hcip第三天

网络类型—根据数据链路层所使用的协议及规则来进行划分

P2P网络—点到点网络（point to point）
MA网络—多点接入网络
—BMA 广播型多点接入网络（支持广播）
—NBMA 非广播型多点接入网络（不支持广播）

数据链路层协议
以太网协议----封装数据帧时，需要加入源MAC地址和目标MAC地址（MAC地址时以太网所独有的–作用是区分不同的主机）
原因：利用以太网建立的二层网络中可以包含多个（两个或者两个以上）接口，每个以太网接口之间都可以通过交互以太网帧的形式进行二层通讯。说明以太网可以组建多节点的网络
所以，以太网属于MA网络，因为以太网是支持广播的，所以，以太网应该属于BMA网络。

当一个网络中只能存在两台设备，并且不允许第三台设备加入，这样的网络我们称为P2P网络。（不需要使用MAC地址进行区分）
下图就是P2P网络：

 

Senal 串线连接的，称为P2P网络(添加2SA接口)
串线----T1:1.544Mbps
E1:2.048Mbps
虽然串线传输效率低，但是它的安全性高

以太网----频分—所谓频分，就是一根铜丝上可以发送不同频段的信号，而互不干扰（并行发送）。实现数据的并行发送。每一个频段可以称为一个信道或者频道。

同轴电缆，RJ-45双绞线----传递的是数字信号
RJ-11电话线—传递的是模拟信号
光纤—传递的是光信号

数字信号指自变量是离散的、因变量也是离散的信号，这种信号的自变量用整数表示，因变量用有限数字中的一个数字来表示。在计算机中，数字信号的大小常用有限位的二进制数表示。

模拟信号是指用连续变化的物理量表示的信息，其信号的幅度、或频率、或相位随时间作连续变化，或在一段连续的时间间隔内，其代表信息的特征量可以在任意瞬间呈现为任意数值的信号。
模拟信号是指用连续变化的物理量所表达的信息，如温度、湿度、压力、长度、电流、电压等等，我们通常又把模拟信号称为连续信号，它在一定的时间范围内可以有无限多个不同的取值。而数字信号是指在取值上是离散的、不连续的信号。

1、HDLC
2、PPP

HDLC：高级数据链路控制协议----一种专门应用在串线链路中的协议

满足标准的HDLC：ISO组织在SDLC的基础上优化来的
非标的HDLC：各大厂商在标准的HDLC的基础上再进行优化发展而来的。
（不同厂商的HDLC和标准的HDLC之间均不兼容）

[r1]display interface Serial 4/0/0 — 查看接口的二层特征
[r2-Serial4/0/0]link-protocol hdlc — 修改点到点网络二层封装类型
Warning: The encapsulation protocol of the link will be changed.
Continue? [Y/N]:y

HDLC从数据包内容来看，字段较少，可以完成的事情较少，仅完成了二层介质访问控制的工作。

PPP（point to point）:点到点协议—应用在串线链路的协议
1、因为PPP协议具有相同的标准，所以，其兼容性铰强。同时也体现在，其可以支持任何一种支持全双工的串线之中。
2、有较强的可移植性—PPPoE协议（认证、计时收费）（在以太网中可以）

PPP和tcp协议一样，需要去建立相应的PPP会话
PPP会话建立分为三个阶段：
1、链路建立阶段—LCP建立
2、认证阶段—PPP的认证（可选，可认证可不认证）（认证不通过，不能成功建立LCP）
3、网络层协议阶段—NCP协商（NCP协商指一系列协议）

PPP协议中包含多个成员协议：
1、LCP协议：链路控制协议（辅助协议，辅助PPP协议的会话建立的协议）
2、NCP协议：网络控制协议（一堆协议的总称）（帮助协商建立第三阶段网络层协议阶段的NCP协商，协助完成参数协商的工作）
IPCP协议属于NCP协议的一种，主要针对三层使用时IP协议时进行性网络层参数协商的NCP协议。

PPP的帧结构

 

 

F–flag–相当于以太网帧中的前导符（用来区分帧的开始和结束）
A—Address–始终用FF来填充（8位二进制全1）
C—Control–固定取值00000011
协议-----表明后续信息部分所采用的协议类型
FCS—帧校验序列—进行数据完整性的校验

1、链路建立阶段—LCP建立—主要任务是通过LCP协议来进行建立链路时所需的一些参数的协商工作。
MRU—PPP帧的数据部分所能携带的最大字节数
第二阶段认证部分是否需要进行以及如何进行也需要在LCP建立阶段进行协商。

2、认证阶段—PPP的认证阶段可以调用AAA来进行认证（AAA：认证、授权、计费）
PPP的认证可以是单向认证，也可以是双向认证
PAP—密码认证协议
如果认证选择的是PAP协议，则被认证方将用户名和密码以明文的形式发送给认证方 。如果认证成功，认证方回复一个ACK报文进行确认，如果认证失败，认证方回复一个NAK报文。

 

CHAP—挑战握手协议—安全性更高，因为认证传递的不是明文信息，而是通过比对摘要值（md5就是比对摘要值）的方法来进行认证的。
摘要值：通过Hash算法计算得出的。----Hash（散列函数）：可以将任意长度的输入转换成固定长度的输出。—这个固定长度的输出就是摘要值----MD5：是HASH算法中的一种，可以将任意长度的输入转换为128位的输出。
Hash算法的特点：
1、不可逆性—一种压缩映射（固定长度的输出不能再还原成（转换成）任意长度的输入）
2、雪崩效应—如果我们输入中存在细微的变化，则输出的摘要值将发生明显的变化。（可以判断原始数据有没有发生更改，经常用于校验数据完整性） 

 

 

Challenge:发送用户名+随机数C
Response:密码+C经过HASH运算为摘要值 + 用户名

3、网络层协议阶段—NCP协商—IPCP—主要是通过IPCP协议去协商网络层的相关参数
1、IP地址
2、IP报文的压缩格式

 

 通过NCP协商机制，可以自动下发地址

 

 

获取方配置：
[r1-Serial4/0/0]ip address ppp-negotiate
发放方IP地址配置：
[r2-Serial4/0/0]remote address 2.2.2.2

PPP认证配置：
PAP认证：
认证方：
认证方提供用户名和密码
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode pap — 接口配置PAP
认证

被认证方：
登录用户名和密码
[r1-Serial4/0/0]ppp pap local-user changan password cipher jiayou — 接口配置登录用的用户名和密码

CHAP：
认证方：
[r2-aaa]local-user changan password cipher jiayou
Info: Add a new user.
[r2-aaa]local-user changan service-type ppp
[r2-Serial4/0/0]ppp authentication-mode chap — 接口配置
PAP认证

被认证方：
[r1-Serial4/0/0]ppp chap user changan
[r1-Serial4/0/0]ppp chap password cipher jiayou
— 接口配置登录用的用户名和密码