网络类型—p2p、MA(BMA广播型多路访问、NBMA非广播型多路访问)

MonsterKnight

已于 2022-12-20 20:06:45 修改

阅读量1.3k

点赞数

文章标签：网络协议网络安全 p2p 网络

于 2021-09-11 18:37:22 首次发布

本文链接：https://blog.csdn.net/MonsterKnight/article/details/120240812

版权

网络类型——二层的封装技术；

一、网络类型分类：

1、点到点 --在一个网段中，仅允许存在两个节点
2、MA – 多路访问在一个网段中节点的数量不做限制
2.1）BMA – 广播型多路访问
2.2）NBMA – 非广播型多路访问

二、二层封装技术：

1、以太网技术

：共享型网络属于BMA网络类型
应用于介质访问控制：
在一个物理通道中，使用多个相互不干扰的，不同频率信号来共同进行数据传递；起到增加带宽的效果 —— 频分

物理线缆：
RJ-45双绞线 —— 数字信号
RJ-11 电话线 —— 模拟信号
光纤 —— 光信号
同轴电缆 —— 数字信号

以太网技术被设定为BMA网络类型；
MA使得该网络必须可以容纳2个以上的节点，故必须存在二层的单播地址，—MAC地址
广播型使得该网络必须存在广播和洪泛机制；
以太网存在一个冲突的概念，使用了CSMA/CD在有线网络避免冲突；使用了CSMA/CA在无线网络避免的冲突；后期使用交换机在有线网络彻底解决了冲突；

2、HDLC 高级链路控制协议

串线链路上的二层封装技术属于点到点网络类型

所有厂家的HDLC均为各自的私有协议；华为设备的串口默认不运行HDLC；
修改串线接口默认的封装类型；

[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y

HDLC实际就是仅执行介质访问控制工作；

3、PPP点到点协议

–串线链路上的二层封装技术属于点到点网络类型
就是HDLC的升级版；
升级点：拨号
1)直连设备可以配置不同网段的ip地址
2)由于IP不同，为了能够上网，可以进行身份的认证
3)身份验证的目的是建立虚连接分配ip地址
注：拨号说白了就是由于直连设备在两端IP不同的情况下不能上网，从而通过身份验证建立虚拟的连接，进而分配IP实现上网，这就是拨号上网
拨号上网身份认证有两种：
PAP — 明文传输用户名和密码
CHAP — 加密传输用户名和密码

PAP 明文传递用户名和密码：

主认证方—服务端（运营商）

[RTA]aaa       开启aaa服务，aaa可以同时提供多个服务
[RTA-aaa]local-user huawei password cipher 123456  //创建用户huawei 密码：
123456
[RTA-aaa]local-user huawei service-type ppp   //定义名为Huawei的用户服务类型，
将用户名为huawei的账号服务类型改为ppp
[RTA]interface Serial 1/0/0    进入到连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp  //链路协议为ppp封装，华为默认开启
[RTA-Serial1/0/0]ppp authentication-mode pap  //ppp的认证模式为pap认证
[RTA-Serial1/0/0]ip address 15.1.1.2 30   //该接口物理地址（当物理接口不可用
时可配置虚拟接口）

被认证方—客户端

[RTB]interface Serial 1/0/0     
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher 123456
[RTB-Serial1/0/0]ip address 15.1.1.1 30

CHAP 密文 – 挑战质询身份认证

主认证方

[RTA]aaa 
[RTA-aaa]local-user huawei password cipher 123456
[RTA-aaa]local-user huawei service-type ppp 
[RTA]interface Serial 1/0/0  
[RTA-Serial1/0/0]link-protocol ppp  //华为默认开启
[RTA-Serial1/0/0]ppp authentication-mode chap//认证模式挑战

被认证方

[RTB]interface Serial 1/0/0  
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei  //挑战用户为huawei
[RTB-Serial1/0/0]ppp chap password cipher 123456//挑战密码是123456，
用户和密码都一致时成功

4、GRE-通用路由封装

– VPN技术的一种，属于点到点网络类型（虚拟点到点）
GRE一般只适用于两个私网的点到点连接

[r1]interface Tunnel 0/0/0  在连接公网的接口创建通道接口
 [r1-Tunnel0/0/0]ip address 10.1.1.1 24  配置逻辑ip地址，是VPN专用网络通道
 [r1-Tunnel0/0/0]tunnel-protocol gre   定义封装方式为	GRE
定义具体的封装内容
 [r1-Tunnel0/0/0]source 12.1.1.1   //公网接口物理IP地址
 [r1-Tunnel0/0/0]destination 23.1.1.2  //目标端公网接口物理IP地址

5、MGRE 多点GRE

MGRE – 多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通，tunnel数量成指数上升，且不易管理；

普通的GRE为点到点网络类型；若将多个节点使用普通GRE连接起来，将配置大量的网段和路由信息，且所有节点必须为固定IP地址，这样并不合理；

MGRE-多点GRE — 多个节点构建为一个网段；结构为中心到站点结构；站点可以基于NHRP实现ip地

址不固定;（MGRE中在多个局域网中有一个中心，其余为站点，且公网接口的IP地址是不固定的，为了保证MGRE所对应的公网接口是一直正确的，就要用到NHRP）

NHRP：下一跳路径发现协议：非固定ip地址分支站点，主动到固定IP的中心站点注册；中心生成MAP

映射—tunnel口IP与公有ip地址的对应；
若分支到分支，那么将在中心站点下载map来实现直接通讯；
中心站点配置

interface Tunnel0/0/0    创建tunnel口
 ip address 10.1.1.1 255.255.255.0   配置接口ip地址
 tunnel-protocol gre p2mp  先修改接口模式为多点GRE
 source 15.1.1.1  再定义该接口公有的源IP地址，该地址是固定的
 nhrp entry multicast dynamic   本地成为NHRP中心，同时可以进行伪广播
 nhrp network-id 100   nhrp域编号，默认为0号，该网段内所有站点tunnel接口
 必须为相同域才能加入

伪广播—当目标IP地址为组播或广播地址时，将流量基于每个用户进行一次单播；外层报头为单播报头，内层报头为组播或广播报头；该功能不开启，正常基于组播和广播工作的动态路由协议将无法正常使用；

[r1]dis nhrp peer all  查看分支站点注册结果

分支站点：

interface Tunnel0/0/0
 ip address 10.1.1.2 255.255.255.0 
 tunnel-protocol gre p2mp
 source GigabitEthernet0/0/2  假设该分支站点ip地址不固定，可以用该接口
 编号作为源
 nhrp network-id 100
 nhrp entry 10.1.1.1    14.1.1.1 register    分支需要到中心站点注册
  中心站点 Tunnel地址   公网接口IP地址

在用tunnel连接的局域网中启用rip协议后，此时每个分支站点只能和中心站点联通，而分支站点之间并不能沟通，因为rip存在水平分割机制，所以要想各分支间相互联通，关闭水平分割机制

[r1-Tunnel0/0/0]undo rip split-horizon     //在tunnel的中心路由器接口上
关闭水平分割

display current-configuration     //查看当前所有配置