概述
1.PPP 协议组成,各种协议的作用?
链路控制协议LCP;链路控制协议主要用于建立、拆除和监控PPP数据链路。
网络控制协议NCP;网络控制协议主要用于协商在该数据链路上所传输的数据包的格式与类型。
认证协议,认证协议包括密码认证协议PAP和挑战握手认证协议CHAP。认证协议用于保护数据链路的安全。
2.PPP链路建立过程?
一个典型的PPP链路建立过程分为三个阶段。
阶段1:链路建立阶段
当物理层可用时,PPP首先进行LCP协商,协商内容包括工作方式是SP还是MP,验证方式,最大传输单元等。LCP协商通过后,此时LCP状态为Opened,表示链路已经建立。
阶段2:认证阶段
用户认证阶段是可选的。如果配置了用户认证,就进入认证阶段。在认证阶段可以选择PAP认证或者CHAP认证。认证通过后,进入Network协商阶段。
阶段3:网络层协议阶段
PPP完成前面的阶段后,每一个网络层协议(例如IP、IPX或者AppleTalk)必须通过各自相应的NCP分别进行协商。NCP协商支持IPCP协商,IPCP协商主要包括双方的IP地址。当一个NCP处于Opened状态时,该网络层协议就可以通过这条链路发送报文了。
Dead阶段(链路不可用阶段)、Establish阶段(链路建立阶段)、Authenticate阶段(验证阶段)、Network阶段(网络层协商阶段)、Terminate阶段(网络终止阶段)
Dead阶段(链路不可用阶段):Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从Dead阶段跃迁至Establish阶段,即链路建立阶段。链路被断开后也同样会返回到链路不可用阶段。
Establish阶段(链路建立阶段):接口UP之后,就会进入establish状态,在establish状态,会进行LCP协商,主要协商的内容有以下几点:
工作方式:SP/MP;协商使用单链路工作方式还是多链路工作方式
接口最大接收单元:MRU;(两端不一致,则向小的协商)
魔术字:魔术字主要用于PPP链路上检查环路,主要用于检查物理链路的环路,比如光纤打环测试的时候,就会出现发送的LCP报文中的魔术字和接收到的LCP报文的魔术字相同的情况;如果相同则会重新选取魔术字;
认证方式
Authenticate阶段(验证阶段):LCP协商通过则进入authentication阶段,可选阶段,,进行PAP或者CHAP的认证;
Network阶段(网络层协商阶段):认证通过则进入network阶段;Network协商不通过也不会进入terminate阶段,因为这样的话,配置了相应的IP地址之后,就可以直接发送业务,不需要重新建立链路后,再进行NCP协商。
Terminate阶段(网络终止阶段):认证不通过则进入terminate阶段,也就是拆链阶段
3.PPP协议的LCP有哪些功能?
建立、拆除和监控PPP链路;检测是否存在物理链路环路
4.LCP协议协商的过程?
链路两端交互config-request ;
同意对方的链路层参数则回config-ack;
不同意对方的链路层参数则回config-nak
不识别对方的链路层参数则回config-reject
连续10次没有收到config-request的回应,则认为对方不可用
5.LCP是如何检测环路的?
收到一个Configure-Request报文之后,其包含的魔术字需要和本地产生的魔术字做比较,如果不同,表示链路无环路,则使用Confugure-Ack报文确认(其他参数也协商成功),表示魔术字协商成功。在后续发送的报文中,如果报文含有魔术字字段,则该字段设置为协商成功的魔术字,LCP不再产生新的魔术字。
如果收到的Configure-Request报文和自身产生的魔术字相同,则发送一个Configure-Nak报文,携带一个新的魔术字。然后,不管新收到的Configure-Nak报文中是否携带相同的魔术字,LCP都发送一个新的Configure-Request报文,携带一个新的魔术字。如果链路有环路,则这个过程会不停的持续下去,如果链路没有环路,则报文交互会很快恢复正常。
6.PAP 认证过程?
PAP认证为两次握手认证,口令为明文,PAP验证的过程如下:
1. 被验证方发送用户名和密码到验证方;
2. 验证方根据用户配置查看是否有此用户以及口令是否正确。只有认证成功才会进入阶段3的协商。
PAP认证的特点是在网络上以明文的方式传递用户名及口令。如果在传输过程中被截获,便有可能对网络安全造成极大的威胁。
7.CHAP 认证过程?
认证端接口配置用户名的情况下,被认证端接口用户名一定要配,密码可配可不配;
认证端的接口下没有配置用户名的情况下,被认证端的接口下用户名一定要配,此时密码也必须配置。否则认证过程失败。
*验证方配置用户名的验证过程:
验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方(挑战报文里面包含一个随机数和ID)
被验证方接到验证方的验证请求后,先检查本端接口上是否配置了pppchappassword命令,如果配置了该命令,则被验证方用报文ID、随机数,命令中配置的用户密码和MD5算法对该随机报文进行加密,将生成的hash和接口的用户名发回验证方:如果接口上未配置pppchappassword命令,则根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,用报文ID、随机数,此用户的密钥(密码)和MD5算法对该随机报文进行加密,将生成的密文和被验证方自己的用户名发回验证方(Response)
验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败
*验证方没有配置用户名的验证过程“
验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge)
被验证方接到验证方的验证请求后,利用报文ID、随机数,pppchappassword命令配置的CHAP密码和MD5算法对该随机报文进行加密,将生成的密文和接口的用户名发回验证方(Response)
验证方用自己保存的被验证方密码和MD5算法对原随机报文加密,比较二者的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败
8.chap认证中的id有什么作用?
1.挑战id和随机数都参与计算hash
2.挑战id还记录每次会话 被认证在回复response中带ID,认证端根据收到的ID找到相应的随机数
9.口令配置在接口和配置在全局的区别?
被认证方:接口优先,接口没有再看全局。
认证方:只使用全局用户名对应的密码。
10.接口的配置的信息起什么作用?
接口配置的用户名:
认证方:发送挑战报文时携带的用户名;
被认证方:发送回应报文时携带的用户名;
接口配置的密码:
认证方:不用
被认证方:用来进行hash计算的素材
11.认证方发送的消息携带的用户名是什么?
如果认证方在接口配置用户名的话,发送的挑战报文中携带接口配置的用户名。如果接口没有配置用户名的话,不同厂家实现的方式有所不同,
12.CHAP 认证挑战报文里的用户名是怎么来的?
认证方发送的挑战报文不携带用户名对CHAP 认证没有影响。但被认证方接口下的password要设置.
13.如果认证方发送的挑战报文没有携带用户名,被认证方怎么去处理?对CHAP 认证有没有什么影响?
如果挑战报文没有携带用户名,被认证方则直接使用认证接口下的配置口令用做HASH 计算的。
认证方发送的挑战报文不携带用户名对CHAP 认证没有影响。但被认证方接口下的password要设置.
14.认证方发的用户名和被认证方发的用户名本身有没有什么关联关系?
本身是没有什么强制关联关系的,都是在本地上进行配置的,通过chap消息携带到对方去, 并据此寻找password,
15.被认证方的接口下如果没有配置用户名会导致什么情况?
协商不成功,认证不通过
16.谁会发送认证失败的报文?
验证方发送chap failure消息
17.挑战报文里的随机数是做什么用的?
主要是用来防止重放攻击的
18.请说出哪些是必须配置的参数?
认证方的全局用户名及对应的密码。
被认证方接口用户名
19.请说出哪些是一定不会使用的参数?
认证方接口下的密码
20.如果验证方接口下没有配置用户名,则还有什么参数是必须的?
被认证方接口下的密码和用户名
21.如果被验证方接口没有配置密码,则还有什么参数是必须的?
被验证方全局用户名及对应的密码还有被验证方接口下的用户名,验证方接口发的用户名
22.PPPoE如何协商的?
PPPoE有3个明确的阶段
发现阶段有四个步骤:
1. PPPoE客户端(终端PC或者路由器)广播一个PPPoE ActiveDiscovery Initiation报文(PADI),包含它请求的服务类型。目的MAC地址为广播地址。
2. PPPoE服务器(聚合路由器)发送一个PPPoEActiveDiscoveryOffer报文(PADO描述它能提供哪些服务。目的MAC地址为客户(终端用户或路由器)的单播地址。
3. PPPoE客户发送一个单播PPPoEActiveDiscoveryRequest报文(PADR)给PPPoE服务器。
4. PPPoE服务器发送一个单播PPPoEActiveDiscoverySession-confirm报文(PADS)给客户端。这是一个确认报文,并且会话建立完成。里面包含Session ID。
会话阶段:
当发现阶段完成后,PPPoE客户端和被选择的PPPoE服务器具有用来在以太网上建立PPP连接的信息。
当PPPoE会话开始后,PPP经历正常的链路控制协议(LCP)和网络控制协议(NCP)过程。任何时候一个已经建立的会话指出这个PPPoE 会话要被终止的时候,将会发送PPPoEActiveDiscovery Terminate(PADT)报文。PPPoE客户或PPPoE服务器都可以发送PADT报文。
中止阶段:
在会话阶段,可以在任意时刻中断PPPoE会话链接,服务器和客户端都可以发送PADT(Terminate)报文中断会话链接,在收到或发送PADT之后,客户端和服务器都不再使用该会话传输PPP数据帧
23.NCP协商过程。
静态IPCP协商:
R1会向R2发送configure-request报文,报文中携带自己接口的ip地址10.1.12.1。R2收到R1发送的配置请求报文后,进行相应的检查,先看IP地址是否冲突,如果不冲突,检查对方的IP地址是否为合法的单播ip地址(不为0.0.0.0),如果是合法单播ip地址,为对方的接口ip地址生成一个32位的主机路由。
动态IPCP协商:
R1会向R2发送配置请求报文,报文中携带的ip地址为0.0.0.0,R2收到对端的配置请求报文后,发现对端ip地址为0.0.0.0,于是回复一个configure-NAK报文,并且从全局地址池中选出的一个ip地址(10.1.12.254),通过configure-NAK报文发送给到R1。R1收到configure-NAK报文后,将报文中的ip地址作为自己接口的ip地址使用,并回复configure-request报文,报文中携带的ip地址为10.1.12.254。R2收到报文检查通过,生成一个10.1.12.254/32的主机路由,回复configure-ACK报文
24.链路监控阶段,链路拆除阶段?
链路监控:LCP协议的Echo-request报文(10S/次)和echo-reply报文
链路拆除:LCP协议的terminate-request报文(3s重传,只发送2次)和terminate-reply报文
25.PPP连接建立之后,魔术字是否会一致改变?
不会,只要LCP协商通过链路建立起来后在链路断开之前,魔术字都不会改变;
26.MRU不一致的协商过程?
以本端的MRU发送配置请求消息,对端收到配置请求消息之后,以对端发过来的配置请求携带的MRU值进行回复,直接发送ACK。但是在MRU大的一方会把MRU改小,使得双方正常收发数据。
27.两端都配置了认证,一端为CHAP的认证端,另一端为PAP的被认证端,那么LCP协商是否会成功?
不会,双方会发送configure-NAK报文,最终协商不通过。
28.一端为MP、一端为SP的工作方式,那么LCP协商能通过吗?
能,能够进入LCPopen状态,双方都是用SP的工作方式;
29.如果双方选择的魔术字一样会怎么样?
回复configure-nak报文,重新选取魔术字。
30.魔术字的作用?
防止物理环路
31.一端为认证方,一端没有配置认证会怎么样?
LCP协商不通过。因为认证方发送的configure-request报文中会携带认证方式,对端没有配置认证,所以无法识别认证参数,因此会回复onfigure-reject报文,报文中携带不能识别的参数(认证方式),最终LCP协商不通过。
32.只有被认证方,没有认证方可以正常建立PPP连接吗?
可以
33.chap随机数有什么作用?
做hash计算和防止重放攻击,每次做认证的随机数都会变化,而随机数的变化为导致hash计算结果的变化,从而达到防重放攻击的目的。
34.pap和chap的差别?
1. chap采取三次握手,pap是两次握手
2. chap由认证方发起,pap由被认证发起
3. chap携带用户名和hash,pap中以明文的方式携带用户名和密码
4. CHAP认证用户名可选,PAP不行(或者说CHAP被认证方的接口下可以不配置密码)
35.PPP认证和OSPF认证的区别?
1. 一次认证,每个报文都认证
2. 二层认证,三层认证
3. C/S模型,相互认证
4. PPP认证成功或者失败都会回复消息,而ospf不会
36.isis认证和ospf认证的区别?
isis可以针对不同的报文进行认证,而ospf中是针对所有的ospf报文进行认证;
37.chap认证,被认证方一定要有接口密码吗?
不一定,如果认证方发送的挑战消息中携带用户名时,密码可以配置在全局数据库中。
38.chap中,认证方与被认证方的用户名有关系吗?
没有必然关系。当接口下没有配置密码时,根据对方发过来的用户名在本地数据库中找到相应的密码来做hash,用户名本身不参与hash。
39.PPP认证如何确定认证方和被认证方?
使用CHAP认证时,发起挑战报文的时认证方,使用PAP做认证时主动发起认证消息的时被认证方。
40.两台路由器使用双向认证,一边使用PAP,一边使用CHAP,PPP链路是否可以协商成功?
可以,只要一端为PAP认证端,同时又为CHAP的被认证端,而另一端为CHAP的认证端,同时又为PAP的被认证端即可;
41.chap认证的id和随机数只要其中的一个进行chap认证行不行?
不行,挑战id和随机数都参与计算hash。
挑战id—用于记录会话
随机数—防止重放攻击
42.既然pap认证是不可以加密的,chap认证是可以加密的,有chap认证就行了,为什么还要有pap认证?
1. 在对ppp链路进行认证的时候可以多一种选择
2. 因为chap和pap各自有自己适用的场景:
pap---客户要求链路快速建立,同时又要具有一定的安全性时,就可以使用pap;(还有就是pap不需要进行md5运算,对设备消耗较小)
chap---客户对网络具有较高的安全性;
43.接口下没有配置chappassword,同时aaa中也没有配置password的,会怎么样?
回复response报文,该报文中的hash值由(随机数+挑战ID)MD5计算得到;最终链路无法建立。
44.认证方发送过来的challenge报文中,携带的用户名和验证方接口下配置的用户名不一致会怎么样?
1. 被认证方接口下有配置密码,不会去查看发送过来的用户名;
2. 被认证方接口下没有配置密码,根据发送过来的用户名去aaa数据库下找;
45.PPP的CHAP认证的认证端有带用户名好还是没有带用户名好?
CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。推荐使用验证方配置用户名的方式,这样可以对验证方的用户名进行确认。也可以根据挑战报文的用户名在被认证端中选择不同的密码做hash。
46.NCP协商失败会进入到terminate吗?
不会
47.NCP阶段还没协商完成,是否可以传输IP数据?
可以的,在NCP阶段,只要IPCP协商完成后就可以传输IP数据了;因为NCP不止有IPCP协商,还有其他上层协议的协商,例如mplscp,IPV6CP;;
48.掩码应该配置多少位?
最好配置30位,第一可以节约ip,第二可以防环
49.环路怎样产生的?
1.PPP协议的特殊性:PPP没有ARP查找的机制,其发包的原理是无论任何包,都要发向PPP对方的节点(有路由的前提下)。
2.分析路由表
dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 12.1.1.1 Serial3/0/0
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
10.1.1.2/32 Direct 0 0 D 12.1.1.2 Serial3/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 Serial3/0/0
dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 12.1.1.2 Serial4/0/0
10.1.1.1/32 Direct 0 0 D 12.1.1.1 Serial4/0/0
10.1.1.2/32 Direct 0 0 D 127.0.0.1 Serial4/0/0
10.1.1.255/32 Direct 0 0 D 127.0.0.1 Serial4/0/0
当在R1或R2上发目的地10.1.1.3的数据包时,路由器采用最长匹配原则,会命中红线标记的条目,把包发给对方,所以数据包就环路了。
50.以太网链路上会出现这样的环路吗?
不会,因为以太网链路上比PPP链路多了一个发送ARP请求的过程,要完成数据包的封装才能发送数据包,所以不会产生环路;
51.两台路由器使用串行链路直连,会生成几条路由?
1.一条的直连路由,下一跳为自己接口ip地址,出接口为自己的接口;
2.为自己的接口生成32位的主机路由
3.为对端的接口生成32位的主机路由
4.为自己接口生成一条路由
52.ppp中默认mtu值为多少
1500
53.ospf中默认mtu值为多少?
默认为0,因为默认情况下,不检查接口MTU,DD报文中会显示interfaceMTU:0。
54.随机数如何实现防重放攻击?
在pppoe拨号上网的场景中,假设没有随机数,攻击者通过窃取response报文,在下次认证时,重新放回链路,实现攻击。假设有随机数,则在下次认证时,随机数发生改变,导致hash值产生变化,旧的response报文,无法认证成功,从而防止重放攻击。
55.PPPoE的作用?
让PPP数据帧能够在以太网上传递;
56.PPPoE为什么可以在以太网上传递?
因为PPPoE报文的封装格式是,以太网帧头+PPPoE报头+PPP报头,这样的一种封装格式;
57.PPPoE有什么好处?
PP中有认证阶段,需要用到AAA数据库,三A分别为认证(authentication)、授权(authorization)、审计(audit),可以提供对用户的合法性进行认证,和对用户的使用量进行计费;同时PPP中的NCP协商阶段中,有动态IPCP协商,可以为用户分配IP地址等的网络参数;
58.接口的配置的信息起什么作用?
接口配置的用户名:
认证方:发送挑战报文时携带的用户名;
被认证方:发送回应报文时携带的用户名;
接口配置的密码:
认证方:不用
被认证方:用来进行hash计算的素材
59.如果认证方发送的挑战报文没有携带用户名,被认证方怎么去处理?对CHAP 认证有没有什么影响?
如果挑战报文没有携带用户名,被认证方则直接使用认证接口下的配置口令用做HASH 计算的。认证方发送的挑战报文不携带用户名对CHAP 认证没有影响。但被认证方接口下的password要设置.
60.请说出哪些是必须配置的参数?
认证方的全局用户名及对应的密码。被认证方接口用户名
61.如果验证方接口下没有配置用户名,则还有什么参数是必须的?
被验证方接口下的密码
62.如果被验证方全局没有配置用户名及对应密码,则还有什么参数是必须的?
被验证方接口下的密码,用户名
63.如果被验证方接口没有配置密码,则还有什么参数是必须的?
被验证方全局用户名及对应的密码和接口下用户名,验证方接口发的用户名。
64.PPP协议支持同步传输和异步传输,请解释什么是同步传输,什么是异步传输?
异步传输:传输不连续,以字符为单位进行传输,由起始位,数据位,奇偶校验位(可省略),
停止位这4部分组成。 异步传输将比特分成小组进行传送,小组可以是8位的1个字符或更长。发送方可以在任何时刻发送这些比特组,而接收方从不知道它们会在什么时候到达。
空闲位:处于逻辑“1”状态,表示当前线路上没有资料传送。
起始位:先发出一个逻辑”0”信号,表示传输字符的开始。
停止位:发出一个逻辑”1”信号,表示1帧数据的结束
同步传输(Synchronous Transmission):
同步传输的比特分组要大得多。它不是独立地发送每个字符,每个字符都有自己的开始位和停止位,而是把它们组合起来一起发送。我们将这些组合称为数据帧,或简称为帧。
同步传输方式中发送方和接收方的时钟是统一的、字符与字符间的传输是同步无间隔的。 异步传输方式并不要求发送方和接收方的时钟完全一样,字符与字符间的传输是异步的。
65.同步与异步传输的区别
1. 异步传输是面向字符的传输,而同步传输是面向比特的传输
2. 异步传输的单位是字符而同步传输的单位是桢。
3. 异步传输通过字符起止的开始和停止码抓住再同步的机会,而同步传输则是以数据中抽取同步信息。
4. 异步传输对时序的要求较低,同步传输往往通过特定的时钟线路协调时序。
5. 异步传输相对于同步传输效率较低。
66.PPP一般运行在什么链路上?
* 同/异步串口工作在同步方式形成的同步串口,其接口名称为Serial。
* 工作在协议模式的Async接口。
* CE1/PRI接口和CT1/PRI接口形成的接口(包括ISDN PRI接口),其接口名称为Serial,逻辑特性与同步串口相同。
* CE3接口形成的接口,其接口名称为Serial,逻辑特性与同步串口相同。
* Cellular接口。
* ISDN BRI接口。
* POS接口。
67.认证和加密的区别?
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。
身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。
68.PPP是第几层协议?PPP封装MAC吗?
PPP是数据链路层协议,不封装MAC,封装PPP帧头。
69.PPP中如何确定上层协议类型?
70.PPP和HDLC的区别?
PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。PPP协议有如下特点:
* 对物理层而言,PPP既支持同步链路又支持异步链路,
* PPP协议具有良好的扩展性,例如,当需要在以太网链路上承载PPP协议时,PPP可以扩展为PPPoE。
* 提供LCP协议,用于各种链路层参数的协商。
* 提供各种NCP协议(如IPCP、MPLSCP),用于各网络层参数的协商,更好地支持了网络层协议。
* 支持认证,提供认证协议CHAP和PAP,更好的保证了网络的安全性。
* 无重传机制,网络开销小,速度快。
* 支持错误检测,使用Quality和Magicnumber来保证数据可靠性。
* 允许进行数据压缩,增加连接吞吐量,在接收方解压缩。
* 支持多链路捆绑,增加带宽。
HDLC(High-level Data Link Control)高级数据链路控制协议对任何一种比特帧均可以实现透明传输。HDLC协议是一种通用的协议,工作在OSI参考模型的数据链路层。数据报文加上头开销和尾开销后封装成HDLC帧。HDLC具有以下特点:
* HDLC协议只支持点到点链路,不支持点到多点。
* HDLC协议不支持IP地址协商,对于二层链路直连的2个路由器必须在同一网段,否则需要手动指定路由(缺少PPP的NCP过程)。
* HDLC协议不支持认证。
* HDLC协议通过Keepalive报文来检测链路状态,可以设置轮询时间间隔控制发送Keepalive报文的周期。
* HDLC协议只能封装在同步链路上,如果是同异步串口的话,只有当同异步串口工作在同步模式下才可以应用HDLC协议。
* HDLC没有流量控制机制。
71.PPP的多链路是什么?
为了增加带宽,可以将多个PPP链路捆绑使用,形成一个MP(MultiLink PPP)。要实现MP,相应的接口必须工作在MP方式。MP的实现方式有如下两种:
* 使用VT绑定:分为通过多个接口和一个虚拟接口模板的直接绑定实现MP。这种方法配置简单,但是安全性不高;以及根据验证通过的对端用户名查找对应的虚拟接口模板,相同用户名绑定到一个虚拟接口模板实现MP。这种方法实现灵活,配置复杂。一般用于灵活性要求较高的场合。
* 使用MP-Group绑定:MP-Group接口是MP的专用接口,不能支持其他应用,通过多个接口和MP-Group接口的直接绑定实现MP。这种方法快速高效、配置简单、容易理解,实际应用中多采用这种方法进行PPP绑定。
MP建链过程与PPP建链过程类似(PPP建链过程请参见PPP的建链过程),在Dead阶段与Terminate阶段与PPP一致,在其他阶段与PPP有一定区别:
* 在Establish阶段,两端进行LCP协商时,除了协商一般LCP参数外,还要检查对端接口是否也工作在MP方式下。如果两端工作方式不同,LCP协商将不成功。LCP协议Up后,有验证的话进入Authenticate阶段,验证通过后进入Network阶段;没有验证的话直接进入Network阶段。
* Authenticate阶段,无论是VT接口还是MP-Group接口都不支持验证,只能在物理接口下进行验证配置。
* 在Network阶段,开始根据相应捆绑方式寻找对应MP Bundle,MP Bundle找不到时,开始创建一个新的MP Bundle(对应一个MP链路);如果找到MP Bundle,则该通道绑定到这个MP Bundle。然后在这个MP Bundle上进行IPCP协商,IPCP协商通过后,则MP链路便可以正式使用,在上面传送IP报文。
72.什么是IP-Trunk?与Eth-Trunk有什么区别?
Trunk接口分为Eth-Trunk和IP-Trunk两种
Eth-Trunk只能由以太网链路构成。
IP-Trunk一般由POS接口构成
在一个IP-Trunk内,可以实现流量负载分担。负载分担分为逐流负载分担和逐包负载分担。
逐流负载分担:当报文的源IP地址和目的IP地址都相同时,这些报文从同一个成员链路上通过。
逐包负载分担:以报文为单位分别从不同的成员链路上发送。
IP-Trunk的成员接口只能使用HDLC封装形式。IP-Trunk的原理与Eth-Trunk类似。
最后
以上就是苗条黑米为你收集整理的HCIE RS 面试-----PPP的全部内容,希望文章能够帮你解决HCIE RS 面试-----PPP所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复