一、网络类型的划分:
网络类型:根据数据链路层使用的协议来进行划分的
网络类型可划分为:
MA:多点接入网络包含:BMA,NBMA
BMA:广播型多点接入网络例如:以太网
NBMA:非广播型多点接入网络(不存在广播机制)例如:帧中继
2. P2P(point to point):在一个二层网络中只能包含两台设备,这样的网络称为点到点网络。例如:串线
以太网协议的MAC地址(以太网中独有的一种地址):区分和标识不同的设备 。
频分技术:同一时间传递不同频段的数据波(提高传输速率)
二、两种协议:
HDLC(高级链路控制协议):兼容性很差
标准的HDLC:ISO组织颁布的满足工业标准的HDLC版本。
非标的HDLC:各大厂商基于标准的HDLC协议改进而来的版本。
思科默认二层点到点网络使用的封装协议:HDLC(非标准的)
华为默认二层点到点网络使用的封装协议:PPP协议
[Huawei-Serial4/0/0]link-protocol hdlc -----修改接口二层封装协议
抓包
PPP点到点协议 :
1. 兼容性强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装。
2. PPP协议具备很强的可移植性。例如PPPOE(PPP协议可以移植到以太网中)
3. 支持认证和授权---计费系统 。
PPP协议和TCP协议类似,在转发数据之前需求建立PPP的会话。
1,LCP--链路控制协议(一个)
2,NCP--网络控制协议(一堆)---IPCP协议
F :Flag(标记),对应7E换成二进制为01111110
A :Address(地址),对应FF换成二进制为11111111
C :control,对应03换成二进制为00000011
协议 :表示上层使用的协议类型。
FCS :帧校验序列 ,确保数据完整性
三、PPP协议的工作过程:
协议检测(链路两端使用的二层封装协议是一种协议)
1.链路建立阶段---LCP协议:链路控制协议---PPP协议中的 一个子协议(完成PPP会话的建立)
2.认证阶段--(可选阶段)
3.网络层协商阶段---NCP---网络层控制协议---一系列协议的统称。IPCP协议
1.链路建立阶段---LCP协议
MRU----在点到点网络中规定最大的二层数据量
MTU---规定数据来到链路层数据部分最大携带的数据量
认证:是否认证,以及如果认证使用何种认证方式(PAP/chap)--双向的过
2.认证阶段(可选阶段)----既可以做单向的认证,也可以做双向的认证---aaa
PAP认证: 密码认证协议,认证方通过aaa平台申请到的用户名和密码,被认证方将用户名和密码以明文的形式发送给认证方,如果认证成功,则认证方回复ACK;否则回复NAK。
CHAP--挑战握手协议,安全性更高,不再是直接发送明文来进行认证,而是通过比对摘要值的方式来进行认证。
HASH:将任意长度的数据转换为一个定长的输出。特性:1.相同输入,相同输出 。2.不可逆性 。3.雪崩效应。
IPCP协商:双向的过程
1.IP报文的压缩格式
2.IP地址
如果没有地址就下发一个地址
当点到点网络链路配置IP地址后,路由器会自动生成一条主机路由/32
主机获取IP地址
[Huawei-Serial4/0/0]ip address ppp-negotiate ---获取方
[Huawei-Serial4/0/0]remote address 1.1.1.1 —下发地址方
四、 PAP认证配置
认证方:
[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode pap
被认证方:
[Huawei-Serial4/0/0]ppp pap local-user huazhu password cipher 123456
PPP的认证是一次性会话
CHAP认证配置
认证方:
[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方:
[Huawei-Serial4/0/0]ppp chap password
[Huawei-Serial4/0/0]ppp chap user
实验:
r1(PAP认证):
r2(下发ip地址和提供认证):
r3(chap认证):
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
