BCP 總結筆記之二
BCP是最近研究的一個網絡協議,主要是基於PPP鏈路,能夠把雙方子網的網絡橋接。
BCP全稱: Point-to-Point Protocol (PPP) Bridging Control Protocol (BCP)
1. 網絡拓撲圖
2. BCP協議介紹
詳細參考RFC3518文檔(前身有RFC1638,RFC2878)
下載地址:RFC3518
3. BCP協議移植
詳細參考如下patch:
下載地址:BCP patch 下載地址
從此patch文件可以得知,主要修改linux kernel和ppp代碼,增加bridge的支持。
雖然patch支持的版本比較低,但是還是非常具有參考價值的,從無到有的過程,對我幫助很大。當然,大牛就另當別論了。
目前,支持此功能的設備主要有Cisco,Mikrotik(RouterOS系統)等。
4. 協議分析
使用L2TP+BCP功能,主要涉及到的應用如下:
1)xl2tpd + pppd
2)openl2tp + pppd
不管是xl2tpd還是openl2tp,都只是l2tp隧道建立的基礎。
不廢話,直接上圖:
結合網絡圖譜圖,再看上圖:
1)PC1信息:
IP Addr : 192.168.88.250
MAC Addr: 00:0e:c6:c1:57:64
2)PC2信息:
IP Addr :192.168.88.111
MAC Addr:14:18:77:c5:da:70
顯然,通過L2TP + BCP把兩個公網下的子網,變成了一個橋。這樣對於整個網絡環境來說,更加安全。
另外:如果想更加安全,則可以使用ipsec加密。下圖是使用ipsec加密的wireshark包。(在Server和Client之間抓包的結果)
5. 配置測試
按照上圖的網絡拓撲圖,做個簡單的說明:
1)PC1和PC2,是同網段IP,則子網掩碼可以設置爲24;
2)如果PC1和PC2,是不同網段的IP,則子網掩碼必須設置爲相同,如16;
只有這邊配置,才能實現我們預想的結果:再PC2上抓包,可以看到PC1的IP和MAC+PC2的IP和MAC