一、网络类型
网络类型根据二层,也就是数据链路层所使用的协议来进行区分,可以分成以下几类:
1、点到点(P2P)
在一个物理的网段内,只能存在两个物理节点,无需二层地址。例如:串线。
2、BMA(广播型多路访问)
在一个物理的网段内,可以存在多个物理节点,且存在广播(洪泛)机制。例如:以太网。
以太网中独有的一种地址---MAC地址:用来区分和标识不同的设备
3、NBMA(非广播型多路访问)
在一个物理的网段内,可以存在多个物理节点,但不存在广播(洪泛)机制。例如:帧中继、MGRE。
支持以太网的传输介质:
1,同轴电缆:同轴电缆(Coaxial Cable)是一种电线及信号传输线,一般是由四层物料造成:最内里是一条导电铜线,线的外面有一层塑胶(作绝缘体、电介质之用)围拢,绝缘体外面又有一层薄的网状导电体(一般为铜或合金),然后导电体外面是最外层的绝缘物料作为外皮。
2,网线---RJ-45双绞线
3,光纤---单膜:较远距离传输
多膜:多用于室内
4,串线
T1---北美1.544mbps
E1---欧洲2.048mbps
由于传输速率慢,使用频分技术(同一时间传递不同频段的数据波)来提高传输速率
二、两种协议
1,HDLC
1,HDLC(High-Level Data Link Control,高级数据链路控制),是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互。HDLC协议用以保证传送到下一层的数据在传输过程中能够准确地被接收,也就是差错释放中没有任何损失,并且序列正确。HDLC协议的另一个重要功能是流量控制,即一旦接收端收到数据,便能立即进行传输。其工作方式可以支持半双工、全双工传送,支持点到点、多点结构,支持交换型、非交换型信道。
主要有四个特点:
- 1·对于任何一种比特流都可透明传输。
- 2·较高的数据链路传输效率。
- 3·所有的帧都有帧校验序列(FCS),传输可靠性高。
- 4·用统一的帧格式来实现传输。
标准的HDLC---ISO:国际标准化组织
非标准HDLC---各大厂商根据自身的产品,对标准的HDLC进行改进和升级
思科默认二层点到点网络使用的封装协议:HDLC
华为默认二层点到点网络使用的封装协议:PPP
[huawei-Serial4/0/0]link-protocol hdlc ---修改接口二层封装协议
抓包看一下内容(hdlc)
2,PPP
PPP协议是目前使用最广泛的点对点数据链路层协议,也广泛应用于广域网路由器之间的专用线路。
1,兼容性会更强
存在一个版本
凡是接口或者链路支持全双工的工作模式,就可以运行PPP协议。
2,PPP协议具备很强的可移植性。PPPOE(拨号上网)
3,支持认证和授权---计费系统
PPP协议和TCP协议类似,在转发数据之前需要建立PPP的会话。
三、PPP协议的工作过程
协议检测(链路两端使用的二层封装协议是一种协议)
1,链路建立阶段
LCP协议:链路控制协议---PPP协议中的一个子协议(完成PPP会话的建立)
MRU---在点到点网络中规定最大的二层数据量
MTU---数据来到链路层数据部分最大携带的数据量
认证:是否认证,以及如果认证使用何种认证发送(PAC/CHAP)---双向的过程
2,认证阶段(可选阶段)
既可以做单向认证,也可以做双向的认证。---aaa
PAP认证
CHAP--比对摘要值的方式进行认证,更加安全
HASH算法(加密)---将任意长度的数据转换为一个定长的输出
1,相同输入,相同输出
2,不可逆性
3,雪崩效应
3,网络层协商阶段---NCP---网络层控制协议---一系列协议的统称。IPCP协议
IPCP协商:双向
1,IP报文的压缩格式
2,IP地址
如果没有地址 ,则下发一个地址
当点到点网络链路配置IP地址后,路由器会自动生成一条主机路由----/32
配置下发IP地址
[huawei-Serial4/0/0]ip address ppp-negotiate ----获取方
[huawei-Serial4/0/0]remote address 1.1.1.1 ----下发地址方
PAP认证配置
认证方
[huawei]aaa
[huawei-aaa]local-user huazhu password cipher 123456
[huawei-aaa]local-user huazhu service-type ppp
[huawei-aaa]q
[huawei]int serial 4/0/0
[huawei-Serial4/0/0]ppp authentication-mode pap
被认证方
[huawei-Serial4/0/0]ppp pap local-user huazhu passwd cipher 123456
注意:PPP的认证是一次性会话
CHAP认证配置
认证方:
[Huawei-aaa]local-user huazhu password cipher 123456
[Huawei-aaa]local-user huazhu service-type ppp
[Huawei-Serial4/0/0]ppp authentication-mode chap
被认证方:
[Huawei-Serial4/0/0]ppp chap password cipher 123456
[Huawei-Serial4/0/0]ppp chap user huazhu
四、实验
R1进行pap认证
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ip address ppp-negotiate //获取下发的IP地址
[R1]q
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]interface Serial 4/0/0
[R1-Serial4/0/0]ppp pap local-user huazhu password cipher 123456 //pap认证
[R1-Serial4/0/0]q
[R1]q
<R1>save
R2下发IP地址和提供认证服务
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R4
[R4]interface Serial 4/0/0
[R4-Serial4/0/0]remote address 1.1.1.1
[R4-Serial4/0/0]interface Serial 4/0/1
[R4-Serial4/0/1]remote address 1.1.1.2
[R4-Serial4/0/1]q
[R4]aaa
[R4-aaa]local-user huazhu password cipher 123456
Info: Add a new user.
[R4-aaa]local-user huazhu service-type ppp
[R4-aaa]q
[R4]int serial 4/0/0
[R4-Serial4/0/0]ppp authentication-mode pap
[R4-Serial4/0/0]interface Serial 4/0/1
[R4-Serial4/0/1]
[R4-Serial4/0/1]ppp authentication-mode chap
[R4-Serial4/0/1]q
[R4]q
<R4>save
R3进行chap认证
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R3//改名字
[R3]interface Serial 4/0/0 //进入接口
[R1-Serial4/0/0]ip address ppp-negotiate //获取下发的IP地址
[R3-Serial4/0/0]ppp chap password cipher 123456 //认证
[R3-Serial4/0/0]ppp chap user huazhu
[R3-Serial4/0/0]q
[R3]q
<R3>save