hcip第三天

网络类型--根据网数据链路层使用的协议来进行划分的

1.MA网络--mute access--多点接入网络

2.P2P--point to point ---点到点网络

1.MA网络分两类

BMA--broudcust--广播型多点接入网络

NBMA---非广播型多点接入网络

传输层协议--TCP,UDP协议等

网络层协议--ICMP协议，ARP协议,IP协议等

数据链路层使用的协议--使用的二层网络：以太网--以太网协议--使用MAC地址物理寻址

以太网--需要MAC地址对吧不同主机设备进行区分和标识

必须要使用的原因：利用以太网组建的二层网络可以组建多节点网络（包含两个或两个以上的接口），所以要有身份标识来表明是谁发送的信息

每个以太网接口都可以通过交互以太网帧的方式进行二层通讯---也支持广播--属于BMA网络

除了像以太网这种多节点网络外，还有只能由两台主机设备构成的一个网络，这样的网络不需要使用MAC地进行物理寻址，这样的网络称为P2P网络--

如果一个以太网只有两台主机，还是需要以MAC地址来进行物理寻址

这就是以太网线

同轴电缆--中间是铜芯，周围的都是绝缘层

RJ-11--也是一种以太网线

光纤也是以太网线

串线--有很明显的特征--有很多的针口--console线--就是点到点网络使用的线路

使用这种线路，在强行加入第三台主机是没有用的

两根铜线连接，网速就是64kbps

串线的每一根针孔，里面都是一根铜丝，也可以提升速率

对串线速率定义的标准

T1--1.544Mbps

E1--2.048Mbps

以太网--频分--在同一种传输介质上同时发送不同频段的颠簸，而互不干扰，实现数据的并行发送

频率越高，穿透性越差，但是速度很快，但是与信号发射源之间的介质越多信号的信号弱

频率越低，穿透性越强，但是速度会变慢

其他的二层网络(数据链路层)装协议

在串线网络中使用的协议

1.HDLC：

高级数据链路控制协议--兼容性较差

分类：

1.标准的HDLC--由ISO组织基于SDLC协议（IBM创建的）上面进行改进出现的

是满足工业标准的HDLC版本

2.非标准的HDLC--在标准的HDLC上面改进的--各大厂商都进行更改过--并且各大厂商之间的改进版本都不能互相兼容

思科--使用的串线网络封装协议就是HDLC协议--自己改进的版本

点到点网络--内部通信是不需要配IP地址-但是检测的时候是需要配IP地址的

所以最后还是要配IP地址的

证明了，即便IP地址没有配，但是物理是打开的，协议也是打开的--说明之间可以通信

需要配IP地址，才能成为直连路由

看二层信息的代码

display interface serial 4/0/0

就直接看这个端口的二层信息

看到这个端口的协议

fr--帧中继--这个被淘汰了--传输速率带宽太低了

在最后面加上HDLC即可，数据就会按照HDLC的规则进行封装。

如果串线两端的协议之间不同，端口的协议就会关闭

只有两边接口的协议一致，然后检测一边就行了

成为双UP即可

配IP地址的方法一样的

ip address xxx.xxx.xxx.xxx xx即可

然后ping一下就行

而使用抓包软件，就可以发现，如果没有使用ping的话，也会出现数据交流

在抓包后，即便使用华为非标HDLC协议的抓包，但是还是会显示思科的非标HDLC协议显示--思科先提出，后面软件只要发现不是标准的，就会默认显示是思科的非标协议

0x00就代表0000，没有用到

HDLC

2.PPP：点到点协议

point point --华为使用的串线网络协议

优点--

1.兼容性较强，有统一的版本，并且只要是支持全双工的串线，都可以使用PPP协议进行封装

单工：A到B或者B到A（单向发送）

双工：A可以发给B，B也可以发给A，但不能同时发送

全双工：A,B互相收发，并且可以同时收发

2.具有很强的可移植性--可以移植到其他协议---PPPoE--(over 以太网)--可以传输给以太网

3.支持认证和授权-- 方便实现计费系统

PPP协议和TCP协议类似，需要在传输数据之前，需要建立PPP的会话

三阶段--都是PPP协议的附属协议

1.链路建立阶段--LCP建立（一种协议）

2.认证阶段--可选项，如果需要，可以认证，如果不需要，可以跳过--也会有协议

3.网络层协议协商阶段--NCP协商（NCP协议是一系列协议的总称）---IPCP协议进行计算

PPP协议拥有一系列的成员协议--LCP协议--链路控制协议（一个协议）

--NCP协议--网络控制协议（一系列协议总称）---如果三层网络使用IP协议，就需要使用IPCP协议来协商其参数

开头的F---Flag--就是PPP帧的开始

7E就是二进制里的0111 1110--也是代表PPP帧开始

在中间的信息部分如果出现的0111 1110就会将一个帧截开

解决方法就是将信息部分的类似信息部分进行转义，

A--Address---全F--没有实际意义，在点到点网络中也用不到

C--Control--也没有用--固定的03（00000011）值

协议--表示上层使用的协议类型--真正的协议都是在信息部分里面的

FCS--帧校验序列--确保数据完整性

最后的F---Flag--再次看到F就是PPP帧的结束

协议有很多种类，代表三层里面有什么协议，他们的封装位置都在信息部分里面

然后协议部分就会有对应的0xxxxx代码出现

1.链路建立阶段--LCP建立

协商一些参数的建立

1.MRU--PPP帧中数据部分所允许携带的最大字节数--默认1500字节（修改时，两台主机都需要改）

和MTU（以太网中的最大传输单元）相似

第二阶段是否需要认证以及认证方式

LCP协商、

例：

A提出1500字数+PAP协议

B回复确认:ACK,不同意就是NAK

并且提出自己的请求

A在回复确认ACK

2.认证阶段---可选项--PPP一般是调用AAA品台去完成认证过程的

AAA--认证，授权，收费

在PPP里面，可以单向认证，也可以双向认证

PAP协议--密码认证协议--以明文方式发送信息

认证方式非常简单---单项认证

被认证方：先在aaa平台申请账户密码（明文形式），然后发给认证方

认证方拿着数据去和本地比对

认证成功后认证方就发ACK

不成功认证方就发NAK

缺点：明文形式发送，不安全

CHAP--挑战握手协议--安全性更高，不再是由明文发送，而是通过比对摘要值的方式进行认证

认证方先发一个Challenge包（用户名（认证方的，空的也没关系）+随机数c（主要）构成）

被认证方将密钥+随机数使用HASH算法算出的值发给被认证方

认证方将密钥和那个随机数c使用HASH算法算出，将算出的值和被认证方发送的值，进行比对，最后确认

会话认证完成后，断开，在此进行认证时会出现新的随机数

HASH（散列函数）--将任意长度的输入转换成固定长度的输出

1.相同输入，相同输出：两次相同数据内容输入，输出的结果一样

2.不可逆性：HASH计算出来的算法结果，无法回推输入内容，

3.雪崩效应：一点点微小的输入内容变化，会引起很大的输出结果变化

MD5就是一种HASH算法，网上的MD5解密法就是将所有可能都列出来，但如果超出

MD5就是将任意长度输入内容转化变成128位的输出结果

3.网络层协议协商阶段--NCP协商--如果三层使用IP协议，则需要使用IPCP协议来协商其参数

会协商的内容

1.IP报文的压缩格式：

2.IP地址：

认可就会发送信息，不认可就不会发送信息

这种是双向的，A把信息交给B，B也把信息交给A

如果认可了对方的IP地址，将会自动学习到达该地址的主机路由（IP地址/32，就是这个主机的IP地址，就不再是一个网段了）

除了直连网段，剩下的那个就是直接的IP地址

在不同网段也可以，，主要是学习到了对方的主机名

NCP协商还能在让被认证方从认证方获得一个IP地址

0.0.0.0就说明没有IP地址，

认证方就会给A配一个IP地址，但是这个IP地址是手动自己配给A的

获取方获取IP地址的方法

代表想获取一个IP地址

认证方就会写

 

不用写后面的掩码，会自动锁死32位，就这一个IP地址

PAP认证方法

 

A当认证方

创建用户信息

建立PPP会话的时候

chap--明文

pap--密文

配置认证方式

B为被认证方

认证配置

ping通了，，但还不算是认证完成了

即便删除了信息，但是还是能够ping通过

PPP会话时一次性会话

重启再次匹配，就没有了

CHAP的认证方式：

配置方法