欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    链路层协议ppt课件.ppt

    • 资源ID:1460212       资源大小:528KB        全文页数:71页
    • 资源格式: PPT        下载积分:16金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要16金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    链路层协议ppt课件.ppt

    链路层协议,(DATA LINK),简介以下链路层协议:,PPPMPHDLCPPPoEVLANX.25/FR/ATM,PPP协议概述,PPP协议即点对点协议,在 TCP/IP 协议族中PPP 协议属于链路层的协议。PPP是为在同等单元之间传输数据包这样的简单的链路而设计的。这种链路提供全双工操作,并按照顺序传递数据包。它提供的服务远远超过早期的SLIP(串行线路因特网协议)。PPP有能力为现有的任何网络协议提供传输功能,包括当前最常用的TCP/IP。这些协议能同时在同一个链路上运行,而彼此互不干扰。PPP服务器能够在单个连接上同时传送TCP/IP和其他协议,而且所有流行的PPP客户软件几乎都支持TCP/IP协议。,另外,PPP的配置也设计得相当容易。PPP主要由三类协议组成:链路控制协议(LCP),网络层控制协议(NCP)和PPP扩展协议。其中,链路控制协议主要用于建立,拆除和监控PPP数据链路;网络层控制协议主要用于协商在链路上所传输数据包的网络层协议参数;PPP扩展协议主要用于提供对PPP功能的进一步支持。同时,PPP还提供了用于网络安全方面的验证协议(PAP和CHAP)。PPP由于能够提供验证协议扩充,支持同异步而获得较广泛的应用。,Con,PPP运行过程,总的说来,PPP运行过程可以分成以下几个阶段,如下图所示:,下面分别说明各个阶段的详细过程:,链路死亡阶段(物理层还没有被使用时)。链路必须 从这个阶段开始和结束。当载波检测或链路管理的配置信息,会指示物理层可用,PPP 链路就会进入到链路建立阶段。 链路建立阶段。该阶段使用链路控制协议LCP(Link Control Protocol)来建立一个连接。建立连接时需要进行协商,协商内容包括工作方式、验证方式和最大传输单元等。两端相互发送配置信息包(Configure-Req、Configure-Ack)被发送且被接收,就完成了交换,进入了LCP开启状态,底层链路已经建立。,Con,若配置了验证,则进入Authenticate阶段,开始CHAP 或PAP 验证,进入认证流程;若未配置验证,则进入网络控制协商阶段(NCP),此时LCP状态仍为开启状态,而NCP状态从Initial转到Request-sent,进入网络的协商流程. 链路认证阶段。认证并不是强制性的,必须的,它不过是LCP 的一个选项。如果你的实现需要有某一认证协议进行对等的认证,那末必须在前一阶段(链路建立阶段)通过协商请求使用该协议。如果验证由于某种原因而失败进入终止阶段,拆除链路;如果验证成功就进入网络协商阶段(NCP),此时LCP状态仍为开启状态,而NCP状态从Initial转到Request-sent。,Con,网络层协商阶段。在这阶段,将进行特定的网络控制协议(Network Control Protocol,即NCP)配置,部分NCP将会进行协商(如IPCP),协商主要包括双方的IP地址。通过NCP协商来选择和配置网络层协议。只有选中的网络层协议配置成功后,这就意味着链路已经建立起来,并且点到点的通信现在可以进行了。 链路终止阶段。能引起链路终止的原因包括:载波丢失,认证失败,链路质量太差以及空闲时钟超时。就像LCP被用于建立链路一样,它同样被用于终止链路,它通过终止报文的交换进行该过程。当终止进程发生时,PPP将通知网络层协议,使得它们可以做适当的工作。接下来物理层将被告知断开连接并终止链路,PPP过程将返回到链路死亡阶段。,Con,PPP的帧格式,PPP的帧格式如下图所示:,在 PPP 帧格式中,Flag 域标识了一物理帧的起始及结束,FCS(CRC)域为帧校验域。而真正属于PPP报文内容的为Address,Control,Protocol,Information域所包含的内容。Address 域表示此为 PPP 广播地址,Address 和Control 域一起表示了此报文为PPP报文,即PPP报文头为FF03。Protocol为协议域。紧接着的Code域表明了此报文为哪种 PPP 协商报文,如为 IP报文,则不存在此域,而取而代之的直接为IP报文数据内容。Identifier域用于进行协商报文的匹配。Length域为此协商报文长度(包含Code和Identifier域)。Data域所包含的为协商报文的内容。Type域为协商选项类型,其后的Length为协商选项长度(包含Type域),紧接着的Data域为协商选项的具体内容。,Con,Con,常用Protocol代码:0021 Internet Protocol(IP)8021 Internet Protocol Control Protocol(IPCP)c021 Link Control Protocol(LCP)c023 Password Authentication Protocol(PAP)c223 Challenge Handshake Authentication Protocol(CHAP)常用Code值:0 x01 Configure-Request(配置请求)0 x02 Configure-Ack(配置应答)0 x03 Configure-Nak(配置无应答)0 x04 Configure-Reject(配置拒绝)0 x05 Terminate-Request(终止请求)0 x06 Terminate-Ack(终止应答)0 x07 Code-Reject(代码拒绝)0 x08 Protocol-Reject(协议拒绝)0 x09 Echo-Request(回应请求)0 x010 Echo-Reply(回应答复)0 x011 Discard-Request(丢弃请求),Con,常用协商Type值0 x01 Maximum-Receive-Unit(最大接收单元)0 x03 Authentication-Protocol(鉴定协议)0 x04 Quality-Protocol(质量协议)0 x05 Magic-Number(魔术字)0 x07 Protocol-Field-Compression(协议域压缩)0 x08 Address-and-Control-Field-Compression(地址和控制域压缩),Con,LCP的协商过程:PPP在建立链路之前要进行一系列的协商过程。过程如下:PPP首先进行LCP协商,协商内容包括:最大接收单元( Maximum Receive-Unit,MRU ),魔术字 ( Magic-number),验证方式( Authentication-Protocol )等选项。LCP 协商成功后,进入链路建立阶段。如配置了 PAP 或CHAP验证,便进入了PAP或CHAP验证阶段,验证通过后才会进入网络控制协议(NCP)阶段协商,如TCP/IP所对应的IPCP。任何阶段的协商失败都将导致链路的拆除。最大接收单元用以说通知对等体设备可以接收更大的包,或请求对等体发送小一些的包。如果请求的包较小,设备必须在丢失链路同步的情况下仍然能够接收完整的1500个字节的信息字段,默认值是1500个字节。,LCP协商的过程及数据包的格式,魔术字主要用于检测链路自环,PPP靠发送Echo -Request,Echo Reply报文来检测自环和维护链路状态。如连续发现有超过最大自环允许数目,Echo Request 报文中魔术字与上次发送的魔术字相同,则判定网络发生自环现象。如链路发生自环,则就需采取相应措施对链路复位。验证方式用于设置本链路是否需要验证,如果需要验证,采用PAP验证还是CHAP验证进行选择。,Con,LCP数据包可分为三类:1)链路配置包:用于建立和配置一条链路(Configure-Request,Configure-ACK,Configure-Nak和Configure-Reject)。2)链路终止包:用于终止一条链路(Terminate-Request和Terminate-Ack)。3)链路维护包:用于对一条链路的管理和故障排除(Code-Reject, Protocol-Reject, Echo-Request, Echo-Reply和Discard-Request)。,LCP数据包的格式如下,字段自左往右传输:,Con,Code: Code字段占一个八位字节,用于识别LCP包的类型,当收到包的代码不可识别时,发送一个 Code-Reject包。所涉及的值如下:0 x01 Configure-Request 0 x07 Code-Reject0 x02 Configure-Ack 0 x08 Protocol-Reject0 x03 Configure-Nak 0 x09 Echo-Request0 x04 Configure-Reject 0 x010 Echo-Reply0 x05 Terminate-Request 0 x011 Discard-Request0 x06 Terminate-Ack,Con,Identifier: Identifier字段占一个八位字节,用于帮助请求和应答的匹配。当接 收到包的标识符为无效值时,此包会被默默丢弃。Length: Length字段占两个八位字节,用于指示LCP包的长度(包括四个字 段)。此长度不能超过MRU所规定的值。超越字段长度的字节被当作填充符,并在接收时被忽略。当接收到包的长度无效时,此包也会被默默丢弃。Data: Data字段可以包含0个或0个以上的八位字节,其长度由长度字段决定。数据字段的格式由代码字段确定。,Con,Configure-Request 执行想要打开一个连接就必须传送一个Configure-Request。 Configure-Ack 在Configure-Request中收到的每一个配置选项和全部的值都是能接受的,那 么该执行必须传送一个Configure-Ack。 Configure-Nak 如果每一个收到的配置选项要求是可认知的,但是一些值不能被接受,那么该 执行必须传送一个Configure-Nak。 Configure-Reject 如果Configure-Request中收到的一些配置选项是不可辨认的或者不被商议所 接受,则该执行必须传送一个Configure-Reject。,描述 LCP 代码域中各个值的用途:,Con,Terminate-Request & Terminate-Ack 一个执行想要关闭一个连接应该传送一个Terminate-Request。Terminate- Request包应该继续发送,直到收到Terminate-Ack。 Code-Reject 接收到一个带有未知代码的LCP包显示对端由一个不同的版本操作。这必须传 送一个Code-Reject报告回给未知代码的发送方。 Protocol-Reject 接收一个带有未知协议域的LCP包显示对端试图使用一个不支持的协议。这 通常发生在对端试图配置一个新的协议时。如果LCP自动处理处于Opened (打开)状态,那么必须通过传送一个Protocol-Reject报告回该对端。 Echo-Request & Echo-reply LCP包含Echo-Request 和 Echo-Reply代码来供给一个数据链路层回送机制 来演习链路双方的使用。这对调试、链路质量检测、执行测试等其他功能有帮 助。一个在LCP的Opened(打开)状态接收Echo-Request时,必须传送一个 Echo-Reply。,Con,Discard-Request LCP包含一个Discard-Request代码为了供给一个用于演习本地到遥远的链路 方向的数据链路层接收器机制。有助于调试、执行测试、和众多的其他功能。 Discard-Request包必须仅在LCP的Opened(打开)状态被发送。接收中, 接收器必须静静的丢弃任何收到的Discard-Request。,LCP的配置选项:LCP配置选项允许对一条点对点链路对默认的特性进行修改协商。如果Configure-Request包中有一个配置项未包括,则假定使用配置选项的默认值。配置选项表示请求的附加功能或需求,一个不能理解任何选项的设备应该与实现了每一个选项的设备交互操作。每个选项都指定了默认值,使链路不经选项的协商便可正确的运行,尽管性能可能不是最优。对于选项的默认值,没有必要在Configure-Request包中指定。所有配置选项应用于半双工方式,一般来说,从Configure-Request发送者的角度看是指链路的接收方向。,配置选项格式如下图所示:,Type:Type字段占一个八位字节,其值指示配置选项的类型。所涉及的值如下: 1 Maximum-Receive-Unit(MRU) 3 Authentication-Protocol 4 Quality-Protocol 5 Magic-Number 7 Protocol-Field-Compression 8 Address-and-Control-Field-Compression,Con,Length:Length字段长一个八位字节,表示配置选项的长度。如果收到的Configure-Request中含有一个可协商的配置选项,其长度无效或不可识别,应发送一个Configure-Nak,其中包括带有合适的长度和数据的配置选项。Data:Data字段占0个或0个以上八位字节,包含配置选项的特定信息。数据字段的长度和格式由Type 和 Length字段确定。如果Length字段指定的Data字段超过了信息字段的长度,整个包将被默默丢弃。,Con,在某些链路上,有可能要求peer(对等体)在交换网络层协议包之前能先验证自己。此选项提供一种方法能通过协商使一个特殊的协议用于验证。如果在LCP配置选项中配置了验证协议,则必须在进入网络层协议阶段之前进行验证。发送Configure-Request的设备表示,它期望它的peer(对等体)验证自己。如果设备发送了Configure-Ack则它同意用此指定的协议进行验证。收到Configure-Ack的设备应该期望peer用认可的协议进行验证。,LCP配置选项中的“验证”,PAP协商过程及帧格式,如果在LCP配置选项中配置了Authentication-Protocol选项,同时在其对应的选项格式中的Authentication-Protocol字段值为 c023 ,则在链路建立阶段完成,准备进入网络层控制协议(NCP)阶段之前需要进行Password Authentication Protocol(即PAP)验证。 PAP为两次握手协议,它通过用户名及口令来对用户进行验证。PAP验证过程如下:当两端链路可以相互传输数据时,被验证方法送本端的用户名及口令到验证方,验证方根据本端的用户数据库察看是否有此用户,口令是否正确。如正确则会给对端发送ACK报文,通告对端已被允许进入下一阶段协商;,PAP协商过程,否则发送NAK报文,通告对端验证失败。此时,并不直接将链路关闭。只有当验证失败次数达到一定值时,才会关闭链路,来防止因误传,网络干扰等造成不必要的LCP重新协商过程。PAP的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对较低的环境。 确切的说,一个PAP数据包是封装在一个其protocol域字段值为c023(Password Authentication Protocol)的PPP数据链路层帧的Information域字段中的(请参考本文中讲述PPP帧格式的部分) 。,Con,Code: Code字段长度为一个八位组。 一般存放下列3种字段值: 0 x01 Authenticate-Request(请求验证) 0 x02 Authenticate-Ack(同意验证) 0 x03 Authenticate-Nak(不同意验证),PAP数据包的格式如下:,Identifier: Identifier字段长度为一个八位组,放置的是PAP封包的识别码。同一对PAP要求请求封包与响应封包的识别码必须相同。Length: Length字段长度为两个八位组,存放的值为整个PAP封包的长度,即包括Code, Identifier, Length和Data四个字段值的长度,超过此长度值的八位组都被认为是数据链路层的填充值,在接收时应该被忽略。Data:Data字段长度为0个或多个八位组,它包含了PAP验证所需要的数据,例如:User name(用户名),Password(密码),Message(信息)等。Data字段格式由Code字段决定。,Con,关于三类PAP数据包(Authenticate-Request,Authenticate-Ack,Authenticate-Nak)的具体格式如下。Code值为Authenticate-Request的PAP数据包格式如下:,Con,Code值为Authenticate-Ack和Authenticate-Nak的PAP数据包格式如下:,Con,CHAP协商过程及帧格式,如果在LCP配置选项中配置了Authentication-Protocol选项,同时在其对应的选项格式中的Authentication-Protocol字段值为 c223 ,则在链路建立阶段完成,准备进入网络层控制协议(NCP)阶段之前需要进行Challenge Handshake Authentication Protocol(即CHAP)验证。 CHAP使用三次握手机制,认证不仅在链路建立阶段进行,而且在链路建立后还随机的进行,重复验证远程节点。对CHAP来说,验证端控制着质询的认证频率和次数。频繁的质询减少了外来攻击成功的可能性。当在验证方配置了CHAP验证后,在配置中定义的用户名与密码是指验证方希望从远端被验证方接收的用户名和密码。通信,CHAP协商过程,通信双方的密码必须相同并且作为一个hash算法的一个秘密组成部分,而用户名则是在网上传送的唯一信息,它是通过质询报文或响应报文传送的。由于通信双方都需要执行hash算法,所以它们在它们的本端数据库中根据用户名,可以查找到所对应的保密的密码,接下来该密码将被用作hash运算过程的一部分。这样从根本上来说,不用在链路上传送用户密码,因而,CHAP将针对那种通过获取用户及密码进行的攻击为系统提供保护。 下面论述 CHAP 的三阶段握手过程。要注意的一点是,这些步骤在一个会话的开始时以及过程中的随机时刻都会进行。下面是CHAP的验证过程如下:,Con,(1)验证方主动发起验证请求,向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方;(2)被验证方接到验证方的验证请求后,根据此报文中的主机名在本端的用户表中查找用户口令。如找到用户表中与验证方主机名相同的用户,便利用报文ID和此用户的口令以MD5算法生成应答,随后将应答和自己的主机名送回;(3)验证方接收到此应答后,利用报文ID、自己保存的被验证方口令以及随机报文用MD5 算法得出结果,与被验证方应答比较。如果两者相同,则返回Acknowledge响应,表示验证通过;如果两者不相同,则返回NotAcknowledge响应,表示验证不通过。,Con,确切的说,一个CHAP数据包是封装在一个其protocol域字段值为c223 (Challenge Handshake Authentication Protocol)的PPP数据链路层帧的Information域字段中的(请参考本文中讲述PPP帧格式的部分)。CHAP数据包的格式如下:,CHAP帧格式,Code: Code字段长度为一个八位组,一般存放下列4种字段值: 1 Challenge 2 Response 3 Success 4 FailureIdentifier: Identifier字段长度为一个八位组,用于匹配质询和响应或应答。Length: Length字段长度为两个八位组,存放的值为整个CHAP封包的长度,即包括Code, Identifier, Length和Data四个字段值的长度,超过此长度值的八位组都被认为是数据链路层的填充值,在接收时应该被忽略。Data:Data字段长度为0个或多个八位组,其格式由Code字段决定。,Con,关于四类CHAP数据包(Challenge,Response,Success和Failure)的具体格式如下。Code值为Challenge 和 Response的CHAP数据包格式如下:,Con,Code值为Success 和 Failure的CHAP数据包格式如下:,Con,IPCP协商过程及帧格式,一旦PPP完成链路建立阶段(LCP)和验证阶段(如果配置了验证协议),每个网络层协议(如IP,IPX,AppleTalk等)必须单独的配置NCP(网络控制协议)。只有当NCP处于打开的状态时,才可以在链路上传输网络层协议包。任何所支持的网络层数据包在相应的NCP未处于打开状态时就收到的数据包必须被默默的丢弃。如:TCP/IP协议族中所使用的是IPCP。IPCP协议主要执行协商IP地址。当协商完毕,IPCP就处于打开的状态,这时就可以在PPP链路上传输IP数据包了。,IPCP协商过程,IPCP协议的封包格式如下:,Code:Code域表示要传送的IPCP封包,长度为一个八位组。常用的Code如下:0 x01 Configure-Request0 x02 Configure-Ack0 x03 Configure-Nak0 x04 Configure-Reject0 x05 Terminate-Request0 x06 Terminate-Ack0 x07 Code-Reject,Identifier: Identifier 域长度为一个八位组,主要是为了让IPCP的要求封包与响应封包能够配合。Length: Length 域字段长度为两个八位组,存放的值为Code,Identifier,Length和Data各字段的总长度。Data: Data 域字段存放的是 IPCP 要求设置的信息。对于目前标准的TCP/IP参数,可供设置的主要指设置IP-Address,即设置IP地址。,Con,IP-Address :本配置选项提供了一种协商在链路本端使用的IP地址的方法。它允许Confugure-Request的发送方声明要求所期望的IP地址,或者请求对端提供信息。对端能通过NAKing选项提供本信息,返回有效的IP地址。如果要求关于远程IP地址的协商,而对端没有在其Configure-Request里提供此可选项,则可选项应该被追加到Configure-Nak中。给出的IP地址值必须象远程IP地址那样可接受,或者显示对端提供信息的请求。 IP-地址(IP-Address)的配置选项格式的摘要如下所示:,Con,Type:3Length:6IP-Address:由4个八位组组成的IP-地址就是Configure-Request的发送方所期望的本端地址。如果全部4个八位组都是零值,它表示请求对端提供IP-地址信息。缺省IP地址不被指定。,Con,配置命令: encapsulation ppp ppp echo interval ppp echo max-retry ppp lcp interval ppp lcp max-retry ppp authentication pap | chap ppp chap hostname hostname ppp pap sent-username username password password,PPP命令格式,调试命令:debug ppp packetdebug ppp packet serial show interface serial show interface serial PPP,Con,相关文档,关于PPP协议方面相关的主要RFC文档:RFC1661(The Point-to-Point Protocol (PPP),RFC1332(The PPP Internet Protocol Control Protocol (IPCP),RFC1334(PPP Authentication Protocols),RFC1994(PPP Challenge Handshake Authentication Protocol (CHAP) ,请自行参考。,MP 是MultiLink PPP 的缩写,是人们出于增加带宽的考虑,将多个PPP 链路捆绑使用产生的。MP 允许将报文分片,分片将在多个点对点链路上送到同一个目的地。MP 能在任何支持PPP 封装的接口如串口下工作。MP虚链路上传输数据时是轮流从各个接口上发送数据,而不是先进行分片后,再把分片在各个接口上同时传送的。一般情况下,传输数据是不分片的。分片后传输的速度会明显优于不分片传输速度。,多条PPP捆绑链路(MultiLink PPP),MP 方式下接口工作进程如下(以虚拟接口模板下的MP 为例):(1) 首先和对端进行LCP 协商,协商过程中,除了协商一般的LCP 参数外,还验证对端接口是否也工作在MP 方式下。如果对端不工作在MP 方式下,则在LCP 协商成功后,进行NCP 协商步骤,不进行MP 捆绑。(2) 然后对PPP 进行验证,得到对方的用户名。如果在LCP 协商中得知对端也工作在MP 方式下,则根据用户名找到为该用户指定的虚拟接口模板,并以该虚拟模板的各项NCP 参数(如IP 地址等)进行NCP 协商,物理接口配置的NCP 参数不起作用。NCP 协商通过后,即可建立MP链路,用更大的带宽传输数据。,HDLC(High Data Link Control),是一种面向比特的链路层协议。其最大特点是不需要规定数据必须是字符集,对任何一种比特流,均可以实现透明的传输。标准HDLC 协议族中的协议都是运行于同步串行线路之上,如DDN。HDLC 的地址字段是8 个字节,控制字段是8 比特,用来实现HDLC 协议的各种控制信息,并标识是否是数据。公司路由设备链路层支持HDLC 协议封装,可与市场上流行设备的HDLC 协议互通。,高级数据链路控制(HDLC),HDLC规定了一个帧的开头(即首部中的第一个字节)和结尾(即尾部中的最后一个字节)各放入一个特殊的标记,作为一个帧的边界。这个标记就叫做标志字段F。标志字段F为个连续加上两边各一个共位。地址字段A也是个比特,它一般被写入次站的地址。帧校验序列FSC字共占位。控制字段功位,是最复杂的字段,HDLC的许多重要功能都要靠控制字段来实现。帧结构与PPP的帧结构基本相同,不同的是HDLC比PPP少了一个2个字节的协议字段 。,HDLC帧结构:,通过把最经济的局域网技术,如以太网和点对点协议的可扩展性及管理控制功能结合在一起,网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式,提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在动态地选择这些服务时的操作。,PPPoE协议(PPP over Ethernet),PPPOE有两个不同的阶段:发现阶段和PPP会话阶段。当一个主机想开始一个PPPOE会话,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPOE SESSION_ID。 发现阶段有四个步骤包括:主机广播一个发起分组(PADI),一个或多个接入集中器发送给予分组(PADO),主机发送单播会话请求分组(PADR),选择的接入集中器发送一个确认分组(PADS)。当接入集中器发送出确认分组给主机接收到确认分组后,就可以开始进行PPP会话阶段。,PPPOE 通信阶段:,当主机在指定的时间内没有接收到PADO,它应该重新发送它的PADI分组,并且加倍等待时间,这个过程会被重复期望的次数。如果主机正在等待接收PADS,应该使用具有主机重新发送PADR的相似超时机制。在重试指定的次数后,主机应该重新发送PADI分组。 PPPOE还有一个PADT分组,它可以在会话建立后的任何时候发送,来终止PPPOE会话。它可以由主机或者接入集中器发送。当接收到一个PADT,不再允许使用这个会话来发送PPP业务。在发送或接收PADT后,即使正常的PPP终止分组也不必发送。PPP对端应该使用PPP协议自身来终止PPPOE会话,但是当PPP不能使用时,可以使用PADT。,一旦PPPOE会话开始,PPP数据就可以以任何其它的PPP封装形式发送。所有的以太网帧都是单播的。PPPOE会话的 SESSION_ID一定不能改变,并且必须是发现阶段分配的值。,虚拟局域网(Virtual Local Area Network),VLAN是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。,使用VLAN的交换机网络的优点 VLAN允许一组不限物理地域的用户共亨一个独立的广播域,通过有效划分用户群和控制广播范围等方式,从根本上提高网络效率与安全性。通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。,PC3-1,PC2-1,PC1-1,PC3-2,PC2-2,PC1-2,PC3-3,PC2-3,PC1-3,第二层,第三层,第一层,VLAN1,VLAN2,VLAN3,交换机,交换机,交换机,路由器,使用了VLAN技术的企业网络,在图中,原来只能使用路由器来划分子网,即PC1-1,PC1-2和PC1-3是同一个楼层,也是属于一个子网;其他的工作站也都是以各自的楼层为子网。但是,由于使用了VLAN技术,现在转变为根据整个企业中工作站的不同性质划分不同的子网。就在不同的楼层间划分了3个不同的VLAN,突破了网络中工作站或服务器的物理位置的限制。,使用VLAN交换机网络有 3 个方面的优点:可以进行广播控制(Broadcast Control) 通过将一个网络划分成多个VLAN,形成多个广播域,从而实现广播范围的控制,并有效地减少广播风暴和广播碰换。 具有较强的灵活性(Flexibility)和可伸缩性(Scalability)VLAN的设计属于一种逻辑划分,因此可以非常灵活地添加或删除域内主机而不受主机物理位置的限制。 提高了网络的安全性(Security)将一个大的网络划分成几个独立运行的VLAN,并可将存有重要信息与操作软件的工作站或服务器划分为一个单独的VLAN,就能减少网络侦听和攻击对重要工作站与服务器的影响。,划分VLAN的方法VLAN的划分通常是由网络管理员来完成。划分的过程主要是将交换机上的每个端口分配到对应的一个VLAN中。默认的情况下,所有端口都属于VLAN1,而且这个VLAN1在网络管理过程中不能删除的。,划分VLAN的方法VLAN实现方法可分为4类:基于端口划分的VLAN基于MAC地址划分的VLAN基于网络层划分的VLAN基于策略划分的VLANVLAN有两种划分方法:静态VLAN动态VLAN,静态 VLAN划分静态VLAN是种最简单的VLAN创建方式,这种VLAN易于建立与监控。网络管理员是基于网络交换机的端口手工进行VLAN划分的。静态VLAN通常使用网络管理软件来配置和维护端口,如果需要改变端口的属性,则必须由管理员手工重新配置。静态VLAN具有较好的安全性,但是,它的灵活性差。,动态 VLAN动态VLAN的划分,可以通过智能网络管理软件,依据硬件的MAC地址或者协议等条件,来动态地划分VLAN。一个交换机端口同时只能属于个VLAN,在同一动态VLAN里,当用户随意移动或调换端口时,交换机能够为动态VLAN用户自动选择正确的VLAN配置,而不必由网络管理员手动进行分配。通过MAC地址进行动态VLAN划分时,硬件设备的MAC地址会存储进VLAN的应用管理数据库中。当该主机接到一个没有划分VLAN的交换机端口时,其硬件信息将会在VLAN管理数据库中进行比较,找到匹配的数据后,管理软件会自动地配置该端口,该端口便能够加到正确的VLAN里面。,VLAN的通信VLAN通信内容包括:VLAN内主机的通信VLAN间主机的通信,VLAN内主机的通信VLAN的设置属于一种逻辑上的划分,并非按照物理位置进行划分,因此,主机(包括工作站和服务器)的分布可以跨越任意地域。因此VLAN内主机的通信可以分为两种情况:VLAN内的所有主机或服务器属于同一个交换机。VLAN内的主机或服务器跨越多个交换机。,属于同一个交换机的VLAN内主机通信这种情况,可理解为VLAN内主机通信如同一般网络中主机之间的通信,只不过在一个交换机中可能有一个或多个VLAN而己。 跨越多个交换机的VLAN内主机通信这种情况,如下图所示,属于同一VLAN的工作站PC1-1与PC1-2连接在两个不同的交换机上,当它们进行通信的时候,就要先将数据帧发送到交换机,然后数据帧在两个交换机之间的主干连接上传输,最后将数据帧送到目的主机。,访问连接,端口1,端口5,端口5,端口1,交换机 1,交换机 2,PC1-1,PC1-2,PC5-1,PC5-2,VLAN 1,VLAN 5,VLAN内主机通信实例图,VLAN间主机的通信在同一个VLAN广播域内的主机可以自由通信,而在不同广播域的VLAN间通信则需要第三层(网络层)的设备路由器。通过路由器进行数据包的转发。,分组交换也称包交换,它是将用户传送的数据划分成一定的长度,每个部分叫做一个分组。在每个分组的前面加上一个分组头,用以指明该分组发往何地址,然后由交换机根据每个分组的地址标志,将他们转发至目的地,这一过程称为分组交换。进行分组交换的通信网称为分组交换网。 分组交换的特点: 分组网以X.25协议向用户提供标准接口,数据以分组为单位在网络内存储转发,使不同速率终端,不同协议的设备经网络提供的协议变换功能后实现互相通信。,专线用户可租用市话模拟线或数字数据专线,采用X.25规程。方便地进入中国公用分组交换网(CHINAPAC)。,分组交换(X.25)技术介绍,帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种通信技术。帧中继是在分组技术充分发展,数字与光纤传输线路逐渐代替已有的模拟线,用户终端日益智能化的条件下诞生并发展起来的。它仅完成OSI物理层和链路层的功能,将流量控制、纠错功能等留给智能终端去完成,大大简化了节点机之间协议。帧中继采用虚电路技术;能充分利用网上资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。,帧中继网(FR)简介,ITU国际电信同盟对ATM(AsynchronousTransferMode)的定义是:ATM是一种异步转移模式。异步是指ATM统计复用的性质。转移模式是指网络中所采用的复用、交换、传输技术,即信息从一地转移到另一地所用的传递方式。在这种转移模式中,信息被组织成信元(CELL),来自某用户信息的各个信元不需要周期性地出现。因此,ATM就是一种在网络中以信元为单位进行统计复用和交换、传输的技术。,ATM基本原理,

    注意事项

    本文(链路层协议ppt课件.ppt)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开