如果在企業網路環境中同時使用AppleTalk、TCP/IP、Novell IPX等多種不同的網路協定,該如何規劃才能整合多種不同的網路協定並運作得宜呢?此時就要思考什麼網路協定可以協助封裝這些不同網路協定,而且不需要在原本的網路環境中做太多額外的設定。本文所介紹的PPP協定,就是一個可以考慮的解決方案。
LCP的設定與特性
接著,說明在Cisco路由器設備的PPP協定中,LCP有哪些設定的內容:
Cisco路由器設備PPP協定中的LCP設定
前面有提到,LCP的主要工作是建立PPP協定的連線以及與連線相關的工作,而在Cisco的網路設備中,可能包含的工作就如同上表所示。
其中,在連線認證方面,會要求建立連線的一方(也就是Caller)輸入與認證相關的資訊,例如密碼。輸入認證的相關資訊,其目的是為了確認要求建立連線的一方有足夠的管理權限以便使用這樣的PPP連線。一般而言,會被使用的認證協定有PAP協定與CHAP協定。
而壓縮主要可以用來增加PPP連線的網路流量,其做法如同該名稱所示,就是將傳遞的資料透過壓縮的方式,減少所需要承載的網路封包大小。在Cisco路由器中,一般使用的壓縮協定包含Stacker和Predictor兩種。
與眾多網路協定一樣,PPP協定的連線也具備錯誤偵測的功能,通常會使用Quality Magic Number來確保比較穩定而且不會有網路迴圈的資料傳輸。
至於最後的多連結部分,PPP協定的連線也可以在路由器的介面(Interfaces)上具備流量平衡(Load Balancing)的功能。
所謂的Load Balancing就是在具有相同路徑選擇時,將網路流量平均分配到這些網路路徑上,以便達到網路流量平均分攤的效果,減少每一條網路路徑的負擔。接著,以下面這個網路架構圖為例進行說明。
|
▲網路架構圖範例。 |
假設伺服器X想要傳送封包給伺服器Y,由圖中可看出,伺服器X要到達伺服器Y必須經過三個路由器設備,可以經由路由器A→B→D的網路路徑,或者經由路由器A→C→D的網路路徑。
若有開啟Load Balancing功能,則由伺服器X到伺服器Y的網路流量就會被分成兩條,分別走剛剛所說的兩種不同的網路路徑,這就是Load Balancing功能。在Cisco路由器上與PPP協定相關的Load Balancing功能有時候會與Multilink協定(也就是MLP)相關。
另外,須注意的是,Cisco的IOS從11.1版本以後就開始支援MLP。MLP協定被定義於RFC編號1717文件中,MLP協定主要提供網路封包分割以及將切割的網路封包做定序的工作。
一般而言,MLP協定會在平行多線路的環境中同時發送網路封包,在某些情況下,這些MLP連線會像單一連線一樣地工作,如此一來,就可以在路由器之間有效地增加網路流量。
多通道的PPP協定
這裡有兩種比較不一樣的PPP協定,分別是Multilink PPP和Multiclass PPP,以下分別加以介紹。
Multilink PPP協定
Multilink PPP又稱為MLPPP,或是MP、MPPP、MLP等等。MPPP允許在多個不同的PPP連線中傳遞網路封包。舉例來說,MPPP可以同時在兩條或是更多的網路專線、多條撥接網路上傳遞PPP封包。
但是,每一條PPP連線上所有的網路封包必須依照先後順序傳遞,因此所有的PPP網路封包必須加上序號,以便於之後組裝時了解網路封包的先後順序。
Cisco的網路設備必須把Cisco IOS升級到11.1,才能支援Multilink PPP。MPPP的技術被定義在RFC 1990中,有興趣的讀者可以前往查看。
Multiclass PPP協定
一般來說,在多個不同的PPP連線中無法同時建立並使用多個PPP連線,Multilink PPP也不行。剛才介紹的Multilink PPP是指可以讓單一PPP連線同時在多個不同的連線媒介中完成。
Multiclass PPP是其中一種Multilink PPP的延伸,但是每一種Traffic的類型都用不同的序號來定序網路封包。詳細內容定義在RFC 2686文件之中。建議先看完Multilink PPP之後,再來研究Multiclass PPP。
PPP協定連線的建立過程
基本上,PPP協定連線的建立過程分成以下三個階段:
1. 網路連線建立階段
2. 認證確認階段
3. 網路層協定處理階段
接著,分別針對這三個階段說明PPP協定的連線過程。
網路連線建立階段
如同這個階段名稱所示,此階段的主要工作是建立PPP協定的連線,在這個階段,每個使用PPP協定的網路設備(例如Cisco路由器)都會發送LCP協定的網路封包,以便設定和測試網路連線。
在這個時候,可以透過LCP協定的設定值來設定PPP協定的連線,其設定包含最多能接收的封包單位數目、壓縮設定和認證協定的設定等,如果此時沒有設定這些設定值,就會自動採用預設值。
認證確認階段
一旦網路連線建立,而且認證協定被決定之後,就代表連線雙方的連線可以進入認證確認的階段。認證確認的階段可有可無,不一定需要這個階段,也可以完成PPP協定的連線。PPP協定支援PAP和CHAP兩種認證協定。
網路層協定處理階段
接下來,最後一個階段是網路層協定的處理階段,這個階段是必須的。在這個階段中,PPP協定會發送NCP協定封包來選擇,並且設定一個以上的網路層協定(例如IP協定),一旦決定了網路層的協定,雙方就可以開始發送網路封包。