Claws Garden

互联网——广域网

广域网服务是将众多局域网连通起来的服务,由广域网服务商提供。广域网重点关注OSI模型的底三层,这里只讲物理层和数据链路层的相关技术。

广域网结构

WAN_Structure

如图所示。抽象来讲,广域网服务就是通过广域网服务商提供的接入服务,使得两个相距较远的局域网能够互相通讯。下面是几个名词解释:

下图更为清楚:WAN

广域网设备和物理层名词

数据链路层协议

广域网的帧在数据链路层上有着不同于局域网的封装方式,也有不同的协议和规范,如

PPP协议

PPP是基于HDLC抽象规范制定的一种具体协议,拓展了LCP(Link Control Protocol连接控制协议)和NCP(Network Control Protocol网络控制协议)。PPP协议在建立连接时会对线路的质量进行检查,也可以配合PAP协议和CHAP协议完成身份认证和安全控制。同时支持数字的压缩和校验。PPP由于适用性强,支持多种上层协议而广泛地应用于广域网中。是第二层协议,协议数据单元是帧,使用与广域网的帧。

帧结构

括号中表示占用字节数。如果有固定的内容会写在第二行。

Flag(1)Address(1)Control(1)Protocol(2)Data(Variable)FCS(2/4)
011111101111111100000011

FCS根据约定长度为2或者4个字节。Address固定为广播地址(全1)

会话过程

  1. 配置,沟通,建立连接。会发送LCP报文打开连接。报文中包含多种信息。
  2. 连接质量测试。
  3. 发送NCP帧进行上层协议配置
  4. 数据通信
  5. 断开连接。条件是一方请求终止,或者连接质量太差自动终止,或者是超时终止。

PAP安全认证

如下图,在建立连接的时候进行两次握手:

PAP

客户方和服务方储存着同样的用户名和密码信息。第一步,客户方主动发送请求连接(带有明文的用户名和密码信息)。第二步,服务方认证后接受请求或拒绝。

有诸多问题:只在连接建立时认证一次,中间不再验证;密码明文发送;客户方可以请求多次,有被暴力破解的风险。

配置方法如下:

路由器RTA(作为客户方)
Router(config)#hostname RTA
RTA(config)#int s0
RTA(config-if)#ip address 192.168.2.1 255.255.255.0
RTA(config-if)#encapsulation ppp
RTA(config-if)#ppp authentication pap
RTA(config-if)#ppp pap sent-username RTA password ciscoA
RTA(config-if)#clock rate 64000
RTA(config-if)#no shutdown
路由器RTB(作为服务方)
Router(config)#hostname RTB
RTB(config)#username RTA password ciscoA
RTB(config)#int s0
RTB(config-if)#encapsulation ppp
RTB(config-if)#ppp authentication pap
RTB(config-if)#clock rate 64000
RTB(config-if)#no shutdown

CHAP 安全认证

需要3次握手认证,如图:

CHAP

特点是,并不是由客户方发起请求,而是由服务方对连接的客户方主动发起挑战。并且双方使用的是不同的用户名,相同的密码。具体环节如下:

  1. 服务方发起挑战,报文内容是:01(类型)+id+随机数+服务方用户名
  2. 客户方按照收到的随机数和自己的密码根据MD5算法计算hash值,发送应答报文,结构为02(类型)+id+hash+客户方用户名
  3. 服务方根据应答决定是否接受连接。

特点是不仅来建立连接的时候会有挑战,中间过程中服务方也可以发送挑战,实时确认身份。

配置方法:

客户方
Router(config)#hostname RTA
RTA(config)#username RTB password ciscoA 注意这里配置的用户名是对端名称和自己的密码
RTA(config)#int s0
RTA(config-if)#ip address 192.168.2.1 255.255.255.0
RTA(config-if)#encapsulation ppp
RTA(config-if)#ppp authentication chap
RTA(config-if)#clock rate 64000
RTA(config-if)#no shutdown
服务方
Router(config)#hostname RTB
RTB(config)#username RTA password ciscoA 注意这里配置的用户名是对端名称和密码
RTB(config)#int s0
RTB(config-if)#ip address 192.168.2.2 255.255.255.0
RTB(config-if)#clock rate 64000
RTB(config-if)#encapsulation ppp
RTB(config-if)#ppp authentication chap
RTB(config-if)#no shutdown

其他接入技术名词

#互联网计算课程