POS (packet over SNOET/SDH)一种应用在城域网或者广域网上的技术。支持IP数据分组;
SONET(Synchronous Optical Network,同步光纤网)
SDH(Synchronous Digital Hierarchy,同步数字系列)
SONET(Synchronous Optical Network,同步光纤网)是ANSI定义的同步传输体制,是一种全球化的标准传输协议,采用光传输,传输速率组成一个序列,包括STM-1(155Mbit/s)、STM-4c(622Mbit/s)和STM-16c/STM-16(2.5Gbit/s),每一级速率都是较低一级的4倍。由于是同步信号,因此SONET可以方便地实现多路信号的复用。
SDH(Synchronous Digital Hierarchy,同步数字系列)是CCITT(现在的ITU-T)定义的,采用同步复用方式和灵活的映射结构,可以从SDH信号中直接分插出低速的支路信号,而不需要使用大量的复接/分接设备,从而能够减少信号损耗和设备投资。
Ethernet接口和POS接口的比较:
Ethernet接口的传输速率更高一点;
而POS接口的传输效率要高一点,因为POS接口通过PPP和HDLC来封装二层承载IP,二层报头的开销最高为9个字节,有可能是七个字节,而以太封装的二层报头的开销是18个字节,故POS接口的传输效率要高。成本上Ethernet的价格要便宜一点
LAN/WAN模式;
PPP(point To point protocol)点对点协议:
工作在TCP/IP协议的数据链路层含有三个组件(数据封装方式、链路控制协议(LCP)、网络层控制协议(NCP))
数据封装方式:定义了如何封装多种类型上层数据包;
链路控制协议:可以自动检测链路环路,如查看是否存在环路;链路协商参数。如最大数据包长度,还有认证功能;
网路控制协议:用来协商网络层地址等参数;
PPP工作过程的状态:
Dead(起始) Establish(建立) Authenticate(认证) Network(网络层的协商)
terminate(终止)
PPPOE(ppp over Ethernet)的全称是以太网上的点对点协议;
在以太网上提供点对点的连接,建立PPP会话(把PPP帧用以太网帧来承载)
顾名思义就是一种把PPP封装到以太网帧中的链路层协议;
PPPOE可以使以太网中的多台主机连接到远程的宽带接入服务器上;利用这个宽带服务器就可以实现上网,PPPOE是为了弥补以太技术上不能完成认证、计费等这些任务。 由于是进行了认证,所以可以找出何时登录上线和下线,根据这个时间完成计费和安全等操作。
PPPoe的五种报文:
PPPoE属于客户端/服务段模式
PPPoE的建立分为三个阶段:Discovery(发现)seesion(会话)Terminate(终止)
Discovery阶段
(1)在开始阶段PPPoE的客户端会发送一个PADI的报文,在这个报文中含有该客户端所需要的服务类型信息;
(2)收到客户端所发送过来的PADI报文以后,服务端会比较自己所能提供的服务,如果可以提供则单播回一个PADO报文;
(3)客户端会选择最先收到的PADO报文作为自己的PPPoE的服务段,并单播回一个PADR报文;
(4)此时服务端会产生一个唯一标识和客户端对话的ID,并通过PADS将这个ID告诉客户端,会话建立成功后便进入了PPPoE seesion 阶段
完成通信后的对方都会知道对方的MAC地址和seesion id;他们确定共同的pppoe session
Seesion阶段:PPPOE的协商分为LCP、认证、NCP三个阶段 PPPoe seesion的ppp协商成功之后,就可以传输PPP数据了
在seesion阶段的所有以太网数据包都是单播发送的
Terminate阶段:进入pppoe seesion阶段后,客户端和服务段都可以在任意时刻单播发送PADT报文来结束PPPoe的连接,在发送或者收到PADT后,就不允许再使用该会话传播PPP流量了。
PPPoE的实验
实验要求如下:
以R4为PPPoE的服务端,以R1 R2 R3为客户端;配置认证用户名/密码;
拓扑结构如下
服务端R1的配置如下
ip pool pool_1
gateway-list 1.1.1.1
network 1.1.1.0 mask 255.255.255.0
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %%K8m.Nt84DZ}e#<0`8bmE3Uw}%%
local-user admin service-type http
local-user huaweir1 password cipher %$%1 j k A e 2 a " X 3 > 9 2 ′ P b j − = ∗ J o S 1jk_Ae2a"X3>92'Pbj-=*JoS%1jkAe2a"X3>92′Pbj−=∗JoS%$
firewall zone Local
priority 15
interface Virtual-Template0
ppp authentication-mode pap
remote address pool pool_1
ip address 1.1.1.1 255.255.255.0
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0
客户端以R2为例
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %%K8m.Nt84DZ}e#<0`8bmE3Uw}%%
local-user admin service-type http
firewall zone Local
priority 15
interface Dialer1
link-protocol ppp
ppp pap local-user huaweir1 password cipher %%nfY3O"m{i5}}t:"qv!*E,.PS%%
ip address ppp-negotiate
dialer user huaweir1
dialer bundle 1
dialer-group 1
dialer-rule
dialer-rule 1 ip permit
验证阶段
验证完成,到这里是研究结束了;