如果在企業網路環境中同時使用AppleTalk、TCP/IP、Novell IPX等多種不同的網路協定,該如何規劃才能整合多種不同的網路協定並運作得宜呢?此時就要思考什麼網路協定可以協助封裝這些不同網路協定,而且不需要在原本的網路環境中做太多額外的設定。本文所介紹的PPP協定,就是一個可以考慮的解決方案。
選擇PPP協定來整合多種不同網路協定,是因為PPP協定有一個很重要的特性:可支援多種網路層的協定,包括IP、IPX、AppleTalk等等。PPP協定的設計相當靈活,而且在網路第二層中可同時支援同步與非同步的連線。
以下將介紹PPP協定的階層式架構,由於網路設備中,Cisco產品較常被使用,因此會針對Cisco設備介紹如何設定PPP協定,以及PPP協定中重要的認證(Authentication)方式。
廣域網路簡介
在介紹廣域網路(Wide Area Network,WAN)的設定之前,先說明基本的廣域網路概念。廣域網路與一般所謂的區域網路不同。區域網路一般是指範圍較小的網路區段,可能是同一棟大樓,或是同一層樓,或是一個比較小區域的地理位置。而廣域網路是範圍較廣的網路區段,例如跨國型的企業都會使用廣域網路將各個不同國家的分部連結起來,好讓資訊能在各個國家的分部之間流通。
PPP協定簡介
PPP協定是普遍被使用的廣域網路協定,PPP是Point to Point Protocol的縮寫,如同名稱所示,PPP協定是指點對點的網路協定,通常用於兩個網路節點的直接連接,例如可用於兩台電腦透過電話線的網路連接,不過目前最普遍的用途是寬頻網路連線。
現在,很多ADSL網路服務供應商(ISP)提供使用者以PPP協定的方式撥接到網路服務供應商,然後連上網際網路。以往,則是使用SLIP(Serial Line Internet Protocol)協定。
SLIP協定是採用TCP/IP協定的點對點串列連線的標準。SLIP協定是很早就出現的協定,主要用在串列埠與數據機之間的連線,目前慢慢地被PPP協定取代。如下圖所示,接著介紹PPP協定的運作架構。
|
▲PPP協定的運作架構。 |
在以上這個網路架構圖中,中間兩台路由器使用PPP協定,之間的通訊採用PPP協定的資料封裝,而左邊的部分有三台電腦,分別採取不同的網路協定與使用PPP協定的路由器互相連接,由上圖可以看出,PPP協定其中一個重要的特性是可以與各種不同的網路協定互相整合。
左邊三台電腦即使採用AppleTalk、Novell IPX和TCP/IP協定,也可以同時與使用PPP協定的路由器連接並運作。而中間這台路由器,為了要銜接來自左邊各種不同網路協定的封包,PPP協定會採用NCP(Network Control Protocol)來負責上層資料的封裝過程。
另外,PPP協定還有一個重要的部分是LCP(Link Control Protocol),LCP負責底層線路控制與連接等過程,是PPP協定中最重要的部分。
若要設定使用PPP協定的路由器,可以透過以下這些實體介面來連接設定:
1. 非同步Serial介面
2. 同步Serial介面
3. 高速Serial介面(High Speed Serial Interface,HSSI)
4. 整合服務數位網路(ISDN)
PPP協定在廣域網路連線上的定位
也許讀者都聽過PPP協定,但是PPP協定到底什麼時候會用到呢?它又是什麼呢?與廣域網路有什麼關聯?
其實,PPP協定算是廣域網路在網路協定第二層封裝協定的種類之一,當網路封包要送往廣域網路之前,在網路第二層協定時,就一定會先透過特定的方式進行封裝,而為了保證能使用正確的封裝方式,所以設定Cisco設備以支援廣域網路時,必須選對正確的封裝協定,而封裝協定的選擇,與所採用的廣域網路技術及所使用的廣域網路設備有關。
有此可見,身為網路管理人員,一定要了解廣域網路所使用的封裝協定,如此才能正確地選擇,並且設定第二層封裝協定。一般廣域網路的網路協定之第二層封裝協定有以下幾個種類:HDLC、PPP、SLIP、X.25與LAPB、幀中繼(Frame Relay)以及ATM,PPP協定正是其中一種。
與PPP協定相關的RFC文件
PPP協定相當於HDLC協定的延伸,是根據原有的HDLC協定規範而設計出來的。在RFC編號1661及編號1332文件內,都有定義PPP協定的詳細規格。PPP協定主要被定義在RFC編號1661文件中,定義了各種認證方式、加密和解密的方式、壓縮資料方式、PPP協定如何與其他網路協定合作及其交互關係。