接入協議

 

 

前言:

常見協議包括接入、交換、路由、MPLS VPN、數據中心、SDN和TSN七大類。

本文詳細介紹接入協議,其它相關協議可點擊以下分類查看具體內容。

• 交換  • 路由  • MPLS VPN  • 數據中心  • SDN  • TSN

 

本文關鍵詞:

接入、PPPoX、L2TP、DHCP、IGMP/MLD、802.1x

 

接入協議簡單來說就是讓用戶接入到網絡中,分配IP地址給用戶,使用戶可以有訪問網絡的能力。一般接入協議支持認證,例如PPP/L2TP、802.1x。有的協議自身不帶認證,但會結合其他認證方式,例如DHCP+WEB認證。

接入協議被國內各大ISP廣泛使用,最常見的就是我們家里寬帶上網的PPP撥號。還有,企業辦公網絡中的DHCP或802.1x。

根據接入方式,又可細分為以下幾種協議,本文將分別做簡單介紹。

• PPPoX協議

• L2TP協議

• DHCP協議

• IGMP/MLD協議

• 802.1x協議

 

1、 PPPoX協議

根據用途,又可分為PPP和PPPoE兩種協議。

(1)PPP(Point-to-Point Protocol)

這是一種具有身份校驗、動態IP分配等功能的點對點撥號協議(通過其定義的LCP、CHAP、IPCP等類型報文交互實現)。

因為IP協議無法直接在模擬信號中進行傳輸(需要進行調制解調),但PPP協議能直接應用在點對點鏈路上,同時其支持多種網絡傳輸介質,比如電話線、無線信號、串口等等,所以通常會使用PPP協議來封裝IP協議,這樣便能使IP協議也能在點對點鏈路上傳輸。

協議的實現方式簡單來說就是在一個正常的IP報文前面添加一個PPP頭部,這樣即可完整保留最原始的IP報文,又能通過這個頭部實現相關的協議控制,同時因為其已經是運行在點對點鏈路上,所以PPP協議是沒有任何的尋址功能(因為鏈路本身已經決定報文從哪里來,到哪里去)。

 

(2)PPPoE(Point-to-Point Protocol Over Ethernet)

這是一種將以太網技術和PPP協議相結合而產生的一種新協議,就是在以太網上運行的PPP協議。

協議的實現方式簡單來說就是在一個正常的PPP報文前面再添加了一個PPPoE頭(用于實現PPPoE協議的一些其他功能),以及一個以太網頭(用于二層轉發)。

PPPoE也是一種寬帶撥號協議,因為封裝了PPP協議,自然也擁有PPP協議的所有功能,同時又可在以太網上傳輸,現在的寬帶撥號基本都是使用該協議。

2、L2TP協議(Layer 2 Tunneling Protocol,第二層隧道協議)

L2TP協議通常是用于承載PPP協議,也即是以PPP幀作為L2TP協議的payload,通過L2TP協議構建的隧道來傳輸PPP幀(隧道便相當于一個點對點鏈路),這樣便延長了PPP幀可以到達的終點,同時因為傳輸了PPP幀,自然就可以利用PPP協議完成VPDN業務中的撥號等功能。

協議的實現方式簡單來說就是在一個正常的PPP報文前面再添加了一個L2TP頭(用于實現L2TP協議的一些其他功能)、一個UDP頭(L2TP約定使用UDP協議封裝,端口固定1701)、一個IP頭(用于三層轉發)、一個以太網頭(用于二層轉發)。

img1

L2TP協議是一種隧道協議,所以其定義了兩種常見角色——LACLNS。

LAC(L2TP Access Concentrator,L2TP訪問集中器)是L2TP隧道的起點,接入匯聚點,主要負責把從遠端系統收到的報文封裝L2TP協議后發送給LNS,以及將LNS發來的報文進行相應的還原。但現在的一些網絡環境下其實是沒有LAC的,比如PC可以直接與LNS建立L2TP隧道。

LNS(L2TP Network Server,L2TP網絡服務器)是L2TP隧道的終點,是PPP端系統上用于處理L2TP協議服務器端部分的設備,主要用于終結PPP會話以及解析L2TP協議。也即LNS是一種既能作為PPP服務器,又能解析L2TP協議的服務器。

總結L2TP便是一種能夠封裝PPP幀的一種隧道協議。

 

3、DHCP協議(Dynamic Host Configuration Protocol ,動態主機配置協議)

通常被用在大型的局域網絡中,主要作用是集中的管理,分配IP地址,使網絡環境中的主機動態的獲得IP地址,Gateway地址,DNS服務器地址等信息,并能夠提升地址的使用率。可分為DHCPv4 DHCPv6。

4、IGMP/MLD協議

分別指IGMP協議(Internet Group Management Protocol,互聯網組管理協議)MLD協議(Multicast Listener Discovery,組播偵聽者發現協議)

IP組播通信的特點是報文從一個源發出,被轉發到一組特定的接收者。但在組播通信模型中,發送者不關注接收者的位置信息,只是將數據發送到約定的目的組播地址。需要某種機制使連接接收者網段的組播路由器能夠了解到該網段存在哪些組播接收者,同時保證接收者可以加入相應的組播組中。IGMP就是用來在接收者主機和與其所在網段直接相鄰的組播路由器之間建立、維護組播組成員關系的協議。

IGMP分為IGMPv1、 IGMPv2和IGMPv3,三個版本

MLD可以理解成IGMP的IPv6版本,MLD和IGMP工作原理完全相同,只是報文格式不同。

 

5、802.1X協議

該協議是一種基于端口的網絡接入控制協議(port based network access control protocol)。

“基于端口的網絡接入控制”是指在局域網接入設備的端口這一級對所接入的用戶設備進行認證和控制。連接在端口上的用戶設備如果能通過認證,就可以訪問局域網中的資源;如果不能通過認證,則無法訪問局域網中的資源。

802.1X認證時采用了RADIUS協議的一種認證方式,典型的C/S結構,包括終端、RADIUS客戶端和RADIUS服務器。

 

 

 

 

 

2020年4月16日 11:35