网络类型-------根据二层所使用的协议进行区分
MA-----多点接入网络--------网络中允许接入多台设备
BMA---------广播多点接入网络
NBMA---------非广播型多点接入网络
P2P-------点到点的网络
以太网协议---------MAC地址:区分和标识不同的设备
以太网中独有的一种地址----------MAC地址
以太网属于BMA网络类型
P2P-----------在一个二层网络中只能含两台设备,这样的网络称为点到点网络(不能拓展其他设备)
支持以太网的传输介质-----------同轴电缆、网线(RJ45双绞线、RJ11双绞线)、光纤
串线---------两根铜丝传输数据------64kbps
T1-----北美------1.544Mbps
E1-----欧洲------2.048Mbps
频分技术----------同一时间传递不同频段的数据波
HDLC-----高级链路控制协议
特点:兼容性很差
版本:
标准HDLC协议---------ISO国际标准化组织
非标准HDLC协议----------各大厂商根据自身的产品,对标准的HDLC进行改进和升级
思科默认二层点到点网络默认使用的封装协议:HDLC
华为默认二层点到点网络默认使用的封装协议:PPP
修改接口二层封装协议:
link-protocol 二层协议
PPP------点到点协议
特点:兼容性更强
存在一个公用版本
凡是接口或者链路支持全双工的工作模式,就可以运行PPP协议
通信方式:
单工----------只可以某一方的数据进行通信
半双工-----------同一时间,发送的数据会抵消,只能一个发送完另一个发送
全双工-----------同一时间,数据可以同时传输
PPP协议具备很强的可移植性,PPPOE
支持认证和授权---------计费系统
PPP协议和TCP协议类似,在转发数据之前需要建立PPP会话。
1、链路建立阶段--------LCP协议(理解为PPP中的子协议):链路控制协议
2、认证阶段(可选阶段)--------可以存在,也可以不存在
3、网络层协商阶段---------NCP:网络层控制协议----------一系列的协议的统称 IPCP协议
Flag:前导符,用来截取数据帧,如果数据中也有类似前导符的信息,采用转义
Address:在这个协议中,是固定,没有意义
FCS:用于校验,数据完整性
protocol:用于运行某种功能,采用的某种协议,用于协议检测
LCP链路建立阶段:双向过程
Request包:
MRU(类似MTU)---------在点到点网络中规定最大二层携带的数据量,双方需要进行协商成相同的值
认证----------协商是否认证,以及如果认证采用什么认证方式(PAP/CHAP)
认证阶段(可选阶段):可以单向认证,也可以做双向认证
PAP认证(明文传输,不安全)
CHAP认证
根据比对摘要值的方式进行认证,更加安全
HASH哈希运算加密:将任意长度的数据转换为一个定长的输出
1、相同的输入,相同的输出
2、不可逆性------------即使获得摘要值,也不可以进行还原
3、雪崩效应-----------输入的值只要稍微有不同,hash的值会有巨大的不同
IPCP协商:双向的过程
1、IP报文的压缩格式
2、IP地址-------检测IP地址的冲突性
当点到点网络链路配置IP之后,路由器会自动生成一条主机路由 X.X.X.X./32
相当于,这个路由条目不再是一个网段,只是一个IP地址
平常/32的路由对应的下一跳都是127.0.0.1,而127.0.0.1都是自身没有意义
配置命令:
进入接口-----获取方主机想要获取IP地址----ip address ppp-negotiate
进入接口-----发送方下发地址-----------remote address IP地址(无掩码)
PAP认证:
认证方:
aaa
local-user 名字 password cipher 密码
local-user 名字 service-type ppp
进入对应接口 ppp authentication-mode pap
被认证方:
ppp pap local-user 名字 password cipher 密码
ppp的认证是一次性会话:会话建立好之后,修改参数没有意义,不会改变
display IP interface b
CHAP认证配置:
在认证方上配置:
进入aaa空间
local-user 名字 password cipher 123456
local-user 名字 service-type ppp
进入对应接口
ppp authentication-mode chap
被认证方:
ppp pap local-user 名字 password cipher 密码
实验
R2 和 R1 之间使用pap认证
R3 和 R1 之间使用chap认证
PAP:
进入R1输入aaa进入aaa空间,创建一个用户
local-user zz password cipher qawsedr
local-user zz service-type ppp
进入对应的接口
配置IP地址
IP address X.X.X.X 掩码
可以配置下发地址
remote address X.X.X.X
进行认证
ppp authentication-mode pap
进入R2对应的接口
ppp pap local-user zz password cipher qawsedr
注意:配置完之后要进行接口的shutdown 和 undo shutdown重新建立会话连接
CHAP:
进入R1输入aaa进入aaa空间,创建一个用户
local-user zz password cipher qawsedr
local-user zz service-type chap
进入对应的接口
配置IP地址
IP address X.X.X.X 掩码
可以配置下发地址
remote address X.X.X.X
进行认证
ppp authentication-mode chap
进入R2对应的接口
ppp chap user zz
ppp chap password cipher qawsedr
注意:配置完之后要进行接口的shutdown 和 undo shutdown重新建立会话连接