企业需要通过广域网将这些分散在不同地理位置的分支机构连接起来

早期广域网技术概述

广域网：连接不同地区局域网的网络，能够横跨几个洲提供远距离通信，形成国际性的远程网络

广域网设备角色介绍：

CE：用户端连接服务提供商的边缘设备。CE连接一个或多个PE，实现用户接入

PE：服务提供商连接CE的边缘设备。PE同时连接CE和P设备，是重要的网络节点

P：服务提供商不连接任何CE的设备

PPP协议原理与配置

PPP协议原理

PPP：点到点协议，常见的广域网数据链路层协议，主要用于全双工链路上进行点到点的数据传输

PPP提供了安全认证协议族PAP（密码验证协议）

PPP协议具有良好的扩展性，例如，当需要在以太网链路上承载PPP协议时，PPP可以扩展为PPPoE

PPP协议提供LCP链路控制协议。用于各种链路层参数的协议，比如最大接收单元，认证模式

PPP协议提供各种NCP网网络空控制协议，更好地支持了网络层协议

PPP链路建立流程

链路层协商：通过LCP报文进行链路参数协商，建立链路层连接

认证协商：通过链路建立阶段协商的认证方式进行链路认证，可选

网络层协议：通过NCP协议来选择和配置一个网络层协议并网络层参数协商

LCP协议三类报文：

配置链路包，用于及案例和配置链路： Configure-Request（匹配请求）,Ack（匹配确认）,-Nak（匹配否认）,-Reject（匹配拒绝）

链路结束包，用于结束一个链路：Terminate-Request（终止请求） 和 Terminate-Ack（终止确认）

链路维修包，用于管理和调试一个链路

LCP协商的重要参数：

最大接收单元：MRU ；功能: PPP数据帧中字段的长度，默认值为1500

认证协议：认证对端使用的协议，被认证方必须支持认证方使用的协议认证并正确配置，默认是不认证的

魔术字Magic-Number: 产生一个随机数字，检测链路环路，如果收到的LCP报文中的魔术字跟本地产生的相同，有环路，默认启动

LCP协商过程：

正常协商：

协商由任意一方发送Configure-Request报文发起，报文携带本端接口参数，如果对端接收此报文且参数匹配， 则通过回复Configure-Ack响应协商成功

参数不匹配：

协商由任意一方发送Configure-Request报文发起，报文携带本端接口参数，如果对端与该报文参数不匹配或不 合法，发送方就应该重新修改配置参数，并重新发起配置请求

参数不识别;

协商由任意一方发送Configure-Request报文发起，报文携带本端接口参数，如果对端与该报文参数无法识别， 发送方就应该重新修改配置参数，并重新发起配置请求

PPP认证模式：

PAP：两次握手，被认证方发起认证，接收方的数据库匹配认证的用户名和密码，返回ack确认

CHAP：三次握手，也是挑战握手认证，认证方发起挑战，携带随机数，被认证方本地计算并回复MD5，认证方本地计算，验证

NCP协商：

静态IP地址协商：

手动在链路两端配置IP地址

发送方发送携带本段配置的IP信息的配置请求，接收方确认对端地址合法性

动态IP地址协商：

区别于静态协商，会判断地址是否合法，如果不合法，会更新一个合法地址

双方都要确定对端合法，不合法的地址都要协商

PPP协议配置：

ppp基础配置：

link-protocol ppp #配置接口封装PPP协议

PPP timer negotiate xx(s) #配置协商超时时间间隔

pap认证配置：

验证方：配置验证方以PAP方式认证对端

local-user (user-name) password { cipher | irreversible-cipher } (password)

#AAA将被验证方的用户名,密码加入本地用户列表

local-user (user-name) service-type ppp

#选择认证模式

被验证方：配置被验证方以PAP方式被对端认证

ppp pap local-user(user-name) password {cipher | simeple} (password)

PPPoE原理与概述

概述：

以太网承载PPP协议

集中了PPP和Ethernet两个技术的优点。既有以太网的组网灵活优势，又可以利用PPP协议实现认证、计费等功能

PPPoE会话建立：

发现---------用户接入，创建pppoe虚拟链路

会话---------ppp协商，LCP协商、PAP/CHAP认证、NCP协商等阶段

终结---------用户下线，客户端断开连接或者服务器端断开连接

PPPoE报文：

6+6+2+6+40—1494+4

PADI :PPPoE Active Discovery Initiation，PPPoE激活发现起始报文

PADO : PPPoE Active Discovery Offer，PPPoE激活发现服务报文

PADR : PPPoE Active Discovery Request，PPPoE激活发现请求报文

PADS : PPPoE Active Discovery Session-confirmation，PPPoE激活发现会话确认报文

PADT : PPPoE Active Discovery Terminate，PPPoE激活发现终止报文

PPPoE发现阶段

客户端广播请求需要的服务

服务器响应，当然可能有多个服务器

客户端确认响应，建立会话

客户端选出最优的服务器并发送服务请求

PPPoE基础配置：

dialer-rule #拨号发起会话的条件

dialer user 姓名 #接口用户名，此用户名必须与对端服务器用户名相同

dialer-group (group-number) #把接口之于一个拨号访问组

dialer-bundle （number） #指定当前拨号接口使用的拨号绑定

pppoe-client dial-bundle-number （number）#将物理端口与dialer-bundle绑定

广域网技术的历史

传统IP路由转发：

逐跳转发。数据报文经过每一台路由器，都要被解封装查看报文网络层信息，然后根据路由最长匹配原则查找路由表指导报文转发

各路由器重复进行解封装查找路由表和再封装的过程，所以转发性能低

缺点：

每一个路由器都要知道全网的路由。浪费资源

转发面向无连接，端到端无法保证

MPLS标签：IP骨干技术

一种隧道技术，向网络层提供面面向连接的交换，提供较好的Qos保证

MPLS标签知道报文转发的过程，标签查找代替传统IP转发的路由查找，提高转发效率

既可以手工静态配置，又可以动态匹配，静态配置人工工作量大，不适合大规模的拓扑，动态配置比较复杂，并且依赖计算能力，拓扑 里面的信息量庞大，会占用链路资源

Segment Routing简介：分段路由带来的改进

1.基于现有的协议进行扩展：

先介绍一下标签分发协议：标签分发协议LDP是多协议标签交换MPLS的一种控制协议，相当于传统网络中的信令协议，负责转发等价类FEC（一条路由）的分类、标签的分配以及标签交换路径LSP的建立和维护等操作马，扩展后的IGB/BGP具有标签分发能力 , 实现协议的简化

1. 引入源路由机制：

   基于源路由控制，通过控制器进行集中算路

2. 由业务来定义网络：

   业务驱动网络，应用提出需求，控制器收集网络拓扑、宽带利用率、时延等信息

segment Routing转发原理：

SR将网络路径分成一个个的段，并且给这些段分配SID ， SID可以分配给转发节点，也可以给邻接链路

邻接链路和网络节点的SID有序 排列形成段序列，它代表一条转发路径，指引报文去哪里和怎么去

SR的部署方式:

控制器部署和无控制器部署

控制器配合方式由控制器收集信息，预留路径资源和计算路径，最后将结果下发到头结点，是更为推荐的部署方式

本文为个人学习笔记，总结于华为技术有限公司和网络平台的学习资料

如有问题，感谢指正错误