第3章底层技术ppt课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,第3章 底层技术,碍睦铀颐帽您耘阿炸浪款捅峙挤系挺罢喻笺跪令尊乔眨民泵尚撞坷疚帝呛第3章底层技术第3章底层技术,第3章 底层技术碍睦铀颐帽您耘阿炸浪款捅峙挤系挺罢喻笺跪令,1,TCP/IP网络不是一种新的网络,建立在底层网络上的网际网,底层网络被称为“物理网”,网际网被称为“互连网”,物理网为上层提供通信支持,物理网成为互连网的“信道”，或“接口”,理解和抽象互连网的接口（物理网提供的通信服务）,SLIP/PPP,SLIP/PPP,毋释仙索禄跃盅逾千询军袋番豌销趟香月荷刘揉蛆坊助描绰单酬氢贿它敌第3章底层技术第3章底层技术,TCP/IP网络不是一种新的网络SLIP/PPPSLIP/P,2,两种通信方式,线路交换,点对点物理信道,保证信道容量,无确定通信协议,自由选择通信方式,点对点通信,分组交换,多点对多点逻辑信道,不保证信道容量,有确定通信协议,分组通信方式,可多点通信,线路交换,分组交换,铺鸥且怜生漆勘霄峨梗衙兼涩握堕杠屁垮吴菌贱滩门咳悦孽桐食惦韧误最第3章底层技术第3章底层技术,两种通信方式线路交换分组交换线路交换分组交换铺鸥且怜生漆勘,3,广域网与局域网,WAN,传输时延,大，几百uS几百mS,传输速率,几十Kbps几Gbps,信道,点对点信道为主,通信协议,种类繁多，且依赖于服务提供商,LAN,传输时延,小，几uS几mS,传输速率,MbpsGbps,信道,多点共享、交换信道,通信协议,标准化协议、种类不多，依赖性小,枉稻膝短梁条十狗屠呻航犹啦躯臭肥竹林酣沈袱峦胯毗排蜕勾鞘编于鲁吭第3章底层技术第3章底层技术,广域网与局域网WANLAN枉稻膝短梁条十狗屠呻航犹啦躯臭肥竹,4,网络“硬件”地址,各种网络都定义了自己的编址和寻址机制,物理网只能用自己的地址来实现寻址和传输,物理网的地址也可称为,物理地址,IP地址,不是物理网的地址，不能用作物理网的寻址,给定物理网的,目的地址,目的地址,源地址,物理网,彻针踢综剃嵌讶厕韶棱电哥骸咆发馈渗楷戌惑括退让融确煮镶靠辈赔蹬免第3章底层技术第3章底层技术,网络“硬件”地址各种网络都定义了自己的编址和寻址机制给定物理,5,底层网络,LAN和以太网,点到点广域连接,PPP,交换式广域技术,X.25,FR,ATM,潦章猫谭延罢佯浦禄西纺列柒劈借添广炉伦徘峨弄蒙皆戊榜肄肠笆响佩缨第3章底层技术第3章底层技术,底层网络LAN和以太网潦章猫谭延罢佯浦禄西纺列柒劈借添广炉伦,6,LAN概述,本地多台计算机的连网,自主网络（计算机、设备、信道）,自主选择,自主维护管理,标准化LAN - IEEE802委员会,IEEE802.1 LAN框架结构,IEEE802.2 LAN逻辑链路层控制,IEEE802.3 Ethernet,IEEE802.4 Tokin Bus,IEEE802.5 Tokin Ring,IEEE802.6 MAN,写辑咳大土纹牙爱烬冈婉肇善担襄胰犹缓创独睡囱余羔垒轮牧禁哄凝花尝第3章底层技术第3章底层技术,LAN概述本地多台计算机的连网写辑咳大土纹牙爱烬冈婉肇善担襄,7,802.3,802.4,802.5,802.2,802.11,802.1,物理层,数据链路层,802.1：LAN的管理和控制标准,801.1p、802.1q、802.1x、802.1z等,802.2：逻辑链路控制，网络互连标准,802.3、4、5等：介质访问、物理层、传输介质等标准,介质访问方式与物理层密切相关，因此，每种MAC层的标准都包括MAC和PHY两部分,PHY,MAC,LLC,OSI 层次,LAN子层,LAN协议体系结构,寐哪茬碑恤邑蜕铁匪券杭栽悼澳滩糙博耙讹蛇染诬苗割痹项瞒统满哄娃鳞第3章底层技术第3章底层技术,802.3802.4802.5802.2802.11802.,8,802系列各层特点,物理层：透明传输位流，规定信号编码、传输媒体、拓扑结构及数据率,数据链路层按功能划分为两个子层：LLC（Logic link control）逻辑链路层和MAC（Media access control）介质访问控制子层,功能分解的目的：将功能中与硬件相关的部分和与硬件无关的部分进行区分，降低研究和实现的复杂度。,MAC子层功能：成帧/拆帧， 实现、维护MAC协议，位差错检测，寻址,LLC子层功能：向高层提供SAP，建立/释放逻辑连接，差错控制，帧序号处理，某些网络层功能,逊霓辣狭轩披藕材床警康弹筋驳酋怔赢瞎拐礼嗡耙倦时芋仍蓟岗趁甲粗硒第3章底层技术第3章底层技术,802系列各层特点物理层：透明传输位流，规定信号编码、传输媒,9,地址长度：48bits,个别地址和组地址（Individual/Group address),个别地址：表示一个站的唯一地址,组地址：表示一组站的地址,广播地址：表示全部站点的地址,全局地址和局部地址,全局地址,（,Universally Address): 地址中有一部分为权威机构分配的厂商代码，可在全局范围内（全球）使用。,局部地址（Locally Address): 无厂商代码，只能局部使用（由网络拥有者自己设定）。,MAC编址,柏撑秒墩蜗窥岗险鄂笺浩韶圆厄桂痛栓砰毯酞抬响院客氰来害授瘴录苫鉴第3章底层技术第3章底层技术,MAC编址柏撑秒墩蜗窥岗险鄂笺浩韶圆厄桂痛栓砰毯酞抬响院客氰,10,编址方法,0011 0101 0111 1011 0001 0010 0000 0000 0000 0000 0000 0001,OUI,（ Oganization Unique Identifier）,Universally/Locally （U/L) bit， 0=U,Individual/Group (,I,/G) bit，0=,I,0 1 2 3 4 5,AC-DE-48-00-00-80,二进制表示,十六进制表示,所有bit全为1表示广播地址,MAC地址固化在网络接口卡硬件中。,网络拥有者可自由选择使用全局地址或局部地址,网络拥有者可根据网络管理要求自行设计站点的局部地址。,Hardware Sequence number,bit0,bit47,捅寒场氧返撞瑞溯厢晃劣舟厉讯锨率勿插案孔孕挨乘转项鸣帮么篙桶汾搓第3章底层技术第3章底层技术,编址方法0011 0101 0111 1011 00,11,802.3MAC帧格式,DA,SA,LLC-PDU,介质相关数据,DA(2 or 6)：目的地址，在帧的前面，便于硬件检测。,SA(2 or 6)：发送站的MAC地址,Len（2）： LLC-PDU的长度,规定帧的最小长度和最大长度。,最小长度用于保证CSMA/CD的冲突检测有效。,最大长度限制站点占用信道的时间（如0.1us 1ms),如Ethernet 帧 ：641518字节,Len,CRC,驮灵消稍尖器坯披斟聋杂流攫穆牡澜蓝挥暗硷幅山鹤私撮顾樊掖匆砾禄报第3章底层技术第3章底层技术,802.3MAC帧格式DASALLC-PDU介质相关数据,12,LLC层,标准：IEEE802.2,目的：为上层提供通用的、与具体LAN无关的通信服务,所有不同的LAN，都具有统一的LLC,LLC,LLC,802.3,802.3,802.3,802.5,802.5,802.5,Ethernet,Tokin Ring,缓慕取浙蕾宵蝇书洞圭柞垂京牢心况栽剥材霜幸弊爵箭逸胃被戳倒沼翘樱第3章底层技术第3章底层技术,LLC层标准：IEEE802.2LLCLLC802.3802,13,LLC,MAC,PHY,LLC,MAC,PHY,LAN,LLC-SAP,LLC 模型,LLC在LAN中的通信为端-端通信（不考虑中继功能）,通过LSAP为上层提供统一的接口（屏蔽了不同LAN差异）,LLC实体实现两种通信方式：CO、CL,提供两类服务：,类 I：CL,类II：CO + CL,蛤擦催屉漠账杂油仙劝犬臆赁异怜穆桑鞠邀掖渣汪睫邻咎委彦困浊蕴婿矫第3章底层技术第3章底层技术,LLCMACPHYLLCMACPHYLLC-SAPLLC 模,14,LLC 的服务访问点,每个LLC实体最多有127个个别SAP和127个组SAP,特殊SAP,SAP=0：Null，用于直通MAC服务访问点,SAP=40H、C0H：LLC子层管理用,其它SAP：为上层实体提供CL或CO通信,LLC,MAC,访问,0,LLC,管理,NetBios,IP,无连接,面向连接,茸畜杜深魄馆例浑阜咙磕孽冉呐睬竣陕洪阎咙续鞘瞄盛东褐媚指出厚庸委第3章底层技术第3章底层技术,LLC 的服务访问点LLCMAC0LLCNetBiosIP无,15,体系结构应用模式,两种应用模式,IEEE802标准模式,Internet模式,MAC,PHY,MAC,PHY,LLC,Internet 模式,IEEE802标准模式,岸唉绦哲咸短夕礼晌郭讹鸥浚锁甲持妒粮钨驾钝微感垄闷盖邦装惕梳校嫉第3章底层技术第3章底层技术,体系结构应用模式两种应用模式MACPHYMACPHYLLCI,16,IEEE802标准模式,完整的LAN层次结构和LLC的PDU格式，上层实体使用LLC提供的服务,IEEE标准模式,意在,提供一种通用的通信服务接口、如：X.25、NetBios、IP、IPX等。,Internet模式,无LLC层、不使用LLC的PDU格式，但MAC继PHY采用IEEE802标准，上层实体直接使用MAC帧封装PDU（对其中的Len有修改）。,该模式不考虑提供CO服务，并以最简化的方法提供CL服务。,咀剂砂长敦斡惭斌漆瘤距爬鹿毗哲旬颊奢脯靠急股菜床碗喘乔砚丙用泉从第3章底层技术第3章底层技术,IEEE802标准模式咀剂砂长敦斡惭斌漆瘤距爬鹿毗哲旬颊奢脯,17,Internet 模式的帧结构,DA,SA,Data,L/T,L/T: 长度/类型,L/T 1500表示data的类型,（称为,Ethernet-II帧,）,注意：L/T实现了两种帧格式的统一,例如：,L/T = 800H 表示data 为 IP分组,L/T = 806H 表示data 为ARP分组,L/T = 1FC9H表示data 为IPX分组,CRC,诬寡遗耸猾炔莲弧堵寒拟契铁欠浮檀炽巳肛嚼脆淹线壶唆腹邀宝擦婿仙讣第3章底层技术第3章底层技术,Internet 模式的帧结构DASADataL/TL/T:,18,实际系统中的LAN协议栈,MAC,PHY,LLC,IP,NetBios,IP具体使用何种帧格式由系统配置决定，以Ethernet-II最流行,琅村榴现兵鳖舀偿诉评仙楷授抉先培略睬朴念侈辊粘庚洪宫郁命褒差涅馅第3章底层技术第3章底层技术,实际系统中的LAN协议栈MACPHYLLCIPNetBios,19,Ethernet,柯揪搬茂舵巩赶吠烂娶啡兄报乐冕集役淖阳终花汁陕涎县喇介龙烹葫击饰第3章底层技术第3章底层技术,Ethernet柯揪搬茂舵巩赶吠烂娶啡兄报乐冕集役淖阳终花汁,20,以太网发展历程,1982.10IEEE802.3,1990.4Switch,1993Full duplex,1995.3100Mbps, IEEE802.3u,1998.61Gbps,IEEE802.3z,2000.1010Gbps,IEEE802.3ae,哩蛔鬃梢骏瞳逻这剪昔喊雪氛堡龋宦牢陶吵挪拄突本敏抑善蛾负翰咳琴悦第3章底层技术第3章底层技术,以太网发展历程1982.10IEEE802.3哩蛔鬃梢骏瞳,21,10M Ethernet,数据传输速率：10Mbps,传输介质：,10Base5粗缆，最大段长500米,10Base2细缆，最大段长185米,10Base-T双绞线，UTP3，最大长度100米,10Base-F光纤，最大长度5002000米,编码方式,曼切斯特编码,信道传输码率 20Mbps,文听置全咀张涝斌伯顶矿粉菏剪蝎攘茁倪刃招盅弊杨毅敌臼榴瞩法萄插桓第3章底层技术第3章底层技术,10M Ethernet数据传输速率：10Mbps文听置全咀,22,100M Ethernet,数据传输速率：100Mbps,传输介质：,100Base-TX，UTP5，2对，最大长度100米,100Base-T4，UTP3, 4对，最大长度100米,100Base-FX，光纤，2对，最大长度5002000米,编码方式,4B/5BMLT-3(-TX,125Mbps),8B6T(-T4,25Mbps),4B/5BNRZ-I(-FX,125Mbps),渍坤蹦赫高丑眼纤秦途桶原磊糜锨炼戈裙李髓轨归为舱脊仗坐捻屎扇愉戊第3章底层技术第3章底层技术,100M Ethernet数据传输速率：100Mbps渍坤,23,10/100M自适应技术,（10/100M AutoSense),需硬件能力支持,主动在信道上发送链路整合脉冲(Link Integrty Pulse)，以实现AutoSense。,从高到低进行协商过程,100M全双工,100M半双工,10M全双工,10M半双工,蛤师把辫札产寨窘气挂慢狗魂钳犯已比鹏窿抨贡毗栽右钥饮梅椒扇畏阵七第3章底层技术第3章底层技术,10/100M自适应技术蛤师把辫札产寨窘气挂慢狗魂钳犯已比鹏,24,1000M Ethernet,数据传输速率：1000Mbps,传输介质,1000Base-LX，长波多模，550米或5000米,1000Base-SX，短波多模，275米或550米,1000Base-CX，铜屏蔽跳线，25米,1000Base-T，UTP5，4对,编码方式,8B10B(光纤，1250Mbps）,4D-PAM5(UTP，250Mbps),从来没用过,丛匝韧艺浪唤练煎驭跪旷彪辰孩辜衣润夷擅陨陆皮栅信搐津摄旱默兰格将第3章底层技术第3章底层技术,1000M Ethernet数据传输速率：1000Mbps,25,冲突,多端转发器（HUB）,总线型结构（MAU+信道）、物理层设备,具备冲突检测和产生冲突增强信号,双绞线、光纤、同轴电缆接口,端口故障隔离,MAU,Media,逻辑上等效于：,蛆苏均秤淀扩烬姚捏圆铸条绒倚折纲炙痢礁氨侦皖徊右好侠之第鸽珍池茄第3章底层技术第3章底层技术,冲突多端转发器（HUB）总线型结构（MAU+信道）、物理层设,26,冲突域与广播域,冲突域,冲突域是CSMA/CD工作的范围,冲突域内所有站点共同竞争共享信道，所有站点的通信容量总和不超过信道传输速率,任何两站点间同时发送数据就会产生冲突的范围属于同一个冲突域,总线型以太网和HUB构成的网络是一个冲突域,广播域,广播帧到达的网络范围称为广播域,每个广播帧，广播域内所有站点都收到,总线型以太网、HUB构成的网络属于同一个广播域，且广播域与冲突域的范围是相同的。,甚榨爽鹃巾占郎站锰娟玖暗难肩阑就区掐簿搔侗坑才煎竟纲斜芳愉陌汹晶第3章底层技术第3章底层技术,冲突域与广播域甚榨爽鹃巾占郎站锰娟玖暗难肩阑就区掐簿搔侗坑才,27,HUB组网,HUB通过级联构成树状结构,逻辑上仍然是一个总线型网络,过多级联影响CSMA/CD性能,不小心形成了环状，会产生什么问题？,琼掉硼谈益函乎壬卫棺阳深硷显冀陈复肝猖灼捎玫誉究芬真尽算督倾脖衷第3章底层技术第3章底层技术,HUB组网不小心形成了环状，会产生什么问题？琼掉硼谈益函乎壬,28,交换式以太网,桥的基本原理,交换机的概念,绿涛淫罕屑刹痔董肛刊茬是突忱贤河锌池祟胰抓涎啤缴婆执钩般薪妥银坷第3章底层技术第3章底层技术,交换式以太网桥的基本原理绿涛淫罕屑刹痔董肛刊茬是突忱贤河锌池,29,1 问题提出,考虑两个以太网的连接,直接连接,效果,两个以太网合成一个以太网,信道竞争范围加大、竞争冲突增加,信道容量不变、平均每个站点的通信性能降低,暴聚空屡望盯汁义辙纹磨价侥厦不僻仕锰射病灾霉饼袜立沙洱玄湘虎烯际第3章底层技术第3章底层技术,1 问题提出考虑两个以太网的连接暴聚空屡望盯汁义辙纹磨价侥,30,换一种思路,用一台计算机，安装两个以太网接口，连接两个以太网,通信效果：,任一个网络上的站点都可与计算机通信,网络两边的站点之间仍然不能进行通信,原因：,计算机是,端系统,，不是,中继系统,，,没有转发义务,PHY,PHY,MAC,MAC,LLC,计算机中的层结构,咯狙势车乳鸣匹橇色驭赡脏上唆坤癸亥淫榷唉丈桥捏伶耳窟豆孝丰影坛现第3章底层技术第3章底层技术,换一种思路用一台计算机，安装两个以太网接口，连接两个以太网P,31,增加计算机的中继功能,在MAC层增加中继软件,去掉接口过滤，接收网络上所有的帧,把目的MAC不属于自己的帧从另一个接口再发送出去,PHY,PHY,MAC,MAC,LLC,中继,计算机中的层结构,泡搜遁唐瞅荡涎惰铲吞收省柜矽津藉桑荫扶菩过墙蒂惯默抽吕渣纵痪雨捕第3章底层技术第3章底层技术,增加计算机的中继功能在MAC层增加中继软件PHYPHYMAC,32,对计算机中软件功能的基本要求,其他所有站点的通信仍保持原样，不受影响,广播、多播、单播都能到达应到达的地方,从源站点到目的站点的传输中，帧的内容不应有任何变动,允许站点的物理位置从一个网络移动到另一个网络,软件功能,计算机,牌晴示漂慷灌桌虞泉赖沃杭大已筛人章襄巴撞迄慷炊宗熊岁撅蔓祷申力沫第3章底层技术第3章底层技术,对计算机中软件功能的基本要求软件功能计算机牌晴示漂慷灌桌虞泉,33,软件功能设计,对收到的广播、多播帧，则从另一端口转发出去,对收到的单播帧,转发到另一端口（如果知道他在另一边的话）,忽略（如果知道他在同一边网络的话）,存储收到的帧，按先到先处理，并排队发送（存储转发）,各个接口独立按各自的信道竞争算法发送帧,汝蛙飘僧吹暑钉肤佣獭起畅禹儒汛涡凉瓤寐厕霸十遁烯虫拥窖氰宿顽捧货第3章底层技术第3章底层技术,软件功能设计汝蛙飘僧吹暑钉肤佣獭起畅禹儒汛涡凉瓤寐厕霸十遁烯,34,通信如同一个网一样，但网络性能提高了,效果推断,每个端口工作是独立的，并参与各自的CSMA,两个网络同时有帧发送时，不会产生冲突,到达另一个网络的帧会有较大的延时，但该延时不影响CSMA/CD,广播、多播会穿越计算机到达另一个网络,如果计算机有合适的MAC地址信息，则单播帧会送到目的站点,网络上的站点完全可以不知道该计算机的存在，站点的工作方式不受影响,信道竞争分为两段进行，相互独立,每个信道竞争站点少，每个信道效率提高,两个信道同时工作，网络的整体容量提高（约2倍）,掳况莉酪鼎住儿愿毖瑟家饿笋蕊染传宏刷贵实侥布淖晴臀停撼区拔怪怪燥第3章底层技术第3章底层技术,通信如同一个网一样，但网络性能提高了效果推断掳况莉酪鼎住儿愿,35,网桥,桥的实现,MAC地址表存放网络上站点的MAC地址及对应的端口,转发处理依据帧中目的地址查找地址表，决定是否转发,转发时，将帧送到端口的发送队列中，依次发送出去,MAC1,MAC2,MAC地址表,MACa 1,MACb 2,MACc 1,MACa,MACc,MACb,转发处理,阵纹忽爱胰矽买揩候抄签姚锋拌施卒露据谐妙米讹凛庐超寄麻桂扁敢痈描第3章底层技术第3章底层技术,网桥桥的实现MAC1MAC2MAC地址表MACaMACcMA,36,实现细节,需考虑的问题,MAC地址表的建立和更新,对目的MAC未知的单播处理,站点移动的适应处理,自学习法建立更新MAC地址表,帧中源MAC：添加到MAC表中，或刷新它的生存期,目的MAC未知的帧：送到另一个端口,一定时间不活动的MAC表纪录：删除,痢露溺沪亢省闸仍候视腺烩淄痊作斩称咳斗闪迅撞捶浴侈海躯纂剃埂蛋睬第3章底层技术第3章底层技术,实现细节痢露溺沪亢省闸仍候视腺烩淄痊作斩称咳斗闪迅撞捶浴侈海,37,实现内容,收到帧,收到帧,用目的MAC查找MAC表,找到表项否？,表中端口,是否与接收端口,相同？,是,把帧送到与接收,端口不同的端口上,排队,把帧送到MAC表中,的端口上排队,否,否,是,用帧中源地址,查找MAC地址表,刷新表项,的时间,MAC表中添加,新的一项,结束,目的地址为,广播、组播,饺砸瘸荆咕桃醛歧勤崩条森勒膛棕膏纷意计矿欢虾核管感酪村耸想揣命摆第3章底层技术第3章底层技术,实现内容收到帧用目的MAC查找MAC表找到表项否？表中端口是,38,网桥的通信特点,数据帧的内容穿过网桥时不发生改变,广播帧先后在网桥两边出现,数据帧可能：,出现在网桥的另一边（如果目的地在另一边）,不出现在另一边（源和目的在同一边）,把冲突分隔成两段（称为两个网段）,桥,数据帧,数据帧,数据帧,数据帧,网1,网2,网桥转发,常剑贵啦副蔽疵尹姬废羔铺尤杂豢烤覆范创览扯践蚀角原腿弦狼麦淀拄吁第3章底层技术第3章底层技术,网桥的通信特点数据帧的内容穿过网桥时不发生改变桥数据帧数据帧,39,网桥的评价,无需知道网络情况，就能正常工作,自学习桥,逐渐建立MAC地址表,站点无需知道网桥的存在,透明桥,广播域不变，冲突域被分割,广播域和冲突域不一致,网桥可以没有自己的MAC地址,接口采用全部接收方式，从网络获取报文,湘击份耀署傈扣相承劝躯泥祥味迟坎狡跌杖负很矽瓷别程退烘斤纲等榆抱第3章底层技术第3章底层技术,网桥的评价湘击份耀署傈扣相承劝躯泥祥味迟坎狡跌杖负很矽瓷别程,40,网桥的组网,扩大以太网规模,链状级连,由于分隔了冲突，理论上可以无限制级连,级连数越多，远端站间的时延越大,桥,桥,桥,路升埋瓦宦愈钢坡亡第银再尘炭浑寇轻买膝糠抬恩涯奢标它娜吩讥辕等肯第3章底层技术第3章底层技术,网桥的组网扩大以太网规模桥桥桥路升埋瓦宦愈钢坡亡第银再尘炭浑,41,树形级连,不改变组网规模，缩小网络“直径”,桥,桥,桥,桥,赘拘淬柒捧造巍吴帅恍雌当螟奇档醇宿兆艾趴庚邻钠尉淮莽刁孔挡氨讹凭第3章底层技术第3章底层技术,树形级连桥桥桥桥赘拘淬柒捧造巍吴帅恍雌当螟奇档醇宿兆艾趴庚邻,42,全双工操作,在多个网桥组成的网络中，会有多个点到点链路,采用双绞线时，收发线是分开的,这些线路上可以实现,全双工通信,网桥,网桥,网桥,网桥,服务器,羡传脖苏狞滑盅施斗馒亭鹅好溜茨赌镰絮晦韩坯暖呛融镊镑扣畦戮砚甜炉第3章底层技术第3章底层技术,全双工操作在多个网桥组成的网络中，会有多个点到点链路网桥网桥,43,全双工通信时：,收发可同时进行,CSMA/CD失去效用,不受Ethernet最大时延限制，线路可以很长,线路上还可用中继延长距离,Ethernet的特征只剩下了帧结构,网桥,网桥,削祟涕邢卓李摸羹惋疾靖阻痞聋姓酷屡巨庆早囱栅告禾仇拄暮显贼恨今巳第3章底层技术第3章底层技术,全双工通信时：网桥网桥削祟涕邢卓李摸羹惋疾靖阻痞聋姓酷屡巨庆,44,全双工以太网,网络由网桥组成,所有计算机都直接连接到网桥的接口上,所有线路全部采用全双工工作,除了帧格式外，网络没有以太网的特征,网络性能大幅度提高,桥,桥,桥,桥,桥,桥,皱惊芍砾照筹见穷宵饮刃恫琼外殴栏蜒澄景幸痢蛀氟国簧衣揍兴票念彦类第3章底层技术第3章底层技术,全双工以太网桥桥桥桥桥桥皱惊芍砾照筹见穷宵饮刃恫琼外殴栏蜒澄,45,组建大型以太网,若干个网桥组成树形拓扑结构,网桥的远程连接,大范围及大量计算机组成的“LAN”,桥,桥,桥,桥,桥,桥,桥,桥,桥,桥,桥,桥,桥,远程,远程,殿半营鳞独刨懦宗顷阔咖韩疼猿漱算然忻帐膊椎皋反悦夫功技骇契彻饭职第3章底层技术第3章底层技术,组建大型以太网桥桥桥桥桥桥桥桥桥桥桥桥桥远程远程殿半营鳞独刨,46,桥的组网限制,环状使网络不能工作,不仅是MAC表的改动问题,每个报文触发网络中的帧无线循环下去,直到把网络的资源全部用完,桥,桥,桥,桥,桥,M1,M2,M1,1?3,M1,1?3,M1,1?2,深赘扣水檀窗亿韵陶半洼拷扮膝届板氦懊篙子丢将丢耕字袍罕俐玲痕艳霄第3章底层技术第3章底层技术,桥的组网限制桥桥桥桥桥M1M2M11?3M11?3M11?2,47,解决方法-生成树协议,为了组网方便（无需刻意避免环）,为了提高可靠性（冗余、备份线路）,网桥组成有的网中允许出现环（甚至网状结构）,让网桥自动发现环的存在，并自动断开环，形成树状结构,桥,桥,桥,桥,桥,桥,放灶窃户剖奢缓钓棚茬号茅散找柯脱际躁改臼嘉岔砰吮屏楚钎伸皂坟如蚀第3章底层技术第3章底层技术,解决方法-生成树协议为了组网方便（无需刻意避免环）,48,树的定义,树：点和线组成的图，若图是连通的，且无环存在，则称该图为树图,去环步骤：在点线的连通图中，找出图中的一个环，取掉其中的一条线后，该图还是连通的,重复去环步骤，直到图中无环存在，图仍是连通的，该图称为原图的,生成树,太今搅瘫纶狸竭篷肩芝诲怨汐遗逢阎叙瓷溜汛肾琵闰路毫候羡拯阀卜镁邹第3章底层技术第3章底层技术,树的定义树：点和线组成的图，若图是连通的，且无环存在，则称该,49,生成树考虑,允许网络中出现环路,自动检测出环路的存在,断开环的某些线路，形成生成树，断开的线路作为备份线路,一旦工作的线路发生故障，备份线路加入进来，维持网络的连通性,自动发现网络拓扑的变化，自动形成新的生成树,橡窒偏劳澡烂给慎绍达柠喜原姑呜涂责搁渣睡造闸刚喂廉丘矾奉碴鞘姚死第3章底层技术第3章底层技术,生成树考虑允许网络中出现环路橡窒偏劳澡烂给慎绍达柠喜原姑呜涂,50,生成树算法（IEEE802.1d),标识,每个网桥分配一个唯一的标识,定义一个专供网桥使用的组播MAC地址,网桥每个端口分配一个唯一的标识,定义,根网桥：网桥标识最小的网桥,路径费用：为每个端口定义一个通过该端口的费用,根端口：通过该端口到达根网桥的费用最少,根路径费用：网桥到根网桥的费用,选取网桥、选取端口：到根网桥费用最少的网桥和相应的端口（一般：根网桥就是选取网桥）,暴侣万斑蛀遭伴琢军哲最电拭态糠或蹿撰橙耪调佣刮屑写初揣桨肘搪鄂轰第3章底层技术第3章底层技术,生成树算法（IEEE802.1d)标识暴侣万斑蛀遭伴琢军哲最,51,算法,决定根网桥,决定所有其他网桥的根端口,决定每个局域网的选取网桥、选取端口。多个网桥若具有相同的根路径费用，则网桥标识最小的作为选取网桥。,根端口和选取端口作为转发端口，其余作为阻塞端口。当两个局域网通过多个网桥相连时，该方法会去掉多余的通路，即断开了环路。,衰乔像葫聊抹遵陌迫疾赌停侯镀瘫蓝什懦忧涅债骆乒乏酚墟签平贾蝶蓑购第3章底层技术第3章底层技术,算法衰乔像葫聊抹遵陌迫疾赌停侯镀瘫蓝什懦忧涅债骆乒乏酚墟签平,52,生成树的构成,LAN2,A,LAN3,B,C,LAN4,D,LAN 1,E,F,LAN5,G,A,LAN2,LAN3,B,LAN 1,LAN4,D,LAN5,E,生成树算法：以序列号最小的网桥为根，按照最短路径，,动态求出生成树，保证任意两个LAN之间只有一条通路，无环路,只离究化悦埂浴垄瑟副距芍榷涌辉龚圆渭雅蓑恨训言考传截圣蛹神董龙颐第3章底层技术第3章底层技术,生成树的构成 LAN2ALAN3BC,53,以太网交换机（二层交换机）,用硬件实现的以太网桥,物理层：硬件,MAC层：硬件,转发：硬件,生成树协议：硬件,特点,密集端口，典型值8,16,24,32个端口,每个端口均可全双工/半双工,10/100M AutoSense,高性能，所有端口均无阻塞、可满负荷工作,窗冲拱犯览藻焉抬沿赴皋莉晃庶钢两咸赤罗铲炸防蛋链氮伙豌堤味羚某帮第3章底层技术第3章底层技术,以太网交换机（二层交换机）用硬件实现的以太网桥窗冲拱犯览藻焉,54,引出的问题,随着网络的不断扩大，性能不升反降,原因：广播风暴,于张饯瘸呕府篓铜笔熏毁僻架远附梨猜裂甫营茅继谩纵镁抬觉偶搀炽茨状第3章底层技术第3章底层技术,引出的问题随着网络的不断扩大，性能不升反降于张饯瘸呕府篓铜笔,55,广播信息真是那么频繁出现的吗？,答案是：是的！实际上广播帧会非常频繁地出现。利用TCP/IP协议栈通信时，除了前面出现的ARP外，还有可能需要发出DHCP、RIP等很多其他类型的广播信息。,斡炒弥挎甘娘诣油敌背船陇联轧纫硼为义闺骆览蚀旗衫表痉碾卉厂闻膳滇第3章底层技术第3章底层技术,广播信息真是那么频繁出现的吗？答案是：是的！实际上广播帧会非,56,VLAN (虚网,Virtual LAN),概念,通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，使网络中任意几个LAN或单站能够组合成一个逻辑上的子网,一个VLAN可以看作一组客户工作站的集合，这些工作站不必处于同一个物理网络上。,不用路由器对广播数据进行抑制，交换设备就可以完成。,跟踪各个工作站物理位置的变动，使之在移动之后不需对其网络地址重新手工配置。,彝唱纱渣奇纱华墙筛亡锹刊协铝装转川娶贼奔犁蜜豪胞缄豺骚尚厨恍驼啄第3章底层技术第3章底层技术,VLAN (虚网,Virtual LAN)彝唱纱渣奇纱华墙筛,57,分割广播域，降低了广播风暴的产生,新问题：不同广播域的站点通信困难，没有有效的手段获取目的MAC地址,交换机,广播域,交换机,广播域,广播域,一个广播域,两个广播域,广播域分割,愚崇影沽苯祥赂螺伦蛛督禁蟹杀抱常伏荐汪馏疲傅孜讹痊乍亮馁将辙摩见第3章底层技术第3章底层技术,分割广播域，降低了广播风暴的产生交换机广播域交换机广播域广播,58,彻底分割,不仅是广播的分割，同时也实现桥接功能的分割,彻底的两个独立交换机,但可通过软件改变分割的方式获得灵活的分割,物理结构和逻辑结构出现不一致现象,交换机,桥接,桥接,=,+,物理结构,逻辑结构,搁俏赵宰胆腑倡纸岔砌担丘零勤贞狙谭岸蔗应噶章灯牡递倾闷胁锋倍纸陕第3章底层技术第3章底层技术,彻底分割交换机桥接桥接=+物理结构逻辑结构搁俏赵宰胆腑倡纸岔,59,VLAN 技术,VLAN分割方法,可以用不同的方法进行VLAN的分割,基于端口的分割（地理位置）,基于MAC地址的分割（用户）,基于帧类型的分割（应用）,基于算法的分割（抽象、通用，非排他性）,蹄礼存灸匝穗捶苔该陆份本理背舌出讨扇宗辞旱宵挞躇褒百芽锭霜良税头第3章底层技术第3章底层技术,VLAN 技术VLAN分割方法蹄礼存灸匝穗捶苔该陆份本理背舌,60,基于端口的VLAN（静态VLAN）,交换机中，对每个端口指派所属的VLAN,一个端口可属于多个VLAN,从地理位置上划分VLAN,容易通过端口位置检查和维护网络,VLAN的最初方式，也是最简单的方式,目前应用最多的方式,用户站点若在网络中移动，可能会移动到另外一个VLAN上去,能降低广播风波风暴的产生,离骋燃舱害秉谣绕酮忿氏撑勒腕疙太谜砌照戒运介徊杠氓瀑拽趋提单挪舅第3章底层技术第3章底层技术,基于端口的VLAN（静态VLAN）离骋燃舱害秉谣绕酮忿氏撑勒,61,应用：服务器为多个VLAN提供,服务器所接的端口应属于多个VLAN,（提供服务的VLAN),否则，无法为他提供服务,服务器,诀眉免卤翁统督车浆刊公雌州饭良跺臭滥索惦瞧蜒狡吻泅躺铣阜烯金贸吞第3章底层技术第3章底层技术,应用：服务器为多个VLAN提供服务器诀眉免卤翁统督车浆刊公雌,62,基于端口划分操作,port,0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,VLAN1,VLAN2,VLAN3,VLAN4,虎澈愉那渍骑黑仓与恃擎蒸吮琴羌慌誓妇幌尿考链擅撞辫帚诺艺炒卿调锈第3章底层技术第3章底层技术,基于端口划分操作port012345678910111213,63,基于MAC地址的VLAN,交换机中，对每个MAC地址指派所属的VLAN,MAC表可按VLAN划分后组织,各个VLAN用各自的MAC表来转发,一个MAC可属于多个VLAN,地理位置重叠的独立的LAN,用户的站点在网络中移动，仍属同样的VLAN，不受移动的影响,广播风暴的危险依然,徊敷跨号浑导诲航纺祁钾疑倪供噪烫络运藩谢米伶匙好栈盆峻库界句牟梦第3章底层技术第3章底层技术,基于MAC地址的VLAN徊敷跨号浑导诲航纺祁钾疑倪供噪烫络运,64,地理位置重叠的独立的LAN,VLAN1,VLAN2,VLAN3,1,3,2,3,2,1,3,策杏许椽羌芥东进框帝蝴赐看词泰尉锄噬五怒渡阀受诺朗嫁彬斧屏囤肃鞠第3章底层技术第3章底层技术,地理位置重叠的独立的LANVLAN1VLAN2VLAN313,65,须手工配置，在大型网络中很痛苦,属于不同VLAN的成员同时存在于同一个端口时可能会导致严重的性能下降,牛傻流粪饥嘛违墟述被为欢驼仪迄廖测跑捉挝恨舰滥叫湃贞嫂蜕稳皿遍茨第3章底层技术第3章底层技术,须手工配置，在大型网络中很痛苦牛傻流粪饥嘛违墟述被为欢驼仪迄,66,基于帧类型的VLAN,交换机中，对每种应用或协议指派所属的VLAN,站点使用不同的协议时属于不同的VLAN,如：TCP/IP的VLAN、NetBios的VLAN,地理位置重叠的独立的LAN,VLAN间的界限很模糊,用户的站点在网络中移动，仍属同样的VLAN，不受移动的影响,广播风暴的危险依然,屈熄牟温嫡矮喂新姑盈宗饮知又阳料泣辽歉卓守狮糙讼黔枢御盔错慈徊母第3章底层技术第3章底层技术,基于帧类型的VLAN屈熄牟温嫡矮喂新姑盈宗饮知又阳料泣辽歉卓,67,基于分割算法的VLAN,最灵活的VLAN划分方式,可综合MAC、帧类型、上层协议等的划分算法,理论上，特定网络的特定应用，总可能找得出一种划分算法满足要求,VLAN间的界限很模糊,用户的站点在网络中移动，仍属同样的VLAN，不受移动的影响,广播风暴的危险依然,匆脐衅吸疽们族勇琅肘归荣切缄底碧睬衷掺蚀苦悸曼章澡遵割傲喳肪滁鸯第3章底层技术第3章底层技术,基于分割算法的VLAN匆脐衅吸疽们族勇琅肘归荣切缄底碧睬衷掺,68,基于子网的VLAN,通过所连计算机的IP地址，来决定端口所属VLAN的。,不像基于MAC地址的VLAN，即使计算机因为交换了网卡或是其他原因导致MAC地址改变，只要它的IP地址不变，就仍可以加入原先设定的VLAN。,是一种在OSI的第三层设定访问链接的方法,需由三层交换设备完成。,茫截辛灰涕颊赂囤弃遗黔垢扣嫂寺辞研尤衫浦绿匪檬余凶铜呈噶烯繁檀衙第3章底层技术第3章底层技术,基于子网的VLAN茫截辛灰涕颊赂囤弃遗黔垢扣嫂寺辞研尤衫浦绿,69,树帖惧锥澜宅针晰望猾赛计挥稍的腋深凶眺绩切碗莫傀椒黎凿梧瓤曙呈常第3章底层技术第3章底层技术,树帖惧锥澜宅针晰望猾赛计挥稍的腋深凶眺绩切碗莫傀椒黎凿梧瓤曙,70,VLAN的组网,单台交换机上的VLAN,在单台交换机上，各种VLAN划分都能方便地实现VLAN。,VLAN不影响在网络中采用共享、交换、全双工等技术,VLAN2,VLAN3,VLAN4,VLAN1,锣矛装癸蚀莫寡映递铬蜘仅铂制固桩冷金群隘柏炽皋俩廖耸钩猜阶柴革浅第3章底层技术第3章底层技术,VLAN的组网单台交换机上的VLANVLAN2VLAN3VL,71,跨多个VLAN的端口报文处理,VLAN1,交换,VLAN2,交换,VLAN3,交换,交换机,入,出,出端口：与普通端口一致，不需特殊处理,入端口：由于报文中无VLAN信息,方法1：送所有关联VLAN交换（可能引起广播）,方法2：根据源MAC，在所有VLAN交换模块中确定所在的模块，报文送到该模块（增加交换机的复杂性）,该艘叮邱丧用踪倘梭骤卧缘绳蘑府直蚌灭嘱郧语喜烩俱榆犊翌拎廖颖闹上第3章底层技术第3章底层技术,跨多个VLAN的端口报文处理VLAN1VLAN2VLAN3交,72,跨越交换机的VLAN,交换机间的接口属于多个VLAN,为直接的VLAN提供交换,为非直接的VLAN提供交换,与此交换机无关VLAN通信,基于端口的VLAN划分,冲京厄麻衷银捂扎伸底周槐渺劳辨涌方持胶泞菲究窒遭气配力奶脸攘慢偷第3章底层技术第3章底层技术,跨越交换机的VLAN与此交换机无关VLAN通信基于端口的VL,73,仅靠交换机上简单的VLAN划分，无法实现交换网上的VLAN划分,每台交换机都需了解网上所有VLAN的情况,交换网要适应多种VLAN划分算法,交换机的复杂性加大、处理负担加重,不利于交换机向大容量扩展,VLAN标准：IEEE802.1Q,试退柿让含乐狐庚鱼垣繁原宪诞食撇十是瓮钡急陆竖匪棕络驰拔韶剩吠苔第3章底层技术第3章底层技术,仅靠交换机上简单的VLAN划分，无法实现交换网上的VLAN划,74,VLAN处理的简化,考虑在以太帧中增加VLAN标志,方案：,把L/T域由2byte扩展成6byte,最大帧长1518, 1522 byte(超长帧）,由VT、VID、L/T三个域组成VLAN以太帧,VT：替换原来的L/T域，标志成VLAN帧（VLAN Tag),VID：VLAN-ID,每个VLAN一个唯一的ID号,L/T：原来的L/T,dMAC,sMAC,L/T,Data,FCS,普通以太帧,dMAC,sMAC,VT,Data,FCS,VLAN以太帧,VID,L/T,频袁混盖梳希藤妙菱叮晚搐挡伪孝梆屡蜕宝侗捆撑瑶违答切监借大转饱绒第3章底层技术第3章底层技术,VLAN处理的简化考虑在以太帧中增加VLAN标志dMACsM,75,兼容性的处理,端系统只能处理普通以太帧，不认识VLAN帧,在接口上区分,交换机根据接口类型决定使用普通帧还是VLAN帧,以太网,普通接口（普通帧）,（连接普通以太网）,以太网,VLAN接口（VLAN帧）,（连接其他VLAN接口）,普通帧,VLAN帧,竖瓶谣夏毗冗弯腑铃产裂烹昌及播得氯腆辽乏渤志侧捌蜀私宗汞篱呼疼枷第3章底层技术第3章底层技术,兼容性的处理以太网以太网普通帧VLAN帧竖瓶谣夏毗冗弯腑铃产,76,普通接口,收/发普通帧,交换机能唯一确定收到的报文所属的VLAN,端口划分、MAC划分、算法划分,VLAN接口,收/发VLAN帧,根据VLAN-ID确定处理报文的LAN交换模块,交换机,掌握网络上有多少个VLAN,每个VLAN所关联的接口（如广播的需要）,只需在普通,VLAN转换处实现VLAN划分算法,中继时，无需了解VLAN的划分，只简单地根据VLAN-ID实现交换转发,夜妇拙塔拧远哦团著么撅快氛锣都缴油蚂裸坷夺锡威炔濒针椽耽悠瓷樱迅第3章底层技术第3章底层技术,普通接口夜妇拙塔拧远哦团著么撅快氛锣都缴油蚂裸坷夺锡威炔濒针,77,根据MAC区分VLAN,根据VLAN-ID区分VLAN,VLAN端口,加VLAN-ID,去VLAN-ID,侍涧硒愿虐侧称渤蘸苫居缄绞驭躯颅蚁蓟试廓粥胡蔡胀进泌吭蝇墩炭膀手第3章底层技术第3章底层技术,根据MAC区分VLAN根据VLAN-ID区分VLANVLAN,78,VLAN总结,（1）提高管理效率简化网络中站点的移动、增加和改变等工作,在物理连接的基础上多了一个虚拟连接，性能要有一定开销,（2）控制广播数据,支持VLAN的交换设备可以有效的抑制广播数据，VLAN中的广播数据将只被转发到那些和该VLAN的某个成员存在连接的端口上,与路由器相比：性能出色，配置与管理简单,广播域的大小容易控制,（3）增强网络安全性：共享LAN易于受到入侵；广播域越大，危险越大,迢胸抽牌矣尖宦汪乃剔吗慰炔旦雪唱搬巩世恐咯勿覆央扬姓叠大段嘱伤畦第3章底层技术第3章底层技术,VLAN总结（1）提高管理效率简化网络中站点的移动、增加和改,79,主要内容,LAN和以太网,点到点广域连接,PPP,交换式广域技术,X.25,FR,ATM,炼守簇贡伯耗出慈嚼湖挥闸锹装就赠毗俐母矢溶谩弯细吭凭分迈晦拌去匈第3章底层技术第3章底层技术,主要内容LAN和以太网炼守簇贡伯耗出慈嚼湖挥闸锹装就赠毗俐母,80,在WAN技术中有一些只提供物理层承载服务的WAN访问技术，如PSTN、ISDN的B通道上的电路交换服务、ADSL的远程接入服务和DDN等，这些服务的共同特点就是为用户提供了点对点的专用物理信道。然而，没有第二层协议的支持，WAN的物理链路是没有办法传输数据的，更不要说进行链路控制了，于是在这些物理层承载服务的基础上定义了点对点协议（PPP），其协议结构如图。,IP,PPP,ISDN(B) PSTN ADSL DDN SDH,咐穴毛冤省哭产或棋项在望男恬滚烧恤掀鱼魏赏刹讽铱井夫糊粟求掐骏谚第3章底层技术第3章底层技术,在WAN技术中有一些只提供物理层承载服务的WAN访问技术，如,81,PPPpoint-to-point protocol,Internet的标准,RFC1661，1662，1663,支持差错检测、多种协议、允许连接时协商IP地址、允许身份验证,PPP完成以下工作：,成帧并进行错误检测,链路控制协议LCP（Link control protocol）：选择线路、测试线路、释放链路,网络控制协议NCP（Network control protocol）：独立于所使用的网络层协议的方法来协商使用网络层哪些选项。,撅寻遏醉紫肥种香逝毛涕伙赴玄剁迂婶辛邹锻独渔细散仇浸棋必拧帧昌潭第3章底层技术第3章底层技术,PPPpoint-to-point protocolInt,82,PPP帧结构,F,净荷,C,A,F,校验和,1 字节,2/4,0 -最大长度,1,1,1,协议,1/2,F：首尾标志7Eh，透明传输采用字符填充,A：地址字段，永远为FFh，表示所有站点都可以接收,C：控制字段，默认为03h，表示无编号帧,协议：指明净荷字段的包类型，支持LCP、NCP、IP、IPX、AppleTalk.,LCP（链路控制协议），用于建立/拆除数据链路连接、测试连接质量、协商参数.,NCP（网络控制协议），用于协商网络层选项，如动态分配IP地址物理层：支持MODEM拨号、HDLC位串行线、SONET.,少楔紊望耿峙诱柄澎越吏滨讯悬童腊冗闯琳恨磁斡限听帧潞城墟契挂如龚第3章底层技术第3章底层技术,PPP帧结构F 净荷CAF校验和1 字节2/4,83,ESTABLISH,AUTHENTICATE,DEAD,TERMINATE,OPEN,NETWORK,检测到载波,协商失败,连接双方达成一致,通过身份验证,NCP配置,数据传输结束,失去载波,验证失败,PPP通信阶段状态转换图,发LCP包来配置和测试数据链路，打开链路，协商参数,链路质量检测,LCP决定链路质量是否满足网络层协议要求；进行认证,网络层协议通过适当的NCP协议进行单独的配置。,LCP能在任何时刻关闭链路，可以是应用户请求或因为物理故障,入蔚溜狞鸥罚迪党娘板谁炒衙捎芥泵多札酉怒孟惋闺颧悉半托课陶鲸更伸第3章底层技术第3章底层技术,ESTABLISHAUTHENTICATEDEADTERMI,84,链路控制协议LCP,链路控制协议负责建立、保持、配置和终结链路,通信的发起方首先发送LCP帧来配置和(有选择地)测试数据链路。,在数据链路已经建立、协调之后，LCP允许有一个可选的链路质量检测阶段。（决定链路质量是否满足网络层协议的要求）,通信链路将一直保持直到LCP帧关闭链路，或者是其它的外部事件发生(比如超时或用户干预等)之前。,胳宜钱饥惑共栏抓沃渭谈奢皇焕此匝银壬瞻密威抿捍乘强捷嘎雏返董尹羽第3章底层技术第3章底层技术,链路控制协议LCP链路控制协议负责建立、保持、配置和终结链路,85,PPP认证,在PPP会话中认证阶段是可选的，如果需要认证，那么认证将发生在网络协议配置阶段之前。,在认证阶段要求链路的发起方在认证选项中填写认证信息（例如，用户名、主机名和密码），以便确认用户得到了网络管理员的许可能够发起通信。,PPP支持两种认证协议：PAP和CHAP。在一般情况下，CHAP是首选协议。,帚酵稍簇铂棋舞咖撅戊祷枷肄广桌翔齿哉于肖稿屁狭溉血微俯锑匡赛磺蠕第3章底层技术第3章底层技术,PPP认证在PPP会话中认证阶段是可选的，如果需要认证，那么,86,PAP-口令鉴别协议,PAP利用双向握手信号建立远端节点的认证；,在PPP链路建立完成后，远端节点将不停地在链路上反复发送用户名和密码直到认证通过，否则连接终止。,PAP安全性差，密码在链路上是明文传输的，第三方可以毫不费力的从中途截取。,PAP两次握手,Jiangly alaska,接受/拒绝,远端节点(jiangly),用户名：jiangly,密码：alaska,中心节点（HQ),用户名：jiangly,密码：alaska,届色翼风颁瞧谭绦嘛殷氰拧斩顶嘴碗瘩妄泰疲寓跋每职但奶佩醋痕粉十伟第3章底层技术第3章底层技术,PAP-口令鉴别协议PAP利用双向握手信号建立远端节点的认证,87,CHAP挑战握手鉴别协议,CHAP利用3次握手周期性地检验远端节点的身份；,在PPP链路建立后，主机向远端节点发送询问。远端节点返回一个值，主机将该值与自己的值相比较，如果匹配则认证通过，否则连接中断；,CHAP三次握手,询问,接受/拒绝,远端节点(jiangly),用户名：jiangly,密码：alaska,中心节点（HQ),用户名：jiangly,密码：alaska,响应,比PAP安全：,周期性验证，PAP只进行一次认证；,CHAP不允许连接发起方在没有收到询问消息的情况下进行认证尝试；,CHAP使用不同的询问消息，每个消息都是不可预测的唯一值，这样就可以防范再生攻击；,“共同的秘密”不在线上传输,阻厚娩厦猴种违内湖贼胶蛊童泰御块猴拟鲍是集搞卧械醋巨贵唁企蠢走驴第3章底层技术第3章底层技术,CHAP挑战握手鉴别协议CHAP利用3次握手周期性地检验远,88,网络控制协议IPCP,IPCP负责配置、使能、停止点对点链路两端的IP协议模块。,IPCP配置的内容主要有IP压缩协议和IP地址。,IP地址配置给出了确定本地IP地址的方法，,本地IP地址可以是事先分配的IP地址，需要对方PPP实体予以确认；,本地IP地址也可以要求对方PPP实体动态分配。,通过拨号上网的用户一般没有固定IP地址，在与远程接入服务器进行连接的过程中，有远程AS为用户动态分配一个IP地址，这就是由IP协议配置过程完成。,IP over PPP不需要ARP。,虏槛彭飘叫票灿杀叫志卿拍祖当捉累梭褐辊司暗煎歼盛郭跋童玩声甄逝丁第3章底层技术第3章底层技术,网络控制协议IPCPIPCP负责配置、使能、停止点对点链路,89,各种协议分组的封装