网络类型--根据网数据链路层使用的协议来进行划分的
1.MA网络--mute access--多点接入网络
2.P2P--point to point ---点到点网络
1.MA网络分两类
BMA--broudcust--广播型多点接入网络
NBMA---非广播型多点接入网络
传输层协议--TCP,UDP协议等
网络层协议--ICMP协议,ARP协议,IP协议等
数据链路层使用的协议--使用的二层网络:以太网--以太网协议--使用MAC地址物理寻址
以太网--需要MAC地址对吧不同主机设备进行区分和标识
必须要使用的原因:利用以太网组建的二层网络可以组建多节点网络(包含两个或两个以上的接口),所以要有身份标识来表明是谁发送的信息
每个以太网接口都可以通过交互以太网帧的方式进行二层通讯---也支持广播--属于BMA网络
除了像以太网这种多节点网络外,还有只能由两台主机设备构成的一个网络,这样的网络不需要使用MAC地进行物理寻址,这样的网络称为P2P网络--
如果一个以太网只有两台主机,还是需要以MAC地址来进行物理寻址
这就是以太网线
同轴电缆--中间是铜芯,周围的都是绝缘层
RJ-11--也是一种以太网线
光纤也是以太网线
串线--有很明显的特征--有很多的针口--console线--就是点到点网络使用的线路
使用这种线路,在强行加入第三台主机是没有用的
两根铜线连接,网速就是64kbps
串线的每一根针孔,里面都是一根铜丝,也可以提升速率
对串线速率定义的标准
T1--1.544Mbps
E1--2.048Mbps
以太网--频分--在同一种传输介质上同时发送不同频段的颠簸,而互不干扰,实现数据的并行发送
频率越高,穿透性越差,但是速度很快,但是与信号发射源之间的介质越多信号的信号弱
频率越低,穿透性越强,但是速度会变慢
其他的二层网络(数据链路层)装协议
在串线网络中使用的协议
1.HDLC:
高级数据链路控制协议--兼容性较差
分类:
1.标准的HDLC--由ISO组织基于SDLC协议(IBM创建的)上面进行改进出现的
是满足工业标准的HDLC版本
2.非标准的HDLC--在标准的HDLC上面改进的--各大厂商都进行更改过--并且各大厂商之间的改进版本都不能互相兼容
思科--使用的串线网络封装协议就是HDLC协议--自己改进的版本
点到点网络--内部通信是不需要配IP地址-但是检测的时候是需要配IP地址的
所以最后还是要配IP地址的
证明了,即便IP地址没有配,但是物理是打开的,协议也是打开的--说明之间可以通信
需要配IP地址,才能成为直连路由
看二层信息的代码
display interface serial 4/0/0
就直接看这个端口的二层信息
看到这个端口的协议
fr--帧中继--这个被淘汰了--传输速率带宽太低了
在最后面加上HDLC即可,数据就会按照HDLC的规则进行封装。
如果串线两端的协议之间不同,端口的协议就会关闭
只有两边接口的协议一致,然后检测一边就行了
成为双UP即可
配IP地址的方法一样的
ip address xxx.xxx.xxx.xxx xx即可
然后ping一下就行
而使用抓包软件,就可以发现,如果没有使用ping的话,也会出现数据交流
在抓包后,即便使用华为非标HDLC协议的抓包,但是还是会显示思科的非标HDLC协议显示--思科先提出,后面软件只要发现不是标准的,就会默认显示是思科的非标协议
0x00就代表0000,没有用到
HDLC
2.PPP:点到点协议
point point --华为使用的串线网络协议
优点--
1.兼容性较强,有统一的版本,并且只要是支持全双工的串线,都可以使用PPP协议进行封装
单工:A到B或者B到A(单向发送)
双工:A可以发给B,B也可以发给A,但不能同时发送
全双工:A,B互相收发,并且可以同时收发
2.具有很强的可移植性--可以移植到其他协议---PPPoE--(over 以太网)--可以传输给以太网
3.支持认证和授权-- 方便实现计费系统
PPP协议和TCP协议类似,需要在传输数据之前,需要建立PPP的会话
三阶段--都是PPP协议的附属协议
1.链路建立阶段--LCP建立(一种协议)
2.认证阶段--可选项,如果需要,可以认证,如果不需要,可以跳过--也会有协议
3.网络层协议协商阶段--NCP协商(NCP协议是一系列协议的总称)---IPCP协议进行计算
PPP协议拥有一系列的成员协议--LCP协议--链路控制协议(一个协议)
--NCP协议--网络控制协议(一系列协议总称)---如果三层网络使用IP协议,就需要使用IPCP协议来协商其参数
开头的F---Flag--就是PPP帧的开始
7E就是二进制里的0111 1110--也是代表PPP帧开始
在中间的信息部分如果出现的0111 1110就会将一个帧截开
解决方法就是将信息部分的类似信息部分进行转义,
A--Address---全F--没有实际意义,在点到点网络中也用不到
C--Control--也没有用--固定的03(00000011)值
协议--表示上层使用的协议类型--真正的协议都是在信息部分里面的
FCS--帧校验序列--确保数据完整性
最后的F---Flag--再次看到F就是PPP帧的结束
协议有很多种类,代表三层里面有什么协议,他们的封装位置都在信息部分里面
然后协议部分就会有对应的0xxxxx代码出现
1.链路建立阶段--LCP建立
协商一些参数的建立
1.MRU--PPP帧中数据部分所允许携带的最大字节数--默认1500字节(修改时,两台主机都需要改)
和MTU(以太网中的最大传输单元)相似
第二阶段是否需要认证以及认证方式
LCP协商、
例:
A提出1500字数+PAP协议
B回复确认:ACK,不同意就是NAK
并且提出自己的请求
A在回复确认ACK
2.认证阶段---可选项--PPP一般是调用AAA品台去完成认证过程的
AAA--认证,授权,收费
在PPP里面,可以单向认证,也可以双向认证
PAP协议--密码认证协议--以明文方式发送信息
认证方式非常简单---单项认证
被认证方:先在aaa平台申请账户密码(明文形式),然后发给认证方
认证方拿着数据去和本地比对
认证成功后认证方就发ACK
不成功认证方就发NAK
缺点:明文形式发送,不安全
CHAP--挑战握手协议--安全性更高,不再是由明文发送,而是通过比对摘要值的方式进行认证
认证方先发一个Challenge包(用户名(认证方的,空的也没关系)+随机数c(主要)构成)
被认证方将密钥+随机数使用HASH算法算出的值发给被认证方
认证方将密钥和那个随机数c使用HASH算法算出,将算出的值和被认证方发送的值,进行比对,最后确认
会话认证完成后,断开,在此进行认证时会出现新的随机数
HASH(散列函数)--将任意长度的输入转换成固定长度的输出
1.相同输入,相同输出:两次相同数据内容输入,输出的结果一样
2.不可逆性:HASH计算出来的算法结果,无法回推输入内容,
3.雪崩效应:一点点微小的输入内容变化,会引起很大的输出结果变化
MD5就是一种HASH算法,网上的MD5解密法就是将所有可能都列出来,但如果超出
MD5就是将任意长度输入内容转化变成128位的输出结果
3.网络层协议协商阶段--NCP协商--如果三层使用IP协议,则需要使用IPCP协议来协商其参数
会协商的内容
1.IP报文的压缩格式:
2.IP地址:
认可就会发送信息,不认可就不会发送信息
这种是双向的,A把信息交给B,B也把信息交给A
如果认可了对方的IP地址,将会自动学习到达该地址的主机路由(IP地址/32,就是这个主机的IP地址,就不再是一个网段了)
除了直连网段,剩下的那个就是直接的IP地址
在不同网段也可以,,主要是学习到了对方的主机名
NCP协商还能在让被认证方从认证方获得一个IP地址
0.0.0.0就说明没有IP地址,
认证方就会给A配一个IP地址,但是这个IP地址是手动自己配给A的
获取方获取IP地址的方法
代表想获取一个IP地址
认证方就会写
不用写后面的掩码,会自动锁死32位,就这一个IP地址
PAP认证方法
A当认证方
创建用户信息
建立PPP会话的时候
chap--明文
pap--密文
配置认证方式
B为被认证方
认证配置
ping通了,,但还不算是认证完成了
即便删除了信息,但是还是能够ping通过
PPP会话时一次性会话
重启再次匹配,就没有了
CHAP的认证方式:
配置方法