学习数通原理参考卷一交换广域网和路由

#^_^# 归原作者所有本资料只供试特性描述局域网与城域网接 目 1 2 2 4 5 5 6 7 9 9MAC子 9 LLC子 1000M以太网和10G以太 19VLAN简 VLAN的引 VLAN的划 VLAN帧格 VLAN的基本概 i攻城狮(技术+生活) #^_^# 归原作者所有本资料只供试VLAN内通信过 VLAN基本通信原 VLAN交换机通信原 VLAN间通信原 VLANaggregation原 VLANaggregation的优 VLAN VLAN的应 基于端口的VLAN划 VLANTrunk的应 VLAN间互通应 MSTP的引 MSTP的基本概 MSTP的网络层 MSTP网 MST MSTP报文格 MSTP的拓扑计 CIST的计 MSTI的计 攻城狮(技术+生活)特性描述局域网与城域网接 目 MSTP的保护功 BPDU保 Root保 BPDU MSTP的应 MSTP的典型应 BPDUTUNNEL的应 PPP和 PPP和MP简 PPP的引 PPP的简 PPP的基本构 PPP报文格 MP简 PPP的运行过 PPP的协商过 PPP的CHAP验证协 PPP的报文压 MP的实现方 虚拟接口模板VT（Virtual-Tem MP的协商过 PPPoE简 PPPoE的引 PPPoE简 PPPoE的数据 Discovery阶 Discovery阶段简 PPP会话阶 PPPoE注意事 LCP方 PPPoE的应 HDLC简 HDLC的引 HDLC的特 HDLC的操作方 HDLC操作方式简 HDLC的帧格 HDLC的帧类 信息 HDLC的应用特 版权归原作者所有本资料只供试特性描述局域网与城域网接 目 帧中继LMI协 LMI协议简 Q.933附录 InARP协议介 帧中继PVC交 帧中继交换PVC备 帧中继IP头压 帧中继 AAL的层次和作 vAAL类 IP路由概 162 路由 路由表和FIB 10 176RIP概 177RIP的版 177RIP对IPv6的支 177RIP原理简 178RIP的路由数据 178RIP定时 178RIP的报文格 179 179RIP-2的报文格 181RIPng的报文格 182 182 183特性描述局域网与城域网接 目RIP协议的工作过 RIP报文的认 RIPng报文处理过 RIP的高级特 11 11-OSPF概 OSPF的基本概 路由器ID OSPF的协议报 LSA的类 OSPF的报文格 o报 DD报 LSR报 LSU报 LSAck报 OSPF的LSA类 LSA头部信 Router Network Summary AS-External OSPF的区 OSPF区域的划 虚连 Stub区 NSSA区 OSPF的网络类 DR和 DR/BDR的过 OSPF的邻接关 OSPFv3概 OSPFv3的LSA类 VRP支持的OSPF其他特 OSPFTE与DS- OSPF多实 OSPF伪连 12IS- 12-IS-IS基本概 IS-IS地址结 IS-IS协议地址结 IS-IS的PDU格 PDU头格 o报文格 LSP报文格 SNP格 IS-IS区 特性描述局域网与城域网接 目 接口的Level级 IS-IS的网络类 DIS和伪节 IS-IS的LSP交互过 Mesh IS-IS对IPv6的支 VRP支持的IS-IS其他特 IS-IS LSP分片扩 IS-IS快速收 BFDforIS- 13 BGP简 BGP概 BGP应用场 BGP处理过 BGP消 BGP邻居状态 BGP属 BGP属性的分 Origin属 AS_Path属 Next_Hop属 #^_^# 归原作者所有本资料只供试 Community属 276BGP的选路规 277BGP选择路由的策 277 278BGP发布路由的策 278IBGP和IGP同 279 279 280 280 280BGP衰 287 288MP-BGP概 288 29114路由策 292 293 293 293 294 294 296 296 297 298Route-的组 300 301Route-应用简 302 304应用路由策略实现OSPF透 306 307路由FRR简 x攻城狮(技术+生活) 版权归原作者所有本资料只供试特性描述局域网与城域网接 目路由FRR实 路由FRR分 路由FRR应 版权归原作者所有本资料只供试 版权归原作者所有本资料只供试特性描述局域网与城域网接 图1-1脉冲插入示意 图1-2HUB工作模 图1-3HUB的工作原理 图1-4以太网链路层的分层结 图1-5Ethernet_II的帧结 图1-6IEEE802.3的帧结 图1-7以太网交换机内部结构示意 版权归原作者所有本资料只供试 版权归原作者所有本资料只供试特性描述局域网与城域网接 表1-110兆以太网线缆标 3表1-2快速兆以太网线缆标 3表1-3千兆以太网线缆标 4 版权归原作者所有本资料只供试 版权归原作者所有本资料只供试1.11.21.31.41.51.6 版权归原作者所有本资料只供试3M的速DEC（DigitalEquipmentCorporation、Intel和TCP/IPIPRFC894定义，IEEE802.3网络的通常称为EthernetII或者EthernetDIX。为区别两种帧，本文以EthernetII称呼RFC894定义的以太帧，以IEEE802.3称呼RFC1042定 版权归原作者所有本资料只供试Ethernet上信号的传输速率不同，10BASE-T10M100BASE-TX则以100M的速度工作。IEEE802.3以太网标准的扩展，在基于以太网协议的基础之上，将快如表1-3所示。 版权归原作者所有本资料只供试5是8比特。的情况，这种机制就是所谓的CSMA/CD（CarrierSenseMultipleAccess/CollisionDetection−−BitB站点。B站点认为线路空闲及低成本的LAN控制器的缓冲区要求。10MCSMA/CD等一系列机制保证系统的稳定模式和运行速率。从而解决双工和10M/100M速率自协商问题。百兆以太网标准：IEEEIEEE802.3u千兆以太网标准：IEEE在双绞线链，如果没有数据传输，链路并不是一直空闲，而是不断的互相发送一PulseFLP进行少量的数据传输，达到自动协商的目的。如图1-1所示。100M100M10M10MHUB

情况下是10M半双工模式。线器HUB。HUB是物理层的连接设备。HUB工作模型如图1-2所示。

可以通过HUB连接在一起，组成一个星形的网络。共享总线的技术，采用CSMA/CD技术进行交互。11 45HUB

MACLLC（MACMAC结果决定运行模式，然后根据运行模式选择相应的MAC。MAC地址由IEEE管理，以块为单位进行分配。（一般是制造商）从IEEEIdentifierOUI的组织可用该地址块为个设备分配地址。地址00000000 39.8034是由公司自己分配的地址编号。MAC48Bit1ffff.ffff.ffff。组播MAC地址第8Bit是1，例如 MACMAC地址（MAC地址），计算出数据帧的−−MACMACMAC地址表。这样当有针对该组的数据帧的时候，MAC −0800IP−0806ARP−0835RARP−8137IPXSPX将计算出的CRC码填入4字节的CRC字段。 802.3Length域取代，并且在Data字段前增加了LLC字段。LLC（LogicalLinkControl）由目的服务点DSAP（DestinationServiceAccessPoint用来承载NetWare类型的数据。LLC

MACIEEE802.3有必要实现LLC子层，仅包含一个MAC子层。的特性。这些特性都由DSAP、SSAP和Control字段提供。B接收到以后，判断自己的资源是否够用（即是否建立了太多的连接），如果够用，则返回一个确认信息，该确认信息中包含了识别该连接的SAP值。A接收到回应后，知道B已经在本地建立了跟自己的连接。A也开辟一个BMACLLC子层，LLCDSAP字B根据该连接的类型进行相应的校验和确认，通过这些校验和确认后，才向上层 版权归原作者所有本资料只供试比HUB要多。 1-7可以看出，在以太网交换机内部不是一条共享总线了，而是一个数字交叉网MACHUB把接收到的数据−如果找到，就将该数据帧发送到相应的端口（不包括源端口−如果找不到，就向所有的端口发送（不包括源端口向所有端口转发广播帧和多播帧（不包括源端口）到HUB上，利用HUB内部的一条共享总线进行互相通信。传统的网络设备HUB是不支持全双工的。要实现全双工通信，必须使用以太网交换10M/100M20M/200M独占带VLAN和L3−L3−−L3交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和L3交换机虽然几乎具备了路由器的所有功能，但在广域网的过程中却遇到了广域正在研究当中的10G以太网也已经初具雏形，到能够的地步还有一段时间，但可 同步，这样传统的100M快速以太网就不能满足要求了，于是1000M以太网应运而干，1000M100M也可以应用在这些场合，因为这些用户通过以太网技术接入城域网，实现上网，文件，点播等业务，已经变得越来越流行。之所以用以太网作为城域网的接入，是因为现在的计算机都支持以 IEEECarriersensemultipleaccesswithcollisiondetection(CSMA/CD)accessmethodandphysicallayerspecificationsIEEEMediaAccessControl(MAC)Parameters,PhysicalLayers,andManagementparametersfor10Gb/sOperationRFCAStandardfortheTransmissionofIPDatagramsoverEthernetRFCAStandardfortheTransmissionofIPDatagramsoverIEEE802

2.1VLAN2.2VLAN2.3VLAN2.4VLAN2.5VLAN2.6VLAN2.7VLAN2.8VLAN2.9VLANVLAN太网采用基于载波侦听多路/检测CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect）技术，来检测网络，但并没有从根本上解决。 域

网桥可以连接2个 机（L2Switch）能够 多个域，如图2-2所示。于目的MAC地址进行二层转发，因此具有的作用。为了减少广播，需要在没有互访需求的主机之间进行。通过对交换机的端口进行分组，每个组内是个广播域，组和组之间实现信息，从而抑制广播报文组传可以采用多种技术局域网，由于路由器是基于三层IP地址信息来选择路由，因此NetworkVLAN除了划分广播域，VLAN还可以解决问题 2-3VLAN应用。3台交换机放置在不同的地点，比如写字楼的不同的企业客户。在图中，一个虚线框内表示一个VLAN。VLAN设备端口所属的VLAN决定。VLAN之间加入4字节的802.1QTag，如图2-4所示。6 6 4 2 42-1500 42 3 1 12为0说明是经典格式，CFI为1表示为非经典格式。用于区分以太网帧、FDDI #^_^# 归原作者所有本资料只供试Link示，图中PC机和交换机之间的链路都是接入链路。接入链通过的帧为不带Tag的以太网帧。Link示，图换机之间的链路都是干道链路。干道链通过的帧一般为带Tag的VLAN帧。TrunkLink

识别VLAN帧。机所属的VLAN由端口所属的VLAN决定。Access记；在向主机发送帧时，将帧中的Tag标记剥掉。攻城狮(技术+生活)Trunk端口是交换机上用来和其他交换机连接的端口，它只能连接干道链路。HybridHybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过，并可以在出端口方向将某些VLAN帧的Tag剥掉。携带双层Tag标记的VLAN帧的端口。来用户，4096个VLAN远远不能满足需求。802.1QTag802.1QTag40964096个VLAN，满足城域网对VLAN数量的需求。VLANID。内层通常被称作私网Tag，用来存放私网的VLANID。6 6 4 4 2 4

口类型不同，缺省VLAN的含义也有所不同。−−换机会剥掉该帧中的Tag标记。TagTagVID字段的值设置为端口所属的缺省VLAN编号。−VLAN一个数据帧进入交换机端口时，如果没有带VLANTag，且该端口上配置了PVIDVLANTagPVIDVLANTagVLANTagPVID，两者一致则进行下一步处理；−AccessVLANTag，然后再发送出−Trunk−HybridVLANUntag−−TagTrunkVLAN帧进入。允许则进行下一步处Trunk口允许或不允许VLAN−Trunk−HybridVLANUntag−TagHybridVLAN帧进入：允许则进行下一步处−AccessVLANTag，然后再发送出−Trunk−HybridVLANUntagHybrid口中允许的VLANuntag和tag两类，untag和tag是对出去的帧而言的，对进入的帧没有限制。例如：“UntaggedVLANID:2,3”表示VLAN2VLAN3的帧，从本Hybrid口发送出去时，将被剥离VLAN。“taggedVLANID:4,5”表示VLAN4和VLAN5的帧，从本Hybrid口发送出去时，直接发送，不剥离VLAN。VLAN内用户主机的地理位置相距较远，或一台交换机的端口数量不足文。这时，需要用到能够识别和发送多个VLAN的报文的TrunkLink。VLANVLANRouter TrunkRouterVLANHostHostVLAN3VLAN。即应配置RouterAEthernet0/0/2RouterBEthernet0/0/1既属于VLAN2也属于VLAN3。Ethernet0/0/4Tag，TagVID本交换机上除Ethernet0/0/1外所有属于VLAN2的端口。VLAN如果在VLAN间通信，需要建立IP路由。有两种实施方案。太网接口（路由式以太网接口）相连，如图2-8所示。VLANAccess 在子接口上配置802.1Q封装和IP地址。交换机上创建2VLANIF接口，并为它们配置IP地址和路由，实现VLAN2与VLAN3的通信。 VLANVLANaggregationVLANaggregationVLANaggregationVLANaggregation就是在一个物理网络内，用多个VLAN广播域，使不同的VLAN叫做super-VLAN。多个sub-VLAN组成一个super-VLAN。2-10所示，super-VLAN4sub-VLAN2sub-VLAN3组成。sub-VLAN2、sub-VLAN3super-VLAN410.1.1.0。super-VLAN4VLAN接口Vlanif4作为sub-VLAN2sub-VLAN3包含的端口下挂的主机的网关地址。使能ARP。SuperSuperVLAN10.1.1.2/24SubVLAN SubVLANVLANaggregationVLANVLANStacking是一种可以针对用户不同VLANVLANTag的二层技术。VLANStacking端口有以下特点：的Tag剥掉。VLANID之间相互转换的一个功能。VLANIDVLAN的帧时，VLAN2的帧时，将帧中的VLANTagVLAN3VLANTag；在接收VLAN3VLANTagVLAN2VLANTagVLAN2和VLAN3就实现了互相通信。VLAN2VLAN33VLAN2VLAN333322设备的IP地址还必须处于同一网段。VLAN当主接口所在链路出现问题时，在备用接口没有正常工作之前，路由器上的VLANIF接口状态会变为Down，从而导致整网的路由出现振荡。当备用接口正常工作后，当使能VLANIF的Dam功能时，VLAN中最后一个处于Up状态的端口变为VLAN中有端口UpVLANIFUp状态不变。VLANL2AVLANBVLANCVLAN口划分到不同的VLAN，实现公司间业务数据的完全。可以认为每个公司拥有独立的“虚拟交换机”，每个VLAN就是一个“虚拟工作组”。 版权归原作者所有本资料只供试VLANTrunkTrunkAVLANBVLANCVLANVLANVLANVLANTrunkLink连接不同楼宇的中RouterRouterL2AVLANVLANVLAN2-14VLAN2、VLAN3VLAN4RouterAVLAN2、虚拟路由接口，实现VLAN2、VLAN3和VLAN4间的路由。RouterRouterL2L2AVLANVLANVLANAVLANBVLANCVLANRouterBVLANRouterA和RouterB之间的配置静态路由或运行路由协议。VLANAggregationL2L2L2SuperVLANSuperVLANSubVLANSubVLANSubVLANSubVLANVLAN1VLAN2SuperVLAN1VLAN3VLAN4SuperRFCVLANAggregationforEfficientIPAddressIEEEIEEEStandardsforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworks

3.1MSTP3.2MSTP3.3MSTP3.4MSTP3.5MSTP3.6MSTP3.7BPDU3.8MSTP3.9MSTP

ProtocolSTP是数据链路层的管理协议，用于二层网络的环路检测和预防。STP可阻塞二层网ProtocolRSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但RSTP和STP还存在同一个缺陷：由于局域网内所有的VLAN共棵生成树，因例如：如图3-1所示，在局域网内应用RSTP，生成树结构在图中用虚线表示，SwitchF为根交换机。SwitchBSwitchE之间、SwitchASwitchD之间的链路被阻塞，除了图中标注了“VLAN2”或“VLAN3”的链路允许对应的VLAN报文通过外，其它链路均不允许VLAN2、VLAN3的报文通过。 Host HostHost

spanningtree(rootswitch:

Host

HostAHostBVLAN2SwitchBSwitchE之间的链路被阻塞，MSTPSTPRSTPSTPRSTP的缺陷。MSTP既可以快速收MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独Instance域叫做一个MST域。每个VLAN只能对应一个MSTI，即同一VLAN的数据只能在一个MSTIMSTI可能对应多个VLAN MSTI1(rootswitch:SwitchD)MSTI2(rootswitch:Switch

VLAN2-->MSTI1VLAN3-->MSTPMSTPMSTMSTPMSTPMSTIMSTISTP/RSTP/MSTP的交换机，MSTI是所有运行STP/RSTP/MSTP的交换机经MSTP协议计算后形成的树状网络。MSTPMSTPMSTMSTMSTMSTPRegionCISTRegionRoot如图3-4，总根CISTRootA0中。

IST是CIST在MST域中的一个片段。

MST域中只有一个交换机，这个交换机构成单生成树。如图3-4所示，B0中的交换机就是一棵单生成树。MSTMasterrootswitch:rootswitch:MSTI0rootswitch: other 版权归原作者所有本资料只供试MST网可以存在多个MST域，各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换机划分在同一个MST域内。3个MSTIVLAN

如图3-5中，MSTD0VLAN映射表是：VLANMSTVLAN VLAN10

VLAN20

VLAN30一个MSTI对应。MSTP中的端口角色主要有根端口、指定端口、Alternate端口、Backup端口、Master

rootport backupport3-7中，SwitchA为根交换机，CP1SwitchC的根端口，BP1SwitchB的根端

3-7AP2AP3SwitchA的指定端口，CP2SwitchCAlternate

塞的端口。从转发用户流量来看，Alternate端口提供了从指定交换机到根交换机的一3-7BP2AlternateBackup

口阻塞，Backup端口就是被阻塞的那个端口。图3-7CP3Backup端口。从转发用户流量来看，Backup端口，作为指定端口的备份，提供了一条从根交换机到Master

各实例上的角色都是Master。MST域，SwitchAAP1在域内的所有端口中到总根的路径开销最小，所以AP1为Master端口。

MSTPMSTICIST实例的角色保持一它在域内所有MST实例上的角色也是Master端口。CIST3-8所示，AP1是CISTMasterAP1在MST域内所有生成树实例上的角色都是Master端口。构建MAC地址表，但不转发用户流量，所以叫做学习“状态”。AlternateBackup√√√--√√√--√√√√√MSTPDataUnit）作为生成树计算的依据。MSTBPDU报文用来计算生成树的拓扑、网络拓扑以及传达拓扑变化记录。MSTBPDU报文结构如图3-9所示。ProtocolProtocolProtocolVersionBPDUCISTCISTRootCISTExternalPathCISTRegionalRootCISTPortMaxoVersion1Version3CISTInternalRootPathCISTBridgeCISTRemaining(maybeabsent)3453LengthProtocol协议版本表识符，STP0，RSTP2，MSTP3BPDUBPDU类型，MSTP0x020x00：STPConfiguration0x80：STPTCNBPDU（TopologyChangeNotificationBPDU（MultipleSpanning-TreeBPDU）CIST机的累计路径开销。CIST外部路径开销根据链路带宽计算。RootMaxoVersion1Version33-10PathCost开销。CIST内部路径开销根据链路带宽计算。(maybeFormatSelectorConfiguration“”，32字节长字符串RevisionConfiguration加密成16字节的 MSTIMSTIMSTIRegionalRootMSTIInternalRootPathMSTIBridgeMSTIPortMSTIRemainingMSTIMSTIMSTIRegionalRootMSTIInternalRootPathMSTIMSTI域根交换机的累计路径开销。MSTI内部路径开销根据链路MSTIBridgeMSTIPortMSTIRemainingMSTPMSTPMST域，把每个域视为一个节点。各个域之间按照被称为IST。CISTMSTIBPDU中。各交换机互相交换MSTBPDU来生成MSTICIST。端口ID，接收端口ID}{表3-7对每个优先级向量进行解释。

表3-7IDPriority(16bits)+MAC(48bits)0。IDPriority(16bits)+MAC(48bits)PortID=Priority(8位)+端(8位)。端口优先级必须是16的整数PortID=Priority(8位)+端(8位)。端口优先级必须是16的整数 版权归原作者所有本资料只供试息。反之，新收到的BPDU被丢弃。CISTMSTMSTPISTMSTPMST域作为单台交换机对待，通过计算在MST域间生成CST。CSTIST构成了整个交换机网络的MSTI根路径开销为0，指定交换机ID为自身交换机ID，指定端口为本端口。−−然后，交换机使用计算出来的配置消息和对应端口上原来的配置消息进行比Time的两倍。根端口总是要发送这种TCBPDU。其他交换机接收到TCBPDU，进行如下处理：MSTP上游设 下游设发送proposal报文，请求快速切换 发送agreement报文发送agreement报 根端口转为Forwarding状rootport换机新的根端口，进入Forwarding状态。性，成为了普通的STP端口。MSTPRootBPDU正常情况下，这些端口不会收到BPDU。如果有人BPDU交换机，当这边缘端口收到了BPDU，交换机将关闭这些端口，同时通知系统。被关闭的端口RootRoot保护功能。Root保护功能通过维持指定端口Root保护功能的端口，在所有实例上的端口角BPDU时，此时交换机会重新选择根端口。原先的根端口会转变为指定端口，而原先BPDUBPDUTUNNELVLANBPDU报文的透明传输，从而使用户网络能够进行统一的生成树计算。并且输出设备，用户网络分别为用户网络A和用户网络B两个部分。通过在运营商网络两端报文/输入输出设备上的设置，在一端将BPDU报文的目的egressegressUser'sMSTPMSTPMSTMSTSwitchSwitchall SwitchSwitch4转发，VLAN2003-14SwitchASwitchB为汇聚层设备，SwitchCSwitchD为接入层设备。VLAN10、VLAN30在汇聚层设备终结，VLAN40在接入层设备终结，因此可以配置13SwitchASwitchB4SwitchC。BPDUTUNNELSwitch SwitchVLANSwitch SwitchTUNNEL功能后，用户网络与运营商网络之间实现透明传输。IEEEStdVirtualBridgedLocalAreaNetworks—Amendment3:MultipleSpanningTreesIEEEStd andinformationexchangebetweensystems—Localandmetropolitanareanetworks—Commonspecifications—Part3:MediaAccessControl(MAC)IEEEStdIEEEStandardforInformationtechnology— andinformationexchangebetweensystems—Localandmetropolitanareanetworks—Commonspecifications—Part3:MediaAccessControl(MAC)Bridges—Amendment2:RapidReconfiguration.[AmendmenttoIEEEStd802.1D,1998Edition(ISO/IEC15802-3:1998)andIEEEStd802.1t-2001].PPP4.1PPPMP4.2PPP4.3PPP4.4MP4.5MP4.6PPPMPMPPPPPPP协议是在SLIP协议的基础上发展起来的。串行线IP协议（SerialLineIP）协议出现在80年代中期，它是一种在串行线封装IP因为SLIP简单好用，所以后来被大量使用路速率从1200bit/s到19.2Kbit/s的线路和拨号线，互连主机和路由器。并被使用在BSDUNIX主机和SUN的工作站上，通过在被发送IP数据报的尾部增加特殊的END字符（0xC0）从而形成一个简单的IP开始处也传一个END字符。如果线的确存在噪声，则该数据报起始位置的END字有无意义报文的数据帧会在对端的被丢弃，不会影响下一个数据报文的传送。络层属性）等缺陷，在以后的发展过程中，逐步被PPP协议所替代。PPPPPP协议是一种在点到点链传输、封装网络层数据包的数据链路层协议。PPP协议处于OSI（OpenSystemsInterconnection）参考模型的数据链路层，同时也处于PhysicalProtocolProtocol 版权归原作者所有本资料只供试术的不断发展，网络带宽已不再是瓶颈，所以PPP扩展协议的应用也就越来越少了。人们在叙述PPP协议的时候经常会忘记它的存在。PPP……FlagAddress 该字节已无任何意义，按照协议的规定将该字节填充为全1的广播地址。Control信双方将该字节的内容填充为0x03。ProtocolPPP数据帧的协议域字段不符合上述规定，则接收端会认为Information小等于PPP协议中配置参数选项MRU（umReceiveUnit）的缺省值。在实UnitMTU和MRUMTU会和对端MRU进行比较，取较小值赋予本端MTU。FCS据帧的信息域中，PPP数据帧的协议域固定填充0xC021。Code发送一个LCP的代码报文（Code-Reject报文。Identifier求报文（Config-Request报文。这几个请求报文的数据域可能是完全一样的，仅报文中的ID要与接收报文中的ID一致。Length能超过MRU的值。Data−Type−LengthType−DataInternetNovellVanJacobsonCompressedVan pressedNCP:InternetProtocolControlNovellIPXControlBridgingLinkControlPasswordAuthenticationChallengeHandshakeAuthenticationcodecode MP口（如Serial接口或低速POS接口）上应用。PPPPPPCHAP需发送LCP数据报文来建立链路。路进行关闭操作，都会将该条链路断开，从而终止PPP会话。一般而言，协议是不要 linkPPP）MP（MultilinkPPP、最大接收单元MRU、验证方式、魔术字置验证，则直接进入NCP协商阶段。NCP状态从Initial转到Request。NCP协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。会根据不同的发生变化。当处于在链路不可用阶段时，LCP的状态机是处于初始InitialStartingLCP的状态机LCPInitialStarting。当检测到链路可用时，则物理层会向链路层发送一个Up。链路层收到该后，会将LCP会进行相应的动作，也就是开始发送Config-Request报文来配置数据链路。Config-Ack报文时，LCP的状态机又要发生改变，从当前状态程是相互独立的。如果在该阶段收到了非LCP数据报文，则会将这些报文丢弃。偶尔也用于线路在这个阶段仅支持链路控制协议、验证协议和质量检测数据报文，其它的数据报Config-Request报文，则又会返回到链路建立PPP完成了前面几个阶段，每种网络层协议（IP、IPXAppleTalk）会通过各自的状态成Opened状态时，则PPP就可以开始在链承载网络层的数据包报文PPP能在任何时候终止链路。当载波丢失、认证失败、链路质量检测失败和管理员人LCP的链路终止报文来关闭链路，当链路关闭时，链路层是不能也没有必要去关闭PPP链路的。PPPPAP Authenticate-Authenticate- Authenticate- Authenticate-不同的响应（接受或。PAP不是一种安全的验证协议。当验证时，口令以明文方式在链发送，并且由于完成PPP链路建立后，被验证方会不停地在链反复发送用户名和口令，直到验证过程结束，所以不能防止。 长度（字节11长度是4个字节。2请参见常见的协议代码。在验证协议中，Data字段的内容就是Authentication-Protocol的内容。PAP数据报的帧格式如下图所示。 长度（字节112Code、Identifier、Length和Data域在内的PAP报文长度。超出此长度的报文将被认为是填充0Authenticate_Request验证-请求报文用于表示PAP验证的开始。链路的被验证方在验证阶段必须传输code Peer-ID长度（字节1义请参见常见code值。1210Password10 版权归原作者所有本资料只供试 长度（字节1表示Authenticate-Nak报文。具体的code值含义请参见常见code值。1Authenticate-Request报文一样。210PPPCHAP它只在网络上传输用户名，而并不传输用户密码，因此安全性要比PAP高。被验证 验证CHAP单向验证是指一端作为验证方，另一端作为被验证方。双向验证是单向验证的CHAP单向验证过程分为两种情况：验证方配置了用户名和验证方没有配置用户名。验证方把随机产生的“质询（Challenge”报文和本端主机名一起发送给被验−被验证方收到报文后，根据验证方的用户名在本地用户列表中查找本地口令。MD5算法进行计算得出一个数值，并将（Response−Response后，根据其中携带的被验证方主机名，在本端用户表中查找被验证方口令字，找到匹配，利用质询报文和被验证方口令字，通过MD5Response的结果进行 长度（字节11长度是5个字节。20xC223CHAP1中protocol域的值固定是0xC223，表示CHAP验证协议。 长度（字节112Code、Identifier、Length和Data域在内的CHAP数据报文的长度。超出该长度值的0ChallengeCHAPCode1CHAP数据报文，来表示是Challenge报文。其他附加报文必须在收到有效的回应报文或计 长度（字节112111 长度（字节1120PPP率。VJTCP头压缩的详细说明请参见RFC1144。MPMP-Discriminator骤见PPP配置部分。同时需要将该接口绑定到MP。MP后，才能真正完成MP的协商过程。MP不会导致链路的拆除。明允许MP为单链路。MP的是完全依照用户进行的，只有相同用户才能进行捆接口是否也工作在MP方式下。如果两端工作方式不同，LCP协商不成功。等）进行NCP协商，物理接口配置的NCP参数不起作用。ThePoint-to-PointProtocolANONSTANDARDFORTRANSMISSIONOFIPDATAGRAMSOVERSERIALLINES:SLIPCompressingTCP/IPheadersforlow-speedserialThePPPMultilinkProtocolThePPPInternetProtocolControlProtocolThePPPCompressionControlProtocol(

5.1PPPoE5.2Discovery5.3PPP5.5PPPoE5.6PPPoEPPPoE（Point-to-PointProtocoloverEthernet）所需要理解的知识，具体PPPoE服务提供商想通过同一个接入服务器连接到站点上的多个主机，同时要求服务器能提供与使用PPP拨号上网类似的控制功能和支付功能。PPP（Point-to-Point）协议提供在点到点链传送多协议数据报的标准方法。PPP应PPPoE技术。PPPoEPPP的扩展，它可以使PPP协议应用于以太网。PPPoE提供通过简单桥接的接入服务器把一个网络的多个主机连接到接入服务器PPPoEPPPoEPPPPPP数据报的方法。这些功能要求在通信双方之间存在点到点的关系，而不是在以太网和其他多环境中所出现的多点关使用该模型，每一个主机使用自己的PPP协议栈，呈现给用户的还是熟悉的用户接口。控制、支付以及服务类型（TypeofService）都能基于每一个用户，而不是基为了提供以太网上的点到点连接，每一个PPP会话必须知道通信对方的以太网地址，并建立一个唯一的会话标识符。PPPoE包含一个发现协议来提供这个功能。PPPoE分为两个阶段，即地址发现（Discovery）PPP会话（PPPSession）阶PPPoEDiscovery来确定对方的以太网MAC地址并建立起一个PPPoE会话标识符Session_ID。虽然PPP定义的是端到端的对等关系，Discovery却是一种客户端-Discovery的过程中，主机作为客户端，发现某个作为服务器的接入集中器Concentrator根据网络的拓扑结构，可能主机能够跟不止一个的集中器通信。Discovery阶段允许主机发现所有的集中器并从中选择一个。当Discovery阶段成功完成之后，主机和集中器两者都具备了在以太网上建立点到Discovery阶段一直保持无状态（staessPPPPPP会话建立，主机和作为接入服务器的集中器都必须为一个PPP虚拟接口分配资源。PPP会话建立成功后，主机和接入服务器便可以通信了。PPPoERFC2516定义了以太网的帧格式如图5-1所示。净载负荷Payload的定义请参见Destination_address(6bytesSource_address(6bytesEthernet_Type(2bytesDestination_address域是一个以太网单播目的地址或者以太网广播地址−DiscoveryDiscovery阶段定义的单播地址或者−PPPDiscovery阶段已确定的通信对方的单播 −−−Code8DiscoveryPPP 版权归原作者所有本资料只供试−Session_ID域的长度是16比特，是一个网络字节序的无符号值。其值在后面Discovery数据包中定义。对一个给定的PPP会话来说该值是一个固定值，并Source_addressDestination_addressPPP会话。值0xFFFF为将来的使用保留，不允许使用。−Length16PPPoEPayload长度。它不包括以太网头部和PPPoE头部的长度。DiscoveryDiscovery方以太网地址，它们共同确定了唯一的PPPoE会话。1PADI（PPPoEActiveDiscoveryInitial）报文，在此报文中如果在PPPoE的服务器端配置service-name， 将发送Discovery阶段的PADI报文给服PADI报文中包含有不为空的service-name时，服务器端将用配置的service-name和该报文中的service-name进行完全匹配性检测。如果两者完全相同，服务器端提供后续服务，以上是两者的service-name都不为空时的情况。但如果两者中有一个service-name为空，就2以太网内的所有服务器收到这个PADI报文后，将其中请求的服务与自己能提供的服PADO（PPPoEActiveDiscoveryOffer）报3PADOPADO的内容，从多个服务器中PADR（PPPoEActiveDiscoveryRequest）。4PPPoE会话。并把此会话标识通过会PADS（PPPoEActiveDiscoverySession-confirmation）发回给主机，如果没有错误，双方进入PPPSession阶段。PPP会话阶段。当主机接收到该确认数据包后，它就可以进入PPP会话阶段。Payload

PPPoEPayload0TagTagTLV（Type-Length-Value）结构，其帧结构定义如图5-7所示。 该Tag值表明表中是最后一个Tag。该Tag商ISP或者一类服务或者服务的质量。Tag表明后面紧跟的字符串唯一地表示了某个特定它可以是商标、型号以及序列号等信息的集合，或者C该Tag由主机用于把接入服务器的响应报文（PADOTag_Value是主机选择的长度和值，可以是任意的二进PADIPADRHost-Uniq标签。如果接入服务器收到了该，它必须在对应的PADO或者PADS中不加改变的包含该。该Tag由接入服务器用于防止服务接入服务器可以在PADO数据包中包含该Tag。如果主机收到了该，它必须在接下来的PADR中不加改变的包含该。Tag_Value4不推荐使用该TagTag_Value对主机和接入服务器都是不透明。如果主机或接入服务器收到该Tag，则它们必须在所有的Discovery数据包中包含该Tag以作为响应。所有的PADI数据包必须保证足够空间来加入理应该使用该现有的Relay-Session-Id。 加一个Relay-Session-Id 回一个Generic-Error 它表明了由于某种原因，没有理睬所请求的该Tag个错误。例如没有足够资源来创建一个虚拟电路。当发生一个不可恢复的错误并且没有其它合适的如果出现数据部分，那么数据必须是一个解释错误性质的字符串。档特别。这样规定是为了在增加新的Tag时保持向后兼容。如果增加强制使用的Tag，则版本号version将会提高。PADI主机发送Destination_address为广播地址的PADI数据包，Code域设置为0x09，Session_ID域必须设置为0x0000。PADITag_TypeService-NameTag，以表明主机请TAGPADIPPPoE头部不允许超过1484个字节，以留足空间让中继向数据包中增加类型为Relay-Session-IdTag。 Host_MAC_address(ContinueEthernet_Type(0x8863V=T=Code(0x09Session_ID(0x0000Length(0x0004Tag_Type(0x0101Tag_Length(0x0000PADOPADIPADO数据包来做出应答。Destination_address是发送PADI报文的主机的单播地址，Code域为0x07，Session_ID域必须设置为0x0000。PADOAC-NameTag，AC是接入服务器的名字。还必 Host_MAC_address(ContinueEthernet_Type(0x8863V=T=Code(0x07Session_ID(0x0000Length(0x0020Tag_Type(0x0101Tag_Length(0x0000Tag_Type(0x0102Tag_Length(0x0018PADR从中选择一个。可以根据其中的AC-Name或PADO所提供的服务来作出选择。PADR数据包。其中，Destination_address域设置为PADO的接入服务器的单播地址，Code0x19，Session_ID必须设置为PADRTag_TypeService-NameTAG，表明主机请求的服务，以及任意数目其他类型的Tag。PADSPADRPPPPPPoE会话创建一个唯一的Session_ID并用一个PADSDestination_address域是发送PADR数据包的主机的单播以太网地址，Code域设置为0x65,Session_ID必须设置为所创建好的PPPoE会话标识符。PADSTag_TypeService-NameTag，表明接入服务器已经接受的该PPPoE会话的服务类型，以及任意数目的其他类型的Tag。PADRService-NamePADS来作出应PADSService-Name-ErrorTagTAG类型。这种情况下，Session_ID必须设置为0x0000。PADTPADT（PPPoEActive