接入协议

 

 

前言:

常见协议包括接入、交换、路由、MPLS VPN、数据中心、SDN和TSN七大类。

本文详细介绍接入协议,其它相关协议可点击以下分类查看具体内容。

• 交换  • 路由  • MPLS VPN  • 数据中心  • SDN  • TSN

 

本文关键词:

接入、PPPoX、L2TP、DHCP、IGMP/MLD、802.1x

 

接入协议简单来说就是让用户接入到网络中,分配IP地址给用户,使用户可以有访问网络的能力。一般接入协议支持认证,例如PPP/L2TP、802.1x。有的协议自身不带认证,但会结合其他认证方式,例如DHCP+WEB认证。

接入协议被国内各大ISP广泛使用,最常见的就是我们家里宽带上网的PPP拨号。还有,企业办公网络中的DHCP或802.1x。

根据接入方式,又可细分为以下几种协议,本文将分别做简单介绍。

• PPPoX协议

• L2TP协议

• DHCP协议

• IGMP/MLD协议

• 802.1x协议

 

1、 PPPoX协议

根据用途,又可分为PPP和PPPoE两种协议。

(1)PPP(Point-to-Point Protocol)

这是一种具有身份校验、动态IP分配等功能的点对点拨号协议(通过其定义的LCP、CHAP、IPCP等类型报文交互实现)。

因为IP协议无法直接在模拟信号中进行传输(需要进行调制解调),但PPP协议能直接应用在点对点链路上,同时其支持多种网络传输介质,比如电话线、无线信号、串口等等,所以通常会使用PPP协议来封装IP协议,这样便能使IP协议也能在点对点链路上传输。

协议的实现方式简单来说就是在一个正常的IP报文前面添加一个PPP头部,这样即可完整保留最原始的IP报文,又能通过这个头部实现相关的协议控制,同时因为其已经是运行在点对点链路上,所以PPP协议是没有任何的寻址功能(因为链路本身已经决定报文从哪里来,到哪里去)。

 

(2)PPPoE(Point-to-Point Protocol Over Ethernet)

这是一种将以太网技术和PPP协议相结合而产生的一种新协议,就是在以太网上运行的PPP协议。

协议的实现方式简单来说就是在一个正常的PPP报文前面再添加了一个PPPoE头(用于实现PPPoE协议的一些其他功能),以及一个以太网头(用于二层转发)。

PPPoE也是一种宽带拨号协议,因为封装了PPP协议,自然也拥有PPP协议的所有功能,同时又可在以太网上传输,现在的宽带拨号基本都是使用该协议。

2、L2TP协议(Layer 2 Tunneling Protocol,第二层隧道协议)

L2TP协议通常是用于承载PPP协议,也即是以PPP帧作为L2TP协议的payload,通过L2TP协议构建的隧道来传输PPP帧(隧道便相当于一个点对点链路),这样便延长了PPP帧可以到达的终点,同时因为传输了PPP帧,自然就可以利用PPP协议完成VPDN业务中的拨号等功能。

协议的实现方式简单来说就是在一个正常的PPP报文前面再添加了一个L2TP头(用于实现L2TP协议的一些其他功能)、一个UDP头(L2TP约定使用UDP协议封装,端口固定1701)、一个IP头(用于三层转发)、一个以太网头(用于二层转发)。

img1

L2TP协议是一种隧道协议,所以其定义了两种常见角色——LACLNS

LAC(L2TP Access Concentrator,L2TP访问集中器)是L2TP隧道的起点,接入汇聚点,主要负责把从远端系统收到的报文封装L2TP协议后发送给LNS,以及将LNS发来的报文进行相应的还原。但现在的一些网络环境下其实是没有LAC的,比如PC可以直接与LNS建立L2TP隧道。

LNS(L2TP Network Server,L2TP网络服务器)是L2TP隧道的终点,是PPP端系统上用于处理L2TP协议服务器端部分的设备,主要用于终结PPP会话以及解析L2TP协议。也即LNS是一种既能作为PPP服务器,又能解析L2TP协议的服务器。

总结L2TP便是一种能够封装PPP帧的一种隧道协议。

 

3、DHCP协议(Dynamic Host Configuration Protocol ,动态主机配置协议)

通常被用在大型的局域网络中,主要作用是集中的管理,分配IP地址,使网络环境中的主机动态的获得IP地址,Gateway地址,DNS服务器地址等信息,并能够提升地址的使用率。可分为DHCPv4 DHCPv6

4、IGMP/MLD协议

分别指IGMP协议(Internet Group Management Protocol,互联网组管理协议)MLD协议(Multicast Listener Discovery,组播侦听者发现协议)

IP组播通信的特点是报文从一个源发出,被转发到一组特定的接收者。但在组播通信模型中,发送者不关注接收者的位置信息,只是将数据发送到约定的目的组播地址。需要某种机制使连接接收者网段的组播路由器能够了解到该网段存在哪些组播接收者,同时保证接收者可以加入相应的组播组中。IGMP就是用来在接收者主机和与其所在网段直接相邻的组播路由器之间建立、维护组播组成员关系的协议。

IGMP分为IGMPv1、 IGMPv2和IGMPv3,三个版本

MLD可以理解成IGMP的IPv6版本,MLD和IGMP工作原理完全相同,只是报文格式不同。

 

5、802.1X协议

该协议是一种基于端口的网络接入控制协议(port based network access control protocol)。

“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。

802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。

 

 

 

 

 

2020年4月16日 11:35
上一篇:
下一篇: