真实网络中，串行通信，需要使用dce,dte进行时钟同步，dce是发送时钟信号，dte接受时钟信号。具体的借口需要看线缆，线缆标注的分开dct和DTE.

pap协议

明文。

两台路由器：

被认证路由器（remote）------认证服务器（core）
core需要维护一张数据库，保存用户名和密码。更常规的做法是使用一台服务器保存这个数据库，然后路由器和服务器之间运行aaa协议来读取数据库内容。

比如core一端已经配置了需要使用pap进行身份认证协议，那么两者在使用lcp中协商中，remote需要向core发送明文自己的用户名和密码。

chap协议

很多协议可以看到他的影子，值得学习。
相同的架构

remote------core

lcp需要协商链路的建立，身份认证。
两者达成共识统一需要使用chap身份认证。

1. core 发送挑战保文，code表示挑战报文，id识别不同的ppp会话，name为路由器的name， 同时一个随机数。

core会为remote生成一个缓存，缓存random.

2. remote收到challenge报文之后，计算id, random, password的哈希，得到一个值value。

3.很多安全问题，都是传输hash值，比如网站输入密码等。
remote 计算之后发送一个repose报文，code值为2，加value。
4. 收到reponse之后，core路由器把id, random和数据库中保存的passwd进行哈希，得到的值和报文中的value进行比对，如果比对相同，验证成功，如果不同，验证失败。
5.remote配的密码和core数据库中保存的密码必须是一致的，如果一致那么就可以验证成功。
6. core发送success 消息。

业界最多的还是pap。

帧中继

分组交换代表。

如果主行需要和下面的分行建立点对点连接，那么他需要很多物理接口，IP等。帧中继可以避免这一情况。

建立多条虚电路vc， 这是运行商帮我们建立的，向运营商付费，实际上可能只有一个物理电路。

fr设备在用户路由器之间建立虚电路，提供给予分组交换的二层通道。

银行使用fr比较多，现在都正在切换为mstp

frame route

1. vc-虚电路
2. dlci–标示不同虚电路，只在某个路由器上有本地意义
3. cmi–终端交换机dte和帧中继交换机dce之间每大约十秒轮训一次网络，确保链路alive。

fr地址映射

在以太网中，需要找到ip和mac的映射，在fr中需要ip和dlci的映射。

a路由器需要和b进行通信，a需要知道b的本地dlci号，如何获取呢？
ps： ip和dlci的映射一定是本地的dlci的映射。

1. 手动配置，告诉a路由器如果要去b-ip,需要使用a-dlci这条虚电路。
2. inverse arp,动态学习dlci。
   两个路由器都向帧中继交换机发送消息，得到自己的dlci，然后a给b发送hello包，b从虚电路b_dlci收到a-ip的包，然后建立映射表，a-ip 和 b-dlci.