hcip第三天

# HCIP第三天

## 网络类型

### 根据数据链路层使用的协议来进行划分

#### MA---多点接入网络

#### BMA---广播型多点接入网络

#### NBMA---非广播型多点接入网络

以太网协议---须要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址，主要是欣慰利用以太网组件的二层网络可以包含多个(两个或以上)的接口，每个以太网接口之间都可以通过交互以太网帧的方式进行二层通讯。---BMA

当一个网络中只能包含两台设备时，则这样的网络不需要使用MAC地址进行寻址，这样的网络称为P2P网络

以太网---频分---在同一种传输介质上可以同时发送不同频段的电波，而互不干扰，实现数据的并行发送。

### p2p---点到点的网络

#### 1.HDLC

高级数据链路控制协议

标准的HDLC：iso组织颁布的满足工业标准的HDLC版本

非标准的HDLC：各大厂商基于标准的HDLC协议改进而来

默认情况下思科设备组建的网络使用的是非标准HDLC协议，华为使用ppp协议

#### 2.PPP---点到点协议

1.兼容性强，有统一版本，并且只要是支持全双工的串线，都可以使用ppp协议进行封装

2.ppp协议具有很强的可移植性---pppoe

3.支持认证和授权

ppp协议和tcp协议类似需要在传输数据之前建立ppp会话

1.链路建立阶段---LCP（一种协议）建立

MRU---ppp帧中数据部分所允许携带的最大字节数----1500字节

第二阶段是否需要认证以及认证方式



2.认证阶段---可选项

ppp一般是通过调用aaa平台来完成认证过程的。PPP中即支持单向认证也支持双向认证

PAP---密码认证协议---被认证方将用户名和密码以明文形式发给认证方，如果认证成功，则认证方回复ACK，否则回复NAK



CHAP---挑战握手协议-安全性更高，不再是直接发送明文来认证，而是通过比对摘要值的方式来进行认证



HASH（散列函数）---将任意长度的输入转换成固定长度的输出

1.相同输入，相同输出

2.不可逆性

3.雪崩效应

MD5---HASH算法中的一种，可以将任意长度输入转换成128位的输出

3.网络层协议协商阶段----NCP（一系列协议的总称）协商-----如果三层使用的是ip协议，则需要使用ipcp协议来协商其参数（双向）

1.IP报文的压缩格式；2.ip地址



一旦认可了对方发出的IP地址，则将会自动学习道道该地址的主机路由



ppp协议拥有一系列的成员协议---lcp---链路控制协议（一个）

                                                     ---ncp---网络控制协议（一堆）---ipcp协议



F --- Flag --- 01111110

A --- Address --- 11111111

C --- control --- 00000011

协议 --- 表示上层使用的协议类型。

FCS --- 帧校验序列 --- 确保数据完整性



获取IP地址的配置

获取方：

[r1-Serial4/0/0]ip address ppp-negotiate

给予方：

[r2-Serial4/0/0]remote address 1.1.1.1

PAP认证的配置方法：认证方：

1，创建用户信息

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2，配置认证方式

[r1-Serial4/0/0]ppp authentication-mode pap

被认证方：

[r2-Serial4/0/0]ppp pap local-user admin password cipher 123456

PPP的会话是一次性会话

CHAP认证配置方法：

认证方：

1，创建用户信息

[r1-aaa]local-user admin password cipher 123456

[r1-aaa]local-user admin service-type ppp

2，配置认证方式

[r1-Serial4/0/0]ppp authentication-mode chap

被认证方：

[r2-Serial4/0/0]ppp chap user admin

[r2-Serial4/0/0]ppp chap password cipher 123456