前言：

常見協(xié)議包括接入、交換、路由、MPLS VPN、數(shù)據(jù)中心、SDN和TSN七大類。

本文詳細介紹接入?yún)f(xié)議，其它相關(guān)協(xié)議可點擊以下分類查看具體內(nèi)容。

• 交換  • 路由  • MPLS VPN  • 數(shù)據(jù)中心  • SDN  • TSN

本文關(guān)鍵詞：

接入、PPPoX、L2TP、DHCP、IGMP/MLD、802.1x

接入?yún)f(xié)議簡單來說就是讓用戶接入到網(wǎng)絡中，分配IP地址給用戶，使用戶可以有訪問網(wǎng)絡的能力。一般接入?yún)f(xié)議支持認證，例如PPP/L2TP、802.1x。有的協(xié)議自身不帶認證，但會結(jié)合其他認證方式，例如DHCP+WEB認證。

接入?yún)f(xié)議被國內(nèi)各大ISP廣泛使用，最常見的就是我們家里寬帶上網(wǎng)的PPP撥號。還有，企業(yè)辦公網(wǎng)絡中的DHCP或802.1x。

根據(jù)接入方式，又可細分為以下幾種協(xié)議，本文將分別做簡單介紹。

• PPPoX協(xié)議

• L2TP協(xié)議

• DHCP協(xié)議

• IGMP/MLD協(xié)議

• 802.1x協(xié)議

1、 PPPoX協(xié)議

根據(jù)用途，又可分為PPP和PPPoE兩種協(xié)議。

（1）PPP（Point-to-Point Protocol）

這是一種具有身份校驗、動態(tài)IP分配等功能的點對點撥號協(xié)議（通過其定義的LCP、CHAP、IPCP等類型報文交互實現(xiàn)）。

因為IP協(xié)議無法直接在模擬信號中進行傳輸（需要進行調(diào)制解調(diào)），但PPP協(xié)議能直接應用在點對點鏈路上，同時其支持多種網(wǎng)絡傳輸介質(zhì)，比如電話線、無線信號、串口等等，所以通常會使用PPP協(xié)議來封裝IP協(xié)議，這樣便能使IP協(xié)議也能在點對點鏈路上傳輸。

協(xié)議的實現(xiàn)方式簡單來說就是在一個正常的IP報文前面添加一個PPP頭部，這樣即可完整保留最原始的IP報文，又能通過這個頭部實現(xiàn)相關(guān)的協(xié)議控制，同時因為其已經(jīng)是運行在點對點鏈路上，所以PPP協(xié)議是沒有任何的尋址功能（因為鏈路本身已經(jīng)決定報文從哪里來，到哪里去）。

（2）PPPoE（Point-to-Point Protocol Over Ethernet）

這是一種將以太網(wǎng)技術(shù)和PPP協(xié)議相結(jié)合而產(chǎn)生的一種新協(xié)議，就是在以太網(wǎng)上運行的PPP協(xié)議。

協(xié)議的實現(xiàn)方式簡單來說就是在一個正常的PPP報文前面再添加了一個PPPoE頭（用于實現(xiàn)PPPoE協(xié)議的一些其他功能），以及一個以太網(wǎng)頭（用于二層轉(zhuǎn)發(fā)）。

PPPoE也是一種寬帶撥號協(xié)議，因為封裝了PPP協(xié)議，自然也擁有PPP協(xié)議的所有功能，同時又可在以太網(wǎng)上傳輸，現(xiàn)在的寬帶撥號基本都是使用該協(xié)議。

2、L2TP協(xié)議（Layer 2 Tunneling Protocol，第二層隧道協(xié)議）

L2TP協(xié)議通常是用于承載PPP協(xié)議，也即是以PPP幀作為L2TP協(xié)議的payload，通過L2TP協(xié)議構(gòu)建的隧道來傳輸PPP幀（隧道便相當于一個點對點鏈路），這樣便延長了PPP幀可以到達的終點，同時因為傳輸了PPP幀，自然就可以利用PPP協(xié)議完成VPDN業(yè)務中的撥號等功能。

協(xié)議的實現(xiàn)方式簡單來說就是在一個正常的PPP報文前面再添加了一個L2TP頭（用于實現(xiàn)L2TP協(xié)議的一些其他功能）、一個UDP頭（L2TP約定使用UDP協(xié)議封裝，端口固定1701）、一個IP頭（用于三層轉(zhuǎn)發(fā)）、一個以太網(wǎng)頭（用于二層轉(zhuǎn)發(fā)）。

L2TP協(xié)議是一種隧道協(xié)議，所以其定義了兩種常見角色——LAC和LNS。

LAC（L2TP Access Concentrator，L2TP訪問集中器）是L2TP隧道的起點，接入?yún)R聚點，主要負責把從遠端系統(tǒng)收到的報文封裝L2TP協(xié)議后發(fā)送給LNS，以及將LNS發(fā)來的報文進行相應的還原。但現(xiàn)在的一些網(wǎng)絡環(huán)境下其實是沒有LAC的，比如PC可以直接與LNS建立L2TP隧道。

LNS（L2TP Network Server，L2TP網(wǎng)絡服務器）是L2TP隧道的終點，是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務器端部分的設(shè)備，主要用于終結(jié)PPP會話以及解析L2TP協(xié)議。也即LNS是一種既能作為PPP服務器，又能解析L2TP協(xié)議的服務器。

總結(jié)L2TP便是一種能夠封裝PPP幀的一種隧道協(xié)議。

3、DHCP協(xié)議（Dynamic Host Configuration Protocol ,動態(tài)主機配置協(xié)議）

通常被用在大型的局域網(wǎng)絡中，主要作用是集中的管理，分配IP地址，使網(wǎng)絡環(huán)境中的主機動態(tài)的獲得IP地址，Gateway地址，DNS服務器地址等信息，并能夠提升地址的使用率。可分為DHCPv4 和DHCPv6。

4、IGMP/MLD協(xié)議

分別指IGMP協(xié)議（Internet Group Management Protocol，互聯(lián)網(wǎng)組管理協(xié)議）和MLD協(xié)議（Multicast Listener Discovery，組播偵聽者發(fā)現(xiàn)協(xié)議）。

IP組播通信的特點是報文從一個源發(fā)出，被轉(zhuǎn)發(fā)到一組特定的接收者。但在組播通信模型中，發(fā)送者不關(guān)注接收者的位置信息，只是將數(shù)據(jù)發(fā)送到約定的目的組播地址。需要某種機制使連接接收者網(wǎng)段的組播路由器能夠了解到該網(wǎng)段存在哪些組播接收者，同時保證接收者可以加入相應的組播組中。IGMP就是用來在接收者主機和與其所在網(wǎng)段直接相鄰的組播路由器之間建立、維護組播組成員關(guān)系的協(xié)議。

IGMP分為IGMPv1、 IGMPv2和IGMPv3，三個版本

MLD可以理解成IGMP的IPv6版本，MLD和IGMP工作原理完全相同，只是報文格式不同。

5、802.1X協(xié)議

該協(xié)議是一種基于端口的網(wǎng)絡接入控制協(xié)議（port based network access control protocol）。

“基于端口的網(wǎng)絡接入控制”是指在局域網(wǎng)接入設(shè)備的端口這一級對所接入的用戶設(shè)備進行認證和控制。連接在端口上的用戶設(shè)備如果能通過認證，就可以訪問局域網(wǎng)中的資源；如果不能通過認證，則無法訪問局域網(wǎng)中的資源。

802.1X認證時采用了RADIUS協(xié)議的一種認證方式，典型的C/S結(jié)構(gòu)，包括終端、RADIUS客戶端和RADIUS服務器。