二层网络类型PPP及相关实验

网络类型-------根据二层所使用的协议进行区分

MA-----多点接入网络--------网络中允许接入多台设备

BMA---------广播多点接入网络

NBMA---------非广播型多点接入网络

P2P-------点到点的网络

以太网协议---------MAC地址：区分和标识不同的设备

以太网中独有的一种地址----------MAC地址

以太网属于BMA网络类型

P2P-----------在一个二层网络中只能含两台设备，这样的网络称为点到点网络（不能拓展其他设备）

支持以太网的传输介质-----------同轴电缆、网线（RJ45双绞线、RJ11双绞线）、光纤

串线---------两根铜丝传输数据------64kbps

T1-----北美------1.544Mbps

E1-----欧洲------2.048Mbps

频分技术----------同一时间传递不同频段的数据波

HDLC-----高级链路控制协议

特点：兼容性很差

版本：

标准HDLC协议---------ISO国际标准化组织

非标准HDLC协议----------各大厂商根据自身的产品，对标准的HDLC进行改进和升级

思科默认二层点到点网络默认使用的封装协议：HDLC

华为默认二层点到点网络默认使用的封装协议：PPP

修改接口二层封装协议：

link-protocol 二层协议

PPP------点到点协议

特点：兼容性更强

存在一个公用版本

凡是接口或者链路支持全双工的工作模式，就可以运行PPP协议

通信方式：

单工----------只可以某一方的数据进行通信

半双工-----------同一时间，发送的数据会抵消，只能一个发送完另一个发送

全双工-----------同一时间，数据可以同时传输

PPP协议具备很强的可移植性，PPPOE

支持认证和授权---------计费系统

PPP协议和TCP协议类似，在转发数据之前需要建立PPP会话。

1、链路建立阶段--------LCP协议（理解为PPP中的子协议）：链路控制协议

2、认证阶段（可选阶段）--------可以存在，也可以不存在

3、网络层协商阶段---------NCP：网络层控制协议----------一系列的协议的统称 IPCP协议

Flag：前导符，用来截取数据帧，如果数据中也有类似前导符的信息，采用转义

Address：在这个协议中，是固定，没有意义

FCS：用于校验，数据完整性

protocol：用于运行某种功能，采用的某种协议，用于协议检测

LCP链路建立阶段：双向过程

Request包：

MRU（类似MTU）---------在点到点网络中规定最大二层携带的数据量，双方需要进行协商成相同的值

认证----------协商是否认证，以及如果认证采用什么认证方式（PAP/CHAP）

认证阶段（可选阶段）：可以单向认证，也可以做双向认证

PAP认证（明文传输，不安全）

CHAP认证

根据比对摘要值的方式进行认证，更加安全

HASH哈希运算加密：将任意长度的数据转换为一个定长的输出

1、相同的输入，相同的输出

2、不可逆性------------即使获得摘要值，也不可以进行还原

3、雪崩效应-----------输入的值只要稍微有不同，hash的值会有巨大的不同

IPCP协商：双向的过程

1、IP报文的压缩格式

2、IP地址-------检测IP地址的冲突性

当点到点网络链路配置IP之后，路由器会自动生成一条主机路由 X.X.X.X./32

相当于，这个路由条目不再是一个网段，只是一个IP地址

平常/32的路由对应的下一跳都是127.0.0.1，而127.0.0.1都是自身没有意义

配置命令：

进入接口-----获取方主机想要获取IP地址----ip address ppp-negotiate

进入接口-----发送方下发地址-----------remote address IP地址（无掩码）

PAP认证：

认证方：

aaa

local-user 名字 password cipher 密码

local-user 名字 service-type ppp

进入对应接口 ppp authentication-mode pap

被认证方：

ppp pap local-user 名字 password cipher 密码

ppp的认证是一次性会话：会话建立好之后，修改参数没有意义，不会改变

display IP interface b

CHAP认证配置：

在认证方上配置：

进入aaa空间

local-user 名字 password cipher 123456

local-user 名字 service-type ppp

进入对应接口

ppp authentication-mode chap

被认证方：

ppp pap local-user 名字 password cipher 密码

实验

R2 和 R1 之间使用pap认证

R3 和 R1 之间使用chap认证

PAP：

进入R1输入aaa进入aaa空间，创建一个用户

                local-user     zz     password     cipher     qawsedr
                local-user     zz    service-type     ppp

进入对应的接口

                配置IP地址

                IP  address  X.X.X.X      掩码

                可以配置下发地址

                remote  address  X.X.X.X

                进行认证

                ppp  authentication-mode pap 
进入R2对应的接口

                ppp  pap  local-user  zz password  cipher qawsedr

注意：配置完之后要进行接口的shutdown 和 undo  shutdown重新建立会话连接

CHAP：

进入R1输入aaa进入aaa空间，创建一个用户

                local-user     zz     password     cipher     qawsedr
                local-user     zz    service-type     chap

进入对应的接口

                配置IP地址

                IP  address  X.X.X.X      掩码

                可以配置下发地址

                remote  address  X.X.X.X

                进行认证

                ppp  authentication-mode chap

进入R2对应的接口

                ppp  chap  user  zz

                ppp chap  password  cipher qawsedr

注意：配置完之后要进行接口的shutdown 和 undo  shutdown重新建立会话连接