网络类型——二层的封装技术;
一、网络类型分类:
1、点到点 --在一个网段中,仅允许存在两个节点
2、MA – 多路访问 在一个网段中节点的数量不做限制
2.1)BMA – 广播型多路访问
2.2)NBMA – 非广播型多路访问
二、二层封装技术:
1、以太网技术
:共享型网络 属于BMA网络类型
应用于介质访问控制:
在一个物理通道中,使用多个相互不干扰的,不同频率信号来共同进行数据传递;起到增加带宽的效果 —— 频分
物理线缆:
RJ-45双绞线 —— 数字信号
RJ-11 电话线 —— 模拟信号
光纤 —— 光信号
同轴电缆 —— 数字信号
以太网技术被设定为BMA网络类型;
MA使得该网络必须可以容纳2个以上的节点,故必须存在二层的单播地址,—MAC地址
广播型使得该网络必须存在广播和洪泛机制;
以太网存在一个冲突的概念,使用了CSMA/CD在有线网络避免冲突;使用了CSMA/CA在无线网络避免的冲突;后期使用交换机在有线网络彻底解决了冲突;
2、HDLC 高级链路控制协议
串线链路上的二层封装技术 属于点到点网络类型
所有厂家的HDLC均为各自的私有协议;华为设备的串口默认不运行HDLC;
修改串线接口默认的封装类型;
[r7-Serial4/0/0]link-protocol hdlc
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y
HDLC实际就是仅执行介质访问控制工作;
3、PPP点到点协议
–串线链路上的二层封装技术 属于点到点网络类型
就是HDLC的升级版;
升级点:拨号
1)直连设备可以配置不同网段的ip地址
2)由于IP不同,为了能够上网,可以进行身份的认证
3)身份验证的目的是建立虚连接分配ip地址
注:拨号说白了就是由于直连设备在两端IP不同的情况下不能上网,从而通过身份验证建立虚拟的连接,进而分配IP实现上网,这就是拨号上网
拨号上网身份认证有两种:
PAP — 明文传输用户名和密码
CHAP — 加密传输用户名和密码
- PAP 明文传递用户名和密码:
主认证方—服务端(运营商)
[RTA]aaa 开启aaa服务,aaa可以同时提供多个服务
[RTA-aaa]local-user huawei password cipher 123456 //创建用户huawei 密码:
123456
[RTA-aaa]local-user huawei service-type ppp //定义名为Huawei的用户服务类型,
将用户名为huawei的账号服务类型改为ppp
[RTA]interface Serial 1/0/0 进入到连接客户端的接口
[RTA-Serial1/0/0]link-protocol ppp //链路协议为ppp封装,华为默认开启
[RTA-Serial1/0/0]ppp authentication-mode pap //ppp的认证模式为pap认证
[RTA-Serial1/0/0]ip address 15.1.1.2 30 //该接口物理地址(当物理接口不可用
时可配置虚拟接口)
被认证方—客户端
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp pap local-user huawei password cipher 123456
[RTB-Serial1/0/0]ip address 15.1.1.1 30
- CHAP 密文 – 挑战质询身份认证
主认证方
[RTA]aaa
[RTA-aaa]local-user huawei password cipher 123456
[RTA-aaa]local-user huawei service-type ppp
[RTA]interface Serial 1/0/0
[RTA-Serial1/0/0]link-protocol ppp //华为默认开启
[RTA-Serial1/0/0]ppp authentication-mode chap//认证模式挑战
被认证方
[RTB]interface Serial 1/0/0
[RTB-Serial1/0/0]link-protocol ppp
[RTB-Serial1/0/0]ppp chap user huawei //挑战用户为huawei
[RTB-Serial1/0/0]ppp chap password cipher 123456//挑战密码是123456,
用户和密码都一致时成功
4、GRE-通用路由封装
– VPN技术的一种, 属于点到点网络类型(虚拟点到点)
GRE一般只适用于两个私网的点到点连接
[r1]interface Tunnel 0/0/0 在连接公网的接口创建通道接口
[r1-Tunnel0/0/0]ip address 10.1.1.1 24 配置逻辑ip地址,是VPN专用网络通道
[r1-Tunnel0/0/0]tunnel-protocol gre 定义封装方式为 GRE
定义具体的封装内容
[r1-Tunnel0/0/0]source 12.1.1.1 //公网接口物理IP地址
[r1-Tunnel0/0/0]destination 23.1.1.2 //目标端公网接口物理IP地址
5、MGRE 多点GRE
MGRE – 多点GRE 属于NBMA网络类型
多个局域网若使用普通的GRE来进行互通,tunnel数量成指数上升,且不易管理;
普通的GRE为点到点网络类型;若将多个节点使用普通GRE连接起来,将配置大量的网段和路由信息,且所有节点必须为固定IP地址,这样并不合理;
MGRE-多点GRE — 多个节点构建为一个网段;结构为中心到站点结构;站点可以基于NHRP实现ip地
址不固定;(MGRE中在多个局域网中有一个中心,其余为站点,且公网接口的IP地址是不固定的,为了保证MGRE所对应的公网接口是一直正确的,就要用到NHRP)
NHRP:下一跳路径发现协议 :非固定ip地址分支站点,主动到固定IP的中心站点注册;中心生成MAP
映射—tunnel口IP与公有ip地址的对应;
若分支到分支,那么将在中心站点下载map来实现直接通讯;
中心站点配置
interface Tunnel0/0/0 创建tunnel口
ip address 10.1.1.1 255.255.255.0 配置接口ip地址
tunnel-protocol gre p2mp 先修改接口模式为多点GRE
source 15.1.1.1 再定义该接口公有的源IP地址,该地址是固定的
nhrp entry multicast dynamic 本地成为NHRP中心,同时可以进行伪广播
nhrp network-id 100 nhrp域编号,默认为0号,该网段内所有站点tunnel接口
必须为相同域才能加入
伪广播—当目标IP地址为组播或广播地址时,将流量基于每个用户进行一次单播;外层报头为单播报头,内层报头为组播或广播报头;该功能不开启,正常基于组播和广播工作的动态路由协议将无法正常使用;
[r1]dis nhrp peer all 查看分支站点注册结果
分支站点:
interface Tunnel0/0/0
ip address 10.1.1.2 255.255.255.0
tunnel-protocol gre p2mp
source GigabitEthernet0/0/2 假设该分支站点ip地址不固定,可以用该接口
编号作为源
nhrp network-id 100
nhrp entry 10.1.1.1 14.1.1.1 register 分支需要到中心站点注册
中心站点 Tunnel地址 公网接口IP地址
在用tunnel连接的局域网中启用rip协议后,此时每个分支站点只能和中心站点联通,而分支站点之间并不能沟通,因为rip存在水平分割机制,所以要想各分支间相互联通,关闭水平分割机制
[r1-Tunnel0/0/0]undo rip split-horizon //在tunnel的中心路由器接口上
关闭水平分割
display current-configuration //查看当前所有配置